「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

MIXIのCISO亀山氏が語る実践事例　障壁を乗り越える4つのセキュリティ方針
MIXIは『モンスターストライク』といったゲーム事業をはじめ複数の事業を展開している。同社が直面したセキュリティ対策を進める上での課題と、その乗り越え方、対策の変遷をCISOの亀山直生氏が詳細に語った。（2025/10/3）

NEWS
利用中のWebブラウザを高セキュアな「エンタープライズブラウザ」に　日立系が販売
日立ソリューションズはWebブラウザ用セキュリティツール「Seraphic」の国内販売を始めた。Seraphicで、管理者の負荷を増やさずにWebブラウザを安全に利用できるという。（2025/10/3）

安全なモバイルデバイス利用をかなえるネットワークセキュリティ【後編】
MDM、MAM、MTD、ZTNA――モバイル時代の“使える”セキュリティツールを比較
汎用型のネットワークセキュリティツールだけでは、モバイルデバイスを守り切れない。モバイルデバイスを想定した適切な保護手段が必要だ。「MDM」「MAM」「MTD」「ZTNA」といった具体例を紹介しよう。（2025/10/3）

導入前に自問すべき3つの問い
「AIaaS」導入が失敗に終わってしまう“5つの共通点”とは？
クラウドサービスでAI技術を利用する「AIaaS」（AI as a Service）を導入して成果を上げるには、事前の慎重な検討が欠かせない。AIaaS導入プロジェクトを進める上で、企業が明らかにしておくべき3つのポイントを解説する。（2025/10/3）

Gartner Insights Pickup（417）：
セキュリティ運用を変革する“インテリジェントシミュレーション”とは
インテリジェントシミュレーションはAIやデジタルツイン、量子コンピューティング、空間コンピューティング、IoTなどの先端技術を統合し、これまでにない規模と精度で物理システムとデジタルシステムをモデル化する手法である。特にサイバーセキュリティ分野では、従来の「事後対応型」から「予防型」への転換を支え、継続的なリスク評価や能動的な防御戦略を可能にする革新技術として注目されている。（2025/10/3）

証券口座乗っ取りの“STBが踏み台”報道がケーブルテレビ業界に波紋　問題は「ネット通販等で売られている管理されていない端末」
日経新聞の報道について、ケーブルテレビ業界が相次いで声明を発表した。「STB」という言葉が誤解を招いた可能性がある。（2025/10/2）

“DXとセキュリティの両輪”がトレンドに　タニウム調査で判明した根深い課題
タニウムは「セキュリティ投資×ガバナンス実態調査」の2025年版の結果を公開した。調査から企業におけるセキュリティ予算の事態や、DXを進める上で生じるセキュリティ課題が明らかになった。（2025/10/2）

セキュリティニュースアラート：
アサヒグループHD、サイバー攻撃で国内業務停止　情報漏えいは否定
アサヒグループホールディングスはサイバー攻撃により国内業務が停止したことを発表した。個人情報流出は確認されていないが、出荷・受注・顧客対応に深刻な影響が出ており、復旧時期は未定となっている。（2025/10/2）

セキュリティニュースアラート：
日本のMFA導入率、驚きの“20％”　他国と比較して大幅な遅れ
Yubicoの調査によると、日本の多要素認証（MFA）導入率が他国に比べて著しく低いことが判明した。具体的対策や従業員教育も不十分とされている。日本企業が早急に取り組むべきポイント3つが明らかになった。（2025/10/2）

安全なモバイルデバイス利用をかなえるネットワークセキュリティ【前編】
“脱VPN”は序の口？　モバイル時代にネットワークセキュリティ再考が必須な訳
業務利用が広がるモバイルデバイス。そのセキュリティを確保する上で、従来型の汎用的なネットワークセキュリティツールには限界があるという。それはなぜなのか。（2025/10/2）

「わが社のIT人材はなぜ数年で辞めるのか？」　調査から浮上した“納得”の理由
「IT人材不足」がいわれて久しいが、その実態はどうか。今回実施した調査からIT人材が不足する背景や、IT人材強化を阻むハードルが浮かび上がった。（2025/9/30）

SMBが実施すべき、7つの予防策とは：
「うちは小さいから大丈夫」は通用しない　ESETが中堅中小企業向けランサムウェア対策を解説
ESETは中堅中小企業がランサムウェア攻撃の主要標的となっている実態を発表した。大企業よりも被害に遭う割合が高いため、「早急な対策が求められている」としている。（2025/9/30）

半径300メートルのIT：
「OS標準の無料アンチウイルス機能で十分」には条件がある
昔と違って、OSに標準搭載された無償のアンチウイルスソフトは進化しており、もはや有償製品をわざわざ導入する必要もなくなっています。ただ無償のソフトを使うなら少し注意しておきたい点も。今回はそちらを解説します。（2025/9/30）

DevOpsの“理想と現実”のギャップを「IDP」で埋める
プラットフォームエンジニアリングが「“何でも屋”にされる開発者」を救う
開発に加えて運用やセキュリティ対策など、開発者はシステムに関わる、さまざまなことを任されるようになっている。「プラットフォームエンジニアリング」は、まさにこうした状況に置かれた開発者を救う手段だ。（2025/9/30）

リアルタイムフィッシングの傾向と対策
多要素認証すり抜け攻撃「リアルタイムフィッシング」の手口　対策はパスキー？
フィッシング対策として有効だとみられていた、多要素認証をも突破する「リアルタイムフィッシング」。その驚異の手口とは。有効な対策として「パスキー認証」に期待が集まる理由と、その仕組みや導入方法とは。（2025/9/29）

ITmedia Security Week 2025 夏：
複雑なIT環境、細部に宿るは悪魔――クラウドを「責任回避の道具」としないセキュリティ対策は
2025年8月27日、ITmedia Security Week 2025 夏で立命館大学 情報理工学部 教授の上原哲太郎氏が「クラウドシフトの落とし穴〜悪魔は細部に宿る〜」と題して講演した。（2025/9/30）

セキュリティ先進企業へのショートカット：
「先を見なければ未来はない」　横浜市CISO補佐監が挑むAI時代の新セキュリティ戦略
日本最大規模の基礎自治体である横浜市はDXやセキュリティ戦略をどのように進めているのか。システムやCSIRT体制の整備から、AI時代のリスクとそれに向けた備えまで、自治体DX・セキュリティ戦略の最前線が明らかになった。（2025/9/29）

古典的だが対策が困難な手口
インフォスティーラーの流行に「ClickFix」が影響？　その厄介な手口と対策とは
証券口座への不正アクセスの一因とされるインフォスティーラー。その感染手段として浮上した「ClickFix」とは何なのか。その具体的な手口や対策を解説する。（2025/9/26）

BaaSの選び方【後編】
主要「BaaS」9つを比較　失敗しない選び方のポイントは？
最適なBaaS選びは、企業のDR戦略の成否を分ける一手だ。それぞれに強みが異なる中で、自社の要件に合うサービスはどれなのか。主要な9つのBaaSの特徴と、選定に失敗しないための7つの評価基準を解説する。（2025/9/17）

「オンサイトバックアップ」の要点【前編】
バックアップデータの保管場所はやはり「自社」がいい？　利点と欠点を整理
バックアップデータをクラウドサービスではなく、自社インフラに保管する「オンサイトバックアップ」の採用が広がりつつある。そのメリットとデメリットを見てみよう。（2025/9/26）

ITmedia Security Week 2025 夏：
ランサムウェア被害の歴史に見る、「侵入前提」の進化と「被害前提」のレジリエンス構築
2025年8月26日、ITmedia Security Week 2025 夏で、イー・ガーディアングループ CISO 兼 EGセキュアソリューションズ 取締役 CTO 徳丸浩氏が「侵入阻止と事後対応の両輪で考える現実的な防御の考え方」と題して講演した。（2025/9/26）

OS更新の先にあるIT運用問題【後編】
「Windows 10サポート終了」は面倒な運用をやめるチャンス？　何を変えるべき？
Windows 10のサポート終了を契機に注目される「モダンマネジメント」。Microsoft IntuneやWindows Autopilotを活用し、中小企業が実現可能な運用改善の現実解を探る。（2025/9/26）

スマートビル：
ビル設備の統合管理と常時監視を提供する「SGNIS」　三菱地所の大丸有でスマートビル化を実現
パナソニックEWネットワークスが開発した「SGNIS」は、ビル設備の統合ネットワークとセキュリティ監視を組み合わせたスマートビルのサービスだ。従来のサイロ化された設備管理の課題を解消し、効率化と同時にサイバーセキュリティの安全性も確保する。三菱地所の大丸有エリアで大規模実証を経て商品化し、2025年5月20日に提案を開始した。（2025/9/25）

大阪急性期・総合医療センターの事例に学ぶ、サイバーレジリエンスの要点
セキュリティ能力を高めるポイントは「サイバーレジリエンスを育むのは、意識と使命の理解」にあるという。重大インシデントの教訓から、強い組織の作り方を学ぶ。（2025/9/25）

セキュリティチームのつくり方【前編】
「できるCISO」が考慮すべきセキュリティチーム構築のポイントとは
企業をサイバー攻撃から守るには、セキュリティチームが不可欠だ。しかし自社に合ったセキュリティチームを編成するのは簡単ではない。組織面からサイバー攻撃に対抗するための要点を紹介する。（2025/9/25）

ゼロトラストセキュリティがもたらす変化
クラウドセキュリティ“元”主役「CASB」の今　絶滅どころか「SASE」で返り咲き
クラウドサービスの活用が進み、ゼロトラストセキュリティが浸透する中、「CASB」ツールの立ち位置が変化している。「SASE」ツールとの関係性を含めて、CASBツールの役割と、活用のためのポイントを整理する。（2025/9/25）

2026年度中予定の制度導入に向け：
経産省のサプライチェーン対策評価制度に対応　PwC Japanが簡易評価サービスを開始
受注企業は複数の取引先から要求されるセキュリティ水準にどう応えるかが課題。（2025/9/24）

Azure CLI、PowerShell、モバイルアプリ、IaCツール、REST APIなどでMFAが必須に：
Microsoft AzureのMFA義務化、2025年10月1日から第2フェーズへ
Microsoftは、「Microsoft Azure」クラウドへのサインインに対する多要素認証（MFA）の義務化の第2フェーズを、2025年10月1日から開始する。MFAを完了していないユーザーはリソース管理の操作ができなくなる。（2025/9/24）

CSIRT／SOCを次のステージに進めたい企業必見：
PR：経営層も思わずうなずく　企業が今、本当に求めているセキュリティ人材の要件とは？
セキュリティ人材と一概に言っても求められるスキルセットはさまざまだ。ランサムウェア攻撃が深刻な経営リスクになっている今、企業にはどのような対策が必要で、そのための人材の要件とは何か。CSIRT／SOCを含めた自社のセキュリティ体制の強化につながるヒントを紹介する。（2025/9/25）

セキュリティニュースアラート：
Windows標準機能を駆使してEDRを一時停止　新攻撃手法「EDR-Freeze」とは？
Windowsの正規機能を悪用してEDRやアンチウイルスのプロセスを一時的に停止させる攻撃手法・試作ツール「EDR-Freeze」が登場した。脆弱なドライバーを使用せず、従来のBYOVDに代わる高リスクな攻撃手段として注目されている。（2025/9/23）

宮田健の「セキュリティの道も一歩から」（113）：
誰が旗を振る？　「内部不正対策」は喫緊の課題
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、企業における内部不正対策について考えます。（2025/9/22）

セキュリティニュースアラート：
サプライチェーン対策評価制度が2026年度に開始　乗り遅れないためには？
PwC Japanは、経済産業省が2026年度に開始予定のサプライチェーン対策評価制度に備え、簡易評価サービス「クイック・アセスメント」を提供開始した。認証取得準備とコスト効率的な対策を支援する体制を構築している。（2025/9/20）

キーマンズネット　まとめ読みeBook：
どのメーカーのHDDが壊れにくい？　32万台の監視結果から判明
20TB超の大容量HDDが入手しやすくなってきた中、どのモデルが選択肢に入るのだろうか。データセンターで実際に使用されたHDDの運用実績を基に、ブランド別の故障率と、信頼性の高いHDDをまとめた。（2025/9/19）

Windows 10終了が契機？　守りから攻めへと変わる企業のIT投資
Windows 10サポート終了を前に、企業のIT投資が活発化している。帝国データバンクの調査から、単純なハード更新にとどまらない、攻めの投資へのシフトが明らかになった。（2025/9/19）

進化する“ランサムウェアエコシステム”に対抗する方法　強い組織を作る3つの勘所
“ランサムウェアエコシステム”の発展が著しい。ランサムウェアの侵入を許さない組織を作るにはどうすればよいのか。専門家は「まず入り口対策の徹底を」と説く。（2025/9/19）

“リモート大好き勢”も納得？　Microsoftが「週3日出社」を決めた調査結果とは
Microsoftは、「週3回のオフィス出社を従業員に求める」とブログで発表した。発表によると、この新方針は同社が実施したある調査結果に基づいているという。（2025/9/30）

セキュリティ「5大トレンド」【後編】
量子コンピューティングの「脅威」は現実になるのか　リスクと対策を解説
セキュリティを巡る動向の一つとして、将来商用化が見込まれる量子コンピューティングがある。量子コンピューティングはどのようなリスクをもたらすのか。それに備えるには、どうすればいいのか。（2025/9/19）

MCP対応のAIツール、サービス選定を支援：
GitHub、「GitHub MCP Registry」提供開始　「MCPサーバレジストリ」の役割とは何か
GitHubは、MCPサーバの発見、円滑な利用を支援する「GitHub MCP Registry」の一般提供を開始した。（2025/9/18）

脱PPAPブームからはや5年　それでもなくならない4つのワケ
専門家によれば「PPAP」（パスワード付きのZIPファイルの電子メール送信）は日本独自のファイル共有方法であり、実質的に意味のないセキュリティ対策だという。PPAPにはどのようなリスクがあり、何が代替案として適切なのか。（2025/9/18）

PayPayが韓国でも利用可能に　クレカも使える中あえて“海外でコード決済”を推進する狙い
PayPayアプリを海外で利用可能にする「海外支払いモード」を2025年9月下旬以降に提供開始する。まずは韓国から対応し、韓国の「Alipay+」加盟店でPayPayの決済ができる。決済や送金、割り勘など日本と同様の機能が使えるが、利用できない機能もある。（2025/9/17）

巧妙化するランサムウェア攻撃やAI悪用の実態を解説：
国レベルでも対策が進む　IPAが「情報セキュリティ白書2025」で警鐘を鳴らす
IPAは「情報セキュリティ白書2025」のPDF版を公開した。各種攻撃の活発化や地政学リスク、国の対策など、セキュリティに関する動きをさまざまな視点から取り上げている。（2025/9/17）

「インシデント対応はお金がなかったらでけんのです」：
事業停止50日、被害額17億円――物流の「関通」社長が語るランサムウェア感染、復旧までのいきさつと教訓
兵庫県尼崎市に本社を置く総合物流企業、関通。2024年9月にランサムウェア感染被害に遭い、約50日間にわたって事業が停止、被害額は17億円にも上ったという。2025年7月末に開かれたセミナーで、関通の代表取締役社長である達城久裕氏が、ランサムウェア攻撃被害に遭った当時の状況を振り返り、被害の教訓を紹介した。（2025/9/17）

PR：訪問診療ルート策定に丸1日、療養計画は180人分――宮崎の病院がやったAI導入が“現場の課題”を吹き飛ばす
（2025/9/24）

最新の脅威とゼロトラストの全貌【第6回】
「ゼロトラスト実装」どこから着手すべき？　失敗しない“3つのステップ”とは
ゼロトラストを実現するには、段階的かつ現実的なステップを踏んでいくことが重要です。エンドポイント対策、ネットワーク構築、ID管理の観点から、ゼロトラストのステップをどう踏み出すべきかを解説します。（2025/9/17）

事件はWebの裏側で起きている？　SQLインジェクションを学ぼう【動画あり】
『攻撃者の目』は、ホワイトハッカーと共に、攻撃の一連の流れとセキュリティ対策の勘所を楽しく学ぶ番組です。今回はいよいよ攻撃段階。Webの脆弱性を突いたSQLインジェクションについて、そのリスクや目的、対処法などを詳細に解説します。（2025/9/16）

PR：「PC販売はやめようか」――川越の小さなIT企業が迫られた決断　“三河屋スタイル”を守った生存戦略とは
（2025/9/16）

インフラ戦略の新たな選択肢とは
クラウド一辺倒に陰り？　なぜオンプレミス回帰が起き「HCI」が注目されるのか
クラウドサービスからオンプレミスインフラにシステムやデータを戻すオンプレミス回帰。その動きの背景にある問題と、オンプレミスインフラでなぜ「HCI」が有効な選択肢の一つになるのかを解説する。（2025/9/16）

Cybersecurity Dive：
セキュリティは後回し、企業がより重視する投資先は？　Unisysが調査結果を公開
Unisysは、世界のIT部門や経営幹部1000人を対象にした調査結果を発表した。その結果、ある分野に投資が優先され、基本的なセキュリティ整備が後手に回っている実態が明らかになった。（2025/9/14）

被害額が130億円規模の事例も：
デジタルアーツ、2025年1〜6月の国内セキュリティインシデント公表組織数調査
総数は過去最多の1027件に達し、不正アクセスの増加が顕著。（2025/9/12）

通常VPNにはない「モバイルVPN」の利点【後編】
「VPNにつなげば安全」とは限らない？　むしろ危ないケースとは
モバイルVPNには移動中でも接続が途切れにくいといった利点があるが、そもそもVPNに潜んでいるリスクには注意しなければならない。利用を検討する際に押さえておくべき注意点とは。（2025/9/12）