「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

被害額が130億円規模の事例も：
デジタルアーツ、2025年1〜6月の国内セキュリティインシデント公表組織数調査
総数は過去最多の1027件に達し、不正アクセスの増加が顕著。（2025/9/12）

通常VPNにはない「モバイルVPN」の利点【後編】
「VPNにつなげば安全」とは限らない？　むしろ危ないケースとは
モバイルVPNには移動中でも接続が途切れにくいといった利点があるが、そもそもVPNに潜んでいるリスクには注意しなければならない。利用を検討する際に押さえておくべき注意点とは。（2025/9/12）

製造業セキュリティセミナー 2025 夏：
高まるサイバー脅威にどう備えるか、製造業セキュリティ向上に向けた経産省の政策
アイティメディアが2025年8月に開催した「製造業セキュリティセミナー 2025 夏」では、経済産業省の石坂知樹氏が基調講演に登壇し、同省が推進する工場セキュリティ政策の最新動向を解説した。本稿では、基調講演の主要なポイントを紹介する。（2025/9/12）

レイアウトや図表もナレッジとして活用可能に：
AIで社内の非構造化データを”見える化”できるAIサービス　DNPが提供開始
大日本印刷は、非構造化データを企業内で共有できる形に変換するサービス「DNPドキュメント構造化AIチャットボット」の提供を開始すると発表した。（2025/9/10）

認知バイアスで考えるサイバーセキュリティ：
そのプロンプト、実は偏見まみれ？　思考のクセから生まれる脆弱性を回避せよ
生成AIは非常に有用なツールである一方、入力したプロンプトによっては自身の偏見を色濃く反映した“都合のいい結果”を返します。ではこれを回避するにはどうすればいいのでしょうか。認知バイアスを回避するプロンプト術を伝授します。（2025/9/10）

最新の脅威とゼロトラストの全貌【第5回】
「ゼロトラスト」を理想論で終わらせない――SASEによる現実的な実装方法
巧妙化するサイバー攻撃に対抗するためのセキュリティモデルとして重要性を増すゼロトラスト。その実装に当たっては、多様なツールやポリシーの見直し、ユーザー体験との両立などさまざまな課題に向き合う必要があります。（2025/9/11）

暗号化より脅迫を優先：
ランサムウェア、2025年の国内攻撃件数は75件、前年比78.6％増加
攻撃者は生成AIを活用して、ごく自然な日本語でフィッシング攻撃を仕掛けてきている。（2025/9/10）

製造業サイバーセキュリティ新常識（1）：
防御からレジリエンスへ〜製造業を襲うサイバーセキュリティ“格付け”の波
本連載では、サイバーセキュリティを巡る「レジリエンス・デバイド（格差）」という喫緊の課題を乗り越えるための道筋を、全3回にわたって論じます。第1回では、製造業を取り巻く環境の激変と、そこから生まれる新たな“選別”の波について解説します。（2025/9/10）

DLP製品の見直しポイントも解説
「DSPM」の魅力とは？　DLP担当者を“アラート地獄”から救う秘策
ポリシー設定やアラートノイズへの対処に苦しむDLP担当者にとって、DLP製品を補完する「DSPM」製品は魅力的な選択肢となり得る。投資効果を最大限に高めるために、DSPM製品の可能性を知ろう。（2025/9/9）

効率化の先にある担当者の未来
「AI」はデータセンター担当者の仕事を奪うのか、それとも進化させるのか
AI技術がデータセンター管理を根底から変えようとしている。これまで人手に頼ってきた定型業務が自動化されることで、担当者の役割も大きな変革が迫られている。どのような価値を発揮すべきなのか。（2025/9/9）

工場XIoTセキュリティ：
PR：国内で億単位の身代金支払いも発生 IT／OT横断するCPS領域の守り方とは
製造業のDXやIoTの進展を背景に、OTセキュリティの重要性は急速に高まっている。その中で、サイバーフィジカルセキュリティ企業のClarotyは、資産管理から脅威検知、ネットワーク保護まで、製造現場に潜むリスクを可視化し、包括的なリスク管理を支援するプラットフォームを提供している。Fortune 100企業の20％以上が導入するなど、世界的にも厚い信頼を得る同社。その強みやサービスの特徴を聞いた。（2025/9/8）

セミナー：
PR：Veriserve Mobility Initiative 2025 SDVの未来を拓く ー新たな体験価値を生み出す品質とは
（2025/9/8）

エッジコンピューティング：
Sapphire Rapids-SP搭載の組み込みコンピュータ旗艦モデル、リコーPFUが発売
リコーPFUコンピューティングは、フラグシップ組み込みコンピュータの新製品「RICOH AR8300 モデル320P」を発売した。「第4世代Intel Xeon Scalableプロセッサ」（開発コード：Sapphire Rapids-SP）を最大2基搭載することによる高い演算処理性能などが特徴だ。（2025/9/8）

セキュリティニュースアラート：
世界の金融機関、年間300倍の攻撃にさらされる　KnowBe4が警鐘
KnowBe4は金融業界を対象とした脅威レポートを発表し、AIを利用したフィッシングや認証情報窃取、サプライチェーンの脆弱性など、金融機関が多面的なサイバー脅威にさらされている実態を明らかにしている。（2025/9/8）

Cybersecurity Dive：
AISecOpsへの期待は高まる一方　それでも導入できない企業の言い分
セキュリティ分野においてもAI技術の活用が期待されている。一方、セキュリティベンダーの調査によると、AI技術の導入に課題を持つ業界があることが分かった。その内容は。（2025/9/8）

テレワークにおけるBCP【後編】
そのBCPは“テレワーク用”になっているか？　オフィス前提からの見直しガイド
従業員がオフィスに集う前提の事業継続計画（BCP）は、時代遅れになっている可能性がある。古くなったBCPを、テレワークをはじめ多様な働き方に合わせて刷新するための、具体的な見直しポイントを解説する。（2025/9/3）

あなたのPCも丸裸？　意外と知らない攻撃前の“下ごしらえ”をホワイトハッカーの青山桃子氏と学ぶ【動画あり】
進化するサイバー攻撃に対処するには「攻撃者視点」で防御を組み立てることが重要です。新番組『攻撃者の目』は、ホワイトハッカーと共に、攻撃の一連の流れとセキュリティ対策の勘所を楽しみながら学んでいきます。（2025/9/6）

セキュリティニュースアラート：
OTセキュリティの“本気度”急上昇　企業がやるべきベストプラクティス
フォーティネットの調査は、OTセキュリティが技術課題から経営課題に移行している現状を示した。CISO統括割合が増加し、成熟度向上と攻撃減少が確認されている。ベンダー集約や脅威インテリジェンス活用も進展している。（2025/9/6）

うるる調べ：
自治体のDXランキング　3位「東京都町田市」、2位「大阪府堺市」、1位は？
全国1741の自治体を対象に実施した「自治体ドックランキング2025」。（2025/9/5）

月800時間超の効率化：
LayerXはなぜ「社内のAI活用に特化」したエンジニアチームを作ったのか　わざわざ製品開発チームと分けたワケ
法人支出管理・勤怠管理のAIクラウドサービスを手掛けるLayerXは、製品開発とは分離した「社内の業務効率化に特化したエンジニアチーム」を立ち上げ、営業・CS・バックオフィス全体でAIツールを次々と実装。現在ではほぼ全ての社員がAIを日常業務で活用するまでに至っています。（2025/9/5）

サブスクリプション化への反発に対処できるか
BroadcomがAI機能を“追加料金なし”で利用可能に　「VCF」刷新の真意とは？
BroadcomによるVMware買収とサブスクリプション形式への完全移行は、一部企業の反発を招いた。これに対してBroadcomはVMware Cloud Foundation（VCF）の大幅刷新を発表した。企業の信頼を取り戻す一手となるのか。（2025/9/5）

「製品を買って終わり」「やったつもり」になっていないか？：
PR：ホワイトハッカーと考える　ネットワーク全体を守る「ゼロトラストセキュリティ」のベストプラクティス
企業のセキュリティ対策が転換点を迎え、「ゼロトラスト」が注目を集めている。しかし人的リソースやIT予算の制約が大きい中堅企業にとって、ゼロトラストセキュリティの実現にはさまざまなハードルが存在する。それらを解消する手だてを、ホワイトハッカーと考える。（2025/9/8）

PR：セキュリティ強化もAI活用もできる「Copilot+ PC」　実際どうすごい？　「HP EliteBook X G1i 14 AI PC」を徹底レビュー
（2025/9/11）

セキュリティ担当者生存戦略：
「予算積んで」ではボスは動かない　情シスのためのIT投資「説得の流儀」
セキュリティやIT施策は投資効果が見えにくいものです。そのため経営層の納得を得るためには情シスが「経営の言語」で語らなければならないでしょう。今回は筆者が現場経験から導き出した、経営層を動かす説明の流儀を詳細に解説します。（2025/9/5）

インフラ見直しはどこから始めるべきか：
PR：「サーバ更改して終わり」にしない　Windows Server 2016のサポート終了をレガシーIT脱却の良い機会にするヒント
「Windows Server 2016」の延長サポート終了日が近づいている。旧サーバの移行先を検討する際には、ネットワーク、セキュリティ、バックアップなども含めて、老朽化した設備と運用体制を包括的に見直したい。この機会を逃さず、企業全体のITインフラを最適化するポイントをおさらいしよう。（2025/9/3）

プリンタのファームウェア更新を速やかに行っている企業は36％にとどまる　日本HPが最新調査レポートを公開
日本HPは、企業におけるプリンタに対するセキュリティ対策についての調査レポートの日本語版を公開した。（2025/9/2）

より洗練された権限管理のためにユーザーの意見を募集：
「Google Chrome」でClaudeを使える拡張機能　Anthropicが検証目的で限定公開
Anthropicは、生成AIツール「Claude」がWebブラウザ「Google Chrome」を直接操作できる拡張機能の試験運用を開始したと発表した。一般提供前に安全性や有効性を検証することが目的だ。（2025/9/3）

PR：認証機能はサービス開発の負担　安全性と利便性のジレンマを解消
（2025/9/2）

生成AIを巡るリスクと対処法【後編】
生成AIでの業務改革を“セキュリティ問題”で止めないための「7つの対策」とは
生成AIツールは作業の自動化など企業にさまざまなメリットをもたらすが、セキュリティのリスクも無視できない。リスクにはどうすれば対抗できるのか。今すぐ着手できる具体的な施策を紹介する。（2025/9/2）

サイバーセキュリティの事業貢献度（中央値）は53億円。だが……：
重要な意思決定に関与したCISO、わずか13％
EY（Ernst & Young）が2025年8月21日に発表した「EYグローバル・サイバーセキュリティ・リーダーシップ・インサイト調査2025」に見る「CISOの立ち位置」。（2025/9/1）

「FeliCa」の脆弱性で共同通信の報道が波紋　ソニーが公表していなかった“真っ当”な理由とは？
共同通信が8月28日夕方に配信した「FeliCa」の脆弱性に関する記事が話題になっている。報道後に、ソニーをはじめとした各社がプレスリリースを出しているが、詳細についてはコメントできないと一様に述べている。これは「脆弱性」による被害を最小限に抑えることを目的とした、とあるガイドラインにのっとった行動である。（2025/9/1）

「総務」から会社を変える：
サイバー攻撃対策は「情シスだけ」にあらず　全方位BCP策定へ総務ができること
BCPと聞くと、地震や台風といった大規模災害への備えをイメージしがちだが、その本質は「予期せぬ事態が起こっても、事業を止めないこと」にある。今回は、突発的な自然災害への備えから、現代的な課題であるサイバーセキュリティ対策まで、総務がBCPにおいて果たすべき役割について掘り下げていこう。（2025/9/1）

GitHubが“体を張って”検証：
VS Codeでプロンプトインジェクションを可能にする3つの脆弱性　GitHubが対策とともに解説
GitHubは2025年8月25日、公式ブログで、「Visual Studio Code」の「GitHub Copilot Chat」拡張機能のエージェントモードに見つかったセキュリティ脆弱性について解説した。（2025/9/1）

PR：ネットワークの“異変”を自動検知、防御するAI、その実力は？　セキュリティ対策の最前線
（2025/9/1）

「マイクロセグメンテーション」との違いも確認
ネットワークセグメンテーションとは――何ができる？　導入時の注意点は？
ネットワークのセキュリティ、パフォーマンス、コンプライアンスの横断的な強化につながる「ネットワークセグメンテーション」とは、そもそも何なのか。メリットに加えて、導入に失敗しないための注意点を整理する。（2025/9/1）

業務停止時間を最小限に：
PR：復旧にフォーカスした新たなランサムウェア対策アプローチ「Halcyon」の機能を徹底解説
ランサムウェアの進化によってEDRやバックアップだけでは被害の最小化が困難になっている。そんな中で注目されているのが、復旧まで視野に入れた新たなセキュリティコンセプト「RDR」だ。この概念を落とし込んだ製品技術を解説する。（2025/9/1）

キーワードは「感染後の迅速な復旧」へ：
PR：“EDRだけでは守れない時代”に備えよ　次世代のランサムウェア防衛戦略を解説
EDRの強制停止や暗号化されるバックアップなどの新たなランサムウェア攻撃が登場した今、従来の“侵入を防ぐ”という防御アプローチだけでは十分とは言えなくなっている。「防御」から「復旧」へと軸足を移す、新しいセキュリティコンセプトと具体策を解説する。（2025/9/1）

AppleはAI開発の出遅れを取り戻せるか【後編】
AI開発で「出遅れている」は誤解？　Appleが逆転を狙える“真の武器”とは
競合他社の大手IT企業が派手なAI関連の発表を続ける中、沈黙が目立つApple。だがそれは「周回遅れ」ではなく、次の一手への布石だと指摘する専門家がいる。同社の戦略は今後のAI市場をひっくり返せるのか。（2025/8/31）

“悪の情報収集術”を徹底深堀り　ホワイトハッカーの青山桃子氏と学ぶ【動画あり】
進化するサイバー攻撃に対処するには「攻撃者視点」で防御を組み立てるのが重要です。新番組『攻撃者の目』は、ホワイトハッカーと共に、攻撃の一連の流れとセキュリティ対策の勘所を楽しく学びます。（2025/8/30）

Felica脆弱性問題、「楽天Edy」「nanaco」「WAON」「QUICPay」も「安心して使って」と声明
ソニーの非接触ICカード技術「FeliCa」のICチップの一部に脆弱性が見つかったことを受けて8月28日、FeliCaを利用した電子マネーサービス運営各社がそれぞれ、「サービスは安全に利用し続けられる」とのコメントを発表した。（2025/8/29）

エンドポイントセキュリティ「基本はできている」企業に潜むリスクとは　対策レベル別の死角
エンドポイントセキュリティを推進するためには、自組織のレベルに合ったものから優先的に取り組まなければならない。本稿ではセキュリティ対策の実行度合いに応じて3つのレベルを設定し、それぞれのレベルの組織に必要な対策について解説する。（2025/9/12）

セキュリティニュースアラート：
「今後流行は確実」　生成AIモデルを使う新型ランサムウェアを解析
ESETはAIを利用した新種ランサムウェア「PromptLock」を発見したと発表した。「gpt-oss-20b」モデルを使って「Lua」スクリプトを動的生成することが確認されているという。一体どのように悪用しているのだろうか。（2025/8/29）

たかが数分、されど数分　接客の大敵「待ち時間」をファンケルはどう解決した？
店舗接客の悩みの種である「待ち時間」。スタッフにとってもお客にとっても、短いに越したことはない。この待ち時間について、ファンケルは徹底した現場目線で解決を図った。（2025/8/29）

プロンプトインジェクションから得られた教訓
Amazon Q攻撃で「守りの緩さ」が露呈　“悪意のプロンプト”にどう備えるか
AIアシスタントサービス「Amazon Q」で発生したプロンプトインジェクション攻撃は、生成AIを業務で活用する際のリスクを浮き彫りにした。専門家は「AIが既存のセキュリティリスクを増幅する典型例」と分析する。（2025/8/29）

海運業が取るべき規制の“2歩先”の対策
船舶の安全保障を揺るがすサイバー脅威　海運セキュリティ対策の要点とは
海運業のデジタル化が進み、航行システムを狙うサイバー攻撃のリスクが高まっている。物流や人命に深刻な影響を与えかねないため、すぐにでも対策が必要だ。ITや製造業の対策とは何が違うのだろうか。（2025/9/10）

一部「FeliCa」に脆弱性、ソニーが公表　Suica、iD、nanaco、楽天Edyは「安心して利用して」──各社が声明
ソニーは8月28日、交通系ICカードやスマートフォンなどに搭載されるFeliCaのICチップの一部に脆弱性が見つかったと発表した。対象は2017年以前に出荷された一部のICチップ。外部からの指摘によれば、特定の操作を行うことで、データの読み取りや改ざんが実行される可能性があるという。（2025/8/28）

SOC業務をAIが代替
Googleが思い描くAI駆動「エージェント型SOC」は“アラート疲れ”をなくせるか
絶え間ないセキュリティアラートへの対処は、SOCによくある悩みだ。Google Cloudは、AIエージェントがインシデントの調査から対処までを自律的に実施する「エージェント型SOC」構想を発表した。その詳細とは。（2025/8/28）

PR：情シス目線で選ぶ！　Windows 11搭載PCの乗り換えにマウスコンピューターをプッシュする理由
Windows 10の延長サポート終了が目前の10月に迫っている。Windows 11への移行は待ったなしだが、情シス目線でマウスコンピューターの製品やサービスをチェックした。（提供：株式会社マウスコンピューター）（2025/8/28）

開発現場に潜む「シークレット漏えい」の脅威　OWASPが推奨する5つの対策とは：
GitHub、シークレット情報の漏えい状況を分析するアセスメント機能を提供開始
GitHubは、組織内のリポジトリに含まれるAPIキーやパスワードなどのシークレット情報の漏えい状況を可視化する新機能「シークレットリスクアセスメント」の提供を開始した。（2025/8/27）

預託データをAI学習に利用するSaaS、2割がルール未策定：
約4割のSaaSがAIを利用　データ利用のルールが不明確なケースも　アシュアード調査
アシュアードは、約4割のSaaSがAIを利用し、2割は預託データをAI学習に活用しているとの調査結果を発表した。データ利用のルールやポリシーが不明確なサービスも散見されるという。（2025/8/27）