「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
Amazon Qに不正プロンプト混入か？　問われるAIツールの安全性
AmazonのAIコーディング支援ツール「Amazon Q」の拡張機能に、システム初期化やリソース削除を促す不正プロンプトが混入していたと複数メディアが報じた。セキュリティ体制やコード検証の重要性があらためて問われている。（2025/7/29）

「いまさら聞けないOTセキュリティの進め方」プレビュー：
PR：工場セキュリティはこうすれば進められる！　今こそ取り組むための本質的考え方
工場へのサイバー攻撃が増加する中、いまだにセキュリティ対策をうまく進められていない“取り残された”製造業は、どう対策をしていくべきなのだろうか。本記事では、2025年9月4日（木）〜5日（金）に開催される「Secure OT Summit 2025」の鼎談「いまさら聞けないOTセキュリティの進め方」から、ポイントになる内容を一部先行して紹介する。（2025/7/29）

Macを取り巻く環境の変化と優位性：
PR：「何となくWindows PC」はもう古い　なぜ今、業務用PCにMacを選ぶ企業が増えているのか
より適切な業務デバイスの選択は、企業の競争力強化に直結する。昨今は従業員の生産性向上のために、あえて業務デバイスとしてMacを導入する企業が増えているという。専門家への取材から、Macを選ぶ企業の目的とビジネスシーンにおけるMacならではの利点を深掘りする。（2025/7/29）

2大EPPの機能と評価を徹底解説
「SentinelOne」 vs. 「CrowdStrike」　次世代エンドポイント保護の実力は？
エンドポイント保護ツールの代表的な選択肢としてSentinelOneとCrowdStrikeがある。どちらも充実したエンドポイント保護機能を提供しているが、どこに違いがあるのか。両者を比較する。（2025/7/28）

生成AIに仕掛けられる“見えないわな”
社内のRAGも標的に――「間接プロンプトインジェクション攻撃」の脅威とは
LLMの安全性を高める手法として注目されてきた「RAG」（検索拡張生成）だが、その仕組みを逆手に取った攻撃手法「間接プロンプトインジェクション」が問題視されている。脅威の実態を解説する。（2025/7/28）

情シスが1人でデバイスを楽に管理する方法
端末管理や認証基盤、セキュリティ対策を一度に解決する方法とは
異なるOSを搭載した多数のデバイスを1人で管理するのは荷が重い。これまで3時間かかっていた従業員向けのデバイス設定が数クリックで済むようになった事例を紹介する。統合エンドポイント管理の改善策とは。（2025/7/28）

Cybersecurity Dive：
サイバー被害を受けた医療機関は9割を超え　5つの欠陥から原因を分析
病院などの医療機関が依然としてランサムウェア犯罪者の主要な標的となっている。ではなぜこの業界はサイバー被害に遭うのだろうか。医療機関が抱えがちな5つのセキュリティ欠陥から原因を探る。（2025/7/27）

新たな脅威「CaaS」とは何か：
自動サイバー攻撃増加の裏にあるAI以外の要因とは？　フォーティネットが調査結果を発表
フォーティネットジャパンは「フォーティネット グローバル脅威レポート」の最新版を発表した。レポートによると、「CaaS」がサイバー攻撃の新たな脅威になっているという。（2025/7/28）

Cybersecurity Dive：
「フィッシングは見抜ける」　自信満々な企業と現実の悲しいギャップ
ある調査では、セキュリティ責任者の96％が「自社の従業員はフィッシング攻撃を見抜ける」と自信を持っている一方で、実際には半数以上の企業で、経営幹部になりすましたSMS詐欺に従業員がだまされた事例があったという。（2025/7/25）

LinuxとWindowsの本質に迫る【第4回】
「WindowsをやめてLinuxに移行」を試したくなる“お手軽な理由”とは
Windowsと並んで主要なOSの選択肢の一つとなっている「Linux」。今は主要ディストリビューションを容易に比較できる環境も整っているので、Linuxの価値をあらためて見直してみたい。（2025/7/25）

セキュリティソリューション：
iOS版Chromeに業務・個人アカウント切り替え機能が登場
Googleは、iOS版Chromeに業務用と個人用アカウントの切り替え機能を導入し、ブラウジングデータの分離を実現した。企業は業務データの安全性を確保しやすくなる。モバイルセキュリティ機能の強化も実施された。（2025/7/24）

ソブリンクラウドの選択肢も視野に
「過度なクラウド依存」の代償――ベンダーに支配される企業ITの末路
クラウドサービスにおける地政学的リスクが、企業のIT戦略の新たな検討事項となっている。クラウド依存のもたらす地政学的リスクとはどのようなものなのか。（2025/7/24）

Azureクラウド特有の管理術を徹底解説
VDIと何が違う？　「Azure Virtual Desktop」を理解する“9つの視点”
仮想デスクトップは「どこでも働ける」利便性を提供する一方で、その運用には多くの設計と準備が必要だ。「Azure Virtual Desktop」（AVD）を導入する際に押さえておきたい、9つのベストプラクティスを解説する。（2025/7/24）

IoTセキュリティ：
PR：法規対応に伴うPSIRT構築やSBOM管理にどう対応する？　いま必要な取り組みとは
IoT機器へのサイバー攻撃の急増に伴い、国内外で規制やガイドラインの制定が進んでいる。もはやIoT機器のセキュリティ対策は待ったなしの状況だが、PSIRT構築やSBOMの作成などやるべきことは多い。国内の製造業はどう対応すればいいのだろうか。（2025/7/24）

クラウド特有の盲点を洗い出すには：
PR：ホワイトハッカーと見直すクラウドセキュリティ　見えないリスクにどう備えるべきか
業務システムやサービス基盤のクラウド移行が進む中、クラウドセキュリティの重要性が増している。クラウドは利便性が高いが、たった一つの設定ミスが情報漏えいやシステムトラブルを招き、重大なインシデントを引き起こす恐れがある。このような見えないリスクにどう備えるべきなのだろうか。（2025/7/24）

SIEM、SOAR、XDRの違い【後編】
「SIEM」「SOAR」「XDR」は何が違う？　自社に合うツールを選ぶ10ステップ
セキュリティ対策の中核を担う「SIEM」「SOAR」「XDR」は、それぞれの機能や役割が異なる。これらの違いはどこにあり、自社に合うツールはどうすれば見つけることができるのか。（2025/7/24）

産業制御システムのセキュリティ：
工場向けサイバー対策SOCサービスの提供開始、製品導入後の負荷を軽減
高千穂交易は、工場やプラント向けセキュリティ対策ソリューションとして、Nozomi NetworksのNozomi Guardian製品向けSOCサービス「TK-SNOC」の提供を開始する。OT環境のサイバーセキュリティ対策の運用支援を目的とする。（2025/7/23）

AIアプリケーション開発の勘所とは：
「コード化できない課題をLLMで解く」　LayerX松本氏が語る、AIエージェント時代のプロダクト開発の在り方、LLMを生かすための前提条件
2025年6月4〜5日に開催された＠IT 開発変革セミナー 2025 Springの基調講演で、LayerX 代表取締役CTOの松本勇気氏が登壇。AIエージェント時代のプロダクト開発の在り方や、LLMを生かすための前提条件を講演で解説した。（2025/7/23）

「シャドーAI」のリスクと対策【前編】
従業員の無断利用が招く「シャドーAI」で発生し得る“とんでもない”4つのリスクとは
業務に欠かせなくなりつつある生成AIツールだが、従業員が許可なしに利用する場合、企業に重大なリスクをもたらす恐れがある。損失を防ぐために知っておきたい4つのリスクとは何か。（2025/7/23）

宮田健の「セキュリティの道も一歩から」（111）：
アップデートは怖いもの!?　その不安と向き合うために必要な考え方
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、身近なテーマでもある「アップデート」について深掘りしてみたい。（2025/7/22）

ITmedia Security Week 2025 春：
VPNから侵入したランサムウェア攻撃、内部不正による情報漏えいなど、皆がよく知るインシデントについて大阪大学 猪俣教授が語り続ける意味
2025年5月28日、ITmedia Security Week 2025 春で、大阪大学 D3センター 教授 CISOの猪俣敦夫氏が基調講演に登壇。「セキュリティインシデントを他人事にしてはならない―実際の事例から見えたこと―」と題して講演した。（2025/7/25）

PR：Windows 11移行の選択肢　「既存PCのOSアップグレード」と「買い替え」　お薦めは？
（2025/7/22）

Microsoft幹部が語る量子コンピューティング【後編】
量子コンピュータの「応用例」「セキュリティ」　Microsoftの“答え”はこれだ
将来、「量子コンピューティング」の実用化が見込まれる中、活用方法の明確化とセキュリティ対策が課題になっている。量子コンピューティングに注力しているMicrosoftの方針とは。（2025/7/22）

「日本が重視する内部犯行への備え」は外部脅威への対策にもなる：
PR：今のサイバーセキュリティの本質は「時間のゲーム」――生成AI・エージェンティックAI時代に有効なセキュリティ対策の在り方とは
サイバー脅威が日々高度化し、複雑化する現代において、企業が直面するセキュリティ課題は増大の一途をたどっている。特にAI技術の進化は、攻撃者と防御者の双方に大きな影響を与えている。サイバーセキュリティの最前線で活躍する企業の有識者に、今のセキュリティリスクの本質と課題、生成AI・エージェンティックAI時代における有効なセキュリティ対策の在り方を聞いた。（2025/7/22）

AI時代の安全なコーディングとは【前編】
なぜ「コード生成AI」を信じてはいけない？　便利さに潜む“5つのリスク”
AIコーディングツールの導入により、開発現場の生産性は飛躍的に向上している。一方で、見過ごせないセキュリティリスクも浮かび上がっている。AIによるコード生成に潜む代表的なリスクを5つ解説する。（2025/7/21）

SIEM、SOAR、XDRの違い【前編】
いまさら聞けない「SIEM」「SOAR」「XDR」の役割と活用シーン
巧妙化するサイバー攻撃から自社を守るには、検出から対処まで一貫して実施できるセキュリティ体制が不可欠だ。その中核を担う「SIEM」「SOAR」「XDR」はそれぞれどのようなツールで、どのような役割を果たすのか。（2025/7/21）

セキュリティニュースアラート：
Teamsの電話機能経由で侵入　マルウェア「Matanbuchus 3.0」　大幅機能強化の詳細
Morphisecは、MaaS型マルウェアローダー「Matanbuchus 3.0」がMicrosoft TeamsやQuick Assistを悪用し、EDR回避や永続化機能を備えて標的型攻撃に使用されていると報告した。（2025/7/20）

Merkmal：
また税金？　走った分を課税する「走行距離課税」のゆくえ
電動車の普及と燃料税収の約1兆円減少を背景に、日本の自動車税制は「走行距離課税」の導入が急務となっている。若者の72.8%がクルマ離れを自覚し、カーシェア会員は50%増。公平性と技術課題、プライバシー保護が焦点となる中、国民的議論の深化が求められている。（2025/7/20）

ルーターを基本から理解する【第4回】
「放置状態のルーター」はなぜ危ない？　狙われる“4つの侵入口”
ルーターは、家庭から企業まであらゆるネットワークに欠かせない機器だが、利便性の裏に見逃せないセキュリティリスクが潜んでいることには注意が必要だ。特に対策が必要な点は何か。（2025/7/19）

セキュリティソリューション：
Oktaとパロアルトネットワークス　AI時代の統合セキュリティ基盤を発表
Oktaとパロアルトネットワークスは、AIを活用したセキュリティ製品統合を発表した。SSOやセキュアブラウザによるアクセス制御に加え、両社の製品統合によりアイデンティティーリスクの可視化と自動対応を実現する。（2025/7/18）

連載：海外製パワコンは本当に危険なのか？（3）：
太陽光発電のセキュリティ対策　「モバイル閉域網の活用」が注目される理由とは
太陽光発電のセキュリティ課題について、技術的・実務的な観点から検証していく本連載。第3回の今回は具体的なセキュリティ対策の手法について、実践的な観点から解説します。（2025/7/18）

セキュリティ担当者生存戦略：
セキュリティ軽視でIPO延期……　そのとき情シスは何ができたのか？
セキュリティ対策が進まない真因には、投資や人材不足、部門の地位向上など「政治力」の不足で生じる問題が多々存在します。この連載は情シスやセキュリティ部門が従来のコストセンターを脱して価値を発揮するためのアドバイスをお伝えします。（2025/7/18）

AI時代の安全なコーディングとは【後編】
AIコーディングで「信頼できるコード」を生成するためのベストプラクティス
AIコーディングツールは開発の利便性を高める一方、セキュリティにとっては「もろ刃の剣」だ。こうしたツールを活用しつつ、安全性の高い開発体制を築くためのベストプラクティスを解説する。（2025/7/28）

可視化されないIDが新たな侵入口に
「非人間ID」保護が急務に　46％が侵害を経験、データ漏えいも相次ぐ
「ノンヒューマンアイデンティティー」（NHI）を巡るセキュリティリスクが顕在化している。人間以外のIDが攻撃対象領域となる中、企業はその可視化と管理体制の強化を迫られている。（2025/7/18）

LinuxとWindowsの本質に迫る【第3回】
「Windowsが好きな人」「Linuxにハマる人」を分ける根本的な違い
長年比較されてきたWindowsとLinux。その違いを理解する鍵は、OSの中核「カーネル」にある。ハイブリッド型のWindowsと、モジュール性に優れたLinux、それぞれの強みと制約を整理する。（2025/7/18）

クラウドセキュリティ乱立から統合へ【後編】
なぜ「CNAPP」がいま必要なのか？　CASBやCSPM、既存ツールとの違いは？
クラウド活用が進む一方で、課題として浮上しているのが企業のセキュリティツールが乱立していることだ。この状況を打開する鍵として期待されているのが、複数のセキュリティ機能を1つに統合する「CNAPP」だ。（2025/7/18）

脅威にさらされるIoT家電をいかにして守るか　パナソニック製品のサイバーセキュリティ対策を見てきた
PCやスマートフォンだけでなく、家庭にはさまざまなIoT家電がある。ネットにつながっている以上、サイバー攻撃は避けられないが、その対策はどのようになされているのか。パナソニックグループのセキュリティ活動を聞いた。（2025/7/17）

ITエキスパート座談会：
PR：“脱VDI”の切り札、「データレスクライアント」が変える組織の働き方と生産性
コロナ禍を機に導入したVDIが、ライセンス費用の高騰や運用の複雑化といった課題を生んでいる。“脱VDI”の切り札として期待を集めるのが「データレスクライアント」だ。組織の働き方と生産性を向上させる特徴や導入効果について、5社の専門家が議論する。（2025/7/18）

企業向けWindows Hello活用ガイド【後編】
なぜ「Windows Hello」は“パスワード不要”でも信頼できるのか？
パスワードに依存しない認証機能の一つにMicrosoftの「Windows Hello for Business」がある。その活用に当たって押さえておくべきデプロイモデルや信頼モデルの違いとは。（2025/7/17）

MONOistポッドキャスト：
自社開発の組み込み機器でサイバー攻撃を受けた経験　6.9％は多い？　少ない？
製造業のちょっと気になる話題をAIプレゼンターが紹介する「MONOistポッドキャスト」。今回は、MONOist編集部が実施した「組み込み機器向けサイバーセキュリティ対策の動向調査 2024」の結果レポートの概要をお届けします。（2025/7/16）

事件後の対処にも問題
“単純な手口”が招いた93億円の公金詐欺　学ぶべき「セキュリティの鉄則」とは？
英国で4700万ポンドの公金がだまし取られた。その手口はよくあるフィッシング攻撃だったという。政府機関のセキュリティ対策や事後対処に問題はなかったのか。事件から学ぶべきセキュリティの鉄則を考える。（2025/7/16）

PR：「そのPC、本当に現場で使えますか？」　ベテラン情シスが語る、従業員満足度と管理効率を劇的に上げる“ビジネスPC”選びの極意
大手IT企業で情報システム部門（情シス）を担っている筆者が、大企業から中小企業、SOHOまで、現在のトレンドや現場のニーズにあわせたビジネスPCの選定方法を解説する。（2025/7/17）

完璧を捨てる勇気が成果を引き寄せる：
PR：「“管理者任せ”からの脱却」――利用者が動き出すサイバーハイジーン自律化の方程式
病気になったら出社や業務を控えさせるように「端末が不健全なら業務利用させない」――「管理者主導でサイバーハイジーン（衛生管理）に取り組み始めるも、成果が得られない」「パッチが未適用、ソフトウェアの脆弱（ぜいじゃく）性を残した端末が稼働し続けており、これを狙うサイバー攻撃の脅威が残っている」こうした課題の裏には「完璧主義のわな」が潜んでいる。原因と解決策について、累計100万台の端末管理を支援してきた専門家が解説。わなを脱して、端末利用者自らがサイバーハイジーンに取り組む「自律的な運用」に至るプロセスを明らかにする。（2025/7/7）

Cybersecurity Dive：
FBIが言うセキュリティ対策では全然足りない……　身を守るための4つの方策
ある米上院議員は敵対国のハッカーによるサイバースパイ行為から身を守るためにFBIが十分な支援を講じていないと主張した。同氏は自分たちの身を守るために4つの具体的なセキュリティ対策を推奨している。（2025/7/15）

AIモデル管理機能追加、Kubernetesへの移行も容易に：
「Docker Desktop 4.43」公開　MCPカタログ刷新の理由となった、npx/uvxを介するMCPサーバ実行の課題とは
Dockerは「Docker Desktop 4.43」の一般提供を開始した。Docker Model RunnerやMCPカタログ、MCP Toolkit、Gordonなど、さまざまな機能が強化されている。（2025/7/15）

“真のクラウド活用”を軌道に乗せる：
PR：「クラウドは人類には早過ぎた」　辻伸弘氏×気鋭エンジニアが語る、リスクの本質
日本を覆う閉塞（へいそく）感は、ITの力で打ち破れるはずだ。しかし、クラウドやAIなどによって高度化するITの最前線を追い掛け続けることは容易ではない。脅威からビジネスを守りつつ“攻め”に転じるのも一筋縄ではいかないのが現実だ。企業は「サイバーセキュリティ」を味方に付けられるのか。若手エンジニアが、企業の現在地とセキュリティの最前線を知る有識者を取材する。（2025/7/15）

製造ITニュース：
半導体デバイス工場におけるOTセキュリティガイドラインを公開
経済産業省は、「半導体デバイス工場におけるOTセキュリティガイドライン（案）」の日本語版および英語版を公開した。60日間のパブリックコメントの受け付けも開始しており、2025年秋の成案化を目指す。（2025/7/14）

止まらないクレカ不正利用、今必要な対策：
自社に合った“クレカ不正ログイン対策”はどれ？　メリデメ徹底解説
クレジットカードの不正利用被害が激増している今、EC事業者は自社に合った適切な不正ログイン対策や不正利用対策を講じることが重要です。今回は代表的な不正ログイン対策のメリット／デメリットを徹底解説します。（2025/7/14）

5つの戦略と5つの技術
アプリとAPIの保護が「WAFだけ」では危険な理由と“正しい”防御策
アプリケーションやAPIを狙う攻撃が巧妙化し、WAFなどの従来の対策だけでは不十分な場面が多々生じている。アプリケーション構造の変化に伴って誕生した新たな脅威に、企業はどう立ち向かうべきか。（2025/7/14）

PR：Windows 11への移行を機に「ハードウェアレベルのセキュリティ強化」もかなえる方法とは？
（2025/7/14）