「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

2026年の脅威予測、「AI悪用」が当たり前に：
標的は「仮想化インフラ」　ランサムウェアもエスカレート　Googleが予測
Google Cloudは、2026年のサイバーセキュリティ脅威予測レポート「Cybersecurity Forecast 2026」を公開した。攻撃者と防御者の双方にとってAIが中心的な役割を担うようになるという。（2025/11/17）

宮田健の「セキュリティの道も一歩から」（115）：
不足するセキュリティ人材、本当に生成AIを活用してほしい人は？
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、ビジネスの現場で急速に広がる「生成AI」の活用をテーマに、経営層から現場までが考えるべきリスクと可能性を取り上げます。（2025/11/17）

過去のインシデントからの教訓
三菱電機が“脱パスワード”の切り札に「YubiKey」導入　なぜスマホでは駄目？
認証情報の不正使用は重大な事件につながる。三菱電機は過去のインシデントの教訓からMFAの導入に踏み切る際、スマートフォンによる認証ではなく、物理的なセキュリティキー「YubiKey」を選んだ。その理由とは。（2025/11/17）

特に「Android」が危ない
医療機関モバイルデバイスへの攻撃が急増　Zscaler調査が語る脅威
セキュリティベンダーZscalerは、医療機関が利用するモバイルデバイスを標的にした攻撃が急速に増えていることを受け、警鐘を鳴らしている。特に「Android」を狙った攻撃が活発だという。（2025/11/17）

セキュリティニュースアラート：
GitHub CopilotとVS Codeに脆弱性　速やかなアップデートを
MicrosoftはGitHub CopilotとVisual Studioに関する2件の脆弱性を公開した。これらはローカル環境の認証済み利用者による操作を前提とし、セキュリティ機能のバイパスにつながる。ユーザーは速やかに更新プログラムの適用が望まれる。（2025/11/15）

組み込み開発ニュース：
500万画素対応のFA／セキュリティ向け新型イメージセンサー4製品を発表
STマイクロエレクトロニクスは、FAやセキュリティ、各種カメラ向けの5MP CMOSイメージセンサー4製品を発表した。高速の物体追跡や自動製造工程など、時間分解能と画質を同時に求めるアプリケーションに適する。（2025/11/14）

セキュリティソリューション：
“受け身の防御”はもう限界……　WithSecureが示した先制的セキュリティの道筋
生成AIを駆使したサイバー攻撃が急増する今、攻撃を受けてから対応するのではなく“起こる前に防ぐ”という「能動的なセキュリティ」への転換が必要だ。MSPを中核に据え、中堅・中小企業の防御力の底上げを目指すWithSecureの戦略に迫る。（2025/11/14）

海外医療技術トレンド（125）：
海外工場を抜き打ち査察する米国FDAのOTセキュリティ要件、日本も例外ではない
本連載第114回で、米国第2次トランプ政権における医療IoT／OTセキュリティ動向に触れたが、今回は米国食品医薬品局のOTセキュリティ施策を取り上げる。（2025/11/14）

セキュリティソリューション：
NTTドコモが“脱VPN”で約5万人のテレワーク環境を刷新　「ゼロトラスト」で実現
テレワークにおける社内システムへの安全なアクセス手段として、VPNを利用していたNTTドコモグループ。VPNの課題を解消すべく、「ゼロトラスト」に基づくセキュリティ対策を導入し、“脱VPN”を実現した。（2025/11/14）

Webブラウザに潜む脅威の検出と対処
標的型攻撃を防ぐ新アプローチ「BDR」とは何か　EDRとの違いは？
サイバー攻撃の脅威が増す中、新たな対策手法として注目を集めているのが「BDR」だ。その機能と従来のセキュリティ対策ツールとの違いを解説する。（2025/11/14）

人工知能ニュース：
800GbpsのスループットでAIファクトリーの運用を支える新DPU
NVIDIAは、AIファクトリーの運用を支える新しいデータプロセッシングユニット「NVIDIA BlueField-4」を発表した。800Gbpsのスループットを提供し、AIデータストレージやセキュリティの処理を高速化する。（2025/11/13）

車載セキュリティ：
統合ECUのセキュリティも守る、パナソニックASの「VERZEUSE」がSDVに対応
パナソニック オートモーティブシステムズ（パナソニックAS）が自動車サイバーセキュリティ分野のソリューション「VERZEUSE」の機能拡張を発表。自動車の機能がソフトウェアによって定義されるSDVへの移行に対応することが狙い。（2025/11/13）

産業制御システムのセキュリティ：
OTセキュリティは必須の「投資」へ、AI利用でさらに不可欠に
TXOne Networks Japanは東京都内で「OT Security Leader's Summit」を開催。OTセキュリティ対策をテーマに、対策推進に向けた課題やポイント、ユーザー企業による事例紹介の他、今後リリース予定の新製品などが紹介された。（2025/11/13）

セキュリティニュースアラート：
Webアプリケーションで最も高いリスクとは？　OWASP Top 10に新項目がランクイン
OWASPはWebアプリケーションのセキュリティリスクのうち重大なものをリスト化した「OWASP Top 10 2025」を公開した。2025年版のリストでは、幾つかの新たな項目がランクインしている。（2025/11/13）

Windows 10（バージョン 22H2）で個人向け「延長セキュリティプログラム」を利用開始できない恐れ　定例外アップデートで解消
サポートが終了した「Windows 10 2022 Update（バージョン 22H2）」向けにセキュリティ更新のみを行う「延長セキュリティプログラム（ESU）」について、利用開始手続きを進められない場合があることが判明した。本件に対し、Microsoftは臨時の更新プログラムを配信している。（2025/11/12）

セキュリティニュースアラート：
Webブラウザはもう単なる操作画面ではない　顕在化するリスクとは？
LayerX SecurityはWebブラウザのセキュリティに関する報告書を公開した。企業活動の中心となったWebブラウザが従来のセキュリティ対策の穴となり、深刻な脅威にさらされていると指摘した。（2025/11/12）

調達コストの削減も実現
NTTドコモソリューションズが5万人規模でゼロトラストを本格導入　Zscalerが鍵に
NTTドコモソリューションズは、テレワークの常態化によるセキュリティ課題を背景に、5万人規模の社内システムへゼロトラスト環境を導入した。Zscalerのサービスを選んだ理由は。（2025/11/12）

セキュリティ専門家の見解
日経の「Slack」侵入で浮き彫りになった個人PCのリスク　取るべき対策をおさらい
日本経済新聞社で攻撃者が社内「Slack」に入り込んで個人情報が漏えいしたことを受け、セキュリティ専門家は場所を問わずに働ける「ハイブリッドワーク」のリスクをあらためて指摘する。（2025/11/12）

だから失敗する、だまされる、無駄になる：
セキュリティ製品が「無用の長物」になってしまうわけ　 運用自動化・AI活用の落とし穴
2025年9月1日、ITmedia Security Week 2025 夏で京姫鉄道 代表社員CEOの井二かける氏が「運用自動化のその前に 無用の長物にならないために押さえておきたいこと」と題して講演した。（2025/11/12）

いつも使っているツールにセキュリティの死角
「Slack」「Teams」「ChatGPT」で脆弱性続出 ひと事ではない被害に備えるには
SlackやMicrosoft Teams、ChatGPTといったツールに関するセキュリティ事案が発生した。事案の概要と、企業のセキュリティ対策に役立つ記事を紹介する。（2025/11/12）

セキュリティニュースアラート：
Teamsに新機能「外部メールチャット」　利便性の一方でセキュリティリスクも
MicrosoftはTeamsに外部の人物と直接チャットを開始できる新機能を搭載すると発表した。Teamsを利用していない相手にもチャットの招待を送信できる。しかしこの機能にはセキュリティ懸念が指摘されている。（2025/11/11）

半径300メートルのIT：
スマホ新法でアプリストアが民主化　セキュリティ観点で考えられる"最悪のケース"
多様なアプリストアを選択可能にすることでOSベンダーの寡占状態を脱し、競争の促進を狙う「スマホ新法」が2025年12月に施行されます。これにはもちろん多くのメリットがありますが、セキュリティ観点でデメリットもあることを忘れてはいけません。（2025/11/11）

FAやセキュリティなど向け：
低照度でも高感度撮影が可能なCMOSイメージセンサー、STマイクロ
STマイクロエレクトロニクスは、FAやセキュリティ、カメラ用途向けのCMOSイメージセンサーを発表した。いずれも500万画素で、2.25μmの画素技術や3D-IC構造を採用している。（2025/11/11）

“侵入された後”にも備える
オープンハウスグループがセキュリティの「最終防御線」にAkamaiを採用した理由
オープンハウスグループはネットワークセグメンテーションを導入し、セキュリティ強化や業務の属人化などのさまざまな課題を解決した。その実現にAkamai Technologiesを選定した理由とは。（2025/11/11）

製造業サイバーセキュリティ新常識（3）：
OTセキュリティ規制対応を「攻めの投資」へ変える方法とは
本連載では、サイバーセキュリティを巡る「レジリエンス・デバイド（格差）」という喫緊の課題を乗り越えるための道筋を、全3回にわたって論じます。最終回となる第3回では、これまで述べてきた取り組みがいかにして企業の未来を創る「攻めの投資」となり得るのかを論じます。（2025/11/11）

92％の脆弱性（既知／人為的導入によるもの）を特定：
セキュリティリサーチャーの仕事もAIが代替？　OpenAI、「自律型」脆弱性検出AIエージェント「Aardvark」発表
OpenAIは、同社の「GPT-5」ベースのセキュリティ脆弱性検出AIエージェント「Aardvark」を発表した。（2025/11/11）

求められるセキュリティ総合力とは何か：
アサヒとアスクルへのランサムウェア攻撃、考えざるを得なくなった“設計の限界”　LYZONが指摘
アサヒグループホールディングス、アスクルなど著名企業へのランサムウェア攻撃が相次いでいる。こうした事態を受け、企業が改めて確認すべきセキュリティ対策について、システム構築を手掛けるLYZONが指摘した。（2025/11/10）

2つの新認定、試験で問われる内容は？：
現代のLinuxスペシャリストに必要なスキルセットとは　LPI-Japan、Linux技術者認定「LinuC」レベル3を刷新
LPI-Japanは、Linux技術者認定「LinuC」レベル3を刷新し、「プラットフォームスペシャリスト」「セキュリティスペシャリスト」の2認定を新設した。柔軟性や可用性を両立させたプラットフォーム構築・運用や、高度なセキュリティスキルを証明する体系に移行する。（2025/11/10）

IIFES 2025：
ネットワークでつながる力を高める最新ソリューション、セキュリティの新製品も
HMS Networksは「IIFES 2025」の出展概要を発表した。会場では、製造現場の“ネットワークでつながる力”を高める最新ソリューションを紹介する。（2025/11/10）

性善説は機能しない？
セキュリティのプロが業務時間外にまさかのサイバー攻撃　企業が取れる防止策は
Reutersは、サイバーセキュリティの専門家3人がランサムウェア攻撃への関与で起訴されたと報じた。業務の空き時間に他社を恐喝していたという。防止策はあるのか。（2025/11/10）

セキュリティニュースアラート：
SaaS事業者のセキュリティ対策には“決定的な不足”がある　Assured調査
アシュアードはクラウドサービス事業者3887件の回答を集計したランサムウェア対策状況の分析結果を公開した。事業者が注力しているセキュリティ領域と対策が弱い部分が浮き彫りになった。（2025/11/8）

従来の「隔離」は通用しない？
“OS化”するWebブラウザ　AI機能で便利になるだけじゃないリスクと対策
Webブラウザは単なるアプリケーションの域を越え、複数のアプリケーションを動かす「OS」へと進化を遂げている。この劇的な進化に伴って増大するリスクに対し、どのようなセキュリティ対策を取るべきなのか。（2025/11/8）

いずれの年商帯でも費用には変化が
セキュリティ予算、どの程度拠出している？　中堅・中小企業の実態を調査
ノークリサーチは、中堅・中小企業においてセキュリティに拠出可能な年額費用を調査し結果を発表した。特にどの分野で製品やサービスへの投資が重視されているのか。（2025/11/7）

可視化と分離で築くゼロトラスト構想
ランサムウェア攻撃に挑む　SBIの防衛線「マイクロセグメンテーション」
金融業界や重要インフラを狙うサイバー攻撃が激化する中、SBIホールディングスはグループ全体のセキュリティ強化に向けてレジリエンスの強化とゼロトラストの実現にまい進している。何が実現のカギになったのか、同社の取り組みに迫った。（2025/11/7）

IT部門が押さえるべき技術動向：
AIネイティブ開発、LLMからの脱却やメガクラウド離れも加速――Gartnerが2026年の10大トレンドを発表
Gartnerは、2026年の戦略的テクノロジーのトップトレンドを発表した。AIネイティブ開発、先制的サイバーセキュリティなど10項目を挙げた。（2025/11/6）

パスワードのセキュリティを高める7つの基本【前編】
「パスフレーズ」「パスワードマネジャー」はどう使う？　パスワード管理の基本
企業システムのパスワードを適切に管理するには、IT部門とエンドユーザーである従業員の双方の取り組みが必要だ。パスワードの漏えいを防ぎ、セキュリティを向上させるための基本的な方法を説明する。（2025/11/6）

kintoneで始めるローコード開発入門（6）：
情シスが社内外のアプリ管理で知っておきたいローコードツールの機能、インフラとセキュリティ要件
ローコード開発とはどのようなものか、kintoneを題材に具体的な開発手順を解説する連載。前回はスペース機能を解説しましたが、今回は外部の協力会社などを招待して利用できるゲストスペース機能を紹介します。加えて、最後に要点として押さえておきたい、kintoneのインフラやセキュリティについても解説していきます。（2025/11/6）

Suicaの脆弱性を指摘したセキュリティ企業トップが「暗号領域の情報が読み取れるSuicaビューア」公開で物議　目的を聞いた
Suicaの暗号領域の情報が読み取れるというビューアがGitHubで公開された。開発者は8月に話題になったSuicaの脆弱性を指摘したセキュリティ企業のCEOだ。（2025/11/5）

レガシーなドライバが標的に
攻撃も確認　Microsoftが講じた「パッチを提供する以外」のセキュリティ対策とは
サポートが終了した「Windows 10」に脆弱性が見つかり、ユーザー企業は攻撃リスクにさらされている。Microsoftはこの脆弱性に対し、どのような対策を講じたのか。（2025/11/5）

IIJ、セキュリティ対策を伴走型支援する新サービス　「ベンダー・製品に依存しない提案」うたう
インターネットイニシアティブ（IIJ）は11月4日、企業のセキュリティ対策を伴走型で支援する新サービス「IIJセキュリティドクター」の提供を始めた。特定のセキュリティベンダーや製品に依存しないセキュリティ強化を一元的に支援するという。（2025/11/4）

Windowsフロントライン：
AI時代におけるWindowsのセキュリティ管理　AIでAIのサイバー攻撃に対抗する
立て続けに日本の大企業がサイバー攻撃を受けているが、次なるターゲットはどこなのか？（2025/11/4）

ミスと工数の二重苦を解消
SSL証明書「47日ルール」に備えるIBM新サービス　月100時間の作業を“ゼロ”に
日本IBMは、SSL/TLSサーバ証明書の有効期間が47日に短縮される新要件に適合する新サービスの提供を開始した。証明書の更新作業を自動化し、セキュリティと運用効率を両立する。（2025/11/4）

“インフラのプロ”に聞く：
PR：AWSで「止まらないインフラ」を作る　上場に向けたサービス刷新プロジェクトの舞台裏
クラウドインフラの運用には専門知識が不可欠だ。出張手配サービスを提供するＩＡＣＥトラベルは、サービスの急成長とIPOに伴って可用性やセキュリティの課題に直面した。“インフラのプロ”の力を借りていかに解決したのか。（2025/11/5）

産業制御システムのセキュリティ：
半導体デバイス工場向けOTセキュリティガイドライン、経産省が策定
経済産業省は、半導体デバイス工場におけるOTセキュリティガイドラインを発表した。（2025/10/31）

CrowdStrikeが7つのAIエージェントを発表　セキュリティ業務はどう変わるか？
クラウドストライクは新製品および製品アップデートを公開した。CrowdStrike FalconプラットフォームにAIエージェントを組み込み、セキュリティ業務の大幅な効率化を実現するという。（2025/10/31）

新たな挑戦が示すエンドポイント管理の未来
VMwareから“独り立ち”したOmnissa、その新たな戦略とは？
VMwareからEUC事業を引き継いだOmnissa。同社のイベントで、VMware時代とは全く違う方向性が打ち出された。具体的な容と、エンドポイント管理とセキュリティを担う“統合プラットフォーム化”の狙いとは。（2025/10/31）

ランサムウェアをもう恐れない：
PR：国境をまたぐリスクに挑む　HISのセキュリティ刷新戦略
HISは海外拠点のランサムウェア被害を機に、セキュリティ体制の再構築に踏み出した。境界防御の限界を超えて“止まらない事業”を支える仕組みとして、なぜCrowdStrikeを選定したのか。同社の事例を紹介する。（2025/11/7）

「スマホ新法」でAppleとGoogleの寡占はなくなる？　メリットと問題点を整理する
「スマートフォンにおいて利用される特定ソフトウェアに係る競争の促進に関する法律」（通称：スマホ新法）が、2025年12月18日に全面施行されます。スマートフォンのOSやアプリストア、ブラウザ、検索エンジンなどで寡占が進む中、公正な競争環境を整えることを目的にした新しい法律です。ただしセキュリティやサポート体制で課題も指摘されています。（2025/10/30）

EE Times Japan×EDN Japan 統合電子版 2025年10月号：
IoTセキュリティの現在地――電子版2025年10月号
「EE Times Japan×EDN Japan 統合電子版」の2025年10月号を発行しました。EE Exclusive（電子版限定先行公開記事）は『IoTセキュリティの現在地――深刻な失敗例と教訓、規制の後押し』です。（2025/10/30）

クラウド管理にAIを
面倒なクラウド管理はAIを使うとどう「楽」で「安全」になるのか
複雑クラウド管理にAI技術を取り入れれば、さまざまな作業を自動化し、運用効率化やセキュリティ向上につなげられる。具体的にはAI技術をどう利用すればいいのか。（2025/10/30）