「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティソリューション：
Microsoft SentinelがCopilotやMCPと連携　AIエージェント搭載でタスク自動化を支援
MicrosoftはSentinelをAIエージェント駆動型のセキュリティ基盤へ進化させ、新たにグラフ技術やノーコード開発機能を導入した。Security CopilotやMCPと連携させ、脅威分析および自動対応を強化した。（2025/10/3）

MIXIのCISO亀山氏が語る実践事例　障壁を乗り越える4つのセキュリティ方針
MIXIは『モンスターストライク』といったゲーム事業をはじめ複数の事業を展開している。同社が直面したセキュリティ対策を進める上での課題と、その乗り越え方、対策の変遷をCISOの亀山直生氏が詳細に語った。（2025/10/3）

運用自動化ツール導入の障害は？
セキュリティ運用“もう限界”の理由は「人への依存」と「自動化不足」、フォーティネット調査
フォーティネットジャパンは、国内のセキュリティ担当者551人を対象に、セキュリティ運用の自動化について尋ねた調査結果を発表した。（2025/10/3）

NEWS
利用中のWebブラウザを高セキュアな「エンタープライズブラウザ」に　日立系が販売
日立ソリューションズはWebブラウザ用セキュリティツール「Seraphic」の国内販売を始めた。Seraphicで、管理者の負荷を増やさずにWebブラウザを安全に利用できるという。（2025/10/3）

安全なモバイルデバイス利用をかなえるネットワークセキュリティ【後編】
MDM、MAM、MTD、ZTNA――モバイル時代の“使える”セキュリティツールを比較
汎用型のネットワークセキュリティツールだけでは、モバイルデバイスを守り切れない。モバイルデバイスを想定した適切な保護手段が必要だ。「MDM」「MAM」「MTD」「ZTNA」といった具体例を紹介しよう。（2025/10/3）

Gartner Insights Pickup（417）：
セキュリティ運用を変革する“インテリジェントシミュレーション”とは
インテリジェントシミュレーションはAIやデジタルツイン、量子コンピューティング、空間コンピューティング、IoTなどの先端技術を統合し、これまでにない規模と精度で物理システムとデジタルシステムをモデル化する手法である。特にサイバーセキュリティ分野では、従来の「事後対応型」から「予防型」への転換を支え、継続的なリスク評価や能動的な防御戦略を可能にする革新技術として注目されている。（2025/10/3）

自然言語でCLIコマンドを生成、実行：
AWS、自然言語でAWS APIを操作可能に　「AWS API MCP Server v1.0.0」を正式リリース
セキュリティや可観測性の向上、新機能の追加も。（2025/10/3）

「多要素認証を設定した」は43.9％：
「パスキー」知名度は8割だが理解は限定的　ウェルスナビ調査で浮かぶ課題
相次ぐ証券口座乗っ取りで6割超がセキュリティへの意識が高まっている。（2025/10/2）

マイナーバージョンアップデート時の「非互換性」のリスクを低減：
「AlmaLinux 9.2」「AlmaLinux 9.6」のセキュリティ修正を最大7年間延長サポート　サイバートラストが提供開始
サイバートラストはAlmaLinux OSのセキュリティアップデートを最大7年間延長サポートするオプションサービスの提供を開始した。（2025/10/2）

“DXとセキュリティの両輪”がトレンドに　タニウム調査で判明した根深い課題
タニウムは「セキュリティ投資×ガバナンス実態調査」の2025年版の結果を公開した。調査から企業におけるセキュリティ予算の事態や、DXを進める上で生じるセキュリティ課題が明らかになった。（2025/10/2）

安全なモバイルデバイス利用をかなえるネットワークセキュリティ【前編】
“脱VPN”は序の口？　モバイル時代にネットワークセキュリティ再考が必須な訳
業務利用が広がるモバイルデバイス。そのセキュリティを確保する上で、従来型の汎用的なネットワークセキュリティツールには限界があるという。それはなぜなのか。（2025/10/2）

セキュリティニュースアラート：
今最も欲されているセキュリティ人材が判明　ISACAが年次調査を発表
ISACAの年次調査によると、サイバーセキュリティ分野は人材不足とストレスが深刻化し、複雑化する脅威の対応が課題となっている。人材不足に悩む企業は今どのようなスキルを持つ人材を必要としているのか。（2025/10/1）

CIO Dive：
SAPが欧州ソブリンクラウドに230億ドル超を投資　なぜ今、ローカル展開を強化するのか
SAPが欧州でのソブリンクラウドサービスに巨額投資。データ主権とセキュリティへの要求が高まる中、基盤からアプリケーションまで統制を提供し他社との差別化を図る。（2025/10/1）

AI活用時代の基盤整備へ：
「Microsoft Defender for Cloud」導入を支援　ラック、企業のセキュアなクラウド運用を後押し
ラックは、マルチクラウド環境のセキュリティ強化を目的とした「Microsoft Defender for Cloud向け導入・活用支援サービス」の提供を開始した。マルチクラウド環境のセキュリティを可視化し、AI活用の基盤強化を支援するという。（2025/10/1）

「脆弱性を見つけたらどうする？」　FeliCa問題が投げかけた情報開示のあるべき姿
FeliCaに関連した脆弱性を巡る報道は、脆弱性情報公開のプロセスやメディアの在り方など多くの問いを投げかけた。果たしてセキュリティ担当者は脆弱性とどう向き合うべきか。既存の公表プロセスの現状と課題、技術者の倫理を有識者が語った。（2025/9/30）

DevOpsの“理想と現実”のギャップを「IDP」で埋める
プラットフォームエンジニアリングが「“何でも屋”にされる開発者」を救う
開発に加えて運用やセキュリティ対策など、開発者はシステムに関わる、さまざまなことを任されるようになっている。「プラットフォームエンジニアリング」は、まさにこうした状況に置かれた開発者を救う手段だ。（2025/9/30）

生成AI時代の“新標準”に隠れた課題
「MCP」が危ない――使うなら無視できない“5大リスク”とその解決策
生成AIツールと外部システムとの連携を促進する「Model Context Protocol」（MCP）。そのセキュリティリスクは、どのようなものなのだろうか。主要な5つのセキュリティリスクと、その対策を確認しよう。（2025/9/30）

セキュリティチームのつくり方【後編】
セキュリティを担う「専門チーム」はどうあるべき？　役割と具体的な業務内容
効果的なセキュリティ体制の構築において、各チームの役割を明確にし、リーダーがその連携を束ねることは不可欠だ。具体的にはどのようなチームがあるといいのか。セキュリティチームづくりの勘所を考える。（2025/9/30）

d払いアプリから「dカード」の番号や名義人、請求額が確認可能に
NTTドコモの「d払い」アプリで「dカード」のカード番号や名義人、有効期限、セキュリティコードなどの情報を確認可能に。また、アプリのトップ画面から請求額も直接確認できるようになった。（2025/9/29）

製造業IoT：
NTTドコモビジネスがIoTサービスを刷新、NaaSとしてセキュリティ機能を組み込み
NTTドコモビジネスは、同社がNaaSと定義するクラウド化したネットワーク機能のサービス「docomo business RINK」の新機能「WANセキュリティ」と、WANセキュリティと同等のセキュリティ機能を標準搭載したIoTサービス「docomo business SIGN」について説明した。（2025/9/29）

2030年には事前対応型セキュリティへの投資が過半数に：
検知してからでは遅い――Gartnerが示すセキュリティリスク低減の新標準とは
Gartnerは、サイバーセキュリティの主軸が、検知、対応を軸とする「検知と対応型」から、先回りしてリスクに対処する「事前対応型」へ移行するとの見通しを発表した。（2025/10/1）

ITmedia Security Week 2025 夏：
複雑なIT環境、細部に宿るは悪魔――クラウドを「責任回避の道具」としないセキュリティ対策は
2025年8月27日、ITmedia Security Week 2025 夏で立命館大学 情報理工学部 教授の上原哲太郎氏が「クラウドシフトの落とし穴〜悪魔は細部に宿る〜」と題して講演した。（2025/9/30）

セキュリティ先進企業へのショートカット：
「先を見なければ未来はない」　横浜市CISO補佐監が挑むAI時代の新セキュリティ戦略
日本最大規模の基礎自治体である横浜市はDXやセキュリティ戦略をどのように進めているのか。システムやCSIRT体制の整備から、AI時代のリスクとそれに向けた備えまで、自治体DX・セキュリティ戦略の最前線が明らかになった。（2025/9/29）

主要な3大方式を徹底比較
パスワード卒業“究極”の切り札「パスワードレス認証」の失敗しない選び方
厄介なパスワード認証から脱却する「パスワードレス認証」。「生体認証」「FIDO2準拠のセキュリティキー認証」「スマートフォン認証」の3大方式から、最適な選択肢を見極める実践的な選定指針を解説する。（2025/9/26）

採用事例も続々！：
PR：「エッジAIを技術検討で終わらせない」　一気通貫のサポートで製品化につなげるST
組み込み機器上でAI処理を行う「エッジAI」のトレンドが加速している。消費電力やコストを抑えられ、リアルタイム性とセキュリティが向上するという利点があるが、AIモデルの開発やそのためのデータ収集など組み込みエンジニアにとってハードルが高い部分もある。STマイクロエレクトロニクスは、AIモデル開発を自動化するツールやマイコン、センサーなど幅広い製品群を有し、AIの専門知識を有するチームがエッジAIの開発をサポートしている。（2025/9/29）

セキュリティニュースアラート：
「予防型」が新たな標準　Gartnerが描く2030年のセキュリティ構想
Gartnerは生成AI時代における脅威の高度化を背景にサイバー防御の主流が検知・対応型から予防型に移行すると示した。予防型セキュリティの新しい概念として同社が提唱するものとは。（2025/9/26）

「AIによるリスク」が焦点：
2025年版「日本のセキュリティのハイプ・サイクル」　ガートナージャパンが発表
ガートナージャパンは、「日本におけるセキュリティ（リスク管理、アプリケーション／データ、プライバシー）のハイプ・サイクル」を発表した。セキュリティとリスクマネジメントのリーダーが注目すべき重要なテクノロジーや概念を取り上げている。（2025/9/26）

CIO Dive：
Amazonのセキュリティ部門ディレクターが語る、企業が実施すべきAIの安全対策
Amazonのセキュリティ部門ディレクターであるマーク・ライランド氏は「これまでにも熱狂的な盛り上がりは見てきたが、現在のAIに関する盛り上がりは様子が違う」と語った。（2025/9/26）

問われるマシンID管理の重要性
AIエージェントが想像以上に普及し始めた？　遅れる“非人間ID”対策
ID・アクセス管理を手がけるOktaの最新調査によると、AIエージェントの広がりが、新たなセキュリティ問題を引き起こしている。どのような課題なのか。対策は。（2025/9/26）

スマートビル：
ビル設備の統合管理と常時監視を提供する「SGNIS」　三菱地所の大丸有でスマートビル化を実現
パナソニックEWネットワークスが開発した「SGNIS」は、ビル設備の統合ネットワークとセキュリティ監視を組み合わせたスマートビルのサービスだ。従来のサイロ化された設備管理の課題を解消し、効率化と同時にサイバーセキュリティの安全性も確保する。三菱地所の大丸有エリアで大規模実証を経て商品化し、2025年5月20日に提案を開始した。（2025/9/25）

3Dプリンタニュース：
防衛や高セキュリティ環境向けの3Dプリンタを発表
UltiMakerは、防衛や高セキュリティ環境で利用可能な3Dプリンタ「Secure Line」シリーズを発表した。「S6 Secure」「S8 Secure」の2機種を主力製品とする。Wi-Fi非対応かつ外部カメラ非搭載で、データ窃取や遠隔侵入のリスクを低減した。（2025/9/25）

大阪急性期・総合医療センターの事例に学ぶ、サイバーレジリエンスの要点
セキュリティ能力を高めるポイントは「サイバーレジリエンスを育むのは、意識と使命の理解」にあるという。重大インシデントの教訓から、強い組織の作り方を学ぶ。（2025/9/25）

セキュリティニュースアラート：
インターネット速度測定を装うマルウェアに注意　裏で動く不審なスクリプト
セキュリティ研究者は速度測定アプリを装う不正ソフトウェアを発見した。Node.js環境や難読化JavaScriptを展開し、外部から任意の命令を受け付ける仕組みとなっていた。公式配布元からの入手徹底などの対策が求められている。（2025/9/25）

AI関連の項目が多数登場　2025年版セキュリティのハイプ・サイクルをガートナーが発表
ガートナーは2025年版の日本におけるセキュリティのハイプ・サイクルを発表した。AIの安心・安全な利用が求められる中、「AIガバナンス」をはじめとしたAI関連の複数のセキュリティ概念が新たに登場している。（2025/9/24）

セキュリティチームのつくり方【前編】
「できるCISO」が考慮すべきセキュリティチーム構築のポイントとは
企業をサイバー攻撃から守るには、セキュリティチームが不可欠だ。しかし自社に合ったセキュリティチームを編成するのは簡単ではない。組織面からサイバー攻撃に対抗するための要点を紹介する。（2025/9/25）

サポート終了後も使い続けるリスクとは
「Windows 11未移行」続出？　“Windows 10継続”で莫大な追加コストが発生
「Windows 10」のサポート終了まで残りわずかとなった。その後も使い続ける場合、コストとセキュリティリスクの増大に直面する可能性がある。Windows 11への移行に向けて取るべき施策とは。（2025/9/25）

ゼロトラストセキュリティがもたらす変化
クラウドセキュリティ“元”主役「CASB」の今　絶滅どころか「SASE」で返り咲き
クラウドサービスの活用が進み、ゼロトラストセキュリティが浸透する中、「CASB」ツールの立ち位置が変化している。「SASE」ツールとの関係性を含めて、CASBツールの役割と、活用のためのポイントを整理する。（2025/9/25）

2026年度中予定の制度導入に向け：
経産省のサプライチェーン対策評価制度に対応　PwC Japanが簡易評価サービスを開始
受注企業は複数の取引先から要求されるセキュリティ水準にどう応えるかが課題。（2025/9/24）

半径300メートルのIT：
直近のセキュリティ資料から見えた　対策を怠った先にある“暗い未来”
サイバー犯罪者はあなたの資産を奪うためにありとあらゆる手口を使ってきます。今回は直近で公開されたセキュリティ関連の資料から、サイバー脅威の最新動向を見つつ、今実施すべき効果的な対策について考えていきたいと思います。（2025/9/24）

非人間ID管理が今後の鍵に
セキュリティ業界に再編の波？　Oktaが“PAMベンダーを買収”した狙いとは
セキュリティベンダーによるPAM（特権アクセス管理）ベンダーの買収が相次いだ。Axiom Securityを買収したOktaの狙いとは。（2025/9/24）

ゼロトラストアップデートの秘訣（前編）：
ゼロトラストに終わりはない？　より強化するためにやるべきこと
提唱されて15年がたったゼロトラストセキュリティ。多くの企業がこの構築を進めているが、これに終わりはない。AI時代でサイバー攻撃が高度化する今、ゼロトラストセキュリティにも進化が必要だ。より強化するためにやるべきことを解説しよう。（2025/10/1）

CSIRT／SOCを次のステージに進めたい企業必見：
PR：経営層も思わずうなずく　企業が今、本当に求めているセキュリティ人材の要件とは？
セキュリティ人材と一概に言っても求められるスキルセットはさまざまだ。ランサムウェア攻撃が深刻な経営リスクになっている今、企業にはどのような対策が必要で、そのための人材の要件とは何か。CSIRT／SOCを含めた自社のセキュリティ体制の強化につながるヒントを紹介する。（2025/9/25）

医療データセキュリティとリスク管理【第3回】
「健全な医療システム」構築のために求められる“医療データのリスク管理”とは
電子医療記録やネットワーク接続をする医療機器の普及に伴い、医療現場のサイバーリスクが急増しています。医療機関が今後重視すべき、サプライチェーン全体でのセキュリティ強化のポイントを解説します。（2025/9/24）

AI時代のキャリアアップを後押し
セキュリティ専門家としてのキャリアが開ける「AIセキュリティ専門資格」が誕生
ITガバナンスや監査の国際団体ISACAが、世界で初めて、AIセキュリティ専門の認定資格を提供開始した。一体どのような資格なのか。（2025/9/22）

宮田健の「セキュリティの道も一歩から」（113）：
誰が旗を振る？　「内部不正対策」は喫緊の課題
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、企業における内部不正対策について考えます。（2025/9/22）

抽選でAmazonギフトカードが当たる
「中堅・中小企業のセキュリティ体制の実態」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2025/9/26）

数カ月以内にエージェント機能も利用可能に：
Google、「Gemini in Chrome」提供開始　セキュリティにも注力
Googleは、Google ChromeにGeminiを統合する「Gemini in Chrome」の提供を米国向けに開始した。今後数カ月以内に、エージェント機能の利用も可能になるという。（2025/9/19）

AIエージェント防御の要諦
次なる標的は「AIエージェント」　なぜ狙われるのか？
生成AIの武器化が進み、企業の「AIエージェント」が新たな攻撃面になっている。サイバーセキュリティの国際会議「Black Hat USA 2025」でCrowdStrikeが最新の脅威動向を示した。（2025/9/19）

無料枠を安全に利用する
AWSアカウント作成で陥る「予期せぬ課金」「セキュリティミス」を回避する方法
クラウド学習の第一歩であるAWSアカウント作成でつまずく初心者が後を絶たない。セキュリティ設定の見落としや課金トラブルを避け、安全にAWSの世界に踏み出すための実践的な手順を解説する。（2025/9/19）

すぐに移行できない場合の“一時回避策”も
Windows 10がまだ動く「Windows 11未移行PC」は“悲劇のXP”と似た運命をたどる
「Windows 10」サポート終了までに「Windows 11」への移行に取り組まないと、深刻な問題に直面し得る――。こう警告するセキュリティ組織が懸念するのは、かつて「Windows XP」で生じた問題の再来だ。（2025/9/19）