「セキュリティ標準」関連の最新 ニュース・レビュー・解説 記事 まとめ

ノーコード開発とは？　メリット、デメリット、活用事例が分かる
業務改善の手段として注目される「ノーコード開発」。その概要から、業界動向、導入のメリット・デメリット、現場での活用事例、ノーコード開発ツールの導入ポイントまで、調査データを交えながら詳しく説明する。（2025/6/30）

Windowsアプリケーション最新化の進め方【中編】
塩漬けだった「Windowsレガシーアプリケーション」から脱却する7つの手法
レガシーアプリケーションは企業がビジネスニーズに即応するに当たっての足かせになる可能性がある。とはいえWindowsアプリケーションを含めてその最新化は簡単にはいかない。どのような選択肢があるのか。（2025/6/30）

リモートアクセスのリスクと対策【後編】
「リモートアクセス」の脆弱性を放置しない　セキュリティを盤石にする7大対策
社外から企業ネットワークに接続するリモートアクセスは、リスクを放置すれば企業に甚大な被害をもたらしかねない。インシデントを未然に防ぐために、企業が今すぐ取り組むべき7つのセキュリティ対策とは。（2025/6/25）

IoTセキュリティ：
NTTコムが国内で初めて「IoT SAFE」を実証、ソニーのエッジAIカメラに適用
NTTコミュニケーションズは、同社独自のアプレット領域分割技術を活用することで、GSMAが標準化したIoT向けのセキュリティ仕様である「IoT SAFE」をSIMカード内に組み込む実証実験に成功したと発表した。（2025/6/26）

Cybersecurity Dive：
Gartner流　経営者を納得させるセキュリティリーダーの交渉術
サイバーセキュリティへの投資判断を的確に行うためには、財務への影響および効率性、リスク管理に焦点を当てることが重要だ。Gartner流の経営者を納得させるセキュリティリーダーの交渉術を紹介しよう。（2025/6/22）

「2025年の崖」に続くSaaS課題とは
「レガシーSaaS」が招く“もう一つの崖”　クラウド4大問題にどう備える？
導入から数年経過したSaaSの老朽化は、「第二の2025年の崖」とも言える問題です。未然に防ぐために、情報システム部門が取るべき評価と対策を解説します。（2025/6/23）

街で接続できる“無料Wi-Fi”の落とし穴　安全に使うために知っておきたいリスクとは
スマホやネットに関するトラブル・犯罪に巻き込まれないためのTipsを解説する。（2025/6/18）

企業にとっても人ごとではない：
PR：アカウント乗っ取り被害激増　危機が迫る今こそパスワード管理の最適解を探る
オンライン証券サービスで多発しているユーザーアカウントの乗っ取り被害。この背景にはID／パスワードのずさんな管理、運用がある。サイバー攻撃が高度化する中、個人や企業はこれらの運用をどう再考すればいいのか。（2025/6/11）

CIO Dive：
「業務全体への組み込み」と「ガイドライン厳守」をどう両立した？　小売り大手のAI活用法
生成AIを従業員になるべく多くの業務で、しかも安全に使わせるためにどうすべきか。ある小売り大手の“二刀流”の取り組みとは。（2025/6/5）

バッファローが法人向けNAS「TeraStation WSS」にWindows Server IoT 2025 for Storage搭載モデルを追加
バッファローは、同社製法人向けNAS「TeraStation WSS」シリーズにラインアップにWindows Server IoT 2025 for Storage搭載モデルを追加した。（2025/6/4）

“真のクラウド活用”を軌道に乗せる：
PR：「オンプレ規定をクラウドに適用」はもうやめませんか　「実行責任」「説明責任」を押さえた“正しい運用”のポイント　識者に聞く
日本を覆う閉塞（へいそく）感は、ITの力で打ち破れるはずだ。しかし、クラウドやAIなどによって高度化するITの最前線を追い掛け続けることは容易ではない。脅威からビジネスを守りつつ“攻め”に転じるのも一筋縄ではいかないのが現実だ。企業は「サイバーセキュリティ」を味方に付けられるのか。若手エンジニアが、企業の現在地とセキュリティの最前線を知る有識者を取材する。（2025/6/6）

組み込み開発 インタビュー：
ロボット導入に積極的な中国と消極的な日本――QNXの調査で浮き彫りに
組み込みシステムの開発プラットフォームを展開するQNXはこのほど、世界各国の医療、製造、自動車、重機産業の経営幹部1000人を対象にロボットの導入に関する最新調査を実施した。同調査では、ロボット導入に対する日本と中国の考え方の違いが浮き彫りになった。（2025/6/3）

IoTセキュリティ：
Miraiが開いたIoTセキュリティのパンドラの箱、新制度のJC-STARは希望となるか
バッファローは、増大し続けるIoT機器のセキュリティ課題に対応するため2025年3月から国内での運用が始まった「セキュリティ要件適合評価及びラベリング制度（JC-STAR）」と、同社のJC-STAR適合商品について説明した。（2025/5/28）

セキュリティニュースアラート：
NISTが脆弱性管理の新指標「LEV」を提案　EPSSやKEVより信頼できる？
NISTとCISAの研究員が脆弱性の悪用確率を評価する新指標「LEV」を提案した。LEVはEPSSやKEVの限界を補完し、悪用済みの可能性が高い脆弱性の早期特定を可能にするという。実際どのくらい信頼できるのだろうか。（2025/5/23）

主要なプロトコル／標準規格を紹介：
半導体チップに不可欠なファームウェアのセキュリティ
ネットワークに接続される機器が増える中、半導体チップにおけるファームウェアのセキュリティをいかに確保するかは重要な要素になっている。ファームウェアのセキュリティに関する主要なプロトコルを簡単に紹介する。（2025/5/21）

NECの“眠らない要塞”に潜入　サイバーセキュリティ事業を強化したワケ
NECは、「.JP（日本のサイバー空間）を守る」をスローガンに、日本のデジタルインフラの安全性を確保するため、サイバーセキュリティ事業を強化する。（2025/5/21）

AI：
CADの基本設計案を最短5分で生成　建築基準法にも準拠した日本ローカライズのAI建築設計
ニュウジアは、建築設計の常識を根底から変えると銘打ち、AIでCADの設計業務に省力化をもたらす「AI建築設計ドロー」をリリースした。基本設計案を最短5分で生成し、日本の建築基準法や消防法、条例にも準拠している。設計時間を最大9割削減し、中国をはじめグローバルで150社以上が導入している。（2025/5/20）

セキュリティニュースアラート：
Windowsのセキュリティ機能「WDAC」をすり抜けるブラウザベース攻撃が登場
IBMのX-ForceはElectronの脆弱性を利用し、WDACを回避する攻撃手法を実証した。シェルコードをWebブラウザプロセス内で実行することでEDR製品の検知を回避できることが分かっている。（2025/5/20）

リサイクルニュース：
使用済みIT機器の廃棄を安全安心に行うには、双日が無料見積もりサービスを提供
双日は、法人が使用した中古PCなどのIT機器の買い取りについて、見積もりの一括取得から比較、契約締結までをワンストップで行えるプラットフォームサービス「Hi-Kii（ハイキー）」の提供を開始した。（2025/5/15）

NECが仕掛ける“自社ビルSOC”は何がスゴイのか？　新施設をのぞいてみた
NECは「.JP（日本のサイバー空間）を守る」をスローガンに、サイバーセキュリティ事業のさらなる強化を図るという。その一環として、KDDIとの協業に加えて“自社ビル”でのグローバルSOC構築に向けて新施設を公開した。そのメリットとは何か。（2025/5/12）

世界を読み解くニュース・サロン：
BYDの“軽”が日本に上陸　エコカー補助金の陰に潜む“監視リスク”
中国のEVメーカー、BYDが日本の軽自動車市場に参入すると発表した。中国製のEVを巡っては、欧米でセキュリティの懸念が指摘されている。多くの情報を収集するEVは、スパイ活動にも活用できると見られており、日本でも警戒が必要だ。（2025/5/9）

セキュリティニュースアラート：
Microsoftらが参加するOASIS Open　EoL情報標準化に向けたホワイトペーパーを公開
CiscoやDell、IBM、Microsoftらが参加する技術標準化団体であるOASIS Openは、製品のサポート終了情報の標準化に向けた「OpenEoX White Paper」を公開した。EoL・EoSSec管理を機械可読形式で効率化することを目指すという。（2025/5/3）

高速、高度なリーズニング機能を高いコスト効率で提供：
「Amazon Bedrock」でWriterのロングコンテキストLLM「Palmyra X5」「Palmyra X4」が利用可能に
AIスタートアップWriterの大規模言語モデル「Palmyra X5」および「Palmyra X4」が、Amazon Web Servicesの「Amazon Bedrock」でフルマネージドサーバレスモデルとして利用可能になった。（2025/5/2）

Q&Aで学ぶマイコン講座（102）：
組み込みセキュリティ規格「IEC 62443-4-2」とは？
マイコンユーザーのさまざまな疑問に対し、マイコンメーカーのエンジニアがお答えしていく本連載。今回は、初心〜中級者の方からよく質問される組み込みセキュリティ規格「IEC 62443-4-2」についてです。（2025/4/28）

セキュリティニュースアラート：
Google SitesやGoogle OAuthを悪用　巧妙な新型フィッシング攻撃を解説
Googleの旧サービスなどを悪用した巧妙なフィッシング攻撃が見つかった。正規の電子メールやOAuthを利用し、偽ページへの誘導や情報の詐取を可能にする新たな攻撃手法を注意喚起している。（2025/4/23）

押さえておきたい「ローコード」の基礎知識【後編】
「ローコード」と「スクラッチ」、開発者はどう使い分けるべき？
ローコード開発は、効率的で迅速なアプリケーション開発を実現する手法だが、全ての開発ケースに適しているわけではない。ローコード開発とスクラッチ開発それぞれが適するユースケースを解説する。（2025/4/14）

IoTセキュリティ：
Windows搭載機器に対応した軽量のプログラム改ざん検知ソフトを発表
NECとNECセキュリティは、汎用のWindowsや組み込み用途のWindows IoTに対応したセキュリティソフトウェア「軽量プログラム改ざん検知」を発売する。セキュリティ実装が困難だったミッションクリティカル用途の産業機器にも短期間で導入できる。（2025/4/8）

「IAM」トレンド予測9選【後編】
「VPN」が危険な理由と「ZTNA」移行の利点は？　IAMの主要トレンドまとめ
不正アクセスのリスクを減らすには「IAM」（IDおよびアクセス管理）への取り組みが重要になる。IAMについて今知っておくべき動向とは何か。VPNからZTNAへの移行など、主要トレンドをまとめた。（2025/4/7）

NPU搭載の「PSOC Edge」などを展開：
「業界唯一」のPSA レベル4認証マイコンも　InfineonのエッジAI向け戦略
マイコンを用いて低消費電力、低コストで実現する「エッジAI」への注目が高まっている。エッジAI向けマイコン「PSOC Edge」などを展開しているInfineon Technologiesの戦略とポートフォリオについて聞いた。（2025/3/28）

メールをセキュリティの弱点にしない【後編】
「公衆無線LANを使わない」だけじゃないメールセキュリティ対策5選をおさらい
安全にメールを使えるようにするためのメールセキュリティ対策は多岐にわたり、複雑になりがちだ。徹底すべきメールセキュリティ対策を5つ紹介する。（2025/3/28）

「少しでもハードルを下げたい」　官民連携の取り組み：
「RPKI」「DNSSEC」「DMARC」のガイドライン策定に込められた思い、内容のポイントとは　作成した有識者らが解説
「RPKI」「DNSSEC」「DMARC」といったセキュリティ仕様は、広く認識、普及しているとは言い難い。こうした状況を踏まえ、総務省と複数の通信事業者、そしてJPNICをはじめとする業界団体が連携し、3つの技術それぞれに関して「ガイドライン」を定める取り組みを推進している。2024年11月に開催された「Internet Week 2024」で、ガイドライン策定を推進してきたメンバーが一堂に会し、ガイドラインの狙いとポイントを説明した。（2025/3/27）

メールをセキュリティの弱点にしない【前編】
パスワードに“複雑さ”は不要だった？　メールセキュリティの基本的な対策5選
安全にメールを使う上で、メールのセキュリティ対策は欠かせない。一方、対策は多岐にわたる。基本のセキュリティ対策を5つ紹介する。（2025/3/26）

IntelやAWSも利用：
Kubernetesセキュリティの標準的ツールが確定？　KubescapeをCNCFインキュベーションプロジェクトに採用
CNCFの技術監督委員会は2025年2月26日、KubescapeをCNCFインキュベーションプロジェクトに採用することを発表した。CNCFの支援を受けることで、Kubescapeの開発リソースとコミュニティサポートが拡大し、より迅速にセキュリティフレームワークへ対応できるようになるとみられる。（2025/3/19）

Gartner Insights Pickup（390）：
2028年までにシニアレベルのセキュリティリーダーの3分の1が空席に――人材不足が悪化するメカニズム
セキュリティオペレーションセンター（SOC）におけるAIと自動化の活用は、ある程度は実現されている。AIと自動化の導入や普及が進むにつれ、基本的なセキュリティオペレーションの必要性が低下する可能性がある。本稿では、セキュリティ人材が不足するメカニズムについて説明する。（2025/3/14）

情報共有、管理の高度化がDXの第一歩：
PR：中小企業向けファイル共有サービス移行ガイド　情報共有、管理の刷新のための製品選定ポイント
ファイル共有サービスを選定時には、セキュリティや運用性、操作性、コストなどさまざまな懸念が浮上する。中小企業が押さえておくべきサービスの選定ポイントを、事例を交えて紹介する。（2025/3/5）

組み込み開発ニュース：
産業オートメーションの新標準「Margo」でOTとITの融合へ、レッドハットが提案
レッドハットは、製造業向けの取り組みや産業オートメーションにおけるエッジ相互運用性の標準を策定している「Margo」の活動内容について説明した。（2025/3/5）

セキュリティソリューション：
セガがOktaの「Auth0」を導入　ゲーム体験向上とセキュリティ強化を目指す
セガは、ユーザーのゲーム体験向上とセキュリティ強化に向けてOktaの「Auth0」を導入した。Auth0の評価理由と、具体的な導入プロセス、導入の成果について詳細が明らかになった。（2025/2/19）

製造IT導入事例：
ニトリがNetskopeのセキュリティ基盤を導入、海外での保守作業負担を軽減
ニトリホールディングスは、Netskope Japanのセキュリティプラットフォーム「Netskope Intelligent SSE」を導入した。（2025/2/17）

組み込みイベントレポート：
関西で初開催、AIの可能性を広げる「AI博覧会 Osaka2025」レポート
2025年1月22〜23日にマイドームおおさかで開催された「AI博覧会 OSAKA2025」のレポートをお届けする。今回、関西初開催となったAI博覧会の中から、製造業と関係が深い展示を中心に紹介する。（2025/2/12）

脱VPNは必要なのか【後編】
「VPN」をやめて「SDP」や「SASE」に移行すべき4つの条件
ネットワークの複雑化やテレワークの普及などを理由に、VPN（仮想プライベートネットワーク）に限界が見え始めている。VPNからの移行を検討すべき企業の特徴とは。（2025/2/5）

NEC、ビジネス向けストレージ「iStorage V」に高機能／高セキュリティ仕様の上位モデルを追加
NECは、企業／自治体向けストレージ「iStorage V」シリーズに最新機能を搭載した上位モデル「iStorage V310F」を追加した。（2025/2/3）

2025年のITトレンド10選【前編】
「AI」と「量子コンピュータ」の進化を素直に歓迎できないのはなぜ？
AIや量子コンピュータといった技術は、生活や産業を大きく変える可能性を秘めている。しかし、それに伴うリスクも無視できない。何に注意すべきなのか。（2025/1/31）

セキュリティソリューション：
ニトリがNetskopeのSSE製品を採用　得られた5つの成果とは？
ニトリホールディングスは、グローバルでの事業拡大に伴うセキュリティ強化に向けてNetskopeのSSEソリューション「Netskope Intelligent SSE」プラットフォームを導入した。これによって得られた5つの成果とは。（2025/1/30）

経済安全保障上、重要な情報を守る：
PR：今こそ始める「BYOK」　自社で暗号鍵を管理するメリットと仕組みを専門家が解説
世界情勢の先行きが不透明な中、企業におけるデータ主権の在り方が問われている。そこで注目を集めるのが、クラウド上のデータを利用者自身の暗号鍵で管理・運用する手法の「BYOK」だ。仕組みやメリットとは。（2025/1/28）

半導体輸出と先進AIモデルの学習など規制：
米ホワイトハウス、“懸念国”への半導体輸出、AI規制を発表　日本含む18カ国は規制対象外
米ホワイトハウスは、AI関連技術の普及促進と高度な半導体、AIモデルの不正利用防止を目的とした新規則について発表した。（2025/1/27）

組み込み開発ニュース：
最大転送速度43.33Mbps、Wi-Fi HaLow対応SoCの第2世代品を発表
Morse Microは、Wi-Fi HaLow対応のSoC「MM8108」を発表した。前世代品の「MM6108」と比べて通信距離、スループット、電力効率が向上している。（2025/1/20）

米国、半導体輸出の新規制　6つのルールとは　同盟国を支援し敵対国の悪用防ぐ
米国政府はAIの普及に伴い、半導体輸出に新たな規制を発表した。同盟国への柔軟な供給と懸念国への悪用防止を両立させる6つの主要ルールを採用。AIの安全かつ責任ある普及を目指し、国家安全保障と経済力の強化が図られている。（2025/1/17）

セキュリティニュースアラート：
世界経済フォーラムが示す「2025年に注目すべき6つのセキュリティ課題」
世界経済フォーラムは今後1年間に経済と社会に影響を及ぼすサイバーセキュリティのトレンドについて考察した年次レポートを公開した。レポートが示す6つのトレンドとは。（2025/1/15）

米バイデン政権、AI半導体輸出の新規則発表　NVIDIAは「全く役立たない」と批判
米バイデン政権は、AI技術の拡散に関する新たな規制「AI Diffusion」を発表した。“懸念国”に対する高度なAIシステムへのアクセスと、高度な半導体の販売を制限する。NVIDIAはこの規則は「全く役立たない」と批判した。（2025/1/14）

Cybersecurity Dive：
クラウドセキュリティを代表する“2つの脅威”　対抗する上で必要な視点を伝授
企業におけるクラウド利用の広がりに伴い、クラウドセキュリティ対策の重要性はますます増している。では、クラウドセキュリティにおける代表的な2つの脅威に企業はどう立ち向かっていけばいいのか。（2024/12/23）