セキュリティニュースアラート:
サプライチェーンセキュリティ強化を阻む最大障壁とは? SecurityScorecard調査
SecurityScorecardは「2025年サプライチェーンサイバーセキュリティトレンド調査」を発表した。回答者の88%がサプライチェーンに関連するサイバーリスクについて懸念を示していることが判明した。(2025/7/11)
連載:海外製パワコンは本当に危険なのか?(2):
太陽光発電へのサイバー攻撃で大規模停電は可能? 技術的脅威の実態と検証可能性
太陽光発電のセキュリティ課題について、技術的・実務的な観点から検証していく本連載。第2回の今回は、ちまたで噂されるパワコンの「隠された通信機能」と、太陽光発電へのサイバー攻撃による大規模停電の可能性について検証していきます。(2025/7/11)
クラウドセキュリティ乱立から統合へ【前編】
セキュリティツール“乱立”が生んだ逆説「使えば使うほど脆弱だった」
クラウド活用が進む中、セキュリティツールの乱立が新たな脆弱性や運用負荷を生んでいる。そうした中で生まれている、セキュリティツール統合による最適化の動向と対策を探る。(2025/7/11)
CVSSスコア「9.8」の脆弱性対応も含む:
「Microsoft SQL Server」利用者は要注意 Microsoftが2025年7月の月例セキュリティ更新プログラムを公開
Microsoftは、2025年7月の月例セキュリティ更新プログラムを公開した。130件の脆弱性に対する修正が含まれており、中でも「Microsoft SQL Server」のゼロデイ脆弱性は公開前に情報が出ていたため、特に早急な対応が必要だ。(2025/7/10)
「Amazonに似たドメイン」が急増中 プライムデーに便乗したフィッシング詐欺に注意
Amazonの大型セール「プライムデー」に便乗し、偽サイトや詐欺メールによるサイバー攻撃が急増している――セキュリティ企業のチェック・ポイントが警鐘を鳴らしている。6月には、Amazonに類似した名称のドメインが1000件以上確認され、その9割近くが「悪意ある」または「疑わしい」と判定されたという。(2025/7/9)
CIO Dive:
AIエージェントが好き勝手する事態を回避する方法 万全なセキュリティ体制を整えるには
AIエージェントは生産性向上につながる一方で、大きなセキュリティリスクを生む可能性もある。確立されたガバナンスポリシーへの依拠がAIエージェントの未来を決めるだろう。(2025/7/9)
APIセキュリティを強めるポイントも
「API攻撃」とは何か? 情報漏えいを引き起こす5つの手口
APIへの攻撃が増加しており、企業に深刻な情報漏えいのリスクをもたらしている。API攻撃の手口と、その対策としてのAPIセキュリティのベストプラクティスを紹介する。(2025/7/9)
抽選でAmazonギフトカードが当たる
「セキュリティデータ管理」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)を、また回答者全員に関連ホワイトペーパーをプレゼント。(2025/7/9)
次世代CASBの新機能とは
SASEの真価が問われる今、シャドーIT対策の「CASB」はAI搭載でどう変わる?
クラウド活用の常態化と従業員による非公式な利用(シャドーIT)の拡大に伴い、SASEの重要性が高まりつつある。AI技術搭載のCASBの登場はクラウドセキュリティをどう変えるのか。最新動向を解説する。(2025/7/10)
「闇バイト強盗」撃退する進化した家 警備業の人手不足の裏で進む防犯市場への異業種参入
住宅の防犯対策を強化するホームセキュリティー市場が拡大している。子供や高齢者の見守り需要に加え、「闇バイト強盗」が昨年相次ぎ、防犯意識が急速に高まっていることが背景にある。(2025/7/8)
セキュリティニュースアラート:
Lenovo製PCに潜むAppLocker回避の脆弱性 標準ユーザーでも書き込み可能に
セキュリティ研究者が、Lenovo製PCのWindowsシステムフォルダにAppLocker回避に悪用可能な脆弱ファイルが存在すると報告した。ACL設定不備により標準ユーザーでも書き込みができ、悪用可能とされている。(2025/7/8)
ITmedia Security Week 2025 春:
セキュリティ運用「自動化やAI活用が不可欠」言うは易し――現状プロセスを分析する4つの方法、AIも働きやすくする3つの環境整備ポイント
2025年6月2日、ITmedia Security Week 2025 春の『人材不足、スキル不足を解決する「セキュリティ運用自動化」』ゾーンで、GMOサイバーセキュリティ by イエラエ 執行役員の阿部慎司氏が「セキュリティ運用自動化の3つの要点と実例 〜省力化・安定化・拡張化〜」と題して基調講演に登壇した。積極的にセキュリティの第一人者を集めている同社で、阿部氏はどのような方向性で“自動化”について考えているのだろうか。(2025/7/8)
ITmedia エグゼクティブセミナーリポート:
実践的にサイバー対策を学ぶ「サイバーナレッジアカデミー」を生かし、オフィス、工場、海外拠点にまたがる包括的な対策を進めるDNP
DXを進める上で重要なのがサイバーセキュリティ対策。DNPでは重要な経営課題の1つとして捉え、グローバル拠点も含むグループ全体でのセキュリティ強化とサイバーインシデント復旧体制を構築している。(2025/7/8)
シンクライアントとしてタブレットを使う【中編】
タブレットが「シンクライアント」になる“これだけの理由”
「iPad」「Galaxy Tab」といったタブレットを、セキュリティを備えた業務用のシンクライアントとして使うことは現実的な選択肢だ。仮想デスクトップ用のシンクライアントとしてタブレットが活躍できる根拠と使い方を解説する。(2025/7/8)
激増する攻撃メール、8割が日本標的 中国語ツール用い証券口座乗っ取りに悪用か
2024年末以降、詐欺などの新種の攻撃メールが全世界で激増し、2025年5月に確認されたメールの約8割は日本を標的にしたものだったことが、民間セキュリティ会社の調査で分かった。(2025/7/7)
抽選でAmazonギフトカードが当たる
「勤務先PCのセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(5000円分)をプレゼント。(2025/7/7)
セキュリティニュースアラート:
Chromeに深刻な脆弱性「CVE-2025-6554」 急ぎアップデートを
Google Chromeはセキュリティの修正を含む最新バージョンを提供した。リモートから任意の読み書き操作が可能になる深刻な脆弱性を修正しており、早急なアップデートが推奨されている。(2025/7/5)
セキュリティニュースアラート:
Microsoft Intuneの設定リセット不具合が発覚 恒久的な対策は現状なし
Microsoft Intuneのベースライン更新時にカスタム設定が失われる不具合があることが分かった。現時点で恒久的な対応策は提供されていないため、セキュリティリスクを把握した上で回避策を講じることが求められる。(2025/7/4)
Windows 10 The Latest:
Windows 10のサポート終了後も使い続けたい人に贈る 拡張セキュリティ更新プログラムを1年だけ無料にする条件と登録方法
「Windows 10のサポート終了」が2025年10月14日(米国時間)に迫っている。Windows 11への移行に困っている人も多いのではないだろうか。そんな人に朗報が届いた。条件を満たすユーザーには、サポート終了後もセキュリティ更新プログラムの提供が延長される「延長セキュリティ更新プログラム(ESU)」が1年間無料になるという。そこで、本稿では無料になる条件やESUへの登録方法について解説する。(2025/7/4)
ITmedia Security Week 2025 春:
ドラマでは描かれないセキュリティ対策の現実――ハッカー描写の監修もする上野宣氏が示す「ゼロトラスト」の有効性と移行への3フェーズ
2025年5月27日、ITmedia Security Week 2025 春の「セキュリティを再構築するための“ゼロトラスト”」ゾーンで、トライコーダ 代表取締役 上野宣氏が「攻防を変える!現場視点のゼロトラスト」と題して基調講演に登壇。ゼロトラストの概要、移行の必要性、具体的なロードマップ、移行における課題と解決策について詳細に解説した上で、限られたリソースで現実的に移行を進める方法を共有した。(2025/7/7)
連載:海外製パワコンは本当に危険なのか?(1):
産業用太陽光発電のセキュリティ問題――その背景と発電システムの実態
昨今、大きな話題となっている産業用太陽光発電システムのセキュリティ問題。はたしてその問題の本質はどこにあるのでしょうか。本連載ではこの太陽光発電のセキュリティ課題について、技術的・実務的な観点から検証していきます。(2025/7/4)
SaaSに潜む脆弱性を指摘
“どれが危険か”ではなく「SaaSそのものが致命的」 金融CISOが衝撃の一声
JPMorgan Chaseのセキュリティ責任者は、SaaSモデルには深刻な欠陥が存在し、サイバー攻撃者を密かに利する構造になっていると批判する。SaaSに潜む脆弱性の問題とは何なのか。(2025/7/4)
LinuxとWindowsの本質に迫る【第1回】
Windows愛好家が驚く「Linuxこそ本当に自由だった」の深い理由
WindowsとLinuxの違いは、性能や安定性、セキュリティなどさまざまな点に表れる。その違いがどこから来ているのかを知ることで、より的確なOS選定ができるはずだ。(2025/7/4)
74%の企業が「APIファースト」を採用:
APIセキュリティ徹底ガイド 脅威に備えるための「13の実践ポイント」を解説
TechTargetは「APIセキュリティのベストプラクティス」に関する記事を公開した。APIセキュリティを確保するために有用な13個の施策を紹介している。(2025/7/3)
生成AIで変わるサイバーセキュリティ NECとIDCが語る「AI×セキュリティ」の要点
NEC Corporate Executive CISOの淵上真一氏と、IDC Japan リサーチマネージャーの赤間健一氏による講演の内容から、AI時代のセキュリティ戦略の最前線を読み解く。(2025/7/3)
セキュリティニュースアラート:
なぜ金融システムでは大規模な障害が起きるのか? 金融庁が分析レポート公開
金融庁は、近年のサイバーリスク増大を背景に2019年以降の金融機関におけるシステム障害を分析し、サイバーセキュリティ強化や新ガイドライン策定、クラウド依存への警鐘を含むレポートを公表した。(2025/7/2)
「形骸化したルール」をなくす
「USB持ち出し禁止」は効果が薄い? セキュリティ文化を根付かせる6原則
情報漏えいなどのインシデントが後を絶たない原因は、従業員の意識の低さではなく、企業に根付いた“暗黙のルール”にある可能性がある。リスクの原因を断ち切り、セキュリティ文化を育てるための原則とは。(2025/7/2)
ネットワーク監視のこつ【前編】
6ポイントで分かる、「ネットワーク監視システム」の構築方法はこれだ
ネットワークのパフォーマンスやセキュリティの問題を特定するには、ネットワーク監視システムの導入が効果的だ。どのように構築すればいいのか。6つのポイントに分けて解説する。(2025/7/2)
抽選でAmazonギフトカードが当たる
「PC保護やアンチウイルスなどセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2025/7/2)
総当たり攻撃の痕跡や、システム更新不備が判明──1カ月ぶり復旧の滋賀県立図書館公式サイト、原因調査の結果を公開
滋賀県教育委員会は7月1日、不正アクセスによる改ざんを受けて5月末から閉鎖している県立図書館のWebサイトについて、調査結果を公表した。管理用IDへの総当たり攻撃の痕跡や、システム更新の不備が確認されたといい、システムの再構築とセキュリティ対策の強化を実施した。Webサイトは7月2日午前10時に再開する。(2025/7/1)
セキュリティニュースアラート:
Cloudflare、超セキュアなOSSWeb会議ツール「Orange Meets」を公開
CloudflareはE2EE対応のビデオ通話アプリ「Orange Meets」を発表した。SFUの利点を生かしつつ、MLSやRust、WASMを使って高いセキュリティを確保しており、オープンソースとして一般にも公開されている。(2025/7/1)
半径300メートルのIT:
多要素認証突破も当たり前 今話題のリアルタイムフィッシングとは?
国内でのフィッシング被害が激化する中、多要素認証を突破する攻撃も登場しています。こうした高度な攻撃に対処するには個人を含めた組織全体でセキュリティリテラシーを向上させる必要があります。ではそのためにはどうすればいいのでしょうか。(2025/7/1)
動き出した「DOGE」
トランプ氏肝いり“政府効率化”はセキュリティにとって脅威か、それとも朗報か
米国政府は新組織「DOGE」を設立し、費用削減に取り組んでいる。こうしたDOGEの活動はセキュリティにどのような影響を与えるのか。セキュリティ専門家の見解をまとめた。(2025/7/1)
ITmedia エグゼクティブセミナーリポート:
NIST CSFを踏まえつつ、危機があっても「しなやかに回復できる」組織へ――PwCコンサルティング丸山満彦氏
サイバーレジリエンスという言葉の本質と、改定されたNISTサイバーセキュリティフレームワーク(NIST CSF)を踏まえたサイバーセキュリティの方向性とは。(2025/7/1)
抽選でAmazonギフトカードが当たる
「ゼロトラストにおけるAIを活用した次世代セキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(5000円分)をプレゼント。(2025/7/2)
ITmedia Security Week 2025 冬:
全社訓練や漫画などセキュリティ対策を先進するfreee、全てを守ろうとする前に考えたい「積極的諦め」とフレームワーク活用のススメ
ITmedia Security Week 2025 冬で、フリー 常務執行役員CISOの茂岩祐樹氏が「セキュリティの防御効率を高めるために持つべき視点」と題して講演。freeeでは、攻めの視点からセキュリティを担当するレッドチームを持ち、本格的な演習を内外にもアピールしている。茂岩氏が自社環境の特徴を考慮した防御システムの導入、その有効活用の際に持つべき視点を語った講演の内容を要約する。(2025/7/1)
FAインタビュー:
三菱電機がサイバー攻撃デモを実施する理由、見学後「われわれそっちのけで議論」
三菱電機は横浜OTセキュリティラボに工場の模擬環境を設け、実機を用いたサイバー攻撃のデモ体験を行っている。その狙いを同社の担当者に聞いた。(2025/6/30)
セキュリティ人材は“完全内製” 住友生命のTanium活用と本気の人材育成術
住友生命は端末管理強化に向けて約5万台にTaniumを導入した。本記事では、ツール検討から評価ポイント、導入の効果に加えて、ツールの効果を最大限に発揮するための人材育成術についても踏み込んで紹介する。(2025/6/30)
製造マネジメント メルマガ 編集後記:
OTセキュリティ対策は、必ずしもサイバーだけを考えなくてもよい
最も大事なのは、ビジネスリスクを下げることです。(2025/6/30)
委託元と委託先が抱える根本原因を解消:
PR:サプライチェーンセキュリティは「共創型」で強化する リスクを可視化して「安全な取引関係」を築く秘訣とは?
サプライチェーン攻撃が激化する今、委託元にとって侵入の起点となり得る委託先のセキュリティ評価を適切に実施することは急務だ。だが、さまざまな制約からこれがうまく機能しないケースも多い。委託元と委託先が持つ根本原因を解消する秘訣とは。(2025/6/26)
セキュリティニュースアラート:
Microsoft 365の「Direct Send」機能を悪用 巧妙なフィッシング攻撃の実態
Microsoft 365のDirect Send機能を悪用し、内部ユーザーになりすましたフィッシング攻撃が見つかった。あたかも企業内部から発信されている正規の電子メールのように見せかけ、セキュリティ検知を回避して悪質なWebサイトに誘導するという。(2025/6/28)
「セキュリティ、他人事じゃない」──ドワンゴ夏野社長、ニコニコのAWS移行と、サイバー攻撃を振り返る
AWSジャパンが幕張メッセで開催した年次イベント「AWS Summit Japan 2025」に、ドワンゴの夏野剛社長が登壇。が進めていたAWS移行と、そのさなかに起こったサイバー攻撃について振り返った。夏野社長が語ったこととは。(2025/6/28)
セキュリティニュースアラート:
ITリーダー3400人が答えるランサムウェア被害者たちの“生の声”と“教訓”
Sophosは過去1年間にランサムウェア被害を受けた17カ国、3400人のITおよびサイバーセキュリティ部門のリーダーを対象に調査を実施した。ランサムウェア対策は確実に前進している一方で、被害後に組織が受ける影響は想像以上のようだ。(2025/6/28)
AIエージェントのリスク管理に次の一手:
「ガバナンスとセキュリティがAIエージェント活用の鍵」 IBMが新機能を発表
IBMは2025年6月18日、AIエージェントのガバナンスとセキュリティを統合管理できるソフトウェアを発表した。企業がAIのリスクを可視化し、より安全かつ責任あるAI運用を実現できるようにするための機能を提供する。(2025/6/30)
セキュリティニュースアラート:
PR TIMESの不正アクセス事案はなぜ起きた? 根本原因を深堀りする
KnowBe4はPR TIMESの不正アクセス事案について見解を発表した。セキュリティ体制や運用の問題点を指摘するとともに、組織文化にまで踏み込んで対策を講じることを提案している。(2025/6/27)
リモートアクセスのリスクと対策【後編】
「リモートアクセス」の脆弱性を放置しない セキュリティを盤石にする7大対策
社外から企業ネットワークに接続するリモートアクセスは、リスクを放置すれば企業に甚大な被害をもたらしかねない。インシデントを未然に防ぐために、企業が今すぐ取り組むべき7つのセキュリティ対策とは。(2025/6/25)
IoTセキュリティ:
NTTコムが国内で初めて「IoT SAFE」を実証、ソニーのエッジAIカメラに適用
NTTコミュニケーションズは、同社独自のアプレット領域分割技術を活用することで、GSMAが標準化したIoT向けのセキュリティ仕様である「IoT SAFE」をSIMカード内に組み込む実証実験に成功したと発表した。(2025/6/26)
セキュリティニュースアラート:
AI時代の安全基準、「OWASP AI Testing Guide」が始動 その中身とは?
OWASPはAI技術の特異性に対応するための「AI Testing Guide」初期ドラフトを公開した。同ガイドは技術・業界を問わず適用可能な試験方法論を提示するもので、AIセキュリティや倫理、信頼性確保を目的としている。(2025/6/26)
セキュリティニュースアラート:
「パスワードによる保護は限界」 技術に頼らない次なる一手とは?
Fortinetは、従来セキュリティの要と考えられてきたパスワードがもはや単体では十分な防壁を形成し得ないと主張した。企業はパスワードに依存したセキュリティ対策から脱する必要があるが、具体的にはどのような対策を講じればいいのか。(2025/6/26)
Cybersecurity Dive:
ビジネスの主要な懸念事項のトップは「サイバー攻撃」 対処できているのはごくわずか
Krollの年次調査によると、世界各国のプライバシーおよびセキュリティ規制への対応について多くの企業が準備不足を感じていると分かった。(2025/6/26)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。