セキュリティニュースアラート:
エージェンティックAI固有の課題と対処法をまとめた資料をCSAが公開
CSAジャパンはCSA本部が公開した「Agentic AI Red Teaming Guide」の日本語訳を発表した。このガイドはエージェンティックAIのレッドチーミング手法を提供し、その特有のリスクと脆弱性に対処するための指針を示している。(2025/7/2)
ネットワーク監視のこつ【前編】
6ポイントで分かる、「ネットワーク監視システム」の構築方法はこれだ
ネットワークのパフォーマンスやセキュリティの問題を特定するには、ネットワーク監視システムの導入が効果的だ。どのように構築すればいいのか。6つのポイントに分けて解説する。(2025/7/2)
抽選でAmazonギフトカードが当たる
「PC保護やアンチウイルスなどセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2025/7/2)
パスワードは安全か【後編】
パスワードと似ているけど安全性が大違い? 「パスキー」「パスフレーズ」とは
パスワードは本人確認の基本的な手段だ。しかし、最近ではパスワードではなく「パスキー」や「パスフレーズ」も使われるようになっている。パスワードとは何が違うのか。(2025/7/2)
総当たり攻撃の痕跡や、システム更新不備が判明──1カ月ぶり復旧の滋賀県立図書館公式サイト、原因調査の結果を公開
滋賀県教育委員会は7月1日、不正アクセスによる改ざんを受けて5月末から閉鎖している県立図書館のWebサイトについて、調査結果を公表した。管理用IDへの総当たり攻撃の痕跡や、システム更新の不備が確認されたといい、システムの再構築とセキュリティ対策の強化を実施した。Webサイトは7月2日午前10時に再開する。(2025/7/1)
Windowsフロントライン:
なぜMicrosoftはWindows 10→11移行を急ぐのか
Windows 10の延長サポート終了が目前に迫っているが、次のOSはWindows 12ではなく「Windows 11 バージョン25H2」となる。それらに関する現状をまとめた。(2025/7/1)
半径300メートルのIT:
多要素認証突破も当たり前 今話題のリアルタイムフィッシングとは?
国内でのフィッシング被害が激化する中、多要素認証を突破する攻撃も登場しています。こうした高度な攻撃に対処するには個人を含めた組織全体でセキュリティリテラシーを向上させる必要があります。ではそのためにはどうすればいいのでしょうか。(2025/7/1)
ITmedia エグゼクティブセミナーリポート:
NIST CSFを踏まえつつ、危機があっても「しなやかに回復できる」組織へ――PwCコンサルティング丸山満彦氏
サイバーレジリエンスという言葉の本質と、改定されたNISTサイバーセキュリティフレームワーク(NIST CSF)を踏まえたサイバーセキュリティの方向性とは。(2025/7/1)
PR:相次ぐ証券口座への不正アクセス、企業は他山の石とせよ 「IDが漏れている前提」の対策とは
(2025/6/30)
ITmedia Security Week 2025 冬:
全社訓練や漫画などセキュリティ対策を先進するfreee、全てを守ろうとする前に考えたい「積極的諦め」とフレームワーク活用のススメ
ITmedia Security Week 2025 冬で、フリー 常務執行役員CISOの茂岩祐樹氏が「セキュリティの防御効率を高めるために持つべき視点」と題して講演。freeeでは、攻めの視点からセキュリティを担当するレッドチームを持ち、本格的な演習を内外にもアピールしている。茂岩氏が自社環境の特徴を考慮した防御システムの導入、その有効活用の際に持つべき視点を語った講演の内容を要約する。(2025/7/1)
FAインタビュー:
三菱電機がサイバー攻撃デモを実施する理由、見学後「われわれそっちのけで議論」
三菱電機は横浜OTセキュリティラボに工場の模擬環境を設け、実機を用いたサイバー攻撃のデモ体験を行っている。その狙いを同社の担当者に聞いた。(2025/6/30)
セキュリティ人材は“完全内製” 住友生命のTanium活用と本気の人材育成術
住友生命は端末管理強化に向けて約5万台にTaniumを導入した。本記事では、ツール検討から評価ポイント、導入の効果に加えて、ツールの効果を最大限に発揮するための人材育成術についても踏み込んで紹介する。(2025/6/30)
製造マネジメント メルマガ 編集後記:
OTセキュリティ対策は、必ずしもサイバーだけを考えなくてもよい
最も大事なのは、ビジネスリスクを下げることです。(2025/6/30)
委託元と委託先が抱える根本原因を解消:
PR:サプライチェーンセキュリティは「共創型」で強化する リスクを可視化して「安全な取引関係」を築く秘訣とは?
サプライチェーン攻撃が激化する今、委託元にとって侵入の起点となり得る委託先のセキュリティ評価を適切に実施することは急務だ。だが、さまざまな制約からこれがうまく機能しないケースも多い。委託元と委託先が持つ根本原因を解消する秘訣とは。(2025/6/26)
PR:「触るだけ」で終わっていない? 生成AIの「真の活用」と「未来戦略」を考える
(2025/6/30)
セキュリティニュースアラート:
PR TIMESの不正アクセス事案はなぜ起きた? 根本原因を深堀りする
KnowBe4はPR TIMESの不正アクセス事案について見解を発表した。セキュリティ体制や運用の問題点を指摘するとともに、組織文化にまで踏み込んで対策を講じることを提案している。(2025/6/27)
シンクライアントとしてタブレットを使う【前編】
いまさら聞けない「シンクライアント」で仮想デスクトップを使うための基礎知識
企業のIT資産を守りつつ、管理コストを削減する上で有効な手になり得るのが「シンクライアント」と「仮想デスクトップ」の組み合わせだ。その仕組みと、企業にもたらす利点を探る。(2025/6/27)
リモートアクセスのリスクと対策【後編】
「リモートアクセス」の脆弱性を放置しない セキュリティを盤石にする7大対策
社外から企業ネットワークに接続するリモートアクセスは、リスクを放置すれば企業に甚大な被害をもたらしかねない。インシデントを未然に防ぐために、企業が今すぐ取り組むべき7つのセキュリティ対策とは。(2025/6/25)
IoTセキュリティ:
NTTコムが国内で初めて「IoT SAFE」を実証、ソニーのエッジAIカメラに適用
NTTコミュニケーションズは、同社独自のアプレット領域分割技術を活用することで、GSMAが標準化したIoT向けのセキュリティ仕様である「IoT SAFE」をSIMカード内に組み込む実証実験に成功したと発表した。(2025/6/26)
キャリアニュース:
生成AIを業務で活用する人は35%、20代は60%が活用するも50代は31%
カオナビが「企業の生成AI活用に関する実態調査」の結果を発表した。全体の35.8%が業務で「生成AI」を使用していた。年代別に見ると、「20代」は60.9%が使用していたが、「50代」は31.5%にとどまった。(2025/6/26)
セキュリティニュースアラート:
「パスワードによる保護は限界」 技術に頼らない次なる一手とは?
Fortinetは、従来セキュリティの要と考えられてきたパスワードがもはや単体では十分な防壁を形成し得ないと主張した。企業はパスワードに依存したセキュリティ対策から脱する必要があるが、具体的にはどのような対策を講じればいいのか。(2025/6/26)
自動化とオーケストレーションの違い【前編】
いまさら聞けない「自動化とオーケストレーション」の違いとメリット
ビジネスのスピードが増す現代、手作業中心のIT運用では変化に追い付けない。そこで必要になるのが「自動化」と「オーケストレーション」だ。それぞれの違いとメリットとは。(2025/6/26)
データ保護から始める最終防壁構築:
“ヒトとカネ”の壁を越えろ ないない尽くしでもできるランサムウェア対策
ランサムウェア被害が増加する中、企業は限られた予算やリソースを活用し、これに対抗する策を講じる必要があります。まず初めに何から取り組むべきでしょうか。事例を交えてデータ保護の観点からランサムウェア対策を掘り下げます。(2025/6/26)
セキュリティニュースアラート:
Microsoft Defenderに新機能 電子メール分類の理由をLLMで可視化
Microsoftは、Defender for Office 365に電子メールの分類理由を説明する新機能を導入する。LLMによる自然な説明がDefenderポータルで表示され、分類根拠の可視化によって管理者の判断と対策を迅速化する。(2025/6/25)
セキュリティニュースアラート:
ランサムウェア被害で自信喪失…… Veeamの年次調査で分かった理想と現実
ヴィーム・ソフトウェアはサイバー脅威動向に関する年次調査結果を公開した。調査から、組織におけるランサムウェア対策の理想と現実のずれが顕著に明らかになった。このギャップを解消するための手段・方法論についても提案している。(2025/6/25)
[関西]製造業カーボンニュートラル展:
ただの“環境対応”で終わらせない、製造現場に適応するカーボンソリューション
2025年5月14〜16日、インテックス大阪で「関西Factory Innovation Week 2025」が初開催された。本稿では、構成展の1つである「製造業カーボンニュートラル展」に出展した企業の中から注目の製品やサービスを紹介する。(2025/6/25)
止まらないクレカ不正利用、今必要な対策:
いつまでたってもなくならないクレカ不正利用 事業者がやるべき最新の対策
クレジットカードの不正利用被害が深刻化する中、EC事業者側としてはどのような対策を取るべきなのでしょうか。改訂された「クレジットカード・セキュリティガイドライン6.0版」からそのポイントをまとめます。(2025/6/25)
「個人」向けに加えて「組織」向けも用意:
「個人」なら手口を知っておくだけでも有効 「情報セキュリティ10大脅威 2025」の解説書をIPAが公開
IPAは「情報セキュリティ 10大脅威2025」の解説書を公開した。「個人編」に加えて「組織編」も用意されている。(2025/6/24)
セキュリティニュースアラート:
160億件の認証情報がダークWebに出回ったとセキュリティメディアが報道
CyberNewsは、約160億件に上るログイン認証情報が複数のデータセットに分散して流出したと報じた。一方で他のセキュリティ専門サイトは同データについて、新規に盗まれたものではなく過去に流出した認証情報を再びまとめた可能性が高いと指摘する。(2025/6/24)
半径300メートルのIT:
気が付けば資産をごっそり奪われる 「だます技術」を知って対抗せよ
最近最も話題になっているサイバー攻撃といえば、個人的にはマルウェアより詐欺だと思います。テクノロジーだけで防ぐのは難しいこの攻撃に対抗するにはまずは手法を知ることが非常に重要です。その助けとなる書籍を紹介しましょう。(2025/6/24)
この頃、セキュリティ界隈で:
フロッピーディスクとWindows 95と紙が頼りの米航空管制、ついに近代化へ システム老朽化でトラブル多発
米国の航空管制塔で、システムの老朽化に伴うトラブルが続発している。米連邦航空局は管制システム近代化の計画を表明し、「フロッピーディスクと紙の運航票はもうやめる」と断言した。(2025/6/23)
Cybersecurity Dive:
Gartner流 経営者を納得させるセキュリティリーダーの交渉術
サイバーセキュリティへの投資判断を的確に行うためには、財務への影響および効率性、リスク管理に焦点を当てることが重要だ。Gartner流の経営者を納得させるセキュリティリーダーの交渉術を紹介しよう。(2025/6/22)
QRコードを2回読み取っただけで、73万円を不正に引き出された──PayPay巡る被害に「怖すぎ」の声 その巧妙な手口とは
メールで届いたQRコードをPayPayアプリでスキャンしただけで、銀行口座から73万円が引き出され、勝手に使われた――X上でこんな被害が報告され、PayPay社も注意を呼び掛ける事態となっている。(2025/6/21)
セキュリティニュースアラート:
1カ月以内にサイバー攻撃を受けた企業も 帝国データバンクが実態調査を公開
帝国データバンクは全国の企業を対象にした「サイバー攻撃に関する実態調査(2025年)」の結果を発表した。調査によると、対象企業の約3割が過去にサイバー攻撃を受けたことがあることが明らかになった。(2025/6/21)
生成AIをよく使う人ほど、ある「不安」を抱いている
業務で生成AIを使用している人はどの程度か。生成AIを活用したタレントマネジメントシステムを提供するカオナビ(東京都渋谷区)が調査を実施した。(2025/6/20)
企業のセキュリティリスク評価をデータベース化
「取引先のセキュリティ」どう評価する? Assuredの新サービスが登場
サプライチェーン攻撃が深刻化する中、アシュアードが取引先のセキュリティリスク評価を効率化する「Assured企業評価」を提供開始。評価結果をデータベース化して共有することで企業の負担を軽減する。(2025/6/20)
リモートアクセスのリスクと対策【前編】
なぜ「リモートアクセス」は危険なのか テレワーカーが招く12の落とし穴
テレワークやハイブリッドワークが定着した今、企業ネットワークへのリモートアクセスは欠かせない。だがその利便性の裏には、さまざまなリスクが潜んでいる。セキュリティ担当者が注意すべき12個のリスクとは。(2025/6/20)
バックアップはもう効かない?
“身代金を払わない”では終わらない 「二重脅迫型ランサムウェア攻撃」の脅威
ランサムウェア攻撃が、データを人質に取る段階から、さらなる進化を遂げている。企業に甚大な被害を及ぼし得る「二重脅迫型ランサムウェア攻撃」の流れ、事例と対策を紹介する。(2025/6/20)
クラウド管理型ネットワークによる打開策:
PR:SIer、NIerが注目する多拠点ネットワーク保守の効率化 「つながって当たり前」の信頼に応え続けるために
業務変革に寄与しそうなアプリケーションや自動化技術への投資は積極的に検討するが、その土台であるネットワークは動いてさえいればいい――というのが多くのユーザー企業の本音だろう。こうした現実に対して、ネットワーク運用の現場では何が課題として立ちふさがっているのか。(2025/6/25)
セキュリティニュースアラート:
生成AIによる攻撃の「質」と「量」が増加 Zscalerがフィッシングレポートを公開
Zscalerは2025年版のフィッシングレポートを公開した。調査によると、AIを悪用したフィッシング攻撃の「質」と「量」は拡大傾向にあるという。利用者の油断を突くその悪質な手口が明らかになった。(2025/6/19)
煩雑なネットワーク運用管理作業に終止符を
セキュリティ、人材不足、管理負荷増――ネットワークの課題解決の最適解を探る
ビジネス環境の変化やIT発達で中堅中小企業のネットワーク環境が多様化、複雑化し、多くの課題が浮き彫りになった。中堅中小企業が課題を克服し、安全で利便性の高いネットワークを構築、運用するには、どのような対策が有効なのか。(2025/6/20)
街で接続できる“無料Wi-Fi”の落とし穴 安全に使うために知っておきたいリスクとは
スマホやネットに関するトラブル・犯罪に巻き込まれないためのTipsを解説する。(2025/6/18)
製造ITニュース:
NTTコムとIIJ、OTシステム向けの統合セキュリティ管理ソリューションを共同開発
NTTコミュニケーションズとインターネットイニシアティブは、OTシステム向けの統合セキュリティ管理ソリューションを開発した。製造現場のサイバーリスクを低減し、事業継続に貢献する。(2025/6/18)
認知バイアスで考えるサイバーセキュリティ:
攻撃者と「共存」せよ やられっぱなしにならないための防御戦略
攻撃者と防御者は常に対立しているように見えますが、実際には互いの行動が影響し合い、技術と戦略の進化を促す“共存関係”にあります。今回は視点を転換し、防御側が攻撃者の認知バイアスを逆手に取るアプローチを解説します。(2025/6/18)
MCPを実践してみた
新標準「MCP」で“AIアプリ開発”の何がどこまで楽になる?
AIモデルを外部のデータソースと連携させるプロトコル「MCP」を活用することで、AIアプリケーション開発にどのようなメリットが生まれるのか。その基本的な仕組みから実装例までを解説する。(2025/6/18)
抽選でAmazonギフトカードが当たる
「PCの導入・セキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2025/6/17)
DevSecOpsを考えているなら
なぜクラウドセキュリティは複雑ではなく「包括的でシンプル」にすべきなのか?
マルチクラウドやハイブリッドクラウドが当たり前になりつつある今、システムの複雑化と、保護対象の広範化がセキュリティ対策を難しくしている。DevOpsやDevSecOpsにおけるセキュリティ課題の解決策を探っていこう。(2025/6/13)
半径300メートルのIT:
頼むからパスワード管理ソフトよ流行れ 筆者が激押しするワケ
筆者は常日頃から「自腹でお金を払ってでも使う」ことを推奨したいセキュリティ対策として「パスワード管理ソフト」を挙げています。ただ、このツールなかなか普及しないのも事実……。そこで今回あらためてメリットを紹介しましょう。(2025/6/17)
オルテナジー×ファーウェイで実現する新機軸の解決策:
PR:太陽光発電のサイバー攻撃対策とパワコン更新をサブスクで実現 業界注目の新ソリューションとは?
サイバーセキュリティ対策や、今後の長期稼働を見据えた設備更新が課題となっている太陽光発電業界。ファーウェイ製品との連携を軸に、オルテナジーが展開する2つのソリューションが、こうした課題に抜本的な解決をもたらそうとしている。(2025/6/17)
本当に安全なVPNとは【第3回】
「IPsec-VPN」と「SSL-VPN」の違いは? 仕組みからデメリットまで徹底解説
リモートアクセスや拠点間通信の安全性を高めるVPNのプロトコルには、IPsecとSSLという2つの主要な仕組みがある。両者の違いを詳しく見ていこう。(2025/6/17)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。