「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

ノークリサーチ調査：
日本のランサムウェア対策に不可欠な中堅中小セキュリティ　シマンテックをシェア逆転した企業とは
VPN・ZTNAのニーズは中堅企業ではピークを過ぎた。中小企業は？（2025/10/28）

RAG、安全性、コスト最適化まで：
paizaが無料講座「生成AI組み込みアプリ開発 基礎編」公開　LLM導入の“理想と現実”を整理
paizaはオンライン講座「生成AI組み込みアプリの企画・開発 基礎編」を無料公開した。大規模言語モデルを組み込んだプロダクト開発について、知っておくべきポイントや意思決定する際の注意点を学べるとしている。（2025/10/28）

半径300メートルのIT：
「注意」or「厳罰」？　セキュリティ事故の再発防止策の正解とは？
大きなセキュリティ事故が多発している昨今。もしインシデントが起きたら、ミスをした当事者を処罰するという方針は果たして効果があるのでしょうか。筆者の経験を踏まえて、再発防止策のあるべき姿を考えてみたいと思います。（2025/10/28）

ネットワーク管理改革の切り札
“バラバラ管理”に終止符　「プラットフォームベースのネットワーキング」とは
技術の進化とともにネットワークの複雑化による管理しにくさが課題になっている。解決策の一つは「プラットフォームベースのネットワーキング」の採用だ。どのようなものなのか。（2025/10/28）

抽選でAmazonギフトカードが当たる
「PC保護やアンチウイルスなどセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2025/10/28）

セキュリティニュースアラート：
大手企業に広がる「隠れAI」リスクとセキュリティ実態　アシュアード調査
アシュアードの調査によると、大手企業の約3社に1社がSaaS内でAIを活用されているかどうかを把握しておらず、半数以上がAI関連のセキュリティインシデントを経験していた。（2025/10/27）

“校務DX”を進める名古屋市
名古屋市が校務支援システムのインフラにAWSを採用　教職員の働き方はどう変わったのか
名古屋市教育委員会は、小中学校などで使用する公務システムを、オンプレミスインフラからAWSで構築したクラウドインフラに移行した。クラウド移行の狙いと、“止まらないシステム”を構築するための工夫とは。（2025/10/27）

Z世代に合わせたUCツール【後編】
“使いにくい”が離職理由に？　Z世代も使いやすいUCツール選びの6ポイント
Z世代の就職は、UCツールの購買戦略に大きな転換を迫っている。単に新しい機能を導入するだけではなく、彼らの価値観に寄り添った戦略的な選定が不可欠だ。変化するニーズを見据えた選定ポイントとは。（2025/10/25）

恐怖の文化を醸成：
侵害増加の陰に「セキュリティ知識がある」の過信　Arctic Wolf調査で浮き彫りに
Arctic Wolfの調査で、依然として見過ごされているセキュリティ対策の盲点が浮き彫りになった。人の行動と意識の甘さが組織防御の弱点になっている。その実態とは。（2025/10/24）

NISTが禁じたパスワード慣行、いまだ多数派　要件に逆行する企業の現実
アークティックウルフジャパンは年次セキュリティレポートの2025年版を公開した。同調査では、多くの企業がNISTの定める強力なパスワードポリシーと逆行している実態や、日本企業特有のセキュリティホールの存在が明らかになった。（2025/10/24）

「AIワークフロー」は自治体に広がる“格差”を埋められるか？　実際に作成してみた
今回は、自治体の生成AI利活用の「3つのステージ」を踏まえながら、次のステップとして注目される「AIワークフロー」の可能性と、そこから見えるAIエージェント活用への道筋について考えてみたい。（2025/10/24）

宮田健の「セキュリティの道も一歩から」（114）：
“旬”を取り入れた「強いパスワード」の作り方
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、“旬”を取り入れた強いパスワードの作り方を紹介します。（2025/10/24）

過信は禁物
「うちは大丈夫」の盲点　Arctic Wolfがセキュリティの人的リスク指摘
Arctic Wolfの「2025年人的リスクレポート」によると、企業の多くが自社の防御体制に自信を持つ一方で、ヒューマンエラーや誤ったAIツールの利用が侵害の温床となっている。（2025/10/24）

株式会社エーアイセキュリティラボ提供Webキャスト
なぜ全社的なセキュリティ対策が必要なのか？　動画で学ぶ理由と実践方法
（2025/10/23）

セキュリティはID管理の時代へ【後編】
そのAIエージェントは“本人”か？　「AIのためのID」が必要になる未来
人に代わってタスクをこなす「AIエージェント」が普及すると、人やデバイスだけではなくAIエージェントにもIDが必要になるという見方がある。AI技術を安全に使うための、次世代セキュリティの考え方とは。（2025/10/23）

「対応しなきゃ」では手遅れになるかも　AIセキュリティへの解像度を上げよう
生成AI活用が進む一方で、AIそのものを守るセキュリティ対策については意識が向いていない企業もある。本稿はパブリックAI／プライベートAIでそれぞれ起きがちなリスクを整理し、目指すべき対策の方向性を示す。（2025/10/22）

攻撃者の3分の1は比較的単純な手口を用いる：
ランサムウェア攻撃が相次ぐ今、100兆件超の兆候を分析したMicrosoftが10のセキュリティ対策を提言
Microsoftはサイバーセキュリティ動向に関する年次レポート「Microsoft Digital Defense Report 2025」を公開した。サイバー攻撃の現状、主要な標的、国家が関与する攻撃の脅威、AI活用の動向に焦点を当て、組織に求められる10の取り組みを紹介したものだ。（2025/10/21）

「病院のデータは97%が未活用」　AWS、2030年に向けた新戦略でヘルスケア業界の課題に挑む
病院で生成される膨大なデータの97%が、活用されずに眠っている。この根深い課題に対してAWSは新戦略を掲げて挑む。同社の取り組みと、第一三共、浜松医科大学における導入事例を紹介する。（2025/10/21）

製造ITニュース：
完全自律型AIエージェントの検討、導入は15％にとどまる
Gartnerは、生成AIおよびエージェント型AIが企業アプリケーションに与える影響についての調査結果を発表した。ITアプリケーションリーダーのうち、完全自律型AIを検討、試験運用、導入している割合は15％だった。（2025/10/20）

キヤノンが構築
税務署職員もリモートワーク可能に　5万人対象に顔認証導入
キヤノンマーケティングジャパンとキヤノンITソリューションズは、国税庁と全国の税務署職員約5万人のPCにクラウド型テレワーク支援サービス「テレワークサポーター」を導入する。（2025/10/20）

「今盗んで、後で解読」の脅威
“暗号が破られる未来”に備える「耐量子暗号」移行を支援、日立ソリューションズ
量子コンピュータによる暗号解読の脅威が迫る中、日立ソリューションズが新サービスを提供開始した。既存システムで利用中の暗号技術を洗い出してリスクを評価し、安全な次世代暗号への移行を支援する。（2025/10/20）

値上げが続く、携帯キャリアの事務手数料まとめ【2025年10月版】：契約事務手数料を節約する方法も解説
スマートフォンの契約や機種変更時には、料金、端末価格に加え手数料にも注意が必要です。直近ではソフトバンクとドコモが相次いで事務手数料を値上げしました。主要キャリアの契約事務手数料と機種変更手数料を整理した上で、手数料を節約する方法も解説します。（2025/10/19）

NordVPNが調査：
「VPN」だけでは防げない？　日本のテレワークに潜む“無自覚な危険行動”
VPNを利用するなど、テレワークでのセキュリティを確保するための基本対策は広く実践されているが、見落としがちなリスクも残っている。NordVPNが実施した調査で盲点が明らかになった。（2025/10/17）

セキュリティニュースアラート：
日本企業はランサムウェアをナメている？　実態調査で分かった世界とのギャップ
バラクーダは、日本を含む世界各国におけるランサムウェアに関するグローバル調査結果を公開した。同調査では、ランサムウェア対策における日本企業の意識や実態がグローバル平均と比較して大きく下回ることが分かっている。（2025/10/17）

この頃、セキュリティ界隈で：
アサヒを襲ったランサムウェア集団“麒麟”（Qilin）とは？　世界中で被害多発、カルテル結成でさらに勢力拡大も
アサヒグループHDへのサイバー攻撃で一躍、日本でも知られるようになったランサムウェア集団「Qilin」。直前には別の有力ランサムウェア集団と組んで「カルテル」の結成を発表しており、攻撃の一層の激化が懸念されている。（2025/10/16）

NRIセキュアが提供
CISAやAI監査資格を日本語で学べる　NRIセキュアが認定講座を提供へ
NRIセキュアテクノロジーズはISACAの認定資格の学習コンテンツを日本語で講義するトレーニングサービスを2026年2月から提供する。対象になる認定資格は何か。（2025/10/16）

ドコモの「Galaxy S25／S25 Ultra」がAndroid 16に　ドコモ絵文字は利用不可に
NTTドコモは、10月14日に「Galaxy S25 SC-51F」「Galaxy S25 Ultra SC-52F」のOSアップデートを実施。Android 16に対応し、通知や補聴器での通話などが改善される。また、アップデート後はドコモ絵文字が利用できなくなる。（2025/10/15）

「日本はFPGAの革新が生まれる場所」：
中小FPGAに注力する「ぶれない」Lattice　日本市場にも期待
ハイエンド領域で争うAMD（旧Xilinx）やAlteraとは一線を画し、中小規模のFPGAに力を入れてきたLattice Semiconductor。同社によれば、FPGAの活用領域は広がっているという。AIのような日進月歩のアプリケーションでは、FPGAの柔軟性が生きるからだ。（2025/10/15）

PC再利用の可能性に注目：
Windows 10搭載の旧式PC、ユーザーの約8割が「Linux系に移行して使い続けたい」
2025年10月14日に公式サポートが終了したWindows 10。Windows 11にアップグレードができない旧式PCのOSを入れ替え、継続利用したいと考える人が多数派を占めることが分かった。（2025/10/15）

製造業サイバーセキュリティ新常識（2）：
CRA時代の羅針盤IEC 62443が示す「レジリエンス・バイ・インテグレート」
本連載では、サイバーセキュリティを巡る「レジリエンス・デバイド（格差）」という喫緊の課題を乗り越えるための道筋を、全3回にわたって論じます。第2回では、産業用オートメーションおよび制御システム（IACS）のセキュリティに関する国際規格「IEC 62443」を読み解き、「レジリエンス・バイ・インテグレート」実現への道を解説していきます。（2025/10/15）

ゼロトラストは次のフェーズに：
PR：来る“AIの大波”に備えよ　Zscalerが提唱するAI時代を勝ち抜く鍵「ゼロトラスト+AI」とは
生成AIアプリを介した情報漏えいの被害が表面化している。期待を集めるAIエージェントは複数のアプリと連携させる必要があり、複雑な通信を従来のセキュリティ対策だけでカバーするのは難しい。AIの活用に潜むリスクをどのように見極め、制御し、事業変革につなげるのか。ゼットスケーラーが年次イベントで具体像を示した。（2025/10/15）

マルチクラウド環境を一貫したポリシーで守る：
Oracle Cloud Infrastructureにも「securitypack」が対応、アイレット
「Trend Micro Cloud One - Workload Security」のOCI環境での構築などを代行。（2025/10/14）

半径300メートルのIT：
新iPhoneへの機種変更　「セキュリティと利便性、どっちを取る？」を考えた
新型iPhoneへの機種変更は昔と比べると随分簡単になりました。ただ筆者は便利なものを見ると逆に「これ、セキュリティ大丈夫なのかな……」と思ってしまいます。この簡単になった移行作業は果たして安全なのでしょうか。（2025/10/14）

「フォレンジックできません」の衝撃　セキュリティベンダーが見つからない!?：
PR：「LockBit」ランサムウェア被害から2年半――NITTANがたどった復旧と再発防止への道のり
2022年にランサムウェア「LockBit」の攻撃を受けたNITTANは、外部専門家の支援を得ながらサイバー攻撃被害からの復旧、そして期限通りの決算発表を実現した。ランサムウェアによる被害を経て、セキュリティ対策を抜本的に改革する同社の担当者に話を聞いた。（2025/10/10）

フォントに潜む危険
iPhone「iOS 26」の“Webサイトを見るだけ”で危険にさらされる脆弱性とは？
2025年9月にAppleがリリースした「iOS 26」に脆弱性が見つかり、同社はセキュリティアップデートを公開した。エンドユーザーが気付かないうちにメモリが破壊される恐れがある脆弱性だという。その仕組みとは。（2025/10/12）

遊びが犯罪行為にエスカレート
学校での内部犯行、原因の半数以上は“生徒”だった
英国の学校で報告された内部関係者によるデータ侵害のうち、過半数である57％は就学者によるものだった。単なるいたずらでは済まされない、その危険な動機を、実際の報告例とともに掘り下げる。（2025/10/11）

海外医療技術トレンド（124）：
9つの事例に見る米国医療サイバー攻撃の高度化と制裁厳格化、HIPAA規則も改正へ
本連載第115回の中でHIPAAセキュリティ規則改正案を取り上げたが、第2次トランプ政権スタート後も、医療データ侵害インシデントに対する制裁は続いている。（2025/10/10）

「頼れる人がいない」中小企業の現実
守りたいのに守れない――中小企業サーバセキュリティ“孤軍奮闘”の実態
サイバー攻撃が猛威を振るう中、多くの中小企業がサーバセキュリティの重要性を認識しているにもかかわらず、7割以上が対策不足という実態が判明した。意識と実態のギャップ、現場担当者の苦悩に迫る。（2025/10/9）

AIを活用したレガシーシステムの刷新【前編】
AIは「レガシーシステム」を救えるか？　モダナイゼーションを阻む7つの課題
レガシーシステムの刷新にAI技術を活用することは有用だが、その能力を最大限に引き出すには準備が必要だ。刷新を阻む根深い課題と、それを乗り越えるための7つの基本アプローチを解説する。（2025/10/9）

DoS攻撃に立ち向かう
“古典的”攻撃が今も猛威　DoS攻撃の仕組みと最新対策を解説
企業の大きな脅威はランサムウェア攻撃だけではない。DoS攻撃も引き続き活発で、強固な対策が求められる。DoS攻撃の被害を避けるためには、どうすればいいのか。（2025/10/9）

IBM、Anthropicと戦略的提携　開発環境にAI「Claude」統合へ
IBMとAnthropicが戦略的提携を発表した。AnthropicのAIモデル「Claude」をIBMの新しいAI統合開発環境（IDE）に組み込む。これにより、コード生成やリファクタリング、セキュリティ対策などを自動化・高度化し、開発者の生産性を向上させることを目指す。（2025/10/8）

エンタープライズAI　導入実務の勘所（3）：
チャットbotの次は「AI駆動化」で業務改革　実証実験で見えた、AIとシステムの連携術
生成AIの業務活用は、人間を補助する「AI支援」から、AIが業務を主導する「AI駆動化」へと進化する。AI駆動化がもたらす生産性向上の可能性とは。具体的なユースケースを想定した検証結果を基に、成功の鍵と乗り越えるべき課題を明らかにする。（2025/10/8）

導入領域を誤解している企業も？
完全自律型AIエージェント、導入企業は15％にとどまる――Gartner調査
Gartnerは、AIエージェントの導入状況を尋ねる調査結果を発表した。それによると、完全自律型のAIエージェントを検討、試験運用、導入している企業は15％にとどまることが分かった。（2025/10/8）

「社外メールは受信不可」　アサヒグループHDのシステム障害、原因はランサムウェア
アサヒグループホールディングスは2025年9月に報告したサイバー攻撃によるシステム障害について、ランサムウェアによるものだと明らかにした。障害の発生したシステムの遮断措置など被害拡大防止や復旧に向けた取り組みを進めているという。（2025/10/7）

半径300メートルのIT：
まずは眺めるだけでもOK　インシデントの負担を減らす“画期的なシート”とは？
ランサムウェアインシデントが大きく世間を騒がせています。もはやいつ被害に遭うかどうか分からない今、事前対策の強化は必要不可欠です。このための画期的なドキュメントが登場したので紹介したいと思います。（2025/10/7）

未経験から挑戦できる場所がここにある：
PR：手厚い育成と「外資系らしからぬ」文化で華開く、セキュリティコンサルタントというキャリア
エンジニア経験を生かし、資格取得支援やメンター指導でプロフェッショナルへ成長する。多様な業務で自分を磨き続けられるキャリアが、ここにある。（2025/10/8）

3つのポイントとは：
ITサポートをかたって従業員をだまし、Salesforceインスタンスのデータを盗み出す「UNC6040」　Googleが予防策を解説
Googleの脅威インテリジェンスグループは、「UNC6040」として追跡している脅威アクターによる、高度なソーシャルエンジニアリング攻撃や認証情報の侵害から組織を守るための予防策を解説する記事を公開した。（2025/10/6）

脆弱性情報をシステム構成と突合
脆弱性管理を“自動突合”で効率化　NRIが「Senju Family 2025」発売
野村総合研究所（NRI）は2025年10月、脆弱性の特定を自動化するツール「Senju Family 2025」を発売した。セキュリティ担当者を脆弱性管理の煩雑な作業から解放するという。（2025/10/6）

「訴えてやる！」の前に読む IT訴訟 徹底解説（127）：
どんなにアイデアが秀逸でも、プログラムが平凡なら著作物とはいえないですね
持ち出したPCから独自のアイデアが詰まったソフトウェアを盗み、競合媒体を発刊した競馬新聞発行人。もちろん有罪です、よ……ね……？（2025/10/6）

手作業からの脱却を支援
「山ほどある紙ベースの作業」を一掃するAIエージェント、Boxが発表
企業には自動化が必要な手作業や紙ベースのプロセスが山積している。Boxに搭載が計画されている新たな3つのAIエージェントは、文書処理とセキュリティの両面で、この課題の解決を支援する。（2025/10/5）