「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

.conf25現地レポート：
なぜ米国企業はセキュリティ人材が豊富なのか？　構造的課題から見る日本との差
日本企業で深刻化するセキュリティ人材不足。現場では人が足りないまま業務が増え続け、限界を感じている担当者も多い。一方で米国企業では人材確保やCISOの存在が当たり前となり、組織としての強さを発揮している。この差はどこにあるのか。（2025/9/11）

CVEスコア9.8の脆弱性も：
Windows 10/11、Office、Azureなどに影響　Microsoftが2025年9月の月例セキュリティ更新プログラムを公開
Microsoftは、2025年9月の月例セキュリティ更新プログラムを公開した。WindowsやOffice、Azureなど広範囲の製品に影響し、認証不要で悪用可能な深刻度「緊急」の脆弱性も含まれる。（2025/9/11）

.conf25現地レポート：
Splunkが大規模製品アップデート　AI SOCで「人材不足」「アラート地獄」を根本治療
Splunkは年次カンファレンス「.conf25」で複数の製品アップデートを発表した。本稿ではエージェントAI機能を軸に、オブザーバビリティ（可観測性）領域とセキュリティ領域の製品がそれぞれどのように強化されたかを見ていく。（2025/9/11）

Windows 10 The Latest：
【Windows 10】すぐにWindows 11に移行できない人の救済措置「拡張セキュリティ更新プログラム」への登録方法教えます
Windows 10が2025年10月14日にサポート終了を迎える。ただ、すぐにWindows 11に移行できない人もそれなりにいるのではないだろうか。そのような人は、セキュリティ更新プログラムを期間限定で提供してもらえる「拡張セキュリティ更新プログラム」に登録するとよい。条件を満たせば、無料で登録できるので、Windows 11への移行に猶予が欲しい人は、登録するとよい。本稿では、登録のための条件や登録方法について解説する。（2025/9/11）

セキュリティニュースアラート：
三菱電機がセキュリティ事業を強化　Nozomi Networks買収の狙いとは
三菱電機は、OT、IoT、CPS分野のセキュリティでグローバルに事業を展開するNozomi Networksを買収した。Nozomi Networksは完全子会社となりつつも独立した運営を継続するという。（2025/9/11）

Windowsアップデートの障害と対策【前編】
Windows更新で「PCが突然フリーズする」原因とトラブル解消法“5選”
Windowsの更新がフリーズする原因はさまざまだ。更新が止まると、システムの安定性やセキュリティに影響が出かねない。すぐに試せる基本的な対処法5つを紹介する。（2025/9/10）

産業制御システムのセキュリティ：
三菱電機が米国企業に過去最大の買収額を投じた2つの狙い
三菱電機は、米国のOTセキュリティ企業Nozomi Networksを完全子会社化すると発表した。その目的について解説する。（2025/9/10）

Google Cloud Next Tokyo 2025：
「AIコンピューティング需要は前年比10倍」　Google Cloudのインフラ、データ基盤、セキュリティのアップデートと導入事例まとめ
Google Cloudは「Google Cloud Next Tokyo '25」を開催し、基調講演ではAIエージェント構築を支える最新技術や、国内大手企業の先進的な活用事例が明かされた。AIが自律的にシステムを運用する未来が、すぐそこに迫っていることを実感させる内容だ。（2025/9/10）

「人に依存した運用は限界」だが……：
セキュリティ運用の最大の課題は「自動化不足」？　フォーティネット調査
フォーティネットジャパンは、セキュリティ運用の課題に関する調査結果を発表した。約3割のセキュリティ担当者が「人に依存した運用」に限界を感じていることが明らかになった。（2025/9/11）

セキュリティニュースアラート：
セキュリティ運用の自動化に9割が意欲　実現を阻む2つの障壁とは
Fortinetの調査によると、国内企業の9割がセキュリティ運用の自動化を必要としている。しかし、その実現には2つの障壁が立ちはだかっている。（2025/9/10）

最新の脅威とゼロトラストの全貌【第5回】
「ゼロトラスト」を理想論で終わらせない――SASEによる現実的な実装方法
巧妙化するサイバー攻撃に対抗するためのセキュリティモデルとして重要性を増すゼロトラスト。その実装に当たっては、多様なツールやポリシーの見直し、ユーザー体験との両立などさまざまな課題に向き合う必要があります。（2025/9/11）

脆弱性情報、勝手に開示しないで　経産省などがクギを刺す　FeliCaの事例念頭か
経済産業省は9日、報道におけるソフトウェアなどの脆弱性情報の取り扱いについて、改めて「情報セキュリティ早期警戒パートナーシップガイドライン」に即した対応を求める声明を出した。（2025/9/9）

製造業サイバーセキュリティ新常識（1）：
防御からレジリエンスへ〜製造業を襲うサイバーセキュリティ“格付け”の波
本連載では、サイバーセキュリティを巡る「レジリエンス・デバイド（格差）」という喫緊の課題を乗り越えるための道筋を、全3回にわたって論じます。第1回では、製造業を取り巻く環境の激変と、そこから生まれる新たな“選別”の波について解説します。（2025/9/10）

工場XIoTセキュリティ：
PR：国内で億単位の身代金支払いも発生 IT／OT横断するCPS領域の守り方とは
製造業のDXやIoTの進展を背景に、OTセキュリティの重要性は急速に高まっている。その中で、サイバーフィジカルセキュリティ企業のClarotyは、資産管理から脅威検知、ネットワーク保護まで、製造現場に潜むリスクを可視化し、包括的なリスク管理を支援するプラットフォームを提供している。Fortune 100企業の20％以上が導入するなど、世界的にも厚い信頼を得る同社。その強みやサービスの特徴を聞いた。（2025/9/8）

「終了後も動作するが、セキュリティリスクにさらされる」：
「Microsoft Office 2016／2019」が2025年10月でサポート終了　あと約1カ月で何をすべきか
Microsoftの「Microsoft Office 2016」と「Microsoft Office 2019」のサポート終了が2025年10月に迫っている。セキュリティ更新プログラムが提供されなくなるため、同社は個人利用者や企業管理者に早期の移行を求めている。（2025/9/8）

Cybersecurity Dive：
AISecOpsへの期待は高まる一方　それでも導入できない企業の言い分
セキュリティ分野においてもAI技術の活用が期待されている。一方、セキュリティベンダーの調査によると、AI技術の導入に課題を持つ業界があることが分かった。その内容は。（2025/9/8）

Cybersecurity Dive：
MFA導入で終わってない？　盤石なID管理に向けて“本当に”取るべき対策
自社のIDセキュリティは十分なのか。他社はID管理にどのように取り組んでいるのか。Cisco Systemsが公開した調査レポートから企業のID管理の実態が明らかになった。（2025/9/7）

あなたのPCも丸裸？　意外と知らない攻撃前の“下ごしらえ”をホワイトハッカーの青山桃子氏と学ぶ【動画あり】
進化するサイバー攻撃に対処するには「攻撃者視点」で防御を組み立てることが重要です。新番組『攻撃者の目』は、ホワイトハッカーと共に、攻撃の一連の流れとセキュリティ対策の勘所を楽しみながら学んでいきます。（2025/9/6）

セキュリティニュースアラート：
OTセキュリティの“本気度”急上昇　企業がやるべきベストプラクティス
フォーティネットの調査は、OTセキュリティが技術課題から経営課題に移行している現状を示した。CISO統括割合が増加し、成熟度向上と攻撃減少が確認されている。ベンダー集約や脅威インテリジェンス活用も進展している。（2025/9/6）

Cybersecurity Dive：
経営層とは溝も？　それでもCISOがセキュリティリスクを“正直に”吐露する理由
Proofpointが公開した年次レポートによると、セキュリティリスクが高まっていると答えたCISOの割合は増加していることが分かった。その背景で、CISOにはある変化が起きていた。（2025/9/6）

「ジェイルブレーク」に立ち向かう【後編】
「iPhone」の“脱獄”はどう予防する？　自社の事情に合わせた3つのリスク管理戦略
業務に「iOS」デバイスを利用する企業は、セキュリティ機能の一部を解除する「ジェイルブレーク」の予防に取り組まなければならない。そのための具体的な対策を紹介する。（2025/9/6）

シャドーITに警鐘：
Salesforceが接続アプリの利用制限を強化　セキュリティモデルに関わる重大変更で管理者が取るべきアクションを詳説
Salesforceは2025年9月上旬より、組織のセキュリティ強化のため、未インストールの接続アプリケーションの利用を制限する新施策を段階的に導入することになった。この重大な変更には迅速な対応が必要だ。Salesforce MVP Hall of Fameの鈴木貞弘氏が、管理者に求められるアクションを詳説する。（2025/9/8）

R-18コンテンツを開いているブラウザタブを検知・スクショするマルウェア　Webカムで撮影も　性的脅迫に使用か
アダルトコンテンツを開いているWebブラウザタブを検知し、そのスクリーンショットを撮影。さらにWebカメラの映像もスクリーンショットする──米セキュリティ企業Proofpointが、そんな機能を持つマルウェアを確認したとして、調査結果を発表した。（2025/9/5）

FAニュース：
セキュリティ強化、Wi-Fi 6対応のアンテナ内蔵型産業用無線LANアダプター
フエニックス・コンタクトは、アンテナ内蔵型のWi-Fi 6対応産業用無線LANアダプター「FL WLAN 1120」と、別売りアンテナと組み合わせて使用する「FL WLAN 1020」を発売する。（2025/9/5）

「製品を買って終わり」「やったつもり」になっていないか？：
PR：ホワイトハッカーと考える　ネットワーク全体を守る「ゼロトラストセキュリティ」のベストプラクティス
企業のセキュリティ対策が転換点を迎え、「ゼロトラスト」が注目を集めている。しかし人的リソースやIT予算の制約が大きい中堅企業にとって、ゼロトラストセキュリティの実現にはさまざまなハードルが存在する。それらを解消する手だてを、ホワイトハッカーと考える。（2025/9/8）

月間30万件超の問い合わせ対応が可能：
LINEヤフー、Yahoo! JAPANのカスタマーサポートに「Agentforce」を採用
機密データを守るセキュリティ・ガバナンス機能を持つ「Einstein Trust Layer」も決め手に。（2025/9/4）

セキュリティニュースアラート：
EDR妨害マルウェア「DreamDemon」に勝てる製品はどれだ？　研究者が調査
セキュリティ研究者が「Windows Defender Application Control」（WDAC）を悪用してEDRを無力化する攻撃手法やマルウェア「DreamDemon」の存在を明らかにした。CrowdStrikeやSentinelOneなど特定のセキュリティ製品を標的にすることが判明している。（2025/9/4）

セキュリティニュースアラート：
Salesforce環境のフォレンジックガイドが登場　調査で注意すべき3つの指針
Salesforceはセキュリティインシデント対応を支援するフォレンジック調査ガイドを公開した。活動ログやユーザー権限、バックアップデーターを軸に被害範囲の特定や原因解明を迅速化する手法を示している。（2025/9/3）

セキュリティ担当者生存戦略：
「予算積んで」ではボスは動かない　情シスのためのIT投資「説得の流儀」
セキュリティやIT施策は投資効果が見えにくいものです。そのため経営層の納得を得るためには情シスが「経営の言語」で語らなければならないでしょう。今回は筆者が現場経験から導き出した、経営層を動かす説明の流儀を詳細に解説します。（2025/9/5）

インフラ見直しはどこから始めるべきか：
PR：「サーバ更改して終わり」にしない　Windows Server 2016のサポート終了をレガシーIT脱却の良い機会にするヒント
「Windows Server 2016」の延長サポート終了日が近づいている。旧サーバの移行先を検討する際には、ネットワーク、セキュリティ、バックアップなども含めて、老朽化した設備と運用体制を包括的に見直したい。この機会を逃さず、企業全体のITインフラを最適化するポイントをおさらいしよう。（2025/9/3）

セキュリティと利便性を両立：
PR：「止まらない」「困らない」仕組みで業務を革新　ミツイワのDXを加速させたクラウド認証基盤を徹底解剖
クラウド時代において、セキュリティ強化と利便性向上は企業の大きな課題だ。では情シスが業務負担を軽減しつつ現場の利便性を高めるにはどうすればいいか。「HENNGE One」を導入したミツイワの事例を紹介しよう。（2025/9/3）

プリンタのファームウェア更新を速やかに行っている企業は36％にとどまる　日本HPが最新調査レポートを公開
日本HPは、企業におけるプリンタに対するセキュリティ対策についての調査レポートの日本語版を公開した。（2025/9/2）

セキュリティニュースアラート：
Windows／macOSユーザーはむしろ無償の標準アンチウイルス機能で十分なワケ
英国立サイバーセキュリティセンター（NCSC）は公表したガイダンスの中で、AppleおよびMicrosoftのPC利用者に対し、無償で利用できる標準アンチウイルス機能の有効化を強く促した。その理由とは。（2025/9/2）

エンジニアリング技術を体系的に学ぶ：
新人エンジニア向け研修資料をリクルートが無料公開　「エンジニアの心構え」から「CTF形式のセキュリティ演習」まで
リクルートは同社で実施しているエンジニアコース新人研修で利用している資料を公開した。エンジニアリング技術を体系的に学ぶ研修の他、事業理解やロジカルシンキング、ヒューマンスキルについて学べる資料も用意されている。（2025/9/2）

生成AIを巡るリスクと対処法【後編】
生成AIでの業務改革を“セキュリティ問題”で止めないための「7つの対策」とは
生成AIツールは作業の自動化など企業にさまざまなメリットをもたらすが、セキュリティのリスクも無視できない。リスクにはどうすれば対抗できるのか。今すぐ着手できる具体的な施策を紹介する。（2025/9/2）

サイバーセキュリティの事業貢献度（中央値）は53億円。だが……：
重要な意思決定に関与したCISO、わずか13％
EY（Ernst & Young）が2025年8月21日に発表した「EYグローバル・サイバーセキュリティ・リーダーシップ・インサイト調査2025」に見る「CISOの立ち位置」。（2025/9/1）

履歴を残さず会話できるGeminiアプリの「一時チャット」、利用可能に
Googleは8月30日ごろから、AIチャット「Gemini」アプリの「一時チャット」機能をロールアウトした。この機能を使うと会話履歴が残らず、AIのトレーニングにもデータが利用されない。ただしセキュリティ維持のためデータは72時間保存される。モバイルとデスクトップの個人ユーザーが対象だ。（2025/9/1）

企業の明日を変えるエグゼクティブとCIOのためのコミュニティー：
「ITmedia エグゼクティブ セキュリティ eマガジン 2025 秋」（PDF）の提供開始
ITmedia エグゼクティブに入会するとビジネスに役立つ情報をはじめ人材育成、ライフスタイル、カルチャー分野も含めた情報にアクセスできます。（2025/9/1）

「総務」から会社を変える：
サイバー攻撃対策は「情シスだけ」にあらず　全方位BCP策定へ総務ができること
BCPと聞くと、地震や台風といった大規模災害への備えをイメージしがちだが、その本質は「予期せぬ事態が起こっても、事業を止めないこと」にある。今回は、突発的な自然災害への備えから、現代的な課題であるサイバーセキュリティ対策まで、総務がBCPにおいて果たすべき役割について掘り下げていこう。（2025/9/1）

GitHubが“体を張って”検証：
VS Codeでプロンプトインジェクションを可能にする3つの脆弱性　GitHubが対策とともに解説
GitHubは2025年8月25日、公式ブログで、「Visual Studio Code」の「GitHub Copilot Chat」拡張機能のエージェントモードに見つかったセキュリティ脆弱性について解説した。（2025/9/1）

Cloudflareがセキュリティ製品に“生成AIの安全利用機能”を追加：
AIへの入力内容をプロンプト単位で監視　セキュリティを犠牲にせずにAI活用促進は可能か？
Cloudflareは、同社のセキュリティ製品「Cloudflare One」に、生成AIの利用を監視したり制御したりする機能を追加した。生成AIの導入に伴うリスクを管理し、安全利用につなげられるという。（2025/9/2）

「マイクロセグメンテーション」との違いも確認
ネットワークセグメンテーションとは――何ができる？　導入時の注意点は？
ネットワークのセキュリティ、パフォーマンス、コンプライアンスの横断的な強化につながる「ネットワークセグメンテーション」とは、そもそも何なのか。メリットに加えて、導入に失敗しないための注意点を整理する。（2025/9/1）

業務停止時間を最小限に：
PR：復旧にフォーカスした新たなランサムウェア対策アプローチ「Halcyon」の機能を徹底解説
ランサムウェアの進化によってEDRやバックアップだけでは被害の最小化が困難になっている。そんな中で注目されているのが、復旧まで視野に入れた新たなセキュリティコンセプト「RDR」だ。この概念を落とし込んだ製品技術を解説する。（2025/9/1）

キーワードは「感染後の迅速な復旧」へ：
PR：“EDRだけでは守れない時代”に備えよ　次世代のランサムウェア防衛戦略を解説
EDRの強制停止や暗号化されるバックアップなどの新たなランサムウェア攻撃が登場した今、従来の“侵入を防ぐ”という防御アプローチだけでは十分とは言えなくなっている。「防御」から「復旧」へと軸足を移す、新しいセキュリティコンセプトと具体策を解説する。（2025/9/1）

“悪の情報収集術”を徹底深堀り　ホワイトハッカーの青山桃子氏と学ぶ【動画あり】
進化するサイバー攻撃に対処するには「攻撃者視点」で防御を組み立てるのが重要です。新番組『攻撃者の目』は、ホワイトハッカーと共に、攻撃の一連の流れとセキュリティ対策の勘所を楽しく学びます。（2025/8/30）

「ジェイルブレーク」に立ち向かう【中編】
“脱獄iPhone”を直すには？　「MDM」を使う場合と使わない場合の修正方法
従業員の「iPhone」がジェイルブレークされた場合、企業はさまざまなセキュリティリスクに直面する。ジェイルブレークされたデバイスを元に戻すには、どうすればいいのか。（2025/8/30）

プロンプトインジェクションから得られた教訓
Amazon Q攻撃で「守りの緩さ」が露呈　“悪意のプロンプト”にどう備えるか
AIアシスタントサービス「Amazon Q」で発生したプロンプトインジェクション攻撃は、生成AIを業務で活用する際のリスクを浮き彫りにした。専門家は「AIが既存のセキュリティリスクを増幅する典型例」と分析する。（2025/8/29）

海運業が取るべき規制の“2歩先”の対策
船舶の安全保障を揺るがすサイバー脅威　海運セキュリティ対策の要点とは
海運業のデジタル化が進み、航行システムを狙うサイバー攻撃のリスクが高まっている。物流や人命に深刻な影響を与えかねないため、すぐにでも対策が必要だ。ITや製造業の対策とは何が違うのだろうか。（2025/9/10）

ルネサスが量産開始：
低電力で高度なセキュリティ、スマートメーター用Armマイコン
ルネサス エレクトロニクスは、32ビットマイコンRAファミリーとして、電気やガス、水道などのスマートメーターに向けたマイコン「RA4C1」の量産を始めた。電力消費を抑えるとともに、強固なセキュリティ機能を搭載している。（2025/8/28）

SOC業務をAIが代替
Googleが思い描くAI駆動「エージェント型SOC」は“アラート疲れ”をなくせるか
絶え間ないセキュリティアラートへの対処は、SOCによくある悩みだ。Google Cloudは、AIエージェントがインシデントの調査から対処までを自律的に実施する「エージェント型SOC」構想を発表した。その詳細とは。（2025/8/28）