「セキュリティ教育」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
サイバー保険加入企業への身代金要求が高額化　オランダ政府が注意喚起
オランダのサイバーセキュリティ機関DTCは、サイバー犯罪者が企業のサイバー保険加入状況を利用し、より高額な身代金を要求する傾向があると発表した。サイバー保険加入企業は未加入企業に比べて3倍弱の身代金を払ったという。（2025/4/18）

セキュリティニュースアラート：
IPA、ランサムウェア対応力を鍛える演習教材と実施マニュアルを無償公開
IPAは中小企業や医療機関向けにランサムウェア感染を想定したセキュリティ演習教材と実施マニュアルを無償公開した。教材は発見から復旧・再発防止までの行動を体系化し、シナリオに基づく議論形式で対応力を高める内容となっている。（2025/4/17）

セキュリティニュースアラート：
2025年初頭はフィッシング攻撃が100万件超え　3つの著名なPhaaSの機能を解説
Barracuda Networksは2025年1〜2月にかけてPhaaSによるフィッシング攻撃が100万件以上発生し、その複雑さと回避能力が増していると報告した。特に攻撃者が使用している3つの著名なPhaaSの機能を解説しよう。（2025/4/9）

セキュリティニュースアラート：
新種のSVGフィッシングマルウェアが登場　解析を妨害する複数の手口を搭載
AhnLabは新たなSVG形式のフィッシングマルウェアを発見したと発表した。このマルウェアにはセキュリティ対策を回避する複数の手口を備えていることが確認されている。（2025/4/2）

セキュリティニュースアラート：
日本の政府機関を狙うサイバー攻撃　その背景にあるものとは？
チェックポイントは、最新の脅威インテリジェンスレポートを公開した。政府・軍関係組織をはじめとした日本の企業組織を狙うサイバー攻撃の背景にあるものとは何か。（2025/4/2）

ITmedia Virtual EXPO 2025 冬：
目的は工場のBCP強化、リコーグループのOTセキュリティの進め方とは
製造業向けの国内最大級のオンラインイベント「ITmedia Virtual EXPO 2025 冬」で実施された、基調講演「リコーにおけるゼロからのファクトリーセキュリティの取り組み」の模様を紹介する。（2025/4/2）

リーダー4人に聞いた2025年のCSIRTの形（前編）：
それぞれのCSIRT組織　各社はどんな体制で、どんな活動をしてきたか？
2024年はKADOKAWAのランサムウェア被害など、国内でも注目を集めたインシデントが発生した。各社CSIRT組織はこれらの問題からどんな教訓を得て、どう組織運営に生かしたか。体制が異なる4社の取り組みを聞いた。（2025/3/31）

IntelやAWSも利用：
Kubernetesセキュリティの標準的ツールが確定？　KubescapeをCNCFインキュベーションプロジェクトに採用
CNCFの技術監督委員会は2025年2月26日、KubescapeをCNCFインキュベーションプロジェクトに採用することを発表した。CNCFの支援を受けることで、Kubescapeの開発リソースとコミュニティサポートが拡大し、より迅速にセキュリティフレームワークへ対応できるようになるとみられる。（2025/3/19）

＠IT Network Live Week 2025 冬：
生き残りをかける日清食品グループ、先守後攻のための「愚直」なセキュリティとは
デジタルを最大限活用していかなければ、今後グローバルカンパニーとして生き残っていけない――。危機感をもってデジタル化に取り組む日清食品グループは、戦略的にサイバーセキュリティ対策を進化させてきた。＠IT主催セミナー「Network Live Week」における、日清食品ホールディングス 執行役員CIO グループ情報責任者、成田敏博氏の講演内容をお届けする。（2025/3/18）

教育機関向けシステムに不正アクセス【前編】
生徒や教員のデータが流出　「PowerSchool」の侵害はこうして起きた
教育機関を狙う攻撃として、教育現場で使われるツールを“経由”したデータ盗難がある。米国で起きた攻撃例を解説する。（2025/3/18）

ランサムウェアの感染／復旧実態なども：
実際のところ生成AIは何の仕事に役立っている？　何が心配？　DXはどこまで進んだ？　ITR調査
日本情報経済社会推進協会とITRは、「企業IT利活用動向調査2025」の結果を発表した。それによると、調査対象となった企業の45％が何らかの形で生成AIを業務利用しており、特に日常業務の効率化の用途で活用効果を感じていることが分かった。（2025/3/17）

PR：「誤って情報公開」を防げ――正しい設定とガバナンス要件を満たすには　“Boxマニア”とセキュリティのプロが解説
（2025/2/26）

セキュリティニュースアラート：
サイバー保険でより良い補償を得るには？　KnowBe4が企業に戦略を提言
KnowBe4 Japanは、サイバー保険の重要性とセキュリティ対策の必要性に関するレポートを公開した。企業がより良い補償を得るためにはどのようなセキュリティ戦略を取ればいいのか。（2025/2/5）

セキュリティニュースアラート：
ランサムウェアで「評判ガタ落ち」　Hiscoxが指摘する被害企業の悲しい実態
Hiscoxが発表した「Cyber Readiness Report 2024」によると、ランサムウェア攻撃によって約半数の企業は評判を落とし既存顧客を失ったという。同レポートからランサムウェア被害の実態が明らかになった。（2025/1/28）

＠IT放送局β版（12）：
＠IT読者のセキュリティ意識はいかほど？　読者調査結果をAIが分析＆ラジオ形式でお届けする特別回！
＠ITの記事をラジオ形式でお届けする連載「＠IT放送局β版」。第12回は特別編。「＠IT読者意識調査　2024年セキュリティ編」の調査結果を、AIに分析してもらい、ラジオ化しました。調査結果に合わせたおすすめ記事もご紹介します。（2024/12/23）

脅威に賢く対抗する【前編】
「脅威インテリジェンス」と「脅威ハンティング」は何が違い、どう使うべき？
攻撃の手口が巧妙化する中、守る側も賢く対策を講じなければならない。その手法として「脅威インテリジェンス」と「脅威ハンティング」がある。どのようなものなのか。（2024/12/16）

プロジェクトの公募を受付開始　締め切りは2025年1月8日まで：
GitHub、OSSのセキュリティ向上を支援する「GitHub Secure Open Source Fund」創設　125のプロジェクトに計125万ドルを提供する背景、対象条件とは？
GitHubは、オープンソースプロジェクトのセキュリティと持続可能性を財政面、教育面で支援することを目的とした「GiHub Secure Open Source Fund」を発表した。125のオープンソースプロジェクトに125万ドルを投資し、プロジェクトのメンテナーにセキュリティ教育、メンターシップ、ツール導入、認定などのサポートも提供するという。（2024/12/11）

＠IT放送局β版（11）：
「従業員は『最新のサイバー脅威との戦い』を強いられている　セキュリティ教育に不満を持つ理由の1位は？」　AI音声で@ITをちょい聞き！
＠ITの記事をラジオ形式でお届けする連載「＠IT放送局β版」。第11回は「従業員は『最新のサイバー脅威との戦い』を強いられている　セキュリティ教育に不満を持つ理由の1位は？」など、あまり読まれなかった記事の中から「もっと読まれてもいいのに」と思える記事3選を取り上げます。（2024/12/10）

フォーティネット調査：
従業員は「最新のサイバー脅威との戦い」を強いられている　セキュリティ教育に不満を持つ理由の1位は？
フォーティネットジャパンは「セキュリティ意識とトレーニング調査レポート 2024年版」を発表した。従業員の“サイバー意識”が企業のリスク管理と減災に極めて重要な役割を果たすことが分かった。（2024/11/29）

軽視されがちな「AIセキュリティ」
スピード重視が招く「危険なAI利用」の実態　調査レポートから読み解く
AI技術はビジネスに浸透しつつあるが、そのセキュリティ対策が不十分であることが明らかになった。具体的には何がどう駄目なのか。セキュリティベンダーの調査を見てみよう。（2024/11/18）

セキュリティニュースアラート：
高性能なマルウェア「Pygmy Goat」に注意　英当局が詳細情報と対策を公開
NCSCは「Pygmy Goat」と呼ばれるマルウェアの詳細を発表した。Sophos XG Firewallを通じたバックドアアクセスの提供や複数OSでの動作、C2通信の隠密性などの特徴を持つ高性能なマルウェアとされているため注意が必要だ。（2024/11/6）

「DMARC」でフィッシング対策【前編】
メール詐欺対策の基礎知識「DMARC」の“3つの機能”とは？
メールを媒介するフィッシング攻撃は依然として盛んだ。フィッシング攻撃に立ち向かうための仕組みとして「DMARC」がある。どのような機能があるのか。（2024/10/29）

中小企業を襲うランサムウェア【後篇】
中小企業を狙う「ランサムウェア」には“3つの視点”で備えるべし
ランサムウェア攻撃が依然として活発だ。標的として中小企業も狙われている。被害を抑止するために、中小企業はコストを抑えながらもどのように対策を強化すればいいのか。（2024/10/28）

PR：なぜXDRが必要なのか　セキュリティ対策を難しくする「普遍的な4つの課題」とは
（2024/10/28）

セキュリティニュースアラート：
IBMがクラウドセキュリティ調査を公開　最も警戒が必要な攻撃は何か？
IBMは「2024 IBM X-Force Cloud Threat Landscape Report」を公開し、クラウドインフラを狙うサイバー攻撃について解説した。最も注意すべき攻撃は何か。（2024/10/17）

目指せ「セキュリティ×AI」専門家【後編】
生成AI時代に躍進する「セキュリティエンジニア職種」4選
生成AIの普及によってセキュリティの職種はどう変わるのか。「セキュリティ×AI」に関する4つの新しい仕事に焦点を当てて、セキュリティ担当者の新たなキャリアパスを探る。（2024/10/14）

これで分かる「エンドポイントセキュリティ」【前編】
いまさら聞けない「エンドポイントセキュリティ」はなぜ必要なのか
エンドポイントセキュリティを強化するためには、まずその基本を理解する必要がある。定義から主な施策、取り組みの重要性までが分かるエンドポイントセキュリティの基本を紹介する。（2024/10/11）

データを守る「3大概念」【後編】
いまさら聞けない「データセキュリティ」と「データプライバシー」の違いとは？
データを守ることに関する概念は混同しやすい。「データセキュリティ」と「データプライバシー」の違いを押さえておこう。（2024/10/10）

目指せ「セキュリティ×AI」専門家【前編】
セキュリティ担当者よ、“生成AIを恐れる”より「新たな職種」に着目せよ
生成AIの普及はセキュリティ担当者にとって危機なのか、チャンスになるのか。生成AIがセキュリティの職種に与える影響を考えつつ、生成AIが生み出すキャリアパスを紹介する。（2024/10/7）

半数以上が「セキュアな開発」のトレーニングを受けていない：
セキュアソフトウェア開発の専門家が「最も重視するトレーニング」とは？　Linux Foundation調査
Linux Foundation Japanは、調査レポート「2024年セキュアソフトウェア開発教育調査」を公開した。それによると、多くの開発者がトレーニング不足を認識しているものの、トレーニング講座などを受講している人は半分程度であることが分かった。（2024/9/19）

「セキュリティ7大課題」への向き合い方【後編】
“攻撃対象”が広がる今こそ押さえるべき「セキュリティ5大対策」とは？
脅威が多様になる中で、ユーザー企業には多面的なセキュリティ対策が求められている。まずは全体像を見て大枠をつかみ、優先的な取り組みを決めることが肝要だ。押さえるべき5つの施策とは。（2024/9/4）

Digital Leaders Summit　イベントレポート：
「お題目」ではない中小企業に本当に必要なセキュリティ対策とは？
予算やリソース、スキルに余裕がない中小企業にとってセキュリティ対策を講じるのは簡単な話ではない。神戸大学名誉教授の森井昌克氏が実情を鑑みて「お題目」ではない中小企業に本当に必要なセキュリティ対策を解説した。（2024/8/15）

Digital Leaders Summit　イベントレポート：
半田病院を襲ったランサムウェア被害　当時者が語る「生々しい被害実態」と「教訓」
2021年10月、徳島県つるぎ町立半田病院の電子カルテシステムが停止し、プリンタからは犯行声明が印刷された。のちに世間を大きく注目されることになるランサムウェア被害から同院はどう復旧したのか。生々しい実態を当事者が語った。（2024/8/8）

セキュリティの基本はいつでも変わらない
セキュリティの中心であり続ける「IDおよびアクセス管理」の徹底対策3選
セキュリティ対策の難点の一つは、さまざまな製品があるためにどれが本当に必要な対策なのかが分かりくくなってしまうことだ。セキュリティの軸になるIAMの基本とは。（2024/8/9）

あなたの会社でも起こりかねない？　“安易な標的型攻撃メール訓練”によるトラブルを避けるポイント
安易に実施される標的型攻撃メール訓練によって発生するトラブルを避けるには。（2024/8/19）

なぜランサムウェア被害がなくらないのか【後編】
身代金を要求される前にやっておくべき「ランサムウェア4大対策」はこれだ
ランサムウェア攻撃を受けて身代金要求が来たら、支払うべき否か――。それを検討するのも重要だが、攻撃を未然に防ぐことが先決だ。そのための4つの対策をまとめた。ものすごく難しいことではない。（2024/8/5）

ITmedia Security Week 2024 春　イベントレポート：
「USBメモリの全面禁止」って有効な対策なの？　あどみんが指摘する問題の本質
最近よく聞くUSBメモリの持ち出しや紛失に伴う情報漏えいインシデント。再発防止策として「USBメモリの利用を全面禁止」が挙がりがちだがこの対策は正しいのか。クラウドネイティブのバーチャル情シスである須藤 あどみん氏が問題に切り込んだ。（2024/7/3）

MFAを成功させるための5大ポイント
同じ「多要素認証」でも使い方次第で“安全性は段違い”だった？
フィッシング攻撃などの手口に対抗し、システムへの侵入を防ぐツールとしてMFA（多要素認証）がある。MFAを本当に安全な認証方法にするにはどうすればいいのか。5つのポイントにまとめた。（2024/6/21）

半径300メートルのIT：
“広報部システム課”が大活躍するアニメ『こうしす！』から得られる教訓
皆さんは社内システムエンジニアの悲哀を描く技術系コメディーアニメ作品『こうしす！』をご存じでしょうか。今回はセキュリティ担当者であれば思わず「あるある……」とうなってしまうこのアニメから得られる教訓を紹介します。（2024/6/18）

ユーザーを信じ込ませる手口も判明
「Microsoft Teams」に群がり“あれ”を狙う攻撃者たち　打つべき対策は？
「Microsoft Teams」の利用が広がるのと同時に、同ツールを狙った攻撃が盛んになっている。Microsoft Teamsのセキュリティを高めるために、ユーザー企業が真剣に考えるべき対策とは。（2024/6/14）

半径300メートルのIT：
複数の事例から見えてきた　セキュリティ業務での“生成AIの現在地”
生成AIはセキュリティ業務でどのように活用できるのでしょうか。複数の事例からその現在地と、今後のセキュリティ担当者に求められるスキルが見えてきました。（2024/6/4）

セキュリティ先進企業へのショートカット：
日清食品グループの“やりすぎ”なぐらいのセキュリティ対策――キーパーソンが語る10年の歩み
セキュリティ対策を前に進めるには先進企業の事例から学ぶのが近道だ。日清食品グループのセキュリティを統括するキーパーソンに、10年間にわたるITやセキュリティ対策の歩みを聞いた。（2024/5/20）

生成AI 動き始めた企業たち：
生成AI、明治の活用法　社内アイデアソンで生まれた案は？
大手菓子メーカーの明治は1月から社内生成AI「meiji AI Talk」の活用を始めた。活用アイデアの創出に向け、社内ではどのような取り組みをしているのか。（2024/4/18）

Microsoftが警鐘を鳴らす「生成AI攻撃」【後編】
「生成AIによるフェイク」で本当に危ないのは“あのメール”
生成AIを使うことで、さまざまな人の顔や声を再現し、攻撃に悪用することが可能になる。その中でも、Microsoftは“ある内容のメール”に警戒が必要だと指摘する。（2024/4/16）

生成AI 動き始めた企業たち：
書面の監査業務「25→12時間」に半減　生成AI、旭化成の活用策は？
連載「生成AI 動き始めた企業たち」第18回は、旭化成の取り組みを紹介する。各事業分野に特化した独自のAIモデルの構築を目指すという同社。どのような価値観のもと、生成AI活用を進めているのか。（2024/4/11）

当たり前ができないセキュリティの現実
「VPNが必須」以前にあれをやっては駄目　テレワークを危険にする“NG集”
テレワークの普及によって従業員の働く場所が多様化し、セキュリティの守備範囲は拡大した。従業員のセキュリティ意識を向上させつつ、社内データへの安全なアクセスを確保するには何をすればよいのか。（2024/4/2）

生成AI 動き始めた企業たち：
ライオン、生成AIで社内データを継承　開発の狙いは？
連載「生成AI 動き始めた企業たち」第17回は、ライオンを紹介する。同社は現在、生成AIと検索サービスを組み合わせた「知識伝承のAI化」ツールの自社開発に取り組んでいる。どのような生成AIの活用戦略を描いているのか。（2024/3/25）

生成AI 動き始めた企業たち：
生成AIが経営分析をサポート　名古屋鉄道の利用法は？　1000時間超の業務削減も
名古屋鉄道は法人向けChatGPTサービスを導入。これまでにグループ400人が利用。業務削減効果は1000時間超を達成した。先端技術を活用し、従来の業務をどのように変革しているのか。（2024/3/18）

DR対策が必要な「5つのシナリオ」【前編】
システム停止の「最悪シナリオ」はランサムウェア攻撃だけじゃない
災害やサイバー攻撃、機器故障を含めて、企業のシステムにはいつ何が起きるかが分からない。システムを守り、ビジネスを継続するためには、どうすればいいのか。シナリオごとに対策をまとめる。（2024/2/26）

2024年の「生成AI」市場動向【後編】
「AIスキャンダル」で転落も？　生成AIで今後やってはいけないこと
生成AIが一世を風靡（ふうび）し、企業はビジネスでの生成AI活用を急いで進めている。それと同時に急務になるのがリスク対策だ。企業はどのようなポイントを押さえておくべきなのか。（2024/2/22）