「認証」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
話題の「MCP」を狙う攻撃者の新戦略　サプライチェーン攻撃実行までの流れ
Kasperskyは「Model Context Protocol」（MCP）の利便性が新たな攻撃対象となる危険性を分析した。MCPサーバを悪用した不正コード注入や情報窃取が再現され、サプライチェーン攻撃の深刻さが示されている。（2025/9/18）

セキュリティニュースアラート：
CrowdStrike関連の多数のnpmパッケージが改ざん被害　攻撃の詳細は？
SocketはCrowdStrike関連の複数のnpmパッケージが改ざんされていたと報告した。「Shai-Halud攻撃」と呼ばれるサプライチェーン攻撃とされている。多数のパッケージが対象となるため注意が必要だ。（2025/9/18）

2030年度は6兆円超えの見込み：
生成AIはパブリッククラウド市場も拡大させる？　富士キメラ総研が市場拡大の要因を分析
富士キメラ総研は国内のパブリッククラウドサービス市場予測を公開した。マルチクラウドの浸透やAI技術の普及で、2030年度は6兆2515億円へ拡大する見込みだ。（2025/9/18）

「SaaSスプロール」時代のID管理に役立つITツールを解説
“野良SaaS増え過ぎ”問題で「ID管理」がカオス化　その根本原因と対策とは？
知らない間にさまざまなSaaSが使われてしまい、十分なID管理ができない――。こうした組織が取るべき対策とは何なのか。ID管理に不備が生まれやすい、そもそもの原因とは。「SaaSスプロール」時代のID管理を考える。（2025/9/17）

Y!mobileの「OPPO Reno11 A」、MNPで1円／新規契約で9800円に【スマホお得情報】
ソフトバンクは、Y!mobileオンラインストアで「OPPO Reno11 A」を安価に販売中。通常2万1996円（税込み、以下同）のところMNPでは1円、新規契約では9800円で購入できる。（2025/9/17）

脱PPAPブームからはや5年　それでもなくならない4つのワケ
専門家によれば「PPAP」（パスワード付きのZIPファイルの電子メール送信）は日本独自のファイル共有方法であり、実質的に意味のないセキュリティ対策だという。PPAPにはどのようなリスクがあり、何が代替案として適切なのか。（2025/9/18）

Visa「クリック決済」日本でもスタートへ　カード番号入力不要で決済
Visaカードを使ってECサイトで決済する時、カード情報を手入力する手間を省ける「クリック決済」（Click to Pay）が日本で年内にスタートへ。（2025/9/17）

Google、AIエージェント決済の新オープンプロトコル「AP2」　PayPalなど60社以上が支持
Googleは、AIエージェント決済の新プロトコル「Agent Payments Protocol」（AP2）を発表した。PayPalなど60社以上が支持。改ざん防止のデジタル契約「マンデート」を使い、AIがユーザーに代わって安全に購入を実行する。条件付きの事前購入依頼も可能になる。（2025/9/17）

モバイルノートPC「VAIO SX12／14」「VAIO Pro PK／PJ」に新モデル　CPUやキーボードを刷新
VAIOのモバイルノートPC「VAIO SX12／14」「VAIO Pro PK／PJ」に、CPUとキーボードを変更した新モデルが登場する。「VAIOオンライン会話設定」など新規プリインストールアプリも用意される。（2025/9/17）

最新の脅威とゼロトラストの全貌【第6回】
「ゼロトラスト実装」どこから着手すべき？　失敗しない“3つのステップ”とは
ゼロトラストを実現するには、段階的かつ現実的なステップを踏んでいくことが重要です。エンドポイント対策、ネットワーク構築、ID管理の観点から、ゼロトラストのステップをどう踏み出すべきかを解説します。（2025/9/17）

Lenovo Innovation World 2025：
Lenovoの新型PCを見て、聞いて、触ってきた！　周辺機器やコンセプトモデルも見どころたくさん
Lenovoがドイツ・ベルリンで開催した「Lenovo Innovation World 2025」では、多数の新しいPCや周辺機器が展示された。筆者が説明員から話を聞いたものについて、詳しく紹介したい。（2025/9/16）

カラビナ＋巻き取り式ケーブル付きのモバイルバッテリー「FlexLine Pebble」発売、9月29日までセール中
楽創天成は、モバイルバッテリー「FlexLine Pebble」を発売。最長70cmまで伸縮する巻き取り式のUSB Type-Cケーブルを内蔵し、リュックやベルトループなどに取り付け可能なカラビナも付属する。（2025/9/16）

Y!mobileの「Pixel 9a（128GB）」、新規／MNPだと2年間1200円に【スマホお得情報】
ソフトバンクは、Y!mobileオンラインストアで「Google Pixel 9a（128GB）」を安価に販売中。通常8万8416円（税込み、以下同）のところ、新規契約／MNPで「新トクするサポート（A）」を適用すると実質負担額が2年間1200円になる。（2025/9/16）

NEWS Weekly Top10：
“混みすぎ”万博、「今からでは楽しめない」は本当か？　入場者数、平日最多の日に行ってきた
先週末、5回目の大阪万博に行ってきた。「人が多すぎて、今からでは楽しめないのでは」とひるんでいる人も多いと聞くが、　「これが見たい」という小さな目的があれば楽しめる。（2025/9/16）

iPhoneのマイナンバーカードでdアカウント／d払いの本人確認が可能に
NTTドコモは、9月16日に「dアカウント」の本人確認機能「かんたん本人確認」と「d払い」アプリでの本人確認について、iPhoneで利用できるマイナンバーカード機能を用いた本人確認を開始した。（2025/9/16）

電動化：
N-VANと同じEVシステムで走行可能距離は50km増、N-ONE e：は295kmに
ホンダは新型軽乗用EV「N-ONE e：」を発売した。ホンダの軽EVとしては商用車の「N-VAN e：」に続く第二弾となる。メーカー希望小売価格はベースグレードが269万9400円から。（2025/9/16）

大企業の3割に広がる「シャドーIT」　見過ごすIT部門の言い分
ボスコ・テクノロジーズの調査により、大企業の約3割が未承認のITツール「シャドーIT」を利用している実態が明らかになった。多くの企業がシャドーITの危険性を認識していにもかかわらず、見過ごしている理由とは。（2025/9/16）

半径300メートルのIT：
脆弱性に「スクープ」は必要？　セキュリティ情報公開のあるべき姿を考える
Felicaに関する脆弱性が大きな話題になりました。ただ今回は脆弱性そのものというよりはその情報が明らかになったプロセスが議論を呼んでいます。これは非常に悩ましい問題ですので、筆者としても見解を述べてみようと思います。（2025/9/16）

週末の「気になるニュース」一気読み！：
「Google Chrome」に致命的な脆弱性　修正版が展開中／経産省が脆弱性関連情報の取り扱いに関して声明を発表
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、9月7日週を中心に公開された主なニュースを一気にチェックしましょう！（2025/9/14）

Cybersecurity Dive：
セキュリティは後回し、企業がより重視する投資先は？　Unisysが調査結果を公開
Unisysは、世界のIT部門や経営幹部1000人を対象にした調査結果を発表した。その結果、ある分野に投資が優先され、基本的なセキュリティ整備が後手に回っている実態が明らかになった。（2025/9/14）

ソフトバンクの「Xiaomi 14T Pro」、約9.6万円が1〜2年間2万円台に【スマホお得情報】
ソフトバンクが「Xiaomi 14T Pro」を9万5760円（税込み、以下同）で発売。「新トクするサポート＋」を利用すると実質負担額が1年間2万2012円、または2年間2万2024円になる。（2025/9/12）

PCへのログインがパスワード不要でワンタッチに！　サンワのWindows Hello対応指紋リーダーは実用的か？
Windows Helloの顔認証や指紋認証のできないPCでは、長いパスワードは入力するのが面倒だし、短いPINでは簡単に盗み見られてしまいそうだ。それを解決するのが外付けの指紋認証リーダーだ。（2025/9/12）

セキュリティニュースアラート：
AIエージェントが新たな標的に　自律システムを狙うサイバー攻撃の手口
クラウドストライクの脅威レポートによると、サイバー攻撃はAI時代に大きく変化している。攻撃者は生成AIを使ってインサイダー攻撃やソーシャルエンジニアリングを自動化し、企業のAIエージェントを新たな攻撃対象として狙っている。（2025/9/12）

海外医療技術トレンド（123）：
欧州が運用を開始するAI法は医療分野と調和できるか、量子技術との融合にも注目
本連載第116回で欧州保健データスペース（EHDS）を取り上げたが、2025年8月2日に汎用目的人工知能（GPAI）に関わるAI法のルールが適用開始となった欧州では、量子技術との融合に向けたアクションが本格化している。（2025/9/12）

Tech TIPS：
「背面タップ」で簡単スクリーンショットなど、知らなきゃ損するiPhone超便利小技3選
毎日使っているiPhone、いつの間にか実装されたものなど、実は意外と知らない便利な機能がある。背面を軽く2回たたくとアプリが起動できる「背面タップ」機能など、iPhoneの使い勝手を向上させる3つの小技を取り上げる。（2025/9/12）

ITmedia Security Week 2025 春：
サイバー攻撃の「狙い目」を知るために電源遮断する例も――NICT園田氏が語るアタックサーフェス管理の意義
2025年5月、「ITmedia Security Week 2025 春」で、国立研究開発法人 情報通信研究機構（NICT） サイバーセキュリティ研究所 ナショナルサイバートレーニングセンター センター長の園田道夫氏が「いま、そこにある（サイバーの）危機」と題して登壇した。（2025/9/12）

ソフトバンクの「AQUOS sense9」、新規／MNPで1〜2年間2万円台から【スマホお得情報】
ソフトバンクが「AQUOS sense9」を6万9840円（税込み、以下同）で販売中。新規契約／MNPで「新トクするサポート＋」を利用すると実質負担額が1年間2万2012円、または2年間2万2024円になる。（2025/9/11）

AIニュースピックアップ：
トレンドは生成AIから「ソブリンAI」へ　Gartner、行政サービスのハイプ・サイクル2025を発表
Gartnerは2025年の行政サービスのハイプ・サイクルにおいて、ソブリンAIとAIエージェントを中核技術と位置付けた。各国政府がテクノロジー主権や市民対応の自動化を推進する中、日本でも導入が進むと予測される。（2025/9/12）

LGエレ、180Hz駆動に対応した27型4Kゲーミング液晶ディスプレイ
LGエレクトロニクス・ジャパンは、高リフレッシュレート表示をサポートした27型4Kゲーミング液晶ディスプレイ「27G810A-B」を発表した。（2025/9/11）

モノづくり総合版メルマガ 編集後記：
面発光レーザー技術にドラマあり、開発者が語る実用化への道筋
「プロジェクトX」のような話でした。（2025/9/11）

CVEスコア9.8の脆弱性も：
Windows 10/11、Office、Azureなどに影響　Microsoftが2025年9月の月例セキュリティ更新プログラムを公開
Microsoftは、2025年9月の月例セキュリティ更新プログラムを公開した。WindowsやOffice、Azureなど広範囲の製品に影響し、認証不要で悪用可能な深刻度「緊急」の脆弱性も含まれる。（2025/9/11）

セキュリティニュースアラート：
感染したPCの遠隔操作も可能　日本を狙う多層型マルウェア「MostereRAT」の手口
Fortinetは新たな攻撃キャンペーン「MostereRAT」の分析結果を公開した。攻撃者は感染したPCを遠隔操作でき、長期的な侵入を維持できるという。（2025/9/11）

「ChatGPT Enterprise」活用の最前線
OpenAI幹部が語るAIのビジネス利用　金融機関や航空会社はこう使う
「ChatGPT」は個人ユーザーだけではなく、ビジネス領域でも利用が広がっている。企業はChatGPTを何に、どう使っているのか。OpenAIの欧州幹部が、その利用シーンを解説する。（2025/9/11）

現場で成功するゼロトラスト実装ガイド【後編】
VPN不要のアクセス制御へ　Akamaiがたどり着いた「ゼロトラスト」の本質
サイバー攻撃の被害を契機に、ゼロトラストの実装に乗り出したAkamai Technologies。初期の試行錯誤から、VPN不要のアクセス制御実現に至るまでの道のりは、段階的な導入と柔軟な発想の重要性を示している。（2025/9/11）

Windowsアップデートの障害と対策【前編】
Windows更新で「PCが突然フリーズする」原因とトラブル解消法“5選”
Windowsの更新がフリーズする原因はさまざまだ。更新が止まると、システムの安定性やセキュリティに影響が出かねない。すぐに試せる基本的な対処法5つを紹介する。（2025/9/10）

本田雅一のクロスオーバーデジタル：
Appleが「iPhone」のラインアップを”静かに”再編　進むエコシステムの強化
Appleがスペシャルイベントで新しいiPhoneやApple Watch、AirPods Proを発表した。現地で取材した内容をもとに、発表内容を俯瞰（ふかん）したいと思う。【追記】（2025/9/10）

縦折りスマホ「motorola razr 50 ultra」、ソフトバンクだと1〜2年で約2万円に【スマホお得情報】
ソフトバンクが「motorola razr 50 ultra（128GB）」を9万7920円（税込み、以下同）で販売中。新規契約／MNPで「新トクするサポート＋」を利用すると実質負担額が1年間2万2012円、または2年間2万2024円になる。（2025/9/10）

顔認証：
顔認証とインカム連携で入退館管理をスマート化、長谷工グループの高齢者施設で導入
長谷工コーポレーションと長谷工シニアウェルデザインは、顔認証と入館自動インカム通知を組み合わせた高齢者施設向けの入退館管理システムを開発した。2026年3月までに長谷工シニアウェルデザインが運営する「ブランシエール」シリーズ全38施設に導入する。（2025/9/10）

「iPhone Air」発表　厚み5.6mmで6.5型、バッテリー最大27時間　15万9800円から
Appleが新型スマートフォン「iPhone Air」を発表した。情報は随時更新する。（2025/9/10）

日本メーカー初：
アイ・オー・データ機器が「Thunderbolt 5」接続SSDを10月中旬に発売　ファン内蔵で高速性と安定性を両立
アイ・オー・データ機器が「日本メーカー初」となるThunderbolt 5接続の外付けSSDを発売する。ファンを内蔵することで安定動作を重視していることが特徴だ。（2025/9/10）

顧客データ取得は今の時代に合っていない　自販機アプリ「ジハンピ」が1000万DLされるワケ
サントリーの自販機用キャッシュレスアプリ「ジハンピ」が、8月末時点で1000万ダウンロードを突破した。当初目標の2倍となる急拡大を達成した背景とは？（2025/9/10）

セキュリティニュースアラート：
Amazon SESを悪用したフィッシング詐欺　漏えいしたAWSキーが引き金に
Wizによると、漏えいしたAWSのアクセスキーが引き金となり、Amazon Simple Email Service（Amazon SES）が悪用された大規模なフィッシング詐欺が確認された。攻撃者は流出キーで送信制限を解除し、正規サービスを装って大量のフィッシングメールを送信している。（2025/9/10）

もう“センスに依存”しない！　資料で使える「図」を生成AIで簡単に作る方法は？
資料に図解を入れたいけど、どうやって図解にすればいいか分からない。デザインセンスがないから見栄えが悪くなってしまう……。そんなときは、「Napkin AI」を活用することで簡単に解決できます。（2025/9/10）

最新の脅威とゼロトラストの全貌【第5回】
「ゼロトラスト」を理想論で終わらせない――SASEによる現実的な実装方法
巧妙化するサイバー攻撃に対抗するためのセキュリティモデルとして重要性を増すゼロトラスト。その実装に当たっては、多様なツールやポリシーの見直し、ユーザー体験との両立などさまざまな課題に向き合う必要があります。（2025/9/11）

auスマホの通信品質どうチェック？　「現地で検証したくてもできない」事情も
KDDIは9月2日、利用者が快適に音声通話やデータ通信を行えるように通信品質の向上に取り組んでいる。事前にさまざまな設備や測定器を用いて検証を実施しているとし、noteで解説記事を公開した。記事内では、検証に必要なラボ環境や基地局シミュレータの活用方法を紹介している。（2025/9/9）

ものづくり太郎のPLM講座（4）：
生産性2倍以上、PLM活用で工程全てを革新に導いた金型メーカーの挑戦
「すり合わせ」や「現場力」が強いとされる日本の製造業だが、設計と製造、調達などが分断されており、人手による多大なすり合わせ作業が大量に発生している。本連載では、ものづくりYouTuberで製造業に深い知見を持つブーステック 永井夏男（ものづくり太郎）氏が、この分断を解決するPLMの必要性や導入方法について紹介する。第4回は、金型製作におけるPLM活用の価値について紹介する。（2025/9/17）

メンテナーを狙ったフィッシングメールがサプライチェーン攻撃の引き金に：
合計で毎週20億以上ダウンロード、「debug」「Chalk」など18の人気npmパッケージにマルウェア混入
Node.jsのパッケージマネジャー「npm」を通じて、18種類の人気npmパッケージに悪意のあるコードが埋め込まれ公開されたという。これらのパッケージは合計で、毎週20億回以上ダウンロードされている。（2025/9/9）

ギターアンプのような見た目が美しい、卓上ワイヤレススピーカー「Edifier S300」を試す
ギターアンプのようなデザインを採用したワイヤレススピーカー「Edifier S300」は、インテリアデザインとしてもかなり魅力的な製品だ。実際に音源や再生機器を接続して使い勝手を確かめてみた。（2025/9/9）

セキュリティニュースアラート：
ドライブスルー音声が誰でも聞ける状態？　バーガーキングなど3万店で脆弱性が発覚
バーガーキングなどのドライブスルーシステムにおける脆弱性が研究者のブログによって発覚した。顧客の音声ログや従業員の情報に不正アクセスできる状態だったという。（2025/9/9）

セキュリティニュースアラート：
Apple公式を装うフィッシング詐欺に要注意　iCloudカレンダーを悪用する手口とは
AppleのiCloudカレンダー機能が悪用され、正規サーバから送信されたように見えるフィッシングメールが急増している。認証をすり抜けてユーザーを詐欺に誘導する手口と対策を解説する。（2025/9/9）