「セキュリティ標準」関連の最新 ニュース・レビュー・解説 記事 まとめ

プリンタのファームウェア更新を速やかに行っている企業は36％にとどまる　日本HPが最新調査レポートを公開
日本HPは、企業におけるプリンタに対するセキュリティ対策についての調査レポートの日本語版を公開した。（2025/9/2）

AI時代のリスク低減をサポート：
生成AIを巡るルールをどう整備する？　ラックがガバナンス策定サービスを提供開始
ラックは2025年7月31日、企業のガバナンス施策を強化する支援サービスを拡充すると発表した。同社は「DX（デジタルトランスフォーメーション）推進や生成AIの活用が進む中で複雑化するIT環境への対応を支援する」としている。（2025/8/22）

DXリーダーズカンファレンス 2025：
トヨタコネクティッドが実感した生成AI活用のボトルネック　「年間9000時間削減」のノウハウ
AIを単なるツールで終わらせず、大きな成果につなげるには何が必要か。トヨタ自動車のグループ企業トヨタコネクティッドが実践する、AIを全社に浸透させる戦略と文化づくりの秘訣に迫る。（2025/8/22）

IT調達、満足度は約4割：
競争力を左右する企業の「IT調達」は“3極化”　最適な体制構築を進めるポイントとは
IT部門の人材不足がよりいっそう深刻化する今、Gartnerは「IT調達プロセスのメリットを最大化する取り組みが重要だ」と指摘する。（2025/8/18）

意外と知らないメールサーバ構築・運用の基本（8）：
5つのあるある事例に見るメールトラブルの原因、未然に防ぐ運用とモニタリングの具体的ポイント集
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、現場で起こりがちなトラブル事例を基に、トラブルの予防、早期発見のためのモニタリング・運用方法について解説する。（2025/8/12）

露呈したサプライチェーンの盲点
自治体が相次ぎ“サイバー攻撃被害”　格好の標的となる「構造的な弱点」が浮上
英スコットランドのグラスゴーの市議会がサイバー攻撃を受けた。相次ぐ地方自治体への攻撃により、自治体が抱える“構造的な弱点”が明らかになった。（2025/8/7）

連載：海外製パワコンは本当に危険なのか？（4）：
太陽光発電のセキュリティ問題の本質を考える――発電事業者が今後持つべき視点とは？
太陽光発電のセキュリティ課題について、技術的・実務的な観点から検証していく本連載。最終回の今回は改めてこの問題の本質を考察し、産業用太陽光発電の健全な発展のために何が必要なのかを総括します。（2025/8/5）

データセキュリティの2つの手法
漏えいを防ぐ「DLP」、見える化する「DSPM」――その違いと使い分け方法
データ損失防止（DLP）およびデータセキュリティ態勢管理（DSPM）は、いずれもオンプレミスおよびクラウドにおけるデータ保護をするための手法だ。両者の違いはどこにあるのか。（2025/8/1）

ビジネスパーソンのためのIT用語基礎解説：
クラウドが普及する現在だからこそ、「オンプレミス」のメリット・デメリットと活用シーンを理解しよう
IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第32回は「オンプレミス」です。ITエンジニアの学習、エンジニアと協業する業務部門の仲間や経営層への解説にご活用ください。（2025/7/30）

ALSOKが攻撃者に？　60年のノウハウを詰め込んだ新型物理ペネトレの中身に迫る
攻撃はサイバー空間だけで発生するとは限らない。従業員による情報の持ち出しやコピーといった内部不正から、侵入者によるシステムの破壊など物理的なセキュリティも見逃せない。こうした脅威に対処するために立ち上がったALSOKの新サービスの詳細に迫った。（2025/7/30）

クラウド特有の盲点を洗い出すには：
PR：ホワイトハッカーと見直すクラウドセキュリティ　見えないリスクにどう備えるべきか
業務システムやサービス基盤のクラウド移行が進む中、クラウドセキュリティの重要性が増している。クラウドは利便性が高いが、たった一つの設定ミスが情報漏えいやシステムトラブルを招き、重大なインシデントを引き起こす恐れがある。このような見えないリスクにどう備えるべきなのだろうか。（2025/7/24）

「ダッシュボードを用意しただけでは開発者は使ってくれない」：
ダイキン工業が実践したAWSインフラ運用自動化とPolicy as Code、現場定着のリアル
クラウド活用が拡大する中、セキュリティや運用ルールの「形骸化」「属人化」に悩む企業も多いだろう。ダイキン工業は、AWSインフラ運用の現場で、従来の抽象的なセキュリティ基準を“Policy as Code”としてコード化し、自動チェックを実現した。新たな運用を1年間続ける中で、どのような成果と課題が生まれたのか。（2025/7/24）

SIEM、SOAR、XDRの違い【前編】
いまさら聞けない「SIEM」「SOAR」「XDR」の役割と活用シーン
巧妙化するサイバー攻撃から自社を守るには、検出から対処まで一貫して実施できるセキュリティ体制が不可欠だ。その中核を担う「SIEM」「SOAR」「XDR」はそれぞれどのようなツールで、どのような役割を果たすのか。（2025/7/21）

ポイントは「スペック」と「フック」：
AWSが提案する“AIエージェント開発”時代のIDE「Kiro」、どんな機能があるのか
AWSは統合開発環境「Kiro」を発表した。「スペック」や「フック」などの機能によって、プロトタイプ開発から本番運用までを一貫してサポートするという。（2025/7/17）

“真のクラウド活用”を軌道に乗せる：
PR：「クラウドは人類には早過ぎた」　辻伸弘氏×気鋭エンジニアが語る、リスクの本質
日本を覆う閉塞（へいそく）感は、ITの力で打ち破れるはずだ。しかし、クラウドやAIなどによって高度化するITの最前線を追い掛け続けることは容易ではない。脅威からビジネスを守りつつ“攻め”に転じるのも一筋縄ではいかないのが現実だ。企業は「サイバーセキュリティ」を味方に付けられるのか。若手エンジニアが、企業の現在地とセキュリティの最前線を知る有識者を取材する。（2025/7/15）

Windowsアプリケーション最新化の進め方【後編】
誰も触りたくないレガシーアプリ　「とりあえず動く」からの脱却法は？
長年使っているWindowsアプリケーションを含め、レガシーアプリケーションの維持と最新化は多くの企業にとって喫緊の課題だ。現行システムの最新化にどう取り組むべきなのか。その実践的な手法を探る。（2025/7/7）

ネットワーク監視のこつ【後編】
ネットワーク監視システムを「自社で構築する」以外の選択肢とは
ネットワーク監視によって問題を特定すれば、いち早く対策を講じられる。しかし、自社でネットワーク監視システムを構築できない企業もある。その場合はどうすればいいのか。（2025/7/4）

ノーコード開発とは？　メリット、デメリット、活用事例が分かる
業務改善の手段として注目される「ノーコード開発」。その概要から、業界動向、導入のメリット・デメリット、現場での活用事例、ノーコード開発ツールの導入ポイントまで、調査データを交えながら詳しく説明する。（2025/6/30）

Windowsアプリケーション最新化の進め方【中編】
塩漬けだった「Windowsレガシーアプリケーション」から脱却する7つの手法
レガシーアプリケーションは企業がビジネスニーズに即応するに当たっての足かせになる可能性がある。とはいえWindowsアプリケーションを含めてその最新化は簡単にはいかない。どのような選択肢があるのか。（2025/6/30）

リモートアクセスのリスクと対策【後編】
「リモートアクセス」の脆弱性を放置しない　セキュリティを盤石にする7大対策
社外から企業ネットワークに接続するリモートアクセスは、リスクを放置すれば企業に甚大な被害をもたらしかねない。インシデントを未然に防ぐために、企業が今すぐ取り組むべき7つのセキュリティ対策とは。（2025/6/25）

IoTセキュリティ：
NTTコムが国内で初めて「IoT SAFE」を実証、ソニーのエッジAIカメラに適用
NTTコミュニケーションズは、同社独自のアプレット領域分割技術を活用することで、GSMAが標準化したIoT向けのセキュリティ仕様である「IoT SAFE」をSIMカード内に組み込む実証実験に成功したと発表した。（2025/6/26）

Cybersecurity Dive：
Gartner流　経営者を納得させるセキュリティリーダーの交渉術
サイバーセキュリティへの投資判断を的確に行うためには、財務への影響および効率性、リスク管理に焦点を当てることが重要だ。Gartner流の経営者を納得させるセキュリティリーダーの交渉術を紹介しよう。（2025/6/22）

「2025年の崖」に続くSaaS課題とは
「レガシーSaaS」が招く“もう一つの崖”　クラウド4大問題にどう備える？
導入から数年経過したSaaSの老朽化は、「第二の2025年の崖」とも言える問題です。未然に防ぐために、情報システム部門が取るべき評価と対策を解説します。（2025/6/23）

街で接続できる“無料Wi-Fi”の落とし穴　安全に使うために知っておきたいリスクとは
スマホやネットに関するトラブル・犯罪に巻き込まれないためのTipsを解説する。（2025/6/18）

企業にとっても人ごとではない：
PR：アカウント乗っ取り被害激増　危機が迫る今こそパスワード管理の最適解を探る
オンライン証券サービスで多発しているユーザーアカウントの乗っ取り被害。この背景にはID／パスワードのずさんな管理、運用がある。サイバー攻撃が高度化する中、個人や企業はこれらの運用をどう再考すればいいのか。（2025/6/11）

CIO Dive：
「業務全体への組み込み」と「ガイドライン厳守」をどう両立した？　小売り大手のAI活用法
生成AIを従業員になるべく多くの業務で、しかも安全に使わせるためにどうすべきか。ある小売り大手の“二刀流”の取り組みとは。（2025/6/5）

バッファローが法人向けNAS「TeraStation WSS」にWindows Server IoT 2025 for Storage搭載モデルを追加
バッファローは、同社製法人向けNAS「TeraStation WSS」シリーズにラインアップにWindows Server IoT 2025 for Storage搭載モデルを追加した。（2025/6/4）

“真のクラウド活用”を軌道に乗せる：
PR：「オンプレ規定をクラウドに適用」はもうやめませんか　「実行責任」「説明責任」を押さえた“正しい運用”のポイント　識者に聞く
日本を覆う閉塞（へいそく）感は、ITの力で打ち破れるはずだ。しかし、クラウドやAIなどによって高度化するITの最前線を追い掛け続けることは容易ではない。脅威からビジネスを守りつつ“攻め”に転じるのも一筋縄ではいかないのが現実だ。企業は「サイバーセキュリティ」を味方に付けられるのか。若手エンジニアが、企業の現在地とセキュリティの最前線を知る有識者を取材する。（2025/6/6）

組み込み開発 インタビュー：
ロボット導入に積極的な中国と消極的な日本――QNXの調査で浮き彫りに
組み込みシステムの開発プラットフォームを展開するQNXはこのほど、世界各国の医療、製造、自動車、重機産業の経営幹部1000人を対象にロボットの導入に関する最新調査を実施した。同調査では、ロボット導入に対する日本と中国の考え方の違いが浮き彫りになった。（2025/6/3）

IoTセキュリティ：
Miraiが開いたIoTセキュリティのパンドラの箱、新制度のJC-STARは希望となるか
バッファローは、増大し続けるIoT機器のセキュリティ課題に対応するため2025年3月から国内での運用が始まった「セキュリティ要件適合評価及びラベリング制度（JC-STAR）」と、同社のJC-STAR適合商品について説明した。（2025/5/28）

セキュリティニュースアラート：
NISTが脆弱性管理の新指標「LEV」を提案　EPSSやKEVより信頼できる？
NISTとCISAの研究員が脆弱性の悪用確率を評価する新指標「LEV」を提案した。LEVはEPSSやKEVの限界を補完し、悪用済みの可能性が高い脆弱性の早期特定を可能にするという。実際どのくらい信頼できるのだろうか。（2025/5/23）

主要なプロトコル／標準規格を紹介：
半導体チップに不可欠なファームウェアのセキュリティ
ネットワークに接続される機器が増える中、半導体チップにおけるファームウェアのセキュリティをいかに確保するかは重要な要素になっている。ファームウェアのセキュリティに関する主要なプロトコルを簡単に紹介する。（2025/5/21）

NECの“眠らない要塞”に潜入　サイバーセキュリティ事業を強化したワケ
NECは、「.JP（日本のサイバー空間）を守る」をスローガンに、日本のデジタルインフラの安全性を確保するため、サイバーセキュリティ事業を強化する。（2025/5/21）

AI：
CADの基本設計案を最短5分で生成　建築基準法にも準拠した日本ローカライズのAI建築設計
ニュウジアは、建築設計の常識を根底から変えると銘打ち、AIでCADの設計業務に省力化をもたらす「AI建築設計ドロー」をリリースした。基本設計案を最短5分で生成し、日本の建築基準法や消防法、条例にも準拠している。設計時間を最大9割削減し、中国をはじめグローバルで150社以上が導入している。（2025/5/20）

セキュリティニュースアラート：
Windowsのセキュリティ機能「WDAC」をすり抜けるブラウザベース攻撃が登場
IBMのX-ForceはElectronの脆弱性を利用し、WDACを回避する攻撃手法を実証した。シェルコードをWebブラウザプロセス内で実行することでEDR製品の検知を回避できることが分かっている。（2025/5/20）

リサイクルニュース：
使用済みIT機器の廃棄を安全安心に行うには、双日が無料見積もりサービスを提供
双日は、法人が使用した中古PCなどのIT機器の買い取りについて、見積もりの一括取得から比較、契約締結までをワンストップで行えるプラットフォームサービス「Hi-Kii（ハイキー）」の提供を開始した。（2025/5/15）

NECが仕掛ける“自社ビルSOC”は何がスゴイのか？　新施設をのぞいてみた
NECは「.JP（日本のサイバー空間）を守る」をスローガンに、サイバーセキュリティ事業のさらなる強化を図るという。その一環として、KDDIとの協業に加えて“自社ビル”でのグローバルSOC構築に向けて新施設を公開した。そのメリットとは何か。（2025/5/12）

世界を読み解くニュース・サロン：
BYDの“軽”が日本に上陸　エコカー補助金の陰に潜む“監視リスク”
中国のEVメーカー、BYDが日本の軽自動車市場に参入すると発表した。中国製のEVを巡っては、欧米でセキュリティの懸念が指摘されている。多くの情報を収集するEVは、スパイ活動にも活用できると見られており、日本でも警戒が必要だ。（2025/5/9）

セキュリティニュースアラート：
Microsoftらが参加するOASIS Open　EoL情報標準化に向けたホワイトペーパーを公開
CiscoやDell、IBM、Microsoftらが参加する技術標準化団体であるOASIS Openは、製品のサポート終了情報の標準化に向けた「OpenEoX White Paper」を公開した。EoL・EoSSec管理を機械可読形式で効率化することを目指すという。（2025/5/3）

高速、高度なリーズニング機能を高いコスト効率で提供：
「Amazon Bedrock」でWriterのロングコンテキストLLM「Palmyra X5」「Palmyra X4」が利用可能に
AIスタートアップWriterの大規模言語モデル「Palmyra X5」および「Palmyra X4」が、Amazon Web Servicesの「Amazon Bedrock」でフルマネージドサーバレスモデルとして利用可能になった。（2025/5/2）

Q&Aで学ぶマイコン講座（102）：
組み込みセキュリティ規格「IEC 62443-4-2」とは？
マイコンユーザーのさまざまな疑問に対し、マイコンメーカーのエンジニアがお答えしていく本連載。今回は、初心〜中級者の方からよく質問される組み込みセキュリティ規格「IEC 62443-4-2」についてです。（2025/4/28）

セキュリティニュースアラート：
Google SitesやGoogle OAuthを悪用　巧妙な新型フィッシング攻撃を解説
Googleの旧サービスなどを悪用した巧妙なフィッシング攻撃が見つかった。正規の電子メールやOAuthを利用し、偽ページへの誘導や情報の詐取を可能にする新たな攻撃手法を注意喚起している。（2025/4/23）

押さえておきたい「ローコード」の基礎知識【後編】
「ローコード」と「スクラッチ」、開発者はどう使い分けるべき？
ローコード開発は、効率的で迅速なアプリケーション開発を実現する手法だが、全ての開発ケースに適しているわけではない。ローコード開発とスクラッチ開発それぞれが適するユースケースを解説する。（2025/4/14）

IoTセキュリティ：
Windows搭載機器に対応した軽量のプログラム改ざん検知ソフトを発表
NECとNECセキュリティは、汎用のWindowsや組み込み用途のWindows IoTに対応したセキュリティソフトウェア「軽量プログラム改ざん検知」を発売する。セキュリティ実装が困難だったミッションクリティカル用途の産業機器にも短期間で導入できる。（2025/4/8）

「IAM」トレンド予測9選【後編】
「VPN」が危険な理由と「ZTNA」移行の利点は？　IAMの主要トレンドまとめ
不正アクセスのリスクを減らすには「IAM」（IDおよびアクセス管理）への取り組みが重要になる。IAMについて今知っておくべき動向とは何か。VPNからZTNAへの移行など、主要トレンドをまとめた。（2025/4/7）

NPU搭載の「PSOC Edge」などを展開：
「業界唯一」のPSA レベル4認証マイコンも　InfineonのエッジAI向け戦略
マイコンを用いて低消費電力、低コストで実現する「エッジAI」への注目が高まっている。エッジAI向けマイコン「PSOC Edge」などを展開しているInfineon Technologiesの戦略とポートフォリオについて聞いた。（2025/3/28）

メールをセキュリティの弱点にしない【後編】
「公衆無線LANを使わない」だけじゃないメールセキュリティ対策5選をおさらい
安全にメールを使えるようにするためのメールセキュリティ対策は多岐にわたり、複雑になりがちだ。徹底すべきメールセキュリティ対策を5つ紹介する。（2025/3/28）

「少しでもハードルを下げたい」　官民連携の取り組み：
「RPKI」「DNSSEC」「DMARC」のガイドライン策定に込められた思い、内容のポイントとは　作成した有識者らが解説
「RPKI」「DNSSEC」「DMARC」といったセキュリティ仕様は、広く認識、普及しているとは言い難い。こうした状況を踏まえ、総務省と複数の通信事業者、そしてJPNICをはじめとする業界団体が連携し、3つの技術それぞれに関して「ガイドライン」を定める取り組みを推進している。2024年11月に開催された「Internet Week 2024」で、ガイドライン策定を推進してきたメンバーが一堂に会し、ガイドラインの狙いとポイントを説明した。（2025/3/27）

メールをセキュリティの弱点にしない【前編】
パスワードに“複雑さ”は不要だった？　メールセキュリティの基本的な対策5選
安全にメールを使う上で、メールのセキュリティ対策は欠かせない。一方、対策は多岐にわたる。基本のセキュリティ対策を5つ紹介する。（2025/3/26）

IntelやAWSも利用：
Kubernetesセキュリティの標準的ツールが確定？　KubescapeをCNCFインキュベーションプロジェクトに採用
CNCFの技術監督委員会は2025年2月26日、KubescapeをCNCFインキュベーションプロジェクトに採用することを発表した。CNCFの支援を受けることで、Kubescapeの開発リソースとコミュニティサポートが拡大し、より迅速にセキュリティフレームワークへ対応できるようになるとみられる。（2025/3/19）