「リモートアクセス」関連の最新 ニュース・レビュー・解説 記事 まとめ

MFA認証要素の違いと設計方法【後編】
「多要素認証だから安心」とは限らない？　その“使いどころ”と実装時のこつ
「多要素認証（MFA）を導入すれば安心」というわけではない。MFAが有効なユースケースや、運用でのつまずきやすいポイントを理解しておこう。（2025/8/19）

「公式だから安心」ではない
GoogleもGitHubも“汚染”される？　「正規サービス悪用型」攻撃の恐怖
OSの標準ツールを悪用する「LOTL」攻撃が猛威を振るっている。「Google検索」や「GitHub」といった、日常的に使う正規ツールを悪用する攻撃の危険性を、実際の攻撃例を交えて解説する。（2025/8/17）

セキュリティニュースアラート：
SonicWallのSSLVPN使用環境でサイバー攻撃が急増中　6つの推奨対策は？
SonicWallは、SonicWall第7世代ファイアウォールにおけるSSLVPN使用環境でサイバー攻撃が急増していると発表した。外部機関と連携して調査に当たっている。同社は暫定対策として推奨している6つの項目とは。（2025/8/7）

2024年には20億件以上の認証情報が窃取：
誰もが避けられない“認証”操作が攻撃ポイントに？　ESETが偽CAPTCHAの脅威と対策を解説
ESETは偽CAPTCHAの脅威と対策を公式ブログで解説した。Webサイト閲覧時に“CAPTCHAチャレンジ”を求められることがあるが、指示に従順過ぎるとトラブルに巻き込まれる可能性が高い。（2025/8/7）

セキュリティニュースアラート：
脆弱性公開前に攻撃者は動いている　GreyNoiseがその前兆を分析
GreyNoiseは、CVEが公表される前に攻撃者の行動に顕著な前兆が現れる傾向を報告した。2024年以降の観測により、多くのスパイクが新たな脆弱性公開と連動していた事実が明らかにされている。（2025/8/2）

ITmedia Security Week 2025 春：
InfoStealerにクッキーを盗まれるとログイン不要の正規侵入が起こる――「セキュリティのアレ」の3人が明かす、認証認可を狙う新たな手口の現状とは
2025年5月27日、ITmedia Security Week 2025 春で、インターネットイニシアティブ 根岸征史氏、SBテクノロジー 辻伸弘氏、脅威情報分析チーム LETTICEのpiyokango氏がパネルディスカッション「認証認可唯我独尊 第弐章」に登壇した。ポッドキャスト「セキュリティのアレ」でおなじみのメンバーは今回、2024年の「認証認可唯我独尊」の続編に当たる内容で議論を交わした。（2025/8/5）

2つのクライアントの選択肢
macOSでリモートデスクトップを使いたいなら知っておきたい「VNC」とは
「VNC」は、macOSでリモートデスクトップを実現する際に非常に有効な手段だ。その概要と、macOSでの主要な使い方を2パターン紹介する。（2025/7/31）

Cybersecurity Dive：
列車の脱線など大事故を引き起こすリスクがある脆弱性　13年前から放置か
今回見つかったブレーキシステムにおける重大な脆弱性を悪用すれば、ハッカーは無線信号を不正に操作できる。これによって列車が突然停止したり、脱線したりなど大事故につながる可能性がある。この脆弱性は13年間放置されていた。（2025/7/26）

SIEM、SOAR、XDRの違い【後編】
「SIEM」「SOAR」「XDR」は何が違う？　自社に合うツールを選ぶ10ステップ
セキュリティ対策の中核を担う「SIEM」「SOAR」「XDR」は、それぞれの機能や役割が異なる。これらの違いはどこにあり、自社に合うツールはどうすれば見つけることができるのか。（2025/7/24）

SIEM、SOAR、XDRの違い【前編】
いまさら聞けない「SIEM」「SOAR」「XDR」の役割と活用シーン
巧妙化するサイバー攻撃から自社を守るには、検出から対処まで一貫して実施できるセキュリティ体制が不可欠だ。その中核を担う「SIEM」「SOAR」「XDR」はそれぞれどのようなツールで、どのような役割を果たすのか。（2025/7/21）

事件後の対処にも問題
“単純な手口”が招いた93億円の公金詐欺　学ぶべき「セキュリティの鉄則」とは？
英国で4700万ポンドの公金がだまし取られた。その手口はよくあるフィッシング攻撃だったという。政府機関のセキュリティ対策や事後対処に問題はなかったのか。事件から学ぶべきセキュリティの鉄則を考える。（2025/7/16）

Cybersecurity Dive：
「敵はどこにいるか分からない」　北朝鮮のIT技術者詐欺に米国人のスパイが加担
北朝鮮政府は自国民を海外に送り込み、IT技術者を装って不正に外貨を稼がせているとみられる。今回摘発された事件の一つで米国人の共犯者が存在していたことが分かった。この人物は高度な機密情報へのアクセス権を持っていたという。（2025/7/13）

Androidスマホ向けVPN導入ガイド【前編】
Android向け「VPN」を探す前に知っておきたい7つの選定ポイント
従業員がさまざまな場所から企業ネットワークに安全にアクセスできるようにするための選択肢としてVPNがある。VPNを導入する場合、どのようなポイントを考慮すべきなのか。（2025/7/13）

この頃、セキュリティ界隈で：
大企業に潜り込む工作員、増加中──北朝鮮ITワーカーの手口　採用面接もAIで突破、実績アピールの偽装SNSも
米国人になりすました北朝鮮のIT技術者を米国企業に採用させていたとして、FBIなどが米国内の共謀者を逮捕・起訴した。リモートワーカーとして採用された技術者は、給料を稼ぎながら、勤務先のシステムに不正アクセスして情報を盗み出していたという。（2025/7/10）

iPhone用VPNの選定から導入までをおさらい【中編】
iPhone用「VPN」選びに迷ったらまず見ておきたい主要製品4選
VPNは、料金や機能などが異なるさまざまな製品が存在する。iPhoneを業務利用する企業が、自社の条件に合った製品を見つけるための参考にできる、主要なVPN製品4つを紹介する。（2025/7/6）

iPhone用VPNの選定から導入までをおさらい【前編】
「iPhone」にVPNを導入するには？　今すぐ使える確認項目6選
テレワークを実施する際、企業ネットワークへの安全なアクセスを確保するための選択肢としてVPNがある。「iPhone」にVPNを導入する際に考慮すべきポイントとは何か。（2025/6/29）

リモートアクセスのリスクと対策【後編】
「リモートアクセス」の脆弱性を放置しない　セキュリティを盤石にする7大対策
社外から企業ネットワークに接続するリモートアクセスは、リスクを放置すれば企業に甚大な被害をもたらしかねない。インシデントを未然に防ぐために、企業が今すぐ取り組むべき7つのセキュリティ対策とは。（2025/6/25）

本当に安全なVPNとは【第4回】
VPNを使うなら「IPsec」と「SSL」のどちらを選ぶべき？
セキュアな通信を実現するVPN技術において、プロトコルの選択は重要だ。代表的なVPNプロトコルであるIPsecとSSLのどちらを選べばいいのか。（2025/6/24）

リモートアクセスのリスクと対策【前編】
なぜ「リモートアクセス」は危険なのか　テレワーカーが招く12の落とし穴
テレワークやハイブリッドワークが定着した今、企業ネットワークへのリモートアクセスは欠かせない。だがその利便性の裏には、さまざまなリスクが潜んでいる。セキュリティ担当者が注意すべき12個のリスクとは。（2025/6/20）

イオン住宅ローンがオンプレ基盤をクラウドに刷新　AI活用を見越した構成とは
イオン住宅ローンはオンプレミスのシステム基盤に多くの課題を抱えていた。将来的な生成AI活用を検討している同社は、どのような基盤を選定したのか。（2025/6/19）

PR：クラファンで注目を集めた「UGREEN NASync」がついに一般販売開始！　実際に使って分かった人気の理由
日本でのクラウドファンディングによる先行販売で10億円を超える支援を獲得したUGREENのNAS「UGREEN NASync」の一般販売が始まった。NASyncは一体何がすごいのか――ラインアップを紹介しつつ、実際に使った上で感じたメリットを紹介したい。（2025/6/16）

製造ITニュース：
NTTコムとIIJ、OTシステム向けの統合セキュリティ管理ソリューションを共同開発
NTTコミュニケーションズとインターネットイニシアティブは、OTシステム向けの統合セキュリティ管理ソリューションを開発した。製造現場のサイバーリスクを低減し、事業継続に貢献する。（2025/6/18）

セキュリティニュースアラート：
NISTがゼロトラスト構築支援に向けた新ガイダンスを公開　19の実装例を収録
NISTはゼロトラストアーキテクチャの構築支援ガイド「SP 1800-35」を公開した。同資料は24の業界企業と連携して得た知見を基に19の実装例を示し、多様な現実環境を想定して技術選定や構成方法を解説している。（2025/6/17）

本当に安全なVPNとは【第3回】
「IPsec-VPN」と「SSL-VPN」の違いは？　仕組みからデメリットまで徹底解説
リモートアクセスや拠点間通信の安全性を高めるVPNのプロトコルには、IPsecとSSLという2つの主要な仕組みがある。両者の違いを詳しく見ていこう。（2025/6/17）

セキュリティニュースアラート：
TPM 2.0リファレンス実装に重大な欠陥、CERT/CCが警告
CERT/CCはTPM2.0リファレンス実装の署名関数に検証不足があると公表した。攻撃者が細工入力でメモリ外読取を実行して秘密鍵流出とサービス停止を招く恐れがある。（2025/6/16）

サプライチェーンをどう守る？　アシュアードが新サービス「Assured企業評価」を発表
アシュアードは取引先を含めたサプライチェーンのセキュリティ強化を図る新たなサービス「Assured企業評価」を発表した。第三者評価によって委託元と委託先の両方が抱えるセキュリティ評価における課題の解消を目指す。（2025/6/12）

ITmedia エグゼクティブセミナーリポート：
緊急出動の現場から見える、ランサムウェア対応の勘所
セキュリティインシデントに遭った企業のSOSに応じて、緊急対応に必要な侵害原因調査・事業再開支援を行うラックの「サイバー救急センター」。緊急出動を通してインシデント対応を目の当たりにしてきた同センターが対策ポイントを紹介。（2025/6/11）

本当に安全なVPNとは【第2回】
いまさら聞けない「リモートアクセスVPN」と「拠点間VPN」の違い
通信の安全性を高める技術であるVPNには、その利用形態に応じて、主に「リモートアクセスVPN」と「拠点間VPN」の2種類がある。両者の特徴や違いについて解説する。（2025/6/10）

セキュリティ関連メーカーが警鐘：
「本当に安全なのか」 中国の機器や部品を見直すべき
深刻化する米中の技術冷戦。監視カメラなど向けのセキュリティ関連ソリューションを手掛けるNabtoのCEOは、中国製IoT機器やコンポーネントの安全性を見直すべきだと主張する。（2025/6/9）

最新の脅威とゼロトラストの全貌【第1回】
なぜ今の企業には「ゼロトラスト」が必要なのか　基本から徹底解説
巧妙化、複雑化するサイバー攻撃に対抗するため、「ゼロトラスト」という考え方が注目を集めています。本連載ではゼロトラストの基本からセキュリティおよびビジネスへのメリットなどを紹介します。（2025/7/8）

CFOや財務幹部を狙う「高度なフィッシング攻撃」が拡大中　その巧妙な手口
世界中の銀行、投資会社、エネルギー関連企業、保険会社のCFOや財務幹部を狙った「高度に標的化された」スピアフィッシング攻撃が確認された――サイバーセキュリティ企業の米Trellixが発表した最新レポートで警告している。（2025/6/5）

セキュリティニュースアラート：
日本企業にひっそりと入り込む北朝鮮工作員　面接や採用後に見破る方法
ソフォスは北朝鮮の脅威グループ「NICKEL TAPESTRY」が不正なIT労働者として日本企業などに侵入し、情報窃取や恐喝を実行する事例が拡大していると警告した。面接時や採用後に工作員の潜入を見破るにはどうすればいいのか。（2025/6/3）

本当に安全なVPNとは【第1回】
いまさら聞けないVPNの「IPsec」と「SSL」とは何か？
VPNは従業員が安全に働くためになくてはならない通信技術であり、いまだにリモートアクセス技術の主流だ。VPNの主要プロトコルであるIPsecとSSLの基本を確認しよう。（2025/6/3）

Amazon スマイルSALE：
ウエスタンデジタルの大容量ストレージが最大20%オフ！
ウエスタンデジタルが、Amazon.co.jpで開催中の「Amazon スマイルSALE」に参加している。おなじみデスクトップHDDの他、ポータブルHDDや内蔵HDDを通常価格より最大20%引きで販売中だ。（2025/5/30）

デスクトップ環境へのアクセス方法を比較【前編】
いまさら聞けない「リモートデスクトップ」と「仮想デスクトップ」の違い
業務に必要なデスクトップ環境に遠隔でアクセスする手段となる「リモートデスクトップ」と「仮想デスクトップ」。それぞれの基本的な仕組みと違いを解説する。（2025/5/29）

セキュリティニュースアラート：
アジアを中心に被害拡大中　Kling AIを模した偽Webサイトに用心を
AIコンテンツ生成プラットフォーム「Kling AI」を模倣した偽のWebサイトを通じてマルウェアを配布するサイバー攻撃キャンペーンが見つかった。偽のWebサイトは非常に精巧に作られており、一見して判別は困難だという。（2025/5/26）

DXの進捗や生成AI導入状況、セキュリティインシデントまで：
企業ITの「今」が分かる　2025年版企業IT利活用動向調査結果をJIPDECが公開
JIPDECは「企業IT利活用動向調査2025」の結果を発表した。全社戦略に基づいてDXを実施している企業は61.8％、生成AIを利用している企業は45.0％、ランサムウェア感染被害を経験した企業の割合は48.0％だった。（2025/5/26）

Amazon スマイルSALE：
アイ・オー・データ機器のゲーミングディスプレイが10%オフで買えるセール！
アイ・オー・データ機器が、5月23日にスタートした「Amazon スマイルSALE」に製品を出品している。対象となっているのは各種ディスプレイやストレージ類などだ。セール期間は6月2日午後11時59分までだ。（2025/5/23）

自作アプリをAIエージェントに使わせることが可能に：
Windows 11もMCPをネイティブサポート　セキュリティの問題にどう対応する？
Microsoftは開発者向け年次カンファレンス「Microsoft Build 2025」で、「Windows 11」での「MCP」のネイティブサポートを発表した。同カンファレンスで多数発表されたAI開発のための新しいプラットフォームの一つだ。（2025/5/23）

ランサムウェア対策の新潮流：
PR：脱SSL-VPNを実現する5つの選択肢　自社に適した移行先を選ぶには？　専門家が解説
ランサムウェアの脅威が増加する中、SSL-VPNの脆弱性が攻撃者の主要な侵入経路となっている。こうした状況でセキュリティ強化のために「脱SSL-VPN」が注目を集めている。本記事は移行先となる5つの選択肢を紹介し、メリットや導入時のポイントを解説する。（2025/5/21）

Computer Weekly日本語版＋セレクション
VPNが「もはや時代遅れ」であるこれだけの理由
VPN（仮想プライベートネットワーク）は、セキュリティの観点から見ると、もはや「安全なツール」とは言い切れない。VPN が抱えるリスクと、その代替として注目されるリモートアクセス技術について解説する。（2025/5/7）

Cybersecurity Dive：
旧型のSonicWall SMA100の脆弱性が攻撃者に人気　なぜ狙われているのか？
CISAは「既知の悪用された脆弱性カタログ」に、リモートアクセス機器「SonicWall SMA100」に存在するOSコマンドインジェクションの脆弱性を追加した。SonicWallの脆弱性はサイバー攻撃者たちに積極的に悪用されている。その理由とは。（2025/4/28）

「IPsec VPN」への移行が必要：
Fortinet、「FortiGate」用OS「FortiOS 7.6.3」からSSL VPNトンネルモードのサポートを終了へ
Fortinetは、同社のファイアウォール「FortiGate」に搭載するOS「FortiOS」の最新バージョン「FortiOS 7.6.3」から、「SSL VPNトンネルモード」のサポートを終了すると発表した。（2025/4/28）

F1チームはなぜIT企業と手を組むのか
メルセデスF1チームが「TeamViewer」や「SAP」と戦う“もう一つの勝負”とは？
現代のF1はサーキットコースでのスピード競争に加え、組織運営の効率性においても競争しており、そこで成果を出せるパートナーが求められている。メルセデスAMGペトロナス F1チームの取り組みとは。（2025/4/23）

ラテラルムーブメント対策が後手に
「ゼロトラスト」に取り組む企業の“残念な現実”　なぜ必要な対策ができていない？
全ての通信を信頼しない「ゼロトラストセキュリティ」への注目が集まっている。しかし、企業が実際に注力しているセキュリティ対策は、実際のゼロトラストからはほど遠い。なぜなのか。（2025/4/18）

Cybersecurity Dive：
Palo Alto Networks製VPNへのスキャンが急増　大規模攻撃への前兆か？
Palo Alto NetworksのVPNソリューションに対するログインおよびスキャンが急増している。過去30日間で約2万4000件のユニークなIPアドレスが同ポータルへのアクセスを試みている。これは大規模攻撃の前兆の可能性もある。（2025/4/16）

企業の意外な盲点
ランサムウェアの半数以上が“あの侵入経路”を悪用――見過ごされたリスクとは？
サイバー保険会社Coalitionの調査レポートによると、ランサムウェア攻撃の侵入経路には”ある傾向”が見られたという。攻撃のトレンドや、ますます高まる脅威リスクへの備え方と併せて解説する。（2025/4/10）

Microsoft Azure最新機能フォローアップ（219）：
「Windows Admin Center 2410」で利用可能なPowerShellコマンドレットを知る［その1］――インストールパラメーター関連コマンドレット
2024年12月に正式リリースとなった「Windows Admin Center 2410」ですが、リリース当初は日本語環境へのインストール時に文字化けを起こしていました。2025年2月末にリリースされたリリースビルドでは、この不具合が解消されています。今回は、Windows Admin Center 2410で利用可能なPowerShellコマンドレットを詳しく見ていきます。（2025/4/7）

「NASync DXP4800 Plus」は価格も手頃で初物にしては出来がよいNASだった　買い換えを検討中の筆者が実機を試して分かったこと
スマートフォン向け周辺機器で知られる中国UGREENがNASをリリースする――そう聞いた時、筆者は「え、大丈夫なの？」と不安になった。しかし、実際に借りて使ってみると意外なことが分かった。（2025/4/4）

セキュリティニュースアラート：
日本企業を狙うサイバー攻撃の最新実態が判明　チェックポイント調査
チェックポイントは、最新の脅威インテリジェンスレポートを公開した。日本企業の中でも製造業や金融業、ハードウェアベンダー、コンサルティング、小売・卸売業が標的になっていることが分かった。（2025/4/2）