「認証」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
FortiOSの認証バイパスの脆弱性、PoCが公開　悪用される前に急ぎ対処を
watchTowr LabsはFortinetのFortiOSに存在する認証バイパスの脆弱性に関するPoC（概念実証）を公開した。この脆弱性はFortiGateに影響を与え、深刻なセキュリティリスクをもたらす。（2025/1/30）

意外と知らないメールサーバ構築・運用の基本（1）：
貴社で「メールが届かない」問題が起こる理由――メール送信／受信の基礎知識
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載「意外と知らないメールサーバ構築・運用の基本」。初回は、メール送信ニーズがシステム開発で高まる中で起きている「メールが届かない」問題について、メール送信／受信の基礎知識を交えながら解き明かす。（2025/1/30）

IAMの「8大ポイント」【前編】
今や「パスワード流出」は日常茶飯事　求められる2つの対策は？
IDやパスワードが流出した際の不正アクセスはランサムウェア（身代金要求型マルウェア）といった大規模な攻撃につながりかねない。システムを守るためのID管理のポイントは。（2025/1/30）

アイ・オー、同社製NAS「LAN DISK」のログインセキュリティ機能を強化
アイ・オー・データ機器は、同社製NAS「LAN DISK」のログインセキュリティ機能の強化を発表した。（2025/1/29）

持っているだけで楽しい！　“ゲームボーイオマージュ”のAndroidデバイス「AYANEO Pocket DMG」の実力を試す
中国AYANEOが「AYANEO REMAKE」ブランドの「AYANEO Pocket DMG」の発送を開始した。国内でもハイビームが販売をスタートしている。どこか懐かしさを感じるデザインだが、搭載OSはAndroid 13。実力や操作感をレビューする。（2025/1/29）

「気付いたら社員が勝手に導入」──情シスを悩ます“SaaSあるある”　IT百物語蒐集家・久松氏が対策を解説
社内で乱立するSaaSによって生じる問題に情シスはどこまで、どのように向き合えばよいのか。IT百物語蒐集家、ITコンサルタントの久松剛氏が解説する。（2025/1/29）

製造マネジメントニュース：
牧野フライス製作所がニデックに質問状、TOBのシナジーの詳細など約60項目
牧野フライス製作所は、同社へのTOB（株式公開買い付け）を予告しているニデックに対して質問状を送付したことを発表した。同月31日までの回答を求めている。（2025/1/29）

自動車メーカー生産動向：
中国の新車生産は低迷続く、日本の減産は法規対応の遅れも影響
好調だった2023年の反動により、日系自動車メーカーの減産傾向が続いている。2024年11月の日系自動車メーカー8社の生産は、半導体の供給改善によって2023年11月が高水準の生産だったことで国内、海外ともに前年割れを余儀なくされた。（2025/1/29）

セキュリティニュースアラート：
ESXi環境を狙う新たなランサムウェア攻撃を確認　SSHトンネリングを使用
Sygnia ConsultingはVMware ESXi環境を狙った新たなランサムウェア攻撃手法を報告した。攻撃者はSSHトンネリングを活用して仮想化インフラストラクチャに侵入し、大きな損害を与えている。（2025/1/29）

Operatorは「CAPTCHA」認証の回答を人間に依頼する：
ブラウザを操作してタスクを実行するAIエージェント「Operator」　基盤モデル「Computer-Using Agent」とは？
OpenAIは、Webにアクセスしてユーザーの代わりにタスクを実行するエージェント「Operator」のリサーチプレビュー版をリリースした。（2025/1/29）

電動化：
日本の航空会社で初めてリチウム電池輸送の国際品質認証を取得
ANAは、日本の航空会社で初めて国際航空運送協会が制定したリチウム電池輸送の国際品質認証CEIV Lithium Batteries認証を2024年12月24日に取得した。（2025/1/29）

Tech TIPS：
【Azure】WebではなくSSHクライアントからApp Service on Linuxに接続する
LinuxベースのAzure App Serviceでは、SSHで接続してLinuxのコマンドを実行できる。一般的なSSHクライアントアプリからApp Serviceに接続する方法と注意点を説明する。（2025/1/29）

ITmedia エグゼクティブセミナーリポート：
具体的な状況に基づいた議論こそが生み出す意味のあるセキュリティ対策とは――Armoris 鎌田敬介氏
業務を復旧させるにはシステムそのものの稼働はもちろんだが、安全なネットワークやリモートアクセス環境も必要になる。より広い視点で「業務を復旧させるには何が必要か」を考えた上で備えてほしい。（2025/1/29）

脱VPNは必要なのか【中編】
脱VPNを実現する「SDP」と「SASE」とは？　VPNとの違いは
VPN（仮想プライベートネットワーク）は重要な技術だが、現在では企業にとって必ずしも安全なツールとは限らない。VPN以外のリモートアクセス技術の特徴とは。（2025/1/29）

テストで24時間以上のバッテリー動作をクリアした「Vivobook S 14 S5406SA」は高性能で20万円切り！
ASAUS JAPANのコストパフォーマンスに優れたノートPC「Vivobook」シリーズに、Intel最新のCore Ultra（シリーズ2）搭載モデルが追加された。その上位モデルとなる「Vivobook S 14 S5406SA」を試した。【更新】（2025/1/28）

セキュリティニュースアラート：
Microsoft Entraのセキュリティスコア指標に新たに11の推奨項目が追加
Microsoftは「Microsoft Entra」における「IDセキュリティスコア」に新たに11の推奨事項を公開した。多要素認証の導入やパスワード政策の改革などが含まれ、組織のセキュリティ体制強化が期待される。（2025/1/28）

CISAがガイドラインを公開【前編】
スマホの“盗聴”を防ぐには「あのメッセージアプリ」を使うべし
中国系犯罪集団によるスパイ攻撃の活発化を受け、米国のCISAは具体的な対抗策をまとめた。中心になるのは「6つポイント」だ。CISAのガイドラインを紹介する。（2025/1/28）

パスワード管理ツールは使うべき？【後編】
パスワードを「定期的に変える」「複雑にする」はもう常識じゃない？
パスワード管理ツールを使うことで効率的なパスワード管理が可能になるが、使うべきだとは一概には言えない。そのリスクと、安全なパスワード運用を実現するためのガイドラインを押さえておこう。（2025/1/28）

J:COM MOBILEが「Google Pixel 8a」を2月6日に発売　一括8万1840円
JCOMは、2月6日からモバイルサービス「J:COM MOBILE」で「Google Pixel 8a」を販売開始。Google Pixelシリーズの提供は初で、AIを活用した「Gemini」「消しゴムマジック」「かこって検索」などを利用できる。（2025/1/27）

Aladdin X、壁から約18cmで100インチ投写が可能な4K超短焦点プロジェクター
Aladdin Xは、超短焦点投写に対応したレーザー光源プロジェクター「Aladdin Marca Max」を発表した。（2025/1/27）

クラウド移行ガイド【後編】
徹底解説：レガシーアプリの「クラウド移行」を成功させる6つのステップ
レガシーアプリケーションのモダナイゼーションをする方法として、クラウドサービスに移行するアプローチがある。どのような手順で移行すればよいかを解説する。（2025/1/27）

Mobile Weekly Top10：
「マイナンバーカード」の申請と受け取りには“市区町村による差”があります
マイナンバーカードの発行主体は市区町村です。あくまで市区町村の“自治”の一環となるせいか、発行申請や更新申請の手続きに「格差」を感じることもあります。（2025/1/26）

Cybersecurity Dive：
Blue Yonderのランサムウェア被害　原因はファイル転送ソフトウェアの脆弱性か
パナソニック コネクトの傘下で、サプライチェーンマネジメント（SCM）ソフトウェア大手のBlue Yonderが被害に遭ったランサムウェア攻撃は、Clopという脅威グループによるもので、ファイル転送ソフトウェアの脆弱性を悪用したものと判明した。（2025/1/26）

Copilot+ PCとなった「Surface Pro（第11世代）」を試す　Snapdragon Xシリーズを搭載してアグレッシブにモデルチェンジした成果は？
世界初の「Copilot+ PC」として世に投入された、Microsoftの「Surface Pro（第11世代）」。その実像はいかほどか、実機を通して検証していく。【更新】（2025/1/25）

HDMIの次世代規格　前世代のHDMI 2.1と比べて伝送帯域幅が2倍に：
96Gbps伝送に対応する「HDMI 2.2」発表　2025年上半期に仕様を公開予定
非営利団体のHDMI Forumは、HDMIの新規格となる「HDMI 2.2」を発表した。2025年上半期中に仕様を公開予定だという。（2025/1/25）

「50歳から30歳になった」　夫が10年ぶりにヒゲを剃ったら……　大変身と初めて“ヒゲが無い夫”を見る妻の反応が2800万再生【英】
ヒゲの有無で全然違う。（2025/1/25）

LGエレ、最大480Hz駆動をサポートしたWQHD対応の26.5型有機ELゲーミングディスプレイなど3製品
LGエレクトロニクス・ジャパンは、有機ELパネルを採用したWQHD表示対応の26.5型ゲーミングディスプレイ「27GX790A-B」「27GS93QE-B」など計3製品を発表した。（2025/1/24）

「DAZN」を“半額“で視聴できる「学割プラン」、ABEMAが提供
サイバーエージェントは24日、インターネットテレビ「ABEMA」で、「DAZN」を半額で視聴できる学生向けのプランの提供を始めた。（2025/1/24）

ドコモ、「らくらくスマートフォン F-53E」を1月30日発売　約5.1万円
NTTドコモは、1月30日に「らくらくスマートフォン F-53E」を発売。約5.4型有機ELディスプレイは最大輝度を高めて視認性が向上し、自律神経の状況を確認できる光学式脈拍センサーを備える。一括価格は5万1480円（税込み）。（2025/1/24）

「働きやすいセキュリティチーム」をつくるには【前編】
「ストレス増えた」「予算足りない」　セキュリティ担当者は割に合わない？
活発な攻撃活動を背景に、セキュリティチームの疲弊が深刻な問題になりつつある。セキュリティ担当者の具体的な悩みとは何か。ISACAの調査結果を紹介し、「やるべきこと」を考える。（2025/1/24）

高収入を狙えるAI系職種10選【第3回】
AI系キャリアで「年収1500万円」を目指せる“10職種”
AI系の人材市場において、2025年に需要が高まると予測される職種は何か。具体的な業務内容や、求められるスキルと併せて解説する。（2025/1/24）

Dynabook初のCopilot+ PC「dynabook XP9」「dynabook X94」登場　ローカル処理で使える仕事に役立つAIアプリ搭載
Dynabookが初のCopilot+ PC「dynabook XP9」「dynabook X94」を発表した。そのこだわりポイントに迫ってみよう。（2025/1/23）

「目指せ↑ワンランク上の仕事術」デジモノ探訪記：
心地よいメモ書きから録音、ChatGPTによる要約、Kindleまで　“仕事に使える”電子ペーパーAIスマートノート「iFLYTEK AINOTE Air 2」を試す
“AIスマートノート”をうたう「iFLYTEK AINOTE Air 2」という製品を試してみました。（2025/1/23）

業界標準とベストプラクティスを使用して、簡単にデータを暗号化、復号できる：
AWS、クライアントサイド暗号化ライブラリ「AWS Encryption SDK」をGo言語に対応　言語間の互換性は？
Amazon Web Servicesは、オープンソースのクライアントサイド暗号化ライブラリのGo言語実装である「AWS Encryption SDK for Go」の一般提供を開始した。（2025/1/23）

セキュリティニュースアラート：
複数のトンネリングプロトコルに脆弱性　420万以上のホストに影響
複数のトンネリングプロトコルに新たな脆弱性が発覚した。日本を含めた全世界の420万台以上のVPNやルーターが攻撃のリスクにさらされる可能性があるという。（2025/1/23）

「Galaxy S25／S25 Ultra」は何が進化した？　先代Galaxy S24／S24 Ultraとスペックを比較する
Samsung Electronicsが発表したばかりの「Galaxy S25」シリーズ。「Galaxy AI」の進化がアップデートの目玉だが、スペック面では「Galaxy S24」シリーズから何が進化したのか、新機能は何かを中心にそれぞれの違いを整理する。なお、この記事ではGalaxy S25とS24、Galaxy S25 UltraとS24 Ultraを比較する。（2025/1/23）

組み込み開発ニュース：
帯域幅96Gbpsの固定レートリンク対応、HDMI規格Ver.2.2を発表
HDMI Forumは、HDMI規格バージョン2.2を発表した。HDMI固定レートリンク技術を採用し、帯域幅が96Gbpsと高速で、AR、VRなど没入型仮想アプリケーションやマシンビジョンなどのパフォーマンスを向上する。（2025/1/22）

「経験豊富なIT専門家であっても特定は難しい」：
「Appleの暗号化アルゴリズム」を盗用し、2カ月以上検出されなかったステルス型マルウェアの正体とは
チェック・ポイント・ソフトウェア・テクノロジーズは、macOSを標的とする情報窃取型マルウェア「Banshee Stealer」の脅威について報告した。同社は「Banshee Stealerを教訓とし、サイバーセキュリティに関する高い注意力と意識を保つ文化を醸成していく必要がある」と述べている。（2025/1/22）

Cybersecurity Dive：
狙われるIvanti製VPN　約900件のインスタンスがゼロデイを未修正
The Shadowserver Foundationは、VPN製品「Ivanti Connect Secure」にはゼロデイ脆弱性が存在し、約900件のインスタンスが未修正で、攻撃の危険性があると指摘した。（2025/1/22）

Tech TIPS：
【Azure】App Service on LinuxにSSHで接続する方法と注意点（WebSSH編）
LinuxベースのAzure App Serviceでは、WebベースのSSHで接続してLinuxのコマンドを実行できる。その方法と注意点を説明する。（2025/1/22）

ITmedia エグゼクティブセミナーリポート：
自分たちの組織でインシデントが起きた時、どのような対応を？　強い組織を目指すために必要な備えとは――SBテクノロジー 辻 伸弘氏
侵入前提の対策の前にできることとは何だろうか。問題がよく発生する2つのポイントを挙げ、推奨する対策を紹介した。（2025/1/22）

脱VPNは必要なのか【前編】
なぜVPNは「もはや時代遅れ」なのか？
VPN（仮想プライベートネットワーク）はセキュリティの観点から、安全なツールとは言い切れない。VPNにはどのようなリスクがあるのか。（2025/1/22）

今だからこそ学び直すActive Directory基礎のキソ（7）：
「Windows Server 2025」の新機能から学ぶActive Directoryのセキュリティ対策
「Active Directory」が動作する新しいWindows Serverとして「Windows Server 2025」がリリースされました。Windows Server 2025では、これまでのActive Directoryへの攻撃事例を踏まえた新しい機能が提供されています。今回はWindows Server 2025で提供された新機能を確認しながら、Active Directoryのセキュリティ対策に必要な知識を学び直します。（2025/1/22）

ビジネスパーソンのためのIT用語基礎解説：
もはや常識？　「多要素認証」の仕組みや注意点を把握しよう
IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第27回は「多要素認証」です。ITエンジニアの学習、エンジニアと協業する業務部門の仲間や経営層への解説にご活用ください。（2025/1/22）

Instagramに「ティーンアカウント」、日本でも提供　13〜17歳が対象　機能制限で安全性向上
米Metaは1月21日（日本時間）、Instagramの「ティーンアカウント」を今週から日本でも提供すると発表した。本機能は10代利用者向けに一部の機能を制限した機能で、2024年9月に米国、イギリス、オーストラリア、カナダで提供を開始し、2024年末までにEU域内にも拡大した。国内では13〜17歳の利用者が本機能の対象で、ティーンアカウントに順次自動移行する。（2025/1/21）

木造／木質化：
英国でS造オフィスを木造増改築、ライフサイクル全体のCO2排出量削減　住友林業と芙蓉総合リース
住友林業と芙蓉総合リースは、英国ロンドンで、木造増改築によるオフィス開発「Golden　Laneプロジェクト」を開始した。S造5階建てオフィスを取得し、1〜4階部分はS造の既存オフィスの構造を保存しながら改修工事を実施、5〜6階部分をマスティンバーによる木造で増築する。（2025/1/21）

Instagram、日本でも未成年に制限　デフォ非公開、1日60分で「利用やめて」通知
Instagramは、13〜17歳のユーザー向けに、投稿をデフォルトで非公開にしたり、60分で利用をやめるよう通知を行うなどの制限を加える「ティーンアカウント」を、日本でも導入。（2025/1/21）

最短1日で導入：
「生成AI×RAG」で解決策を提供　眠る社内データを生かす新サービス
サイオステクノロジーは、企業のRAG（検索拡張生成）導入を支援する「Azure OpenAI Service RAGスターターパック」の提供を開始した。生成AIとRAG技術を活用し、眠っている社内データを生かして生産性向上をサポートする。（2025/1/21）

セキュリティニュースアラート：
Googleがソフトウェア構成分析用ライブラリー「OSV-SCALIBR」を公開
Googleは、ソフトウェア構成分析を支援するオープンソースライブラリーである「OSV-SCALIBR」を発表した。Googleの脆弱（ぜいじゃく）性管理の専門知識を活用し、SCAやファイルシステムスキャンを効率化する。（2025/1/21）

パスワード管理ツールは使うべき？【前編】
パスワードを1つだけ覚えればいい「パスワードマネジャー」は安全じゃない？
パスワードを効率的に管理することを目的にしたパスワード管理ツールの利用が広がっている。ただしパスワード管理ツールにリスクがあることには注意が要る。実際に発生した攻撃事例を踏まえて解説する。（2025/1/21）