「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

クラウドもAIも活用　教育機関のモデルになるか：
PR：東京工科大学、約10年来の「先進的なIT活用」がもたらしたもの　教授陣に聞く
（2025/3/28）

セキュリティニュースアラート：
新たなPhaaSが登場、DNS情報を悪用してよりだましやすいログイン画面を生成
Infobloxは攻撃者がDNS over HTTPSとMXレコードを悪用し、標的に合わせた偽ログインページを動的に生成する高度なフィッシング攻撃を実行していると報告した。これによってより信ぴょう性の高い詐欺が可能になるという。（2025/4/1）

セキュリティニュースアラート：
マルウェア開発にリライトの波？　GoやRustなど新たな言語に移行か
研究者らが静的解析がマルウェア検出において限界を迎えていることを示した。攻撃者は使用頻度の低いプログラミング言語を使うことで従来の検知手法を回避しようとしているという。（2025/4/1）

2025年版グローバル脅威レポートを公開
追跡しにくい「国家支援型攻撃」や「生成AI悪用」が急増――CrowdStrikeが報告
クラウドストライクが年次レポート「2025年版グローバル脅威レポート」を公表。生成AIを悪用したソーシャルエンジニアリングの増加や中国系攻撃者の活動活発化、ビッシングの急増などの状況が明らかになった。（2025/4/1）

セキュリティニュースアラート：
北朝鮮の「Lazarus」による世界規模の攻撃　最新調査で「4つの事実」が判明
北朝鮮の「Lazarus」による世界規模のデータ窃取攻撃に関する最新の調査レポートが公開された。同レポートで判明した「4つの事実」とは。（2025/3/31）

材料技術：
パナソニックのCES 2025展示物まとめ　素材を追跡するブロックチェーンとは？
パナソニック ホールディングスは、東京都内でセミナーを開き、「CES 2025」で披露した注目の製品を紹介した。（2025/3/31）

羽ばたけ！ネットワークエンジニア（87）：
SIM内蔵PCを3100台　静岡銀行がSASEで統合した新OA基盤、最大の特徴とは
静岡銀行はグループ会社ごとに分かれていたOA基盤（OA用ネットワーク）をSASEで統合し、ゼロトラストによるセキュリティの高度化と統合による運用の効率化、業務生産性の向上を目指している。（2025/3/31）

リーダー4人に聞いた2025年のCSIRTの形（前編）：
それぞれのCSIRT組織　各社はどんな体制で、どんな活動をしてきたか？
2024年はKADOKAWAのランサムウェア被害など、国内でも注目を集めたインシデントが発生した。各社CSIRT組織はこれらの問題からどんな教訓を得て、どう組織運営に生かしたか。体制が異なる4社の取り組みを聞いた。（2025/3/31）

仮想デスクトップで設計環境を自由に：
PR：いつものPCでCADが快適に動く、設計環境のリモート化に必要なものとは何か
コロナ禍を経て、自由にどこでも設計できる設計環境のリモート化への要望が高まっている。しかし、VDI環境を導入しても快適にCADが使えるわけではなく、結局ローカル環境から抜け出せないという声も多い。設計環境のリモート化を実現するために何が必要なのだろうか。（2025/3/31）

2025年にCIOが直面する課題7選【中編】
AIツールを“導入すれば終わり”じゃない　CIOが見落としがちな要素3選
生成AIツールの導入や運用を具体化するに当たって、CIOが知っておくべき取り組みにはどのようなものがあるのか。3つ紹介する。（2025/3/30）

セキュリティニュースアラート：
Oracle Cloudの侵害疑惑　流出したデータは本物だと複数の企業が確認
Oracle CloudのSSOログインサーバで侵害が発生した疑惑が持ち上がった。コンピュータ情報サイト「Bleeping Computer」は流出データの一部に対し、複数企業がその正当性を認めたと報じているが、Oracleは侵害を引き続き否定している。（2025/3/28）

AIモデルへの攻撃は新しい研究分野なので論文や情報が整理されていない：
AIを守るセキュリティの最新情報を参照できるポータルサイトをKDDIが公開　専門家でも苦労する情報と知識の体系化をどう実現した？
AIを守るセキュリティ対策に関する情報を一元化して発信するポータルサイトを公開した。AIモデルへの攻撃は新しい研究分野なので論文や情報が整理されていないという課題を解決するために「知識集約環境」を構築したという。（2025/3/28）

ビジネスリスクを見据えたOTセキュリティ対策とガイドライン活用のススメ（3）：
その対策が脅威に……OTセキュリティで今起きている怖いこと
製造現場でサイバー攻撃の脅威が高まり、各種の関連製品、サービスが生まれている。その中で、新たな課題が見え隠れしているという。今回は、それらの課題を巡るOTセキュリティの専門家による対談をお送りする。（2025/3/28）

テレワーク時代のデータの守り方【後編】
マルウェア検知やVPNで終わってない？　「危険なテレワーク」を防ぐ対策6選
情報漏えいやサイバー攻撃のリスクを防ぎながら、従業員が安全にテレワークを実施するために、企業が講じるべき対策とは。押さえておくべき6つのポイントを解説する。（2025/3/28）

メールをセキュリティの弱点にしない【後編】
「公衆無線LANを使わない」だけじゃないメールセキュリティ対策5選をおさらい
安全にメールを使えるようにするためのメールセキュリティ対策は多岐にわたり、複雑になりがちだ。徹底すべきメールセキュリティ対策を5つ紹介する。（2025/3/28）

東京エレクトロン デバイス株式会社提供Webキャスト
マルチクラウド環境におけるセキュリティ対策の課題、複雑化をどう解消する？
（2025/3/28）

セキュリティニュースアラート：
Microsoftが複数製品に新AIエージェントを搭載　セキュリティ対策を効率化
Microsoftは同社の複数製品に搭載される新たなAIエージェントについて発表した。これに加え、同社のパートナー企業からもAIエージェントが公開されている。各機能の詳細とは。（2025/3/27）

セキュリティニュースアラート：
TeamsやOneDriveでマルウェアを実行　キャッシュスマグリング攻撃に要注意
Orange CyberdefenseはMicrosoft TeamsとMicrosoft OneDriveに対するキャッシュスマグリング攻撃について警告した。このサイバー攻撃はWebブラウザのキャッシュを悪用してマルウェアを配布するとしている。（2025/3/27）

AI活用？　ID？　Microsoft年次イベントで見えた次なるセキュリティトピック
サイバー攻撃の激化に伴い、セキュリティは今や企業そして国にとっても必要不可欠なものになっている。日本マイクロソフトが開催した「Microsoft Security Forum」から次なるセキュリティトピックが見えてきた。（2025/3/27）

狙われる医療業界
医療業界がランサムウェアの3番目の標的に　背景にある攻撃者の変化とは？
今や医療業界は、ランサムウェア（身代金要求型マルウェア）の標的として3番目に多く狙われている状況だ。背景には攻撃者の力関係の変化があるという。どういうことなのか。（2025/3/27）

“際限のない、いたちごっこ”に終止符：
PR：「欲しいときに、欲しいものを安心して買える」Webサイトを実現　セブン＆アイグループのbot対策の裏側
不正アクセス、DDoS攻撃や悪性botなど、WebサイトやWebアプリケーションは日夜攻撃にさらされている。こうした攻撃を防いで適切なサービスを顧客に提供するにはどのような対策が必要なのか。セブン＆アイグループのIT戦略を支える取り組みから学ぶ。（2025/3/28）

ランサムウェア攻撃活動の「今」【前編】
「LockBit撲滅」のはずがなぜ？　台頭する新たなランサムウェア集団
2024年2月に警察が「LockBit」の活動を停止させた後、新たなランサムウェア集団が相次いで台頭した。セキュリティベンダーESETが注意を呼び掛ける“新規グループ”とは。（2025/3/27）

なんちゃってセキュリティは今後通用しない：
PR：「セキュリティチェックシート形骸化」問題　解消のカギは何か？
サプライチェーン攻撃が増加する昨今、組織のセキュリティ対策状況を把握するため取引先からセキュリティチェックシートへの回答を求められるケースがある。しかし、何をもってセキュリティ対策ができているとするかの基準は曖昧であり、運用が形骸化することも多い。実効性を持った対策を講じるすべはあるのだろうか。（2025/3/27）

メールをセキュリティの弱点にしない【中編】
従業員が“ついやってしまうNG行動”を避けるためのメールセキュリティ対策5選
業務でメールを使い始めたばかりの従業員にオンボーディングを実施する場合、セキュリティ対策としてまず何から伝えればいいのか。本稿は、そのような場面で有用なメールセキュリティ対策を5つ紹介する。（2025/3/27）

IPアドレスやOS変更は必要なし：
PR：「VMwareに高いライセンス費用を払いたくない」けど「移行は難しい」　悩める企業の駆け込み寺とは
VMwareの買収によってライセンス体系が激変し、ユーザー企業は対応を迫られている。しかし、移行は容易ではなくコストや時間もかかる。期限が迫る中でどのような解決策があるのか、ITインフラの有識者に聞いた。（2025/3/27）

「少しでもハードルを下げたい」　官民連携の取り組み：
「RPKI」「DNSSEC」「DMARC」のガイドライン策定に込められた思い、内容のポイントとは　作成した有識者らが解説
「RPKI」「DNSSEC」「DMARC」といったセキュリティ仕様は、広く認識、普及しているとは言い難い。こうした状況を踏まえ、総務省と複数の通信事業者、そしてJPNICをはじめとする業界団体が連携し、3つの技術それぞれに関して「ガイドライン」を定める取り組みを推進している。2024年11月に開催された「Internet Week 2024」で、ガイドライン策定を推進してきたメンバーが一堂に会し、ガイドラインの狙いとポイントを説明した。（2025/3/27）

この頃、セキュリティ界隈で：
その「私はロボットではありません」は本物？　マルウェア感染狙う“偽CAPTCHA”出現　米Microsoftが注意喚起
「私はロボットではありません」の画面に偽装してユーザーのクリックを誘い、Windowsをマルウェアに感染させようとする手口が横行しているという。（2025/3/26）

ITmedia Security Week 2025 冬：
ゼロトラストアーキテクチャへの変革におけるモダナイゼーションの重要性、移行への実践的なアプローチ
2025年3月4日に開催されたITmedia Security Week 2025 冬の「ゼロトラストセキュリティ」セクションで、ニューリジェンセキュリティ CTO 兼 クラウドセキュリティ事業部長の仲上竜太氏が「デジタル災害対策としてのゼロトラストとその最新像」と題して講演した。（2025/3/26）

テレワーク時代のデータの守り方【前編】
「無線LANが脆弱」だけではない、“テレワークが危険”になる6つの原因
テレワークを採用する企業が広がり、自社データを守るための対策がより重要になった。どのような点に注意が必要なのか。テレワークで発生しやすい6つのリスクを解説する。（2025/3/26）

メカ設計ニュース：
情報漏えい対策ソフトの最新版を発売　Webで共有するXVLファイルの保護に対応
ティエスエスリンクは、Webコンテンツのダウンロードや印刷、コピーを制限する情報漏えい対策ソフト「パイレーツバスター AWP Ver.13.0」と、XVLファイルの社外流出を防止する「XVL Player保護オプション」を発売した。（2025/3/26）

メールをセキュリティの弱点にしない【前編】
パスワードに“複雑さ”は不要だった？　メールセキュリティの基本的な対策5選
安全にメールを使う上で、メールのセキュリティ対策は欠かせない。一方、対策は多岐にわたる。基本のセキュリティ対策を5つ紹介する。（2025/3/26）

課題解決の礎は「技術力×人間力」にあり：
PR：顧客課題の解決とビジネス拡大になぜ「Azure」が必要だったのか？　成長企業の担当者に聞いた
外回りの後に事務所で作業、煩雑な手続きに疲労困ぱい――。こうした福祉用具業界のお悩みを解決してシェアを拡大した業務管理システムがある。クライアントサーバ型からクラウドに移行したことで得たメリットとは。（2025/3/26）

パケットキャプチャー入門【後編】
「Wireshark」と「tcpdump」の違いは？　どう使い分ける？
パケットキャプチャーツールとして、GUIのある「Wireshark」とCLIで利用する「tcpdump」がある。両者はどのように使い分けるのが効果的なのか。（2025/3/26）

教育機関向けシステムに不正アクセス【後編】
学校から個人情報が流出　「PowerSchool侵害」による影響は？
ソフトウェアベンダーPowerSchoolへの攻撃によって、全米の教育機関で生徒と職員の個人情報が漏えいした。流出したのはどのようなデータなのか。攻撃の全貌に迫る。（2025/3/26）

事業を支えるデジタル活用の裏側：
PR：JR九州、本気のセキュリティ対策　「“秘伝のタレ”状態のIT資産台帳」を解き明かすまで
「対策を講じなければ被害に遭う」――高い危機感を持ってセキュリティ対策に取り組んでいるJR九州。「IT資産の台帳が“秘伝のタレ”状態」だったという同社が、サーバ600台以上、端末約1万台の資産把握を効率化した方法とは。（2025/3/26）

半径300メートルのIT：
楽天証券の注意喚起から考える　情報を守るために“面倒だけど絶対やるべき対策”
楽天証券で保有していた株式が売却され、身に覚えのない海外株式を大量に購入されたという報告が相次いでいます。この原因はフィッシングやインフォスティーラーなど諸説ありますが、私たちはこの脅威を防ぐためにどう対策すればいいのでしょうか。（2025/3/25）

＠IT Network Live Week 2025 冬：
暗号資産やスポットワークにも参入　メルカリが構築するプロダクトセキュリティの中身
スポットワークや暗号資産など、事業の幅を急速に広げるメルカリ。こうした機動的な事業展開を支えるのは、包括的で強固なプロダクトセキュリティだ。ゲーミフィケーションも取り入れた同社の取り組みにつき、責任者が語った。（2025/3/25）

VMを安全に使う【後編】
仮想マシンが「マルウェアに感染」したらやるべき“緊急対処”はこれだ
仮想マシン（VM）がマルウェアに感染した場合、迅速かつ的確な対処をすることは、社内LAN全体の保護につながる。共有のシステム管理用VMや非永続的VMで特に注意すべき脅威と対策は。（2025/3/25）

楽天証券、“不正取引”多発　「当社からの漏洩ではない」としつつも緊急対応に追われる事態に
楽天証券の一部利用者が保有していた株式を勝手に売却され、中国株を買われるなどの“不正取引”が多発した。（2025/3/24）

製造業セキュリティ 2025 冬レポート：
セキュリティの各国規制が強化される中、製造業は何から手を打つべきか
MONOistはライブ配信セミナー「製造業セキュリティ 2025 冬- 製造現場のセキュリティ対策の革新と強化 -」を2025年1月16日に開催した。本稿では、JASAの牧野進二氏が行った基調講演「製品開発、製品運用でのサイバーセキュリティ対応〜サイバーセキュリティ動向とサイバーセキュリティ対策に必要なスキル〜」の内容を紹介する。（2025/3/24）

PR：「セキュリティフォーラム2025」のトピック総まとめ　有識者とITベンダーの「視点」を徹底レポート
（2025/3/27）

データセンターが“地味”なままではいけない理由
データセンターが「何をする場所か分からない」ことがもたらす弊害
データセンターはシステムを実行するためには不可欠なインフラだが、一般消費者はその実態を理解していない可能性がある。世間でのデータセンターの認知度が低いと、どのような不都合があるのか。（2025/3/24）

ネットストーキングとは【後編】
あの情報が格好の餌食に？　ネットストーカーに狙われないための対策をおさらい
気付かないうちに、自分のSNSアカウントが監視され、悪質なコメントが繰り返し投稿されている――このようなハラスメントを遂行するネットストーキングに特徴はあるのか。ネットストーキングの法的な位置付けとは。（2025/3/27）

PR：【コスパの鬼】2TBが50円／月!?　1回買い切りで実質一生使えるクラウドストレージ「pCloud」の機能と使い心地を紹介
今だけさらに50%以上オフ！　安く購入できるセール情報も記事下部で紹介！（2025/3/24）

ネットストーキングとは【前編】
知らない間に忍び寄る「ネットストーカー」の見えない恐怖　その悪質行為とは？
顔も名前も分からない第三者からインターネットでハラスメントを受ける――さまざまな技術が発達した現代において、そのような被害は人ごとではない。ネットストーカーは、具体的にどのような被害をもたらすのか。（2025/3/26）

セキュリティソリューション：
ローム、安全な電子メール・Web利用に向けてMenlo Securityを導入
電子部品メーカーのロームは、インターネット分離ソリューション「Menlo Security」を採用した。同社はテレワークの増加といった働き方の変化に伴い、安全な電子メールやWeb利用を模索していた。（2025/3/21）

Gartner Insights Pickup（391）：
AIプロジェクトの主要なデータリスクを軽減するには
データは、AIおよび生成AIプロジェクトの成否を左右する重要な要素だ。本稿では、AIライフサイクルにおけるデータリスクを包括的に評価し、それらを軽減するための7つの推奨事項を紹介する。（2025/3/21）

スマホのセキュリティ強化を負荷なく実現：
PR：DXを支えるAndroid端末4400台を安全に運用、鴻池運輸に学ぶ働き方改革
従業員に合計で約4400台のAndroid端末を配布して働き方改革を推進するとともに、セキュリティ対策の強化を同時に実現した鴻池運輸。スマートフォンによって攻めと守りのデジタル変革を両立すべく、同社が採用した方法とは何だったのか。（2025/3/18）

安全性と効率化を両立させるタブレット活用術：
PR：ガスパルが「安全性」を第一に、業務変革との両立を実現できた理由
現代は従業員がオフィスにいなくても、タブレットからさまざまな業務が可能になった一方で、端末を保護する必要性は高まっている。ガスパルはセキュリティ対策を実現しながら業務変革やIT運用効率化を実現した。その方法とは。（2025/3/18）

お勧めのセキュリティオンライン講座【後編】
「セキュリティエンジニア」としての道が開けるオンライン講座7選
セキュリティ担当者としてより高い専門性を目指すのであれば、オンライン学習コースの受講がスキルアップのための手っ取り早い方法になる。どのようなコースがあるのか。（2025/3/21）