バッファローが法人向けNAS「TeraStation WSS」にWindows Server IoT 2025 for Storage搭載モデルを追加
バッファローは、同社製法人向けNAS「TeraStation WSS」シリーズにラインアップにWindows Server IoT 2025 for Storage搭載モデルを追加した。(2025/6/4)
組み込み開発 インタビュー:
ロボット導入に積極的な中国と消極的な日本――QNXの調査で浮き彫りに
組み込みシステムの開発プラットフォームを展開するQNXはこのほど、世界各国の医療、製造、自動車、重機産業の経営幹部1000人を対象にロボットの導入に関する最新調査を実施した。同調査では、ロボット導入に対する日本と中国の考え方の違いが浮き彫りになった。(2025/6/3)
IoTセキュリティ:
Miraiが開いたIoTセキュリティのパンドラの箱、新制度のJC-STARは希望となるか
バッファローは、増大し続けるIoT機器のセキュリティ課題に対応するため2025年3月から国内での運用が始まった「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」と、同社のJC-STAR適合商品について説明した。(2025/5/28)
セキュリティニュースアラート:
NISTが脆弱性管理の新指標「LEV」を提案 EPSSやKEVより信頼できる?
NISTとCISAの研究員が脆弱性の悪用確率を評価する新指標「LEV」を提案した。LEVはEPSSやKEVの限界を補完し、悪用済みの可能性が高い脆弱性の早期特定を可能にするという。実際どのくらい信頼できるのだろうか。(2025/5/23)
主要なプロトコル/標準規格を紹介:
半導体チップに不可欠なファームウェアのセキュリティ
ネットワークに接続される機器が増える中、半導体チップにおけるファームウェアのセキュリティをいかに確保するかは重要な要素になっている。ファームウェアのセキュリティに関する主要なプロトコルを簡単に紹介する。(2025/5/21)
NECの“眠らない要塞”に潜入 サイバーセキュリティ事業を強化したワケ
NECは、「.JP(日本のサイバー空間)を守る」をスローガンに、日本のデジタルインフラの安全性を確保するため、サイバーセキュリティ事業を強化する。(2025/5/21)
AI:
CADの基本設計案を最短5分で生成 建築基準法にも準拠した日本ローカライズのAI建築設計
ニュウジアは、建築設計の常識を根底から変えると銘打ち、AIでCADの設計業務に省力化をもたらす「AI建築設計ドロー」をリリースした。基本設計案を最短5分で生成し、日本の建築基準法や消防法、条例にも準拠している。設計時間を最大9割削減し、中国をはじめグローバルで150社以上が導入している。(2025/5/20)
セキュリティニュースアラート:
Windowsのセキュリティ機能「WDAC」をすり抜けるブラウザベース攻撃が登場
IBMのX-ForceはElectronの脆弱性を利用し、WDACを回避する攻撃手法を実証した。シェルコードをWebブラウザプロセス内で実行することでEDR製品の検知を回避できることが分かっている。(2025/5/20)
リサイクルニュース:
使用済みIT機器の廃棄を安全安心に行うには、双日が無料見積もりサービスを提供
双日は、法人が使用した中古PCなどのIT機器の買い取りについて、見積もりの一括取得から比較、契約締結までをワンストップで行えるプラットフォームサービス「Hi-Kii(ハイキー)」の提供を開始した。(2025/5/15)
NECが仕掛ける“自社ビルSOC”は何がスゴイのか? 新施設をのぞいてみた
NECは「.JP(日本のサイバー空間)を守る」をスローガンに、サイバーセキュリティ事業のさらなる強化を図るという。その一環として、KDDIとの協業に加えて“自社ビル”でのグローバルSOC構築に向けて新施設を公開した。そのメリットとは何か。(2025/5/12)
世界を読み解くニュース・サロン:
BYDの“軽”が日本に上陸 エコカー補助金の陰に潜む“監視リスク”
中国のEVメーカー、BYDが日本の軽自動車市場に参入すると発表した。中国製のEVを巡っては、欧米でセキュリティの懸念が指摘されている。多くの情報を収集するEVは、スパイ活動にも活用できると見られており、日本でも警戒が必要だ。(2025/5/9)
セキュリティニュースアラート:
Microsoftらが参加するOASIS Open EoL情報標準化に向けたホワイトペーパーを公開
CiscoやDell、IBM、Microsoftらが参加する技術標準化団体であるOASIS Openは、製品のサポート終了情報の標準化に向けた「OpenEoX White Paper」を公開した。EoL・EoSSec管理を機械可読形式で効率化することを目指すという。(2025/5/3)
高速、高度なリーズニング機能を高いコスト効率で提供:
「Amazon Bedrock」でWriterのロングコンテキストLLM「Palmyra X5」「Palmyra X4」が利用可能に
AIスタートアップWriterの大規模言語モデル「Palmyra X5」および「Palmyra X4」が、Amazon Web Servicesの「Amazon Bedrock」でフルマネージドサーバレスモデルとして利用可能になった。(2025/5/2)
Q&Aで学ぶマイコン講座(102):
組み込みセキュリティ規格「IEC 62443-4-2」とは?
マイコンユーザーのさまざまな疑問に対し、マイコンメーカーのエンジニアがお答えしていく本連載。今回は、初心〜中級者の方からよく質問される組み込みセキュリティ規格「IEC 62443-4-2」についてです。(2025/4/28)
セキュリティニュースアラート:
Google SitesやGoogle OAuthを悪用 巧妙な新型フィッシング攻撃を解説
Googleの旧サービスなどを悪用した巧妙なフィッシング攻撃が見つかった。正規の電子メールやOAuthを利用し、偽ページへの誘導や情報の詐取を可能にする新たな攻撃手法を注意喚起している。(2025/4/23)
押さえておきたい「ローコード」の基礎知識【後編】
「ローコード」と「スクラッチ」、開発者はどう使い分けるべき?
ローコード開発は、効率的で迅速なアプリケーション開発を実現する手法だが、全ての開発ケースに適しているわけではない。ローコード開発とスクラッチ開発それぞれが適するユースケースを解説する。(2025/4/14)
IoTセキュリティ:
Windows搭載機器に対応した軽量のプログラム改ざん検知ソフトを発表
NECとNECセキュリティは、汎用のWindowsや組み込み用途のWindows IoTに対応したセキュリティソフトウェア「軽量プログラム改ざん検知」を発売する。セキュリティ実装が困難だったミッションクリティカル用途の産業機器にも短期間で導入できる。(2025/4/8)
「IAM」トレンド予測9選【後編】
「VPN」が危険な理由と「ZTNA」移行の利点は? IAMの主要トレンドまとめ
不正アクセスのリスクを減らすには「IAM」(IDおよびアクセス管理)への取り組みが重要になる。IAMについて今知っておくべき動向とは何か。VPNからZTNAへの移行など、主要トレンドをまとめた。(2025/4/7)
NPU搭載の「PSOC Edge」などを展開:
「業界唯一」のPSA レベル4認証マイコンも InfineonのエッジAI向け戦略
マイコンを用いて低消費電力、低コストで実現する「エッジAI」への注目が高まっている。エッジAI向けマイコン「PSOC Edge」などを展開しているInfineon Technologiesの戦略とポートフォリオについて聞いた。(2025/3/28)
メールをセキュリティの弱点にしない【後編】
「公衆無線LANを使わない」だけじゃないメールセキュリティ対策5選をおさらい
安全にメールを使えるようにするためのメールセキュリティ対策は多岐にわたり、複雑になりがちだ。徹底すべきメールセキュリティ対策を5つ紹介する。(2025/3/28)
「少しでもハードルを下げたい」 官民連携の取り組み:
「RPKI」「DNSSEC」「DMARC」のガイドライン策定に込められた思い、内容のポイントとは 作成した有識者らが解説
「RPKI」「DNSSEC」「DMARC」といったセキュリティ仕様は、広く認識、普及しているとは言い難い。こうした状況を踏まえ、総務省と複数の通信事業者、そしてJPNICをはじめとする業界団体が連携し、3つの技術それぞれに関して「ガイドライン」を定める取り組みを推進している。2024年11月に開催された「Internet Week 2024」で、ガイドライン策定を推進してきたメンバーが一堂に会し、ガイドラインの狙いとポイントを説明した。(2025/3/27)
メールをセキュリティの弱点にしない【前編】
パスワードに“複雑さ”は不要だった? メールセキュリティの基本的な対策5選
安全にメールを使う上で、メールのセキュリティ対策は欠かせない。一方、対策は多岐にわたる。基本のセキュリティ対策を5つ紹介する。(2025/3/26)
IntelやAWSも利用:
Kubernetesセキュリティの標準的ツールが確定? KubescapeをCNCFインキュベーションプロジェクトに採用
CNCFの技術監督委員会は2025年2月26日、KubescapeをCNCFインキュベーションプロジェクトに採用することを発表した。CNCFの支援を受けることで、Kubescapeの開発リソースとコミュニティサポートが拡大し、より迅速にセキュリティフレームワークへ対応できるようになるとみられる。(2025/3/19)
Gartner Insights Pickup(390):
2028年までにシニアレベルのセキュリティリーダーの3分の1が空席に――人材不足が悪化するメカニズム
セキュリティオペレーションセンター(SOC)におけるAIと自動化の活用は、ある程度は実現されている。AIと自動化の導入や普及が進むにつれ、基本的なセキュリティオペレーションの必要性が低下する可能性がある。本稿では、セキュリティ人材が不足するメカニズムについて説明する。(2025/3/14)
情報共有、管理の高度化がDXの第一歩:
PR:中小企業向けファイル共有サービス移行ガイド 情報共有、管理の刷新のための製品選定ポイント
ファイル共有サービスを選定時には、セキュリティや運用性、操作性、コストなどさまざまな懸念が浮上する。中小企業が押さえておくべきサービスの選定ポイントを、事例を交えて紹介する。(2025/3/5)
組み込み開発ニュース:
産業オートメーションの新標準「Margo」でOTとITの融合へ、レッドハットが提案
レッドハットは、製造業向けの取り組みや産業オートメーションにおけるエッジ相互運用性の標準を策定している「Margo」の活動内容について説明した。(2025/3/5)
セキュリティソリューション:
セガがOktaの「Auth0」を導入 ゲーム体験向上とセキュリティ強化を目指す
セガは、ユーザーのゲーム体験向上とセキュリティ強化に向けてOktaの「Auth0」を導入した。Auth0の評価理由と、具体的な導入プロセス、導入の成果について詳細が明らかになった。(2025/2/19)
製造IT導入事例:
ニトリがNetskopeのセキュリティ基盤を導入、海外での保守作業負担を軽減
ニトリホールディングスは、Netskope Japanのセキュリティプラットフォーム「Netskope Intelligent SSE」を導入した。(2025/2/17)
組み込みイベントレポート:
関西で初開催、AIの可能性を広げる「AI博覧会 Osaka2025」レポート
2025年1月22〜23日にマイドームおおさかで開催された「AI博覧会 OSAKA2025」のレポートをお届けする。今回、関西初開催となったAI博覧会の中から、製造業と関係が深い展示を中心に紹介する。(2025/2/12)
脱VPNは必要なのか【後編】
「VPN」をやめて「SDP」や「SASE」に移行すべき4つの条件
ネットワークの複雑化やテレワークの普及などを理由に、VPN(仮想プライベートネットワーク)に限界が見え始めている。VPNからの移行を検討すべき企業の特徴とは。(2025/2/5)
NEC、ビジネス向けストレージ「iStorage V」に高機能/高セキュリティ仕様の上位モデルを追加
NECは、企業/自治体向けストレージ「iStorage V」シリーズに最新機能を搭載した上位モデル「iStorage V310F」を追加した。(2025/2/3)
2025年のITトレンド10選【前編】
「AI」と「量子コンピュータ」の進化を素直に歓迎できないのはなぜ?
AIや量子コンピュータといった技術は、生活や産業を大きく変える可能性を秘めている。しかし、それに伴うリスクも無視できない。何に注意すべきなのか。(2025/1/31)
セキュリティソリューション:
ニトリがNetskopeのSSE製品を採用 得られた5つの成果とは?
ニトリホールディングスは、グローバルでの事業拡大に伴うセキュリティ強化に向けてNetskopeのSSEソリューション「Netskope Intelligent SSE」プラットフォームを導入した。これによって得られた5つの成果とは。(2025/1/30)
経済安全保障上、重要な情報を守る:
PR:今こそ始める「BYOK」 自社で暗号鍵を管理するメリットと仕組みを専門家が解説
世界情勢の先行きが不透明な中、企業におけるデータ主権の在り方が問われている。そこで注目を集めるのが、クラウド上のデータを利用者自身の暗号鍵で管理・運用する手法の「BYOK」だ。仕組みやメリットとは。(2025/1/28)
半導体輸出と先進AIモデルの学習など規制:
米ホワイトハウス、“懸念国”への半導体輸出、AI規制を発表 日本含む18カ国は規制対象外
米ホワイトハウスは、AI関連技術の普及促進と高度な半導体、AIモデルの不正利用防止を目的とした新規則について発表した。(2025/1/27)
組み込み開発ニュース:
最大転送速度43.33Mbps、Wi-Fi HaLow対応SoCの第2世代品を発表
Morse Microは、Wi-Fi HaLow対応のSoC「MM8108」を発表した。前世代品の「MM6108」と比べて通信距離、スループット、電力効率が向上している。(2025/1/20)
米国、半導体輸出の新規制 6つのルールとは 同盟国を支援し敵対国の悪用防ぐ
米国政府はAIの普及に伴い、半導体輸出に新たな規制を発表した。同盟国への柔軟な供給と懸念国への悪用防止を両立させる6つの主要ルールを採用。AIの安全かつ責任ある普及を目指し、国家安全保障と経済力の強化が図られている。(2025/1/17)
セキュリティニュースアラート:
世界経済フォーラムが示す「2025年に注目すべき6つのセキュリティ課題」
世界経済フォーラムは今後1年間に経済と社会に影響を及ぼすサイバーセキュリティのトレンドについて考察した年次レポートを公開した。レポートが示す6つのトレンドとは。(2025/1/15)
米バイデン政権、AI半導体輸出の新規則発表 NVIDIAは「全く役立たない」と批判
米バイデン政権は、AI技術の拡散に関する新たな規制「AI Diffusion」を発表した。“懸念国”に対する高度なAIシステムへのアクセスと、高度な半導体の販売を制限する。NVIDIAはこの規則は「全く役立たない」と批判した。(2025/1/14)
Cybersecurity Dive:
クラウドセキュリティを代表する“2つの脅威” 対抗する上で必要な視点を伝授
企業におけるクラウド利用の広がりに伴い、クラウドセキュリティ対策の重要性はますます増している。では、クラウドセキュリティにおける代表的な2つの脅威に企業はどう立ち向かっていけばいいのか。(2024/12/23)
転換期迎える産業界のCISO:
急速に変わる製造業セキュリティ責任者の役割 守りと革新のバランス取りを
製造業のサイバーセキュリティ対策の重要性が高まる中、その最高責任者である「CISO」の役割も急速に変化しているようです。これからのCISOには何が求められるのでしょうか。(2024/12/13)
CIO Dive:
2度目のトランプ政権、IT関連政策はどう変わる? 企業が注目すべき「4つのトピック」
「またトラ」で何が変わるのか。米政権のテクノロジーに関わる政策の変更は、日本企業にも大きな影響を与える可能性がある。AIをはじめとする4つのトピックをチェックしよう。(2024/12/13)
オンプレミスDWHとクラウドDWHを比較【後編】
「DWH」はオンプレミスとクラウドのどちらを選ぶべき? 7つの観点で比較
DWHの選択で避けて通れないのが、オンプレミスとクラウドの比較検討だ。コストやスケーラビリティ、セキュリティなど、企業が注意すべき7つの観点で長所と短所を比較する。(2024/12/10)
ビジネスリスクを見据えたOTセキュリティ対策とガイドライン活用のススメ(2):
スマート工場におけるガイドライン別冊の活用ポイントと注意点
本稿では、近年増加するスマート化を進める工場が留意するポイントを、スマート工場向けのガイドラインをもとに解説します。(2024/11/25)
生成AI用セキュリティポリシーの作り方【前編】
「生成AI」活用で見落としがちな盲点とは? 今すぐ始めるセキュリティ対策
従業員による生成AIの無秩序な利用が、企業の情報漏えいや知的財産権侵害を引き起こす恐れがある。生成AIに関するセキュリティポリシーを確立し、適切な管理体制を構築することは急務だ。どこから手を付けるべきか。(2024/11/21)
セキュリティニュースアラート:
Tenableが2025年のクラウドセキュリティ予測を発表 AI導入・活用は最優先課題
Tenable Network Security Japanは2024年11月18日、2025年のクラウドセキュリティに関する4つの予測を発表した。企業はAI導入で多くのプレッシャーや課題に直面するとみられる。(2024/11/20)
基礎知識からメリット、課題、具体例にベストプラクティスまで:
CI/CDパイプラインで知っておくべき「9つの要素」 一般的な記事のおよそ5倍の大ボリュームで解説
TechTargetは「CI/CDパイプラインについて知っておくべきこと」に関する記事を公開した。CI/CDパイプラインとは、近代ソフトウェアのビルド、テスト、リリースの明確な取り組み方法を提供することを目的としてソフトウェア開発のワークフローとツールセットを形式化するものだ。(2024/11/14)
セキュリティニュースアラート:
6万1000台以上のNASデバイスに影響 D-Linkが深刻度「緊急」の脆弱性情報を公開
D-Linkはサポート終了済みのNAS製品に存在する重大な脆弱性の情報を公開した。インターネットに存在する6万1000台以上のNASデバイスが影響を受けるとされており、注意が必要だ。(2024/11/13)
セキュリティニュースアラート:
Microsoft、全てのEntraテナントで多要素認証を必須に 先延ばしオプションは廃止
Microsoftは「Secure Future Initiative」の一環として多要素認証を全テナントでデフォルトで有効にし、セキュリティ基準を強化すると発表した。この変更に伴い14日間MFAの登録を先延ばしできた以前のオプションは廃止される。(2024/11/5)
Cybersecurity Dive:
「責任ばかり増えて大変すぎ」 CISOの5人に4人以上が役割の再定義を求めている
Trellixの調査によると、CISOの5人に4人以上は、規制や財務リスクが職務の大部分を占めるようになったため、CISOの役割を2つの別々のポジションに分割する必要があると考えている。(2024/10/26)
サービス終了のお知らせ
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。
ITmediaはアイティメディア株式会社の登録商標です。