「認証」関連の最新 ニュース・レビュー・解説 記事 まとめ

「生成AIは今すぐ使えるかは疑問」　Gartnerが選ぶセキュリティトレンド6選
Gartnerは2024年のサイバーセキュリティのトップトレンド6選を解説した。生成AIはセキュリティ担当者の役に立つのか。（2024/7/26）

ネットワークインフラの新たな試練
「テレワーク×出社」で社内ネットワークの“あれ”がもう限界？
テレワークとオフィスワークを組み合わせる働き方が広がっている。そうしたハイブリッドワークで従業員が働きやすいネットワークを作るのは簡単ではない。ネットワークの何を変える必要があるのか。（2024/7/26）

圧倒的にSMBが狙われている？
まさかの倒産まで……ランサムウェアだけじゃない「中小企業を狙う脅威」の実態
近年、大企業だけではなく中堅・中小企業（SMB）を標的にした攻撃も活発化している。SMBにとっての脅威とは何か。セキュリティベンダーSophosの調査を基に解説する。（2024/7/26）

車載セキュリティ：
QNXが車載セキュリティ規格のISO 21434の認証を取得
BlackBerryの事業部門であるQNXは、自動車のサイバーセキュリティに関する「ISO 21434」規格への準拠認証を取得した。ADASなど車載システムの製品ライフサイクル全体に高いセキュリティ性と信頼性を提供する。（2024/7/25）

中国の“音楽特化スマホ”「MOONDROP MIAD01」を試す　重厚なサウンドに驚き、作り手のエゴを存分に感じた
市場にはさまざまなスマートフォンが存在するが、中には個性的な方面に差別化を図った製品も存在する。今回は「音」に特化したスマートフォンとして注目を集めるMOONDROP MIAD01をご紹介したい。（2024/7/25）

Cybersecurity Dive：
高まるインシデントリスク　自社のCEOにこれだけは知っておいてほしいこと
インシデントに対するCEOの責任が高まりつつある今、CEOはサイバーセキュリティの技術的な側面に精通する必要は必ずしもないが、攻撃の発生に備えたり、攻撃を未然に防いだりするための準備をすべきだ。（2024/7/25）

セキュリティニュースアラート：
Cloudflareの無料VPN「WARP」を悪用してクラウドサービスを乗っ取るサイバー攻撃に要注意
Cado Securityは、サイバー攻撃者がCloudflareの無料VPN機能「WARP」の特徴を逆手に取ってクラウドサービスの乗っ取りに悪用していると報告した。（2024/7/25）

BIM×FMで本格化する建設生産プロセス変革（3）：
「ミュージアムタワー京橋」で具現化した日建設計のBIM×FM　EIRの重要性とその先のスマートビル【BIM×FM第3回】
本連載では、FMとデジタル情報に軸足を置き、建物／施設の運営や維持管理分野でのデジタル情報の活用について、JFMAの「BIM・FM研究部会」に所属する部会員が交代で執筆していく。今回は、日建設計の光田祐介氏が担当した「ミュージアムタワー京橋」の事例などに触れつつ、BIM×FMのコンサルタントの立場から、具体的な手順と、特に重要となるEIR（発注者情報要件）について説明する。（2024/7/24）

PR：「AQUOS R9」は10万円前後でも“これぞハイエンド”といえる完成度　ガッツリ検証してみた
「AQUOS R9」はデザインを一新したことに加え、カメラからディスプレイ、使い勝手までこだわり抜いたモデルに仕上がった。ハイエンドでありながら「10万円前後」という手の届く価格を実現した。この価格で本当に満足できる仕上がりなのか。じっくり使って検証した。（2024/7/25）

高まるサプライチェーン攻撃のリスク：
PR：「格付け制度」でサプライチェーン全体のセキュリティを強化するポイントとは
業界団体や経済産業省が、サプライチェーン全体でのセキュリティ強化の取り組みを開始している。本稿はその軸となる「格付け制度」の他、「サイバーレジリエンス」を確保してサプライチェーン全体のセキュリティを強化するポイントを紹介する。（2024/7/25）

全世界で発生したCrowdStrike“ブルスク”問題、原因からIT担当者が検討すべきセキュリティ対策を考察する
セキュリティ対策ソフトウェアが原因の不具合が全世界で発生した。問題が発生したデバイスは全体を見れば1％以下とされているが、ミッションクリティカルな現場でも問題が発生しており影響は小さくない。（2024/7/24）

「Galaxy Z Fold4」の保護フィルムに気泡が入るも、ドコモショップにて5分足らずで交換できたハナシ
折りたたみスマートフォン「Galaxy Z Fold4」を愛用している。発売日以降、約2年間使っているが、ディスプレイを保護するフィルムに気泡が入ってしまった。交換した方がよいのか、交換できる場合に気をつけるべきことは何か、サムスン電子ジャパン広報の回答と実体験を踏まえ、まとめた。（2024/7/24）

スピン経済の歩き方：
「トヨタが日本を見捨てたら、日本人はもっと貧しくなる」説は本当か
トヨタ自動車の豊田章男会長が囲み取材で発した心情が話題になっている。中には「トヨタが日本を見捨てたら日本人はもっと貧しくなる」といった論調もあるが、果たして本当なのだろうか。（2024/7/24）

Cybersecurity Dive：
Cisco Nexusデバイスのゼロデイ脆弱性　CVSSスコアは低いが"あなどると危険"
NX-OSの脆弱性のスコアは6.0と決して高くないが、スパイ行為者と疑われる人物が、さまざまなスイッチングデバイスのコマンドインジェクションの脆弱性を悪用するためにカスタムマルウェアを展開している。（2024/7/24）

「ITmedia Security Week 2024夏」開催　最新セキュリティ事情を学ぼう
「ITmedia Security Week 2024夏」ではセキュリティ担当者に向けて、複数のセキュリティ領域にまたがって課題解決のヒントを紹介します。（2024/7/24）

セキュリティニュースアラート：
チェック・ポイント、2024年6月のマルウェア動向を公開　国内で猛威を振るう脅威は？
チェック・ポイント・ソフトウェア・テクノロジーズは2024年6月のGlobal Threat Indexを発表し、新興ランサムウェアグループRansomHubがLockBit3を超えて最も活発に活動していると報告した。国内の動向はどうか。（2024/7/23）

インフィニオン AIROC CYW5591xファミリー：
Wi-Fi 6E、BLE対応のコネクテッドMCU
インフィニオン テクノロジーズは、コネクテッドマイクロコントローラー「AIROC CYW5591x」ファミリーを発表した。Wi-Fi 6とWi-Fi 6E、Bluetooth Low Energy 5.4を統合している。（2024/7/23）

半径300メートルのIT：
「サイバー攻撃はお金がかかる」　当たり前の結論から見えた新たな気付き
JNSAが「サイバー攻撃を受けるとお金がかかる〜インシデント損害額調査レポートから考えるサイバー攻撃の被害額〜」というストレートなタイトルの資料を公開しました。この資料から企業が次にやるべきことが見えてきました。（2024/7/23）

LLMの「10大リスク」と対策【後編】
生成AIからデータが盗まれていることも……？　LLMの10大脅威
大規模言語モデル（LLM）を狙う脅威が目立ってきている。LLMを安全に利用するにはどうすればいいのか。LLMの「10大脅威」と、適切な保護策とは。（2024/7/23）

政府の「日本スタートアップ大賞 2024」発表　大賞は……
日本政府が、社会的な影響力のある起業家・スタートアップを表彰する「日本スタートアップ大賞 2024」の受賞社を発表した。（2024/7/22）

Ryzen AIを搭載した14型AI PC「HP OmniBook Ultra 14 AI PC」が日本上陸　9月以降に発売予定
日本HPが、7月15日（米国東部時間）にグローバル発表した新型PCを日本でも展開する。目玉はRyzen AIを備える個人向け高機能14型AI PC「HP OmniBook Ultra 14 AI PC」で、出荷開始は9月を予定している。（2024/7/23）

木造／木質化：
新橋に10階建ての木造化オフィスビル開発、2026年2月竣工　中央日本土地建物
中央日本土地建物は、東京都港区西新橋一丁目に木造オフィスビル「（仮称）西新橋一丁目プロジェクト」を建設する。天井や柱などの木質化により、CO2を約79トン固定化できる見込みだ。2026年2月の竣工予定で、設計／監理、施工は竹中工務店が担う。（2024/7/22）

セキュリティニュースアラート：
Cisco Secure Email Gatewayに「緊急」の脆弱性　回避策はないため直ちに対処を
CiscoはCisco Secure Email Gatewayに重大な脆弱性があると発表した。この脆弱性は認証されていない攻撃者によってOSの任意のファイルが上書きされる可能性がある。（2024/7/22）

NEC、デジタル社員証で社員2万人を“顔パス化”　 CIOに聞く「組織をDX」させる狙い
NECが進める「デジタル社員証」などのDXには、どんな狙いがあるのか。DXを推進するNECコーポレートIT・デジタル部門長の小玉浩CIOに聞いた。（2024/7/22）

ADからEntra IDへのスムーズな移行ガイド【後編】
「Active Directory」から「Microsoft Entra ID」にトラブルなしで移行するには？
オンプレミスシステム用の「Active Directory」から、クラウドサービス用の「Microsoft Entra ID」に移行するには、どのようなプロセスを踏めばよいのか。移行すべき対象や具体的な手順を解説する。（2024/7/22）

Cybersecurity Dive：
Snowflake、顧客の新規アカウントで多要素認証をデフォルト有効化　既存顧客は導入強制せず
100以上のSnowflakeの顧客環境を標的とした攻撃から3カ月が経過し、同社は既存顧客による多要素認証の導入を容易にする取り組みを進めている。（2024/7/20）

石野純也のMobile Eye：
「iOS 18」のパブリックβを試す　ホーム画面のカスタマイズ性が大幅に向上、RCSは現時点では非対応か
7月17日に配信が始まったiOS 18のパブリックβを試した。ホーム画面にカスタマイズ性が高まり、アプリやウィジェットの並び替えが自由になった。Apple Intelligenceへの対応は2025年だが、AIを使った一部の機能はきちんと実装されている。（2024/7/20）

古田雄介の週末アキバ速報：
プラグ面がL字な個性派電源「EDGE」がデビュー／Noctuaの「低背CPUクーラー」に強化版登場
今週（7月15日週）末の秋葉原のPCショップでは、デュアルチャンバー（2室構造）ケースに最適化された、Lian-Li製のユニークな電源ユニットが注目を集めている。USBハブ機能も備え、定格出力は1300Wまで選べることが魅力だ（2024/7/20）

PC USER Weekly Top10：
スマートホーム関連のガジェット、あなたはいくつ導入していますか？
ITmedia PC USERで、直近1週間に読まれた記事をご紹介します。（2024/7/19）

Thermaltake、80PLUS STANDARD認証を取得したスタンダードATX電源
アスクは、米Thermaltake製となる容量500W／600WのスタンダードATX電源ユニット「Smart Pro」シリーズの取り扱いを開始する。（2024/7/19）

サプライチェーンリスクに備えよ　脅威監視のプロ企業が語る推奨策
ランサムウェアの脅威が激化する今、サプライチェーンセキュリティ強化は企業の喫緊の課題だ自社だけでなく関連企業を含めたサプライチェーン全体のセキュリティレベルを底上げする有効策はあるか。（2024/7/19）

リモートアクセスとVPNの制限を推奨：
米CISAが“強く”推奨する「ネットワークセキュリティのベストプラクティス」を発表
CISAは、安全なネットワークアクセスのために企業が実施すべき最新セキュリティソリューションとベストプラクティスのガイダンスを発表した。（2024/7/19）

セキュリティニュースアラート：
Webは悪性botの“無法地帯”になっている？　調査から見えた悪影響
アカマイ・テクノロジーズは「インターネットの現状｜削ぎ落とされる収益：WebスクレイパーがEコマースに与える影響」を発表した。Webスクレイピングがもたらすセキュリティやビジネスの脅威が詳述されている。（2024/7/19）

楽天モバイル、「AQUOS wish4」を7月29日発売　3万1900円
楽天モバイルは、7月29日から「AQUOS wish4」を順次発売する。価格は3万1900円（税込み）で、楽天モバイル公式サイト、楽天モバイルショップ、楽天モバイル公式 楽天市場店で取り扱う。（2024/7/18）

「AQUOS R9」「AQUOS wish4」のSIMフリーモデル、7月26日以降に発売　約10万円／3万円台前半
シャープは、7月26日以降にSIMフリーモデル「AQUOS R9」「AQUOS wish4」を発売。AQUOS R9はライカカメラ監修の大型イメージセンサーカメラを備え、AQUOS wish4は約6.6型ディスプレイや5000mAhバッテリーを搭載する。（2024/7/18）

働き方DXを加速：
NEC、社員2万人に顔認証の「デジタル社員証」導入　どんな変化が？
NECが社内の働き方DXを加速させている。5月にはDX事業の新ブランド「BluStellar」（ブルーステラ）を発表。自社をゼロ番目のクライアントとして、働き方に関するさまざまなDXを強化している。社員2万人に顔認証のデジタル社員証を導入した狙いと変化の中身は？（2024/7/18）

宇宙開発：
宇宙グレード部品の開発活性化へ、アクセルスペースが軌道上実証サービスを提供
アクセルスペースが宇宙用コンポーネントの軌道上実証に特化したサービス「AxelLiner Laboratory（AL Lab）」を発表。2026年内を予定しているAL Labサービス適用第1号としては、2020年から同社とシナノケンシが共同開発を進めてきたリアクションホイールが対象となる。（2024/7/18）

「リポジトリの履歴」が見過ごされている可能性を指摘：
GitHubなどのコード管理プラットフォームに「シークレットスキャンツールでは検知できないシークレット漏えい」のリスク　Aqua Security Softwareが解説
Aqua Security Softwareは公式ブログで、「GitHub」「GitLab」「Bitbucket」「Azure Repos」などのソースコード管理プラットフォームに、従来のシークレットスキャンツールでは見落とされる可能性のあるシークレット漏えいのリスクがあるとして注意を喚起した。（2024/7/18）

どれを選ぶ？　3万〜5万円台「Redmi Note 13 Pro+ 5G」「OPPO Reno11 A」「moto g64 5G」のスペックを比較する
ミッドレンジスマートフォン「Redmi Note 13 Pro+ 5G」「OPPO Reno11 A」「moto g64 5G」のスペックを比較。現在のミッドレンジスマートフォンの特徴を紹介します。ディスプレイやプロセッサは共通している部分が多いですが、カメラや防水性能などで差があります。（2024/7/17）

スマートホーム：
スマートホームサービスを新築賃貸マンションに全戸標準導入、東京上野で東急不動産が竣工
東急不動産が東京都台東区で建設を進めていた新築賃貸レジデンス「コンフォリア東上野」を竣工した。スマートホームサービスとスマート宅配ボックスを全住戸に標準導入している。（2024/7/17）

産業動向：
環境認証の取得でオフィスビルの賃料は上がるか　東京都心5区の動向を三井住友信託銀行が調査
三井住友信託銀行は都心5区（千代田区、中央区、港区、新宿区、渋谷区）の賃貸オフィスビルの環境認証の取得状況と経済価値に関する調査を行い、環境認証の最高ランクを取得した延べ床面積1万坪以上のビルで、賃料を引き上げる効果が確認されたと報告した。（2024/7/17）

大気中CO2の直接回収技術「DAC」、日本での産業育成に向けた課題と施策の方向性
脱炭素の実現に向けた重要技術として注目されている「DAC（Direct Air Capture）」。大気中のCO2を直接回収する同技術の普及と国内での産業育成に向け、経済産業省の「DACワーキンググループ」では今後の課題と取り組みの方向性が整理された。（2024/7/17）

LLMの「10大リスク」と対策【前編】
「生成AIが攻撃を受ける」とはどういうこと？　LLMの脅威“10選”
大規模言語モデル（LLM）に基づいた生成AIツールの利用が広がっているが、十分にセキュリティ対策を講じずに使っている組織もあるだろう。LLMを巡る「10大脅威」と、安全利用のこつとは。（2024/7/17）

PR：「ゼロトラスト」って結局どうしている？　導入済みのセキュリティ対策を進化させるポイント
（2024/7/24）

Amazonプライムデー：
セルラーモデルも含むiPad ProやAirPodsなどがお得！　最大値引き額はなんと7万9800円
Amazon.co.jpが開催している「Amazonプライムデー」にAppleが参加している。2021年製iPadや2022年製iPad Pro、iPad Air、AirPods Maxなどが対象だ。最大値引き率は27％、最大値引き額は7万9800円になる。（2024/7/16）

Disneyの大量のSlackアーカイブとされるデータを自称ハクティビストが公開
「NullBulge」と名乗るグループが、Disneyの社内Slackアーカイブだと主張する1.1テラバイトのデータを公開した。「誰かを罰するのに、トラブルに巻き込むより良い方法があるだろうか」と書いている。（2024/7/16）

Amazonプライムデー：
ASUS JAPANの「マザーボード」や「目にやさしいディスプレイ」がお得！
7月16日にスタートした「Amazonプライムデー」にASUS JAPANが参加している。出品しているのは各種マザーボードやASUS独自の目をいたわる機能を備えたディスプレイ、ゲーミングディスプレイなど。インパクトのあるポータブルディスプレイもセール対象品となっているので、セール会場をチェックしてみてほしい。（2024/7/16）

Cybersecurity Dive：
Exchange Onlineのハッキング被害はまだまだ拡大　Microsoftが新たな情報を公開
Microsoftは顧客に対し、2023年夏に発生した「Microsoft Exchange Online」のハッキング被害は、想定していたよりも広範囲に及んでいるとし、新たに対象となった顧客に追加で警告した。（2024/7/16）

世界の電子決済アプリが1つにつながるか　電子マネー・プラットフォームの覇権を狙う
米TBCASoftは通貨が異なっても世界中でQRコード決済ができるプラットフォーム「HIVEX」を開発した。Ling Wu創業者兼CEOに開発の意図と、事業展開について聞いた。（2024/7/16）

ADからEntra IDへのスムーズな移行ガイド【前編】
「Active Directory」から「Microsoft Entra ID」への移行が進む“3つの理由”
クラウドサービスの普及が、「Active Directory」から「Microsoft Entra ID」への移行を後押ししている。なぜ移行が必要なのか。Microsoft Entra IDに移行するメリットは何か。（2024/7/16）