「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

iPhoneの「マイナンバーカード機能搭載」でできること／できないこと　セキュリティは大丈夫？
6月24日から、iPhoneにマイナンバーカード機能が搭載される。Apple Payと同様に生体認証だけで簡単にマイナンバーカードの機能が使えるようになる。自分で送信する情報を選べるため、「名前確認でカードを手渡したら、住所も見られた」といったことはない。（2025/6/6）

セキュリティニュースアラート：
セキュリティ文化を組織で根付かせろ　各人材に求められる役割とは？
英国立サイバーセキュリティセンター（NCSC）は組織文化の観点からセキュリティ強化を図る原則を発表した。リーダーや専門家の協働により、信頼や支援を軸にした文化の定着を促すことが可能になるという。各人材に求められる役割とは。（2025/6/6）

HPE、ミッションクリティカル領域のラインアップを発表　高可用性とパフォーマンスをどう実現した？
HPEは、高可用性と高性能を備えた新製品「NS5 X5」と「NS9 X5」を発表した。金融や製造、小売、輸送分野で基幹業務の処理を強化し、フォールトトレラント性やセキュリティも強化した。（2025/6/6）

IoTセキュリティ：
セキュリティラベリング制度における★1適合ラベルの交付開始
IPA（情報処理推進機構）は、「セキュリティ要件適合評価及びラベリング制度」における「★1適合ラベル」の交付を開始し、最初の適合ラベル取得製品リストを公開した。（2025/6/5）

CFOや財務幹部を狙う「高度なフィッシング攻撃」が拡大中　その巧妙な手口
世界中の銀行、投資会社、エネルギー関連企業、保険会社のCFOや財務幹部を狙った「高度に標的化された」スピアフィッシング攻撃が確認された――サイバーセキュリティ企業の米Trellixが発表した最新レポートで警告している。（2025/6/5）

医療×セキュリティの未来を考える：
病院のセキュリティ対策を阻む残酷な「カネ」の問題　業界構造から真因を探る
医療業界におけるランサムウェア被害が度々世間を騒がせている。調査報告書では基本的な対策ができていないケースが目立つが、この背景にあるものは何か。本連載は業界構造を深堀し、「カネ」「ヒト」などの観点からその真因を探る。（2025/6/5）

ITmedia エグゼクティブセミナーリポート：
熱い注目を集めるNIST CSF 2.0、改定のポイントと活用の鍵は――NRIセキュアテクノロジーズ 足立道拡氏
昨今のサイバーセキュリティを巡る出来事やトレンドと紐付けながら、NIST CSF 2.0のポイントと活用に向けた課題、解決策について語った。（2025/6/4）

“真のクラウド活用”を軌道に乗せる：
PR：「オンプレ規定をクラウドに適用」はもうやめませんか　「実行責任」「説明責任」を押さえた“正しい運用”のポイント　識者に聞く
日本を覆う閉塞（へいそく）感は、ITの力で打ち破れるはずだ。しかし、クラウドやAIなどによって高度化するITの最前線を追い掛け続けることは容易ではない。脅威からビジネスを守りつつ“攻め”に転じるのも一筋縄ではいかないのが現実だ。企業は「サイバーセキュリティ」を味方に付けられるのか。若手エンジニアが、企業の現在地とセキュリティの最前線を知る有識者を取材する。（2025/6/6）

医療現場で求められるセキュリティ強化　「医療特化型IDaaS」とは？
サイオステクノロジーは、IDaaSプラットフォーム「Gluegent Gate」の新たなエディションとして、医療業界に特化した「Gluegent Gate Medical」の提供を始める。（2025/6/3）

「セキュリティは投資」は本当だった？：
中堅中小企業の6割が「セキュリティ対策強化で新規取引が増加した」と回答　IPA調査
IPAは2025年5月27日、「2024年度 中小企業における情報セキュリティ対策に関する実態調査」の報告書を公開した。これは情報セキュリティ対策への取り組みや被害状況、対策実施における課題、取引先を含むセキュリティ対策の状況などを調査した結果をまとめたものだ。（2025/6/3）

業界では何が起こっているのか：
「セキュリティ運用は5年前より楽になった」　Omdiaが見つけた3つの要因とは
Omdiaは、企業のセキュリティ運用に関する見解を発表した。傘下の調査会社Enterprise Strategy Groupが実施した調査結果から、企業のセキュリティ運用が転換期を迎えていることが分かったという。（2025/6/2）

「5月のセキュリティ更新」を適用したWindows 11の旧バージョンが起動できなくなる可能性　大半は「特定の仮想マシン」で発生
Windows 11の旧バージョン（バージョン22H2／23H2）に5月のセキュリティ更新を適用すると、起動できなくなることがある不具合が報告されている。ただし、特定の仮想マシン（VM）上で発生する事例がほとんどで、物理的なPCで直接起動しているとあまり発生しないという。（2025/5/30）

EIZO、ラックマウント装着にも対応した監視／セキュリティ市場向けの18.5型液晶ディスプレイ
EIZOは、監視／セキュリティ市場向けをうたった18.5型フルHD液晶ディスプレイ「DuraVision FDF1907W」を発表した。（2025/5/30）

セキュリティニュースアラート：
アタックサーフェス管理に予算は「割かない」？　日本企業のマズイ現状
トレンドマイクロは世界21カ国と地域におけるアタックサーフェス管理の実態に関する調査結果を発表した。半数以上の国や地域が未把握・未管理のIT資産に起因するセキュリティインシデントを経験していることが分かった。（2025/5/30）

辻伸弘氏×アカマイ中西一博氏ロング対談：
「広範囲で執拗、かつテスト的」──年末年始のDDoS攻撃、有識者はどう見る
ポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る本連載。第3弾となる今回は、アカマイ・テクノロジーズでWebセキュリティの動向を追う中西一博氏と共に、一連のDDoS攻撃について探っていく。（2025/6/4）

「楽観的過ぎる」と厳しい視線
サイバー攻撃で顧客情報流出の小売大手　専門家が批判する“見通しの甘さ”
英国の小売大手Marks and Spencer（M&S）はサイバー攻撃を受けて顧客情報が漏えいした問題で、セキュリティ専門家は「対処が不十分」と指摘している。何がだめなのか。（2025/5/30）

Gartner Insights Pickup（400）：
リスクマネジメントにおけるサイバー抑止――従来の受け身の対策を補完する必須のアプローチに
従来のサイバーセキュリティ対策は、防御的で受動的な戦略に重点を置いてきた。こうした対策は依然として重要だが、それらだけでは足りない場合が多い。持続可能なサイバー抑止プログラムを確立するには、よくある誤解を解消することが不可欠だ。（2025/5/30）

セキュリティニュースアラート：
ビジネス的に「セキュリティ対策はやった方がお得」　IPAが中小企業の実態調査
IPAは全国の中小企業4191社を対象に「2024年度 中小企業における情報セキュリティ対策に関する実態調査」を実施した。調査によると、半数以上の企業がビジネス的にセキュリティ対策はやった方が得すると実感しているようだ。その理由とは。（2025/5/29）

Cybersecurity Dive：
「AIは実戦では役立たず」　セキュリティリーダーたちが語る“ホンネ”
セキュリティリーダーたちはランサムウェアを含むマルウェアの脅威より、AIに関連するリスクをより懸念しているという。特にAIを活用したソリューションへの関心は高い一方で、実際の価値については疑問を感じているようだ。（2025/5/29）

注目デバイスで組み込み開発をアップグレード（28）：
バイナリプログラミングは何の役に立つ？　「imaoPad」の使い方を動画で解説
注目デバイスの活用で組み込み開発の幅を広げることが狙いの本連載。今回は、そもそもバイナリプログラミングが何の役に立つのかについて、サイバーセキュリティの観点で具体的に説明する。また、前回に引き続きFPGA評価ボードの万能UI「imaoPad」を使ったバイナリ入門について動画で解説する。（2025/5/29）

普段使っているルーターのセキュリティ対策は大丈夫？　バッファローがルーターのセキュリティー強度を「JC-STAR認証」で可視化
バッファローが、法人向けを中心にネットワーク機器において「JC-STAR認証」の★1適合ラベルを取得した……のだが、そもそも「JC-STAR認証」とは何なのだろうか。取得するメリットはどこにあるのだろうか。（2025/5/28）

Docker、CVE脆弱性がほぼゼロのセキュリティ強化型コンテナイメージ「Docker Hardened Images」提供開始
米Dockerは、セキュリティを最大限に高めつつ本番環境に最適化したコンテナイメージ「Docker Hardened Images」の提供開始を発表しました。（2025/5/28）

IoTセキュリティ：
Miraiが開いたIoTセキュリティのパンドラの箱、新制度のJC-STARは希望となるか
バッファローは、増大し続けるIoT機器のセキュリティ課題に対応するため2025年3月から国内での運用が始まった「セキュリティ要件適合評価及びラベリング制度（JC-STAR）」と、同社のJC-STAR適合商品について説明した。（2025/5/28）

セキュリティニュースアラート：
BINDの脆弱性からゼロトラストが崩壊？　実証方法が公開される
セキュリティ研究者がBINDの脆弱性を悪用し、ゼロトラスト環境の制御を回避する手法を実証した。DNS障害によって秘密情報の自動ローテーションが停止し、静的な認証情報へのフォールバックで本来保護されたAPIへの不正アクセスを可能にする。（2025/5/28）

FAインタビュー：
データを盗まれないために、まず守らなければならないものとは
IoT機器の導入によって外部のネットワークとつながる機会が増え、製造現場でもサイバー攻撃を受けるリスクが高まっている。そこで、これらの機器および利用する人のID（Identity）を適切に管理することが重要になる。IDセキュリティを手掛けるCyberArk Software 日本法人 執行役社長の柿澤光郎氏に話を聞いた。（2025/5/28）

セキュリティリサーチャーの辻 伸弘氏と議論：
PR：「脱VPN」「SASEをやりたい」の前に考えておきたい対策のポイント――セキュリティへの意識を変える不可視化、シンプル化とは
「テレワーク前提の働き方をするならば、境界型防御からゼロトラストへ変えなければならない」――この理想を具現化するには、まず「運用管理しなければならないものを1つでも減らす」ことが重要だ。SBテクノロジーの辻 伸弘氏とエイチ・シー・ネットワークスの夏堀貴仁氏が、初期侵入のきっかけとなるVPN運用の問題点について議論した。（2025/5/29）

WAF vs. RASP【前編】
Webを守る「WAF」と「RASP」の仕組みとは？　両者の違いは？
Webアプリケーションの利用が広がる中で、セキュリティ対策も重要となっている。Webを守るツールである「WAF」と「RASP」はどのような仕組みで動くのか。（2025/5/28）

初心者から熟練者まで挑戦できる
“モバイルセキュリティのプロ”になりたい人が次に狙うべき認定資格と講座5選
モバイルセキュリティ分野でスキルアップを目指すのであれば、認定資格の取得や講座の受講を通じて、現在の自分が持っている知識やスキルを把握するのは一つの手だ。どのような認定資格や講座があるのか。（2025/6/7）

セキュリティニュースアラート：
Linuxカーネルに潜むゼロデイ脆弱性、OpenAI o3によって暴かれる
OpenAIの大規模言語モデル「OpenAI o3」を活用したセキュリティ研究でLinuxカーネルのSMB3に潜むゼロデイ脆弱性CVE-2025-37899が見つかった。検証過程で既知の脆弱性も正確に検出し、AIの実用性を示している。（2025/5/27）

ITmedia Security Week 2025 冬：
流行中の「アタックサーフェスマネジメント」は使いものになるか？　根岸氏、辻氏、piyokango氏鼎談に見る3つの論点
2025年3月4日、ITmedia Security Week 2025 冬で、ポッドキャスト「セキュリティのアレ」でおなじみの根岸征史氏、辻伸弘氏、piyokango氏が登壇。「対象領域は明らかにしないといけないから」と題して、議論を交わした。（2025/5/27）

医療データセキュリティとリスク管理【第1回】
攻撃者にとって格好の標的「医療データ」をどう守る？　5つの脅威と対策
機密性の高い患者データを扱う医療機関が、サイバー攻撃の標的になる例が後を絶ちません。医療データに対する5つの脅威や、医療データのセキュリティを維持する方法を解説します。（2025/5/28）

高耐久タブレット「Galaxy Tab Active5 Pro」発売、再起動せずにバッテリー交換できる　11万円
サムスン電子は、従来モデルから耐久性やセキュリティを強化したタブレット「Galaxy Tab Active5 Pro」を発売。価格は11万円（税込み）で、最大15％オフになるSamsungオンラインショップのまとめ買い対象となる。（2025/5/26）

“空飛ぶICU”こと「機動衛生ユニット」の中はこうなっていた　「DSEI Japan」で模型展示
5月21日に幕張メッセで開幕した国内唯一の防衛・セキュリティ展示会「DSEI Japan」で、防衛装備庁が「機動衛生ユニット」の模型を展示している。大型の輸送機に積み込み、「空飛ぶICU」として利用できる。（2025/5/24）

2025年版ドキュメント管理ツール10選【後編】
AIとセキュリティで差がつく？　進化する文書管理ツールの最新トレンド
企業が「ドキュメント管理ツール」に求める要件は、ますます多様化、複雑化している。企業での利用に適した機能やAI機能、セキュリティ機能に優れたドキュメント管理ツールを紹介する。（2025/5/24）

AIは「CFOの役割を変える」？　財務上位職1000人に聞いた
財務ソフトウェア企業の米Kyribaは、「AIの未知の可能性と、セキュリティおよびプライバシーリスクに対する警戒心との間に“信頼のギャップ”が存在する」との調査結果を明らかにした。（2025/5/23）

自作アプリをAIエージェントに使わせることが可能に：
Windows 11もMCPをネイティブサポート　セキュリティの問題にどう対応する？
Microsoftは開発者向け年次カンファレンス「Microsoft Build 2025」で、「Windows 11」での「MCP」のネイティブサポートを発表した。同カンファレンスで多数発表されたAI開発のための新しいプラットフォームの一つだ。（2025/5/23）

数十億年間稼働しても誤差は1秒未満
量子技術の軍事利用事例　英国が「量子電子時計」を開発した目的とは
英国の国防を担う政府機関が量子技術を用いた原子時計の開発に成功した。軍事目的での利用が前提だが、今後、企業のセキュリティにも影響する可能性がある。量子原子時計は、どのような役割を果たすのか。（2025/5/31）

Windows 11が「MCP」対応って何がすごい？　本格的なAIエージェント時代が見える
Microsoftは「Windows 11」にAIエージェント向け基盤「MCP」を導入し、アプリ機能の高度連携を実現する。セキュリティとプライバシーを重視しながら、開発者と連携企業がエコシステム構築を進める。（2025/5/23）

高出力レーザーでドローンや無人機を迎撃　防衛装備庁の“レーザー砲車両”に潜入した
国内唯一の防衛・セキュリティ展示会「DSEI Japan」で、防衛装備庁が無人機やドローンを迎撃するための車載型レーザー実証機を展示している。（2025/5/22）

セキュリティニュースアラート：
主流のマルウェアが使う検知回避テクニックとは？　対抗するための5つの防御策
サイバー犯罪者は高度なマルウェア回避技術を駆使し、従来のセキュリティ対策をすり抜ける攻撃を展開している。最近のマルウェアが使う主流の検知回避技術と、これに対抗するための5つの防御策を紹介する。（2025/5/22）

有識者は「責任は一個人に帰属するものではない」と指摘：
約4割の日本企業で「セキュリティインシデントに関する最終責任者が不明確」　ファストリー調査
ファストリーは2025年5月20日、企業の最高情報セキュリティ責任者の説明責任に関する調査結果を発表した。それによると「セキュリティインシデントに関する最終責任者が不明確」という企業が37％あった。（2025/5/22）

セキュリティニュースアラート：
AI駆動型WAFに弱点　悪意のある命令文で検出回避を狙う手法を研究者が指摘
セキュリティ研究者がAI駆動型WAFの回避手法とその脆弱性を解説した。悪意のある命令文をAIに入力することで、WAFを誤認識させられるという。（2025/5/22）

セキュリティソリューション：
セブン＆アイ・ネットメディア、特権ID管理など強化に向けてESS AdminONEを採用
セブン＆アイ・ネットメディアはセキュリティガバナンス強化のため、次世代型特権ID管理ツール「ESS AdminONE」および証跡監査ツール「ESS REC」を導入した。採用の決め手はなんだったのか。（2025/5/22）

VMware利用継続にまつわる新たな課題
「VMware永久ライセンス」を危険にさらす“ゼロデイ脆弱性”とは
Broadcomが公表したVMware製品のゼロデイ脆弱性は、永久ライセンスを使用している企業に対して、セキュリティパッチやサポート提供の課題を浮き彫りにした。ユーザー企業はどう対応すべきなのか。（2025/5/22）

人気連載まとめ読み！ ＠IT eBook（137）：
クラウド時代の今だからこそ学び直す「Active Directory基礎のキソ」
人気連載を電子書籍化して無料ダウンロード提供する＠IT eBookシリーズ。第137弾は、クラウド時代の今だからこそ「Active Directoryの基礎」をあらためて学び直します。IT環境の複雑さが増し、セキュリティ要件も厳しくなっている現在、Active Directoryの今を知り、正しい知識を身に付けましょう。（2025/5/22）

主要なプロトコル／標準規格を紹介：
半導体チップに不可欠なファームウェアのセキュリティ
ネットワークに接続される機器が増える中、半導体チップにおけるファームウェアのセキュリティをいかに確保するかは重要な要素になっている。ファームウェアのセキュリティに関する主要なプロトコルを簡単に紹介する。（2025/5/21）

セキュリティニュースアラート：
「VPNではサイバー脅威に対抗できない」　では今後、採用すべき対策は？
VPNが攻撃の起点となるサイバー攻撃が相次ぐ中、VPNに替わって取り入れるべきセキュリティ対策は何か。Zscalerの提言を紹介する。（2025/5/21）

セキュリティAIとLINEで会話？　台湾のスタートアップが示す新たなビジョン
台湾のセキュリティベンダーCyCraftはAI駆動型のセキュリティソリューションを複数発表した。これらの中には「LINE」で利用できるAIチャットbotも含まれるという。同社が示すAIを活用したセキュリティ強化のビジョンとは。（2025/5/21）

NECの“眠らない要塞”に潜入　サイバーセキュリティ事業を強化したワケ
NECは、「.JP（日本のサイバー空間）を守る」をスローガンに、日本のデジタルインフラの安全性を確保するため、サイバーセキュリティ事業を強化する。（2025/5/21）

ランサムウェア対策の新潮流：
PR：脱SSL-VPNを実現する5つの選択肢　自社に適した移行先を選ぶには？　専門家が解説
ランサムウェアの脅威が増加する中、SSL-VPNの脆弱性が攻撃者の主要な侵入経路となっている。こうした状況でセキュリティ強化のために「脱SSL-VPN」が注目を集めている。本記事は移行先となる5つの選択肢を紹介し、メリットや導入時のポイントを解説する。（2025/5/21）