74%の企業が「APIファースト」を採用:
APIセキュリティ徹底ガイド 脅威に備えるための「13の実践ポイント」を解説
TechTargetは「APIセキュリティのベストプラクティス」に関する記事を公開した。APIセキュリティを確保するために有用な13個の施策を紹介している。(2025/7/3)
生成AIで変わるサイバーセキュリティ NECとIDCが語る「AI×セキュリティ」の要点
NEC Corporate Executive CISOの淵上真一氏と、IDC Japan リサーチマネージャーの赤間健一氏による講演の内容から、AI時代のセキュリティ戦略の最前線を読み解く。(2025/7/3)
セキュリティニュースアラート:
なぜ金融システムでは大規模な障害が起きるのか? 金融庁が分析レポート公開
金融庁は、近年のサイバーリスク増大を背景に2019年以降の金融機関におけるシステム障害を分析し、サイバーセキュリティ強化や新ガイドライン策定、クラウド依存への警鐘を含むレポートを公表した。(2025/7/2)
「形骸化したルール」をなくす
「USB持ち出し禁止」は効果が薄い? セキュリティ文化を根付かせる6原則
情報漏えいなどのインシデントが後を絶たない原因は、従業員の意識の低さではなく、企業に根付いた“暗黙のルール”にある可能性がある。リスクの原因を断ち切り、セキュリティ文化を育てるための原則とは。(2025/7/2)
ネットワーク監視のこつ【前編】
6ポイントで分かる、「ネットワーク監視システム」の構築方法はこれだ
ネットワークのパフォーマンスやセキュリティの問題を特定するには、ネットワーク監視システムの導入が効果的だ。どのように構築すればいいのか。6つのポイントに分けて解説する。(2025/7/2)
抽選でAmazonギフトカードが当たる
「PC保護やアンチウイルスなどセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2025/7/2)
総当たり攻撃の痕跡や、システム更新不備が判明──1カ月ぶり復旧の滋賀県立図書館公式サイト、原因調査の結果を公開
滋賀県教育委員会は7月1日、不正アクセスによる改ざんを受けて5月末から閉鎖している県立図書館のWebサイトについて、調査結果を公表した。管理用IDへの総当たり攻撃の痕跡や、システム更新の不備が確認されたといい、システムの再構築とセキュリティ対策の強化を実施した。Webサイトは7月2日午前10時に再開する。(2025/7/1)
セキュリティニュースアラート:
Cloudflare、超セキュアなOSSWeb会議ツール「Orange Meets」を公開
CloudflareはE2EE対応のビデオ通話アプリ「Orange Meets」を発表した。SFUの利点を生かしつつ、MLSやRust、WASMを使って高いセキュリティを確保しており、オープンソースとして一般にも公開されている。(2025/7/1)
半径300メートルのIT:
多要素認証突破も当たり前 今話題のリアルタイムフィッシングとは?
国内でのフィッシング被害が激化する中、多要素認証を突破する攻撃も登場しています。こうした高度な攻撃に対処するには個人を含めた組織全体でセキュリティリテラシーを向上させる必要があります。ではそのためにはどうすればいいのでしょうか。(2025/7/1)
動き出した「DOGE」
トランプ氏肝いり“政府効率化”はセキュリティにとって脅威か、それとも朗報か
米国政府は新組織「DOGE」を設立し、費用削減に取り組んでいる。こうしたDOGEの活動はセキュリティにどのような影響を与えるのか。セキュリティ専門家の見解をまとめた。(2025/7/1)
ITmedia エグゼクティブセミナーリポート:
NIST CSFを踏まえつつ、危機があっても「しなやかに回復できる」組織へ――PwCコンサルティング丸山満彦氏
サイバーレジリエンスという言葉の本質と、改定されたNISTサイバーセキュリティフレームワーク(NIST CSF)を踏まえたサイバーセキュリティの方向性とは。(2025/7/1)
抽選でAmazonギフトカードが当たる
「ゼロトラストにおけるAIを活用した次世代セキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(5000円分)をプレゼント。(2025/7/2)
ITmedia Security Week 2025 冬:
全社訓練や漫画などセキュリティ対策を先進するfreee、全てを守ろうとする前に考えたい「積極的諦め」とフレームワーク活用のススメ
ITmedia Security Week 2025 冬で、フリー 常務執行役員CISOの茂岩祐樹氏が「セキュリティの防御効率を高めるために持つべき視点」と題して講演。freeeでは、攻めの視点からセキュリティを担当するレッドチームを持ち、本格的な演習を内外にもアピールしている。茂岩氏が自社環境の特徴を考慮した防御システムの導入、その有効活用の際に持つべき視点を語った講演の内容を要約する。(2025/7/1)
FAインタビュー:
三菱電機がサイバー攻撃デモを実施する理由、見学後「われわれそっちのけで議論」
三菱電機は横浜OTセキュリティラボに工場の模擬環境を設け、実機を用いたサイバー攻撃のデモ体験を行っている。その狙いを同社の担当者に聞いた。(2025/6/30)
セキュリティ人材は“完全内製” 住友生命のTanium活用と本気の人材育成術
住友生命は端末管理強化に向けて約5万台にTaniumを導入した。本記事では、ツール検討から評価ポイント、導入の効果に加えて、ツールの効果を最大限に発揮するための人材育成術についても踏み込んで紹介する。(2025/6/30)
製造マネジメント メルマガ 編集後記:
OTセキュリティ対策は、必ずしもサイバーだけを考えなくてもよい
最も大事なのは、ビジネスリスクを下げることです。(2025/6/30)
委託元と委託先が抱える根本原因を解消:
PR:サプライチェーンセキュリティは「共創型」で強化する リスクを可視化して「安全な取引関係」を築く秘訣とは?
サプライチェーン攻撃が激化する今、委託元にとって侵入の起点となり得る委託先のセキュリティ評価を適切に実施することは急務だ。だが、さまざまな制約からこれがうまく機能しないケースも多い。委託元と委託先が持つ根本原因を解消する秘訣とは。(2025/6/26)
セキュリティニュースアラート:
Microsoft 365の「Direct Send」機能を悪用 巧妙なフィッシング攻撃の実態
Microsoft 365のDirect Send機能を悪用し、内部ユーザーになりすましたフィッシング攻撃が見つかった。あたかも企業内部から発信されている正規の電子メールのように見せかけ、セキュリティ検知を回避して悪質なWebサイトに誘導するという。(2025/6/28)
「セキュリティ、他人事じゃない」──ドワンゴ夏野社長、ニコニコのAWS移行と、サイバー攻撃を振り返る
AWSジャパンが幕張メッセで開催した年次イベント「AWS Summit Japan 2025」に、ドワンゴの夏野剛社長が登壇。が進めていたAWS移行と、そのさなかに起こったサイバー攻撃について振り返った。夏野社長が語ったこととは。(2025/6/28)
セキュリティニュースアラート:
ITリーダー3400人が答えるランサムウェア被害者たちの“生の声”と“教訓”
Sophosは過去1年間にランサムウェア被害を受けた17カ国、3400人のITおよびサイバーセキュリティ部門のリーダーを対象に調査を実施した。ランサムウェア対策は確実に前進している一方で、被害後に組織が受ける影響は想像以上のようだ。(2025/6/28)
AIエージェントのリスク管理に次の一手:
「ガバナンスとセキュリティがAIエージェント活用の鍵」 IBMが新機能を発表
IBMは2025年6月18日、AIエージェントのガバナンスとセキュリティを統合管理できるソフトウェアを発表した。企業がAIのリスクを可視化し、より安全かつ責任あるAI運用を実現できるようにするための機能を提供する。(2025/6/30)
セキュリティニュースアラート:
PR TIMESの不正アクセス事案はなぜ起きた? 根本原因を深堀りする
KnowBe4はPR TIMESの不正アクセス事案について見解を発表した。セキュリティ体制や運用の問題点を指摘するとともに、組織文化にまで踏み込んで対策を講じることを提案している。(2025/6/27)
リモートアクセスのリスクと対策【後編】
「リモートアクセス」の脆弱性を放置しない セキュリティを盤石にする7大対策
社外から企業ネットワークに接続するリモートアクセスは、リスクを放置すれば企業に甚大な被害をもたらしかねない。インシデントを未然に防ぐために、企業が今すぐ取り組むべき7つのセキュリティ対策とは。(2025/6/25)
IoTセキュリティ:
NTTコムが国内で初めて「IoT SAFE」を実証、ソニーのエッジAIカメラに適用
NTTコミュニケーションズは、同社独自のアプレット領域分割技術を活用することで、GSMAが標準化したIoT向けのセキュリティ仕様である「IoT SAFE」をSIMカード内に組み込む実証実験に成功したと発表した。(2025/6/26)
セキュリティニュースアラート:
AI時代の安全基準、「OWASP AI Testing Guide」が始動 その中身とは?
OWASPはAI技術の特異性に対応するための「AI Testing Guide」初期ドラフトを公開した。同ガイドは技術・業界を問わず適用可能な試験方法論を提示するもので、AIセキュリティや倫理、信頼性確保を目的としている。(2025/6/26)
セキュリティニュースアラート:
「パスワードによる保護は限界」 技術に頼らない次なる一手とは?
Fortinetは、従来セキュリティの要と考えられてきたパスワードがもはや単体では十分な防壁を形成し得ないと主張した。企業はパスワードに依存したセキュリティ対策から脱する必要があるが、具体的にはどのような対策を講じればいいのか。(2025/6/26)
Cybersecurity Dive:
ビジネスの主要な懸念事項のトップは「サイバー攻撃」 対処できているのはごくわずか
Krollの年次調査によると、世界各国のプライバシーおよびセキュリティ規制への対応について多くの企業が準備不足を感じていると分かった。(2025/6/26)
個人向けWindows 10、2026年10月13日まで無料でサポート延長可能に(条件あり)
Microsoftは、2025年10月に終了するWindows 10の個人向けサポートを、無料で1年間延長する新たな方法を発表した。「Windowsバックアップの有効化」か「Microsoft Rewards 1000ポイント利用」の条件を満たすことで、2026年10月13日までセキュリティ更新を受けられる。(2025/6/25)
Windows 10向け「延長セキュリティ更新(ESU)」の適用意思確認は7月から 個人ユーザーには「条件付き無料」のオプションを用意
Windows 10のサポート終了後にセキュリティ更新を提供する「延長セキュリティ更新(ESU)」について、適用の意思確認を行うプログラムが7月から順次スタートする。(2025/6/25)
AIビジネスのプロ 三澤博士がチェック 今週の注目論文:
AIエージェントを悪用した攻撃手法3選 対策の考え方にも転換が必要(前編)
AIエージェントのセキュリティ脅威に対し、学術界と産業界では新たな対策フレームワークの構築が活発化しています。どのような戦略的アプローチが有効なのでしょうか。最新の研究成果が示す新しい脅威分類と、それに対応する包括的セキュリティフレームワークの設計思想について解説します。(2025/6/25)
止まらないクレカ不正利用、今必要な対策:
いつまでたってもなくならないクレカ不正利用 事業者がやるべき最新の対策
クレジットカードの不正利用被害が深刻化する中、EC事業者側としてはどのような対策を取るべきなのでしょうか。改訂された「クレジットカード・セキュリティガイドライン6.0版」からそのポイントをまとめます。(2025/6/25)
リアルタイムOS:
PR:最新のロボットや医療機器の要件を満たす組み込みシステムの開発には何が必要か
自動車やロボット、医療機器などのミッションクリティカルな組み込みシステムの開発では機能安全やセキュリティへの対応は必須要件だ。近年は、さらにその先の差別化要因としてソフトウェアの力を引き出すSDxを実現する必要がある。(2025/6/25)
「個人」向けに加えて「組織」向けも用意:
「個人」なら手口を知っておくだけでも有効 「情報セキュリティ10大脅威 2025」の解説書をIPAが公開
IPAは「情報セキュリティ 10大脅威2025」の解説書を公開した。「個人編」に加えて「組織編」も用意されている。(2025/6/24)
セキュリティニュースアラート:
160億件の認証情報がダークWebに出回ったとセキュリティメディアが報道
CyberNewsは、約160億件に上るログイン認証情報が複数のデータセットに分散して流出したと報じた。一方で他のセキュリティ専門サイトは同データについて、新規に盗まれたものではなく過去に流出した認証情報を再びまとめた可能性が高いと指摘する。(2025/6/24)
セキュリティニュースアラート:
Microsoft、Windows Updateにおける古いデバイスドライバーの定期整理を開始
Microsoftはセキュリティと互換性に関わるリスク低減を目的に、Windows Updateにおける古いドライバーを定期的に整理し、代替ドライバーがあるものから順に配信を停止し、定期的に整理していく方針を発表した。(2025/6/24)
2025年版開発者調査レポートを公開:
なぜ「セキュリティのシフトレフト」が下火になったのか、ネガティブじゃないその理由 Dockerが解説
Dockerは、「The 2025 Docker State of Application Development Report」の中から、セキュリティに関する調査結果の概要を抜粋し、ブログで紹介した。(2025/6/24)
セキュリティニュースアラート:
Microsoft 365、セキュリティ強化で旧式認証を遮断へ 2025年7月から適用
Microsoftは2025年7月から、Microsoft 365においてRPSやFPRPCといった旧式認証方式を遮断し、サードパーティー製アプリのアクセス制御も強化すると発表した。組織への影響はどのくらいあるのか。(2025/6/22)
Cybersecurity Dive:
Gartner流 経営者を納得させるセキュリティリーダーの交渉術
サイバーセキュリティへの投資判断を的確に行うためには、財務への影響および効率性、リスク管理に焦点を当てることが重要だ。Gartner流の経営者を納得させるセキュリティリーダーの交渉術を紹介しよう。(2025/6/22)
Cybersecurity:
中国の工作員がSentinelOneに侵入をトライ わざわざセキュリティ企業を狙うワケ
SentinelOneに侵入を試みた中国に関連している工作員は、世界中の数十の重要インフラ組織に対するサイバー攻撃に関与していたことが判明したという。わざわざ攻撃者がセキュリティ企業を狙う理由はどこにあるのか。(2025/6/21)
企業のセキュリティリスク評価をデータベース化
「取引先のセキュリティ」どう評価する? Assuredの新サービスが登場
サプライチェーン攻撃が深刻化する中、アシュアードが取引先のセキュリティリスク評価を効率化する「Assured企業評価」を提供開始。評価結果をデータベース化して共有することで企業の負担を軽減する。(2025/6/20)
リモートアクセスのリスクと対策【前編】
なぜ「リモートアクセス」は危険なのか テレワーカーが招く12の落とし穴
テレワークやハイブリッドワークが定着した今、企業ネットワークへのリモートアクセスは欠かせない。だがその利便性の裏には、さまざまなリスクが潜んでいる。セキュリティ担当者が注意すべき12個のリスクとは。(2025/6/20)
時価総額10兆円も視野 NEC社長に聞く「AIとセキュリティ」で目指す「次の5年」
NECは、自社の強みをいかにして社会課題に生かしていくのか。組織再編によって、何をどう変えていくのか。森田隆之社長に聞いた。(2025/6/19)
煩雑なネットワーク運用管理作業に終止符を
セキュリティ、人材不足、管理負荷増――ネットワークの課題解決の最適解を探る
ビジネス環境の変化やIT発達で中堅中小企業のネットワーク環境が多様化、複雑化し、多くの課題が浮き彫りになった。中堅中小企業が課題を克服し、安全で利便性の高いネットワークを構築、運用するには、どのような対策が有効なのか。(2025/6/20)
SNSの“垢消し”検討、新生活シーズンに増える? オランダ企業が日本の検索動向を調査
SNSのアカウント削除に関心を持つ人は、3月から4月にかけて増える傾向にある――セキュリティ企業のオランダ・NordVPNが6月17日、国内ユーザーの検索傾向をもとにした調査結果を発表した。(2025/6/18)
製造ITニュース:
NTTコムとIIJ、OTシステム向けの統合セキュリティ管理ソリューションを共同開発
NTTコミュニケーションズとインターネットイニシアティブは、OTシステム向けの統合セキュリティ管理ソリューションを開発した。製造現場のサイバーリスクを低減し、事業継続に貢献する。(2025/6/18)
抽選でAmazonギフトカードが当たる
「PCの導入・セキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2025/6/17)
DevSecOpsを考えているなら
なぜクラウドセキュリティは複雑ではなく「包括的でシンプル」にすべきなのか?
マルチクラウドやハイブリッドクラウドが当たり前になりつつある今、システムの複雑化と、保護対象の広範化がセキュリティ対策を難しくしている。DevOpsやDevSecOpsにおけるセキュリティ課題の解決策を探っていこう。(2025/6/13)
GIGABYTE(ギガバイト)の一部ノートPCが「Windows Update」後に起動できないトラブル 適用を見合わせるように呼びかけ
Windows 11をインストールしたGIGABYTE(ギガバイト)の一部ノートPCにおいて、2025年6月のセキュリティ更新を適用すると(再)起動できなくなるトラブルが発生している。同社では、問題の解消までWindows Updateを適用しないように呼びかけている。(2025/6/17)
半径300メートルのIT:
頼むからパスワード管理ソフトよ流行れ 筆者が激押しするワケ
筆者は常日頃から「自腹でお金を払ってでも使う」ことを推奨したいセキュリティ対策として「パスワード管理ソフト」を挙げています。ただ、このツールなかなか普及しないのも事実……。そこで今回あらためてメリットを紹介しましょう。(2025/6/17)
パスキーに期待し過ぎはダメ?
パスワード不要の「パスキー」のメリットと“見過ごせない注意点”を解説
パスワードを使わずに認証できるパスキー。セキュリティやユーザー体験(UX)にメリットがある一方で、課題もある。どのようなものか。(2025/6/17)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。