あの公式動画をサクッと理解する
「AWS re:Invent 2025」で明かされたAI活用の未来像を3分で解説
大手ベンダーが発表する公式動画を見たい、しかし時間がない、英語だから難しそう。そんな忙しいユーザーに、サクッと動画を理解できるコンテンツを紹介する。今回はAWSのCEOが登壇した基調講演を取り上げる。(2025/12/4)
仕組みと思想を整理
“VPN vs ゼロトラスト”情シスが見落としやすい3つの盲点
VPNの脆弱性が目立ち始め、ゼロトラストへの移行を検討する企業が増えている。両者の仕組みと思想を整理し、情シスが見落としやすい3つの盲点を解説する。(2025/12/4)
PromptArmorが「間接プロンプトインジェクション攻撃」の手法を解説
1ポイントフォントの悪意 GoogleのAI開発環境Antigravityにデータ流出の恐れ
PromptArmorは、サイバー攻撃者がGoogleの「Google Antigravity」を悪用し、ユーザーの認証情報や機密コードを盗み出す危険性があると警告している。(2025/12/4)
脆弱性情報の社内通知
【メール文面お届け】Microsoftの欠陥「CVE-2025-62215」 これで対策依頼
セキュリティアラートが発されたとき、社内で情報を共有するにはどうすればいいのか。Microsoft製品の具体的な脆弱性を取り上げ、社内通知用のメール文面を作成した。(2025/12/4)
公開データでリスクを可視化
自社の弱点を4つのステップで洗い出す ESET流「OSINTのススメ」
ESETは公式ブログ「WeLiveSecurity」で、OSINTを使って自社の弱点を見つけ出すための実務的な進め方を公開した。どう情報を集め、どのツールで分析し、どのように評価すべきかを、4つのステップで示している。(2025/12/3)
国内で広がるビジネス被害
アサヒGHD、アスクル、日経――攻撃は「なぜ」起きたのか 教訓も解説
大規模な攻撃が日本企業にとって「対岸の火事」ではないことが、ここ最近の攻撃事例によって分かった。アサヒGHD、アスクル、日本経済新聞社――。各社はなぜ攻撃されたのか。(2025/12/2)
あのキーワードをおさらい
【リリース頻出キーワード解説】「CSIRT」と「PSIRT」の役割は?何が違う?
セキュリティ分野のサービスや技術が多様化し、知っておくべきキーワードや概念も膨大な量となりつつある。今回はその中から、「CSIRT」と「PSIRT」の役割と違いを解説する。(2025/12/1)
エンジニアの採用や育成を迅速化
【候補者の実務能力を見抜く】「エンジニア採用面接質問例」セキュリティ編
人手は足りない。しかし、せっかく候補者の採用を進めても、非IT人材である上職者を説得できず、採用に至らない。IT部門として候補者のスキルや知識を理解し切れない。このような場面で使える質問例がある。(2025/12/2)
安全性や利便性を考える
パスワード「使う」派vs「使わない」派 リスクやツールの選択肢とは
テレワークを背景にクラウドサービスの利用が広がったとともに、それぞれにログインするためのパスワード管理も難しくなった。そもそもパスワードは安全な認証手法なのか。(2025/12/1)
パスワードの脆弱性や従業員PCへのローカル保存が情報漏えいの引き金に
アサヒグループへのランサムウェア攻撃はなぜ、どのようにして起こったのか?
アサヒビールやアサヒ飲料を擁するアサヒGHDは、2025年9月に発生したサイバー攻撃の詳細を説明した。アサヒGHDのシステムはどのようにして侵入されたのか。復旧作業が長期化している原因と、今後の再発防止策は。(2025/11/27)
人間とAIが築く防御の最前線
“孤軍奮闘”はもう終わり 「AI-SOC」で実現する高度なサイバーレジリエンス
生成AIは攻撃者の新たな武器になったが、強力な防御手段としても利用できる。サイバー攻撃が大規模化、巧妙化する中、限られた人材と予算で「サイバーレジリエンス」をどう強化すべきなのか。専門家が語った具体策とは。(2025/12/1)
パスワード管理を安全に進める
あなたのPW、狙われている――パスワードマネジャーの「6つの落とし穴」
複数のパスワードを安全かつ効率的に管理するパスワードマネジャーだが、その利便性と裏腹に、セキュリティのリスクも指摘されている。リスクや対策を紹介する。(2025/11/19)
「生のKubernetes」だけでは難しいDevOps
レガシーアプリの稼働からCI/CDまで 「OpenShift」を使いこなす5つの活用術
「Red Hat OpenShift」は、コンテナ管理だけに使うツールではない。「捨てられないレガシーアプリ」と「最新のコンテナ」を、同一システムで運用することにも活用できる。知っておくべき5つの活用法とは。(2025/11/19)
7割がリスク増加を認識
企業を悩ませるAIの二面性 “便利だけど怖い”ツールはどう管理すべき?
AIツールは業務効率化や顧客サービスで大きな利益を生む一方、新たなサイバー脅威やリスクももたらす。企業はこの「AIの二面性」をどう管理すべきか。今問われるガバナンス体制とは。(2025/11/17)
企業のAI導入の失敗に学ぶ
AI導入でデータ消失や業務量の増大が起きる? “本当にあったAIの怖い話”3選
企業のAIツール導入が進む一方で、導入に失敗した事例もある。脆弱性が生じたケースや重大な企業データを消失したケース、業務改善の判断ミスなど、2025年に実際に起こったAI技術の“怖い話”を3つ紹介する。(2025/11/14)
いつも使っているツールにセキュリティの死角
「Slack」「Teams」「ChatGPT」で脆弱性続出 ひと事ではない被害に備えるには
SlackやMicrosoft Teams、ChatGPTといったツールに関するセキュリティ事案が発生した。事案の概要と、企業のセキュリティ対策に役立つ記事を紹介する。(2025/11/12)
署名の「見える化」で改ざん検知と監査性を強化
署名ログでたどるサプライチェーン Microsoftが署名透明化サービスを提供開始
Microsoftは、ソフトウェアの署名を改ざん困難な台帳に記録する「Signing Transparency」のプレビュー版を提供すると発表した。ゼロトラストの考え方に基づいており、署名鍵の悪用や不正更新の早期検知、監査対応の効率化を目的としている。(2025/11/11)
暗号が破られる“Xデー”に備えよ【後編】
「ポスト量子暗号」移行問題と「2000年問題」が似て非なる4つの理由
「ポスト量子暗号」(PQC)への備えは、「2000年問題」と似ているようで全く異なるどころか、それ以上に厄介な問題をはらんでいるとの見方がある。両者の主な違いと、企業が今から打つべき対策とは何か。(2025/11/11)
レガシーなドライバが標的に
攻撃も確認 Microsoftが講じた「パッチを提供する以外」のセキュリティ対策とは
サポートが終了した「Windows 10」に脆弱性が見つかり、ユーザー企業は攻撃リスクにさらされている。Microsoftはこの脆弱性に対し、どのような対策を講じたのか。(2025/11/5)
スマホの危険な「スパイウェア」対策【前編】
スマホが発する“SOS”のサインを見抜け 「スパイウェア」の脅威と予防策
エンドユーザーに隠れて情報を抜き取る「スパイウェア」は、不正なアプリケーションや詐欺メッセージなどを経由してひそかに侵入する。今すぐ確認すべき「感染の兆候」と予防策を解説する。(2025/11/1)
通信系アプリに46件の“認証不要攻撃”リスク
「MySQL」も対象 Oracleが374件の脆弱性を修正するセキュリティパッチを配布
Oracleは同社製品のセキュリティアップデート「Critical Patch Update - October 2025」を発表した。攻撃者が公開済みの脆弱性を悪用しようとする動きがあり、同社は「速やかにパッチを適用してほしい」と警告する。(2025/10/23)
「Windows 11」への移行はどう進めるべきか
「Windows 10」が“最後の大規模アップデート”にならなかった理由
「Windows 10」のサポート終了は、ユーザーに「Windows 11」へのアップグレードを迫っている。Windows 11を新たに導入する際の障壁は何か。Windows 11の台頭で今後ニーズが拡大するのはどのようなPCか。(2025/10/23)
AIを活用したレガシーシステムの刷新【後編】
「レガシーシステム刷新」をAIに丸投げしてはいけない 8つの用例と4つの注意点
AI技術によるレガシーシステム刷新は、タスクを迅速に実行し、開発チームの労力を減らす上で役立つ。ただしAIモデルの提案を受け入れるだけでは、リスクを生むことになりかねない。知っておくべき“限界”とは。(2025/10/16)
フォントに潜む危険
iPhone「iOS 26」の“Webサイトを見るだけ”で危険にさらされる脆弱性とは?
2025年9月にAppleがリリースした「iOS 26」に脆弱性が見つかり、同社はセキュリティアップデートを公開した。エンドユーザーが気付かないうちにメモリが破壊される恐れがある脆弱性だという。その仕組みとは。(2025/10/12)
少ない工数で見つけて食い止めたい、コードの脆弱性
AI生成コードの脆弱性をどう防ぐか 見えてきた“自動検知と修正”の未来
AIコーディングツールの普及が進む一方で、AIコーディングツールが生成するコードには脆弱(ぜいじゃく)性が含まれる傾向にある。どのように対処すればいいのか。(2025/10/9)
脆弱性情報をシステム構成と突合
脆弱性管理を“自動突合”で効率化 NRIが「Senju Family 2025」発売
野村総合研究所(NRI)は2025年10月、脆弱性の特定を自動化するツール「Senju Family 2025」を発売した。セキュリティ担当者を脆弱性管理の煩雑な作業から解放するという。(2025/10/6)
NEWS
利用中のWebブラウザを高セキュアな「エンタープライズブラウザ」に 日立系が販売
日立ソリューションズはWebブラウザ用セキュリティツール「Seraphic」の国内販売を始めた。Seraphicで、管理者の負荷を増やさずにWebブラウザを安全に利用できるという。(2025/10/3)
安全なモバイルデバイス利用をかなえるネットワークセキュリティ【後編】
MDM、MAM、MTD、ZTNA――モバイル時代の“使える”セキュリティツールを比較
汎用型のネットワークセキュリティツールだけでは、モバイルデバイスを守り切れない。モバイルデバイスを想定した適切な保護手段が必要だ。「MDM」「MAM」「MTD」「ZTNA」といった具体例を紹介しよう。(2025/10/3)
システム停止期間の減らし方【前編】
事業損失や信頼ダウンに直結 システムを停止させる「4大原因」とは?
デジタル改革によって、事業運営にますますシステムが欠かせなくなっている中、システム障害やサイバー攻撃によるシステム停止の影響をいかに最小限に抑えるかは重要だ。システムが停止する原因を詳しく見てみよう。(2025/10/2)
DevOpsの“理想と現実”のギャップを「IDP」で埋める
プラットフォームエンジニアリングが「“何でも屋”にされる開発者」を救う
開発に加えて運用やセキュリティ対策など、開発者はシステムに関わる、さまざまなことを任されるようになっている。「プラットフォームエンジニアリング」は、まさにこうした状況に置かれた開発者を救う手段だ。(2025/9/30)
生成AI時代の“新標準”に隠れた課題
「MCP」が危ない――使うなら無視できない“5大リスク”とその解決策
生成AIツールと外部システムとの連携を促進する「Model Context Protocol」(MCP)。そのセキュリティリスクは、どのようなものなのだろうか。主要な5つのセキュリティリスクと、その対策を確認しよう。(2025/9/30)
3000件を超えるWebサイトへの不正アクセスも
“数百万人の認証情報”を盗んだハッカー、その陰に謎の組織 何者なのか?
大規模なWebサイト改ざんと個人データ窃取で実刑判決を受けた26歳の男。その背後にあった過激派組織との関係と、英国当局が明かした詳細とは。(2025/10/8)
“50億行のソースコード”をどう修正するか
AIにコードは書かせない――レガシーアプリの自動リファクタリング“新常識”
開発現場でのAI技術活用が進む中、企業の喫緊の課題であるレガシーアプリケーションのモダナイゼーションでは、AIコーディングツールに直接ソースコードを書かせる以外の手法を提唱する専門家がいる。どのような仕組みなのか。(2025/9/26)
医療データセキュリティとリスク管理【第3回】
「健全な医療システム」構築のために求められる“医療データのリスク管理”とは
電子医療記録やネットワーク接続をする医療機器の普及に伴い、医療現場のサイバーリスクが急増しています。医療機関が今後重視すべき、サプライチェーン全体でのセキュリティ強化のポイントを解説します。(2025/9/24)
AIエージェント防御の要諦
次なる標的は「AIエージェント」 なぜ狙われるのか?
生成AIの武器化が進み、企業の「AIエージェント」が新たな攻撃面になっている。サイバーセキュリティの国際会議「Black Hat USA 2025」でCrowdStrikeが最新の脅威動向を示した。(2025/9/19)
すぐに移行できない場合の“一時回避策”も
Windows 10がまだ動く「Windows 11未移行PC」は“悲劇のXP”と似た運命をたどる
「Windows 10」サポート終了までに「Windows 11」への移行に取り組まないと、深刻な問題に直面し得る――。こう警告するセキュリティ組織が懸念するのは、かつて「Windows XP」で生じた問題の再来だ。(2025/9/19)
ハイパーバイザーの基礎解説【後編】
サーバ仮想化の中核「ハイパーバイザー」――タイプ1、2の“5つの違い”とは?
ハイパーバイザーにはタイプ1、タイプ2の2種類がある。管理性やパフォーマンス、セキュリティといったさまざまな観点で両タイプの違いを解説する。(2025/9/18)
ハイパーバイザーの基礎解説【前編】
いまさら聞けない、ハイパーバイザー「タイプ1」と「タイプ2」の違い
仮想化技術を導入する際、押さえておくべき基本の一つになるのが、ハイパーバイザーのタイプ1とタイプ2の違いだ。それぞれの機能や用途の違いを解説する。(2025/9/9)
効率化の先にある担当者の未来
「AI」はデータセンター担当者の仕事を奪うのか、それとも進化させるのか
AI技術がデータセンター管理を根底から変えようとしている。これまで人手に頼ってきた定型業務が自動化されることで、担当者の役割も大きな変革が迫られている。どのような価値を発揮すべきなのか。(2025/9/9)
重要になる“フィッシング耐性のある認証”
「Okta」を使うな――攻撃者による“偽招待”の危険
Slackを装う招待で「Okta FastPass」の利用を禁じる手口が確認された。フィッシング耐性のある認証をポリシーで強制することの重要性が浮き彫りになった。(2025/9/3)
生成AIを巡るリスクと対処法【後編】
生成AIでの業務改革を“セキュリティ問題”で止めないための「7つの対策」とは
生成AIツールは作業の自動化など企業にさまざまなメリットをもたらすが、セキュリティのリスクも無視できない。リスクにはどうすれば対抗できるのか。今すぐ着手できる具体的な施策を紹介する。(2025/9/2)
世界中で相次ぐサイバー攻撃の今
「3日でパッチ」ではもう手遅れ 常態化する“48時間以内”の攻撃
サイバー攻撃にまつわる話題には事欠かない。企業を狙うサイバー攻撃被害が相次いでいる。復旧に平均68日かかる深刻な被害も報告される中、重要なのは「予防」と「初動対応」だ。(2025/8/27)
ランサムウェアが狙う脆弱性に対応
セキュリティポリシー運用が徹底されない海外拠点、情報漏えい防止に必要なこと
ランサムウェアによる被害は後を絶たないが、警察庁の調査によれば、感染の8割以上がVPNやリモートデスクトップ機器を経由した侵入によるものだという。特に管理が行き届きにくい海外拠点で、対策を徹底するにはどうすればよいのか。(2025/8/26)
生成AIを巡るリスクと対処法【前編】
生成AIで「情報漏えい」や「罰金」も 最悪の事態を招きかねない6つのリスク
企業での生成AIツール活用が広がる中、そのリスクを認識せずに使い続けると、機密情報流出や法律違反といった思いがけない問題に発展する恐れがある。安全な生成AI利用のために知っておきたい「6つのリスク」とは。(2025/8/26)
ネットワークセキュリティの新常識【後編】
AIにはAIで対抗せよ――旧来セキュリティが“根本”から変わる3つの新戦略
サイバー攻撃はAI技術の進化によって巧妙化しており、従来のセキュリティでは対抗できなくなりつつある。この状況を打破する可能性を秘めるアプローチとして、Cisco Systemsが提唱するセキュリティ戦略とは。(2025/8/25)
ネットワークセキュリティの新常識【前編】
AIで今までのセキュリティは役に立たなくなる? Ciscoが鳴らす警鐘
サイバー攻撃は、AI技術を悪用する攻撃者によって、ますます巧妙化を遂げている。従来のセキュリティ対策が通用しなくなる中で、企業は何に注意すべきなのか。凶悪化するサイバー攻撃の全容を探る。(2025/8/20)
医療データセキュリティとリスク管理【第2回】
医療機関が「セキュリティ評価88点」に安心できない訳 必要なサイバー対策は?
医療業界は比較的高いセキュリティ評価を得ている一方で、依然としてサプライチェーンを狙う攻撃やランサムウェアなどの深刻なリスクにさらされています。その実態と、必要な対策を解説します。(2025/8/21)
Microsoft、月例アップデートで修正も……
SharePointの欠陥「パッチで防げず」 ランサムウェア攻撃で“死角”が露呈
オンプレミス版の社内ポータルサイト構築ツール「SharePoint Server」の脆弱性を悪用したランサムウェア攻撃が拡大している。パッチを適用しただけでは防ぎ切れなかった、その実態とは。(2025/8/15)
Googleが直ちに修正を適用
Chromeのゼロデイ脆弱性「型混乱」とは? Web閲覧だけでPC乗っ取りの危険性
GoogleのWebブラウザ「Chrome」で、すでに攻撃が確認されている深刻な脆弱性が見つった。今回の脆弱性は「型混乱」と呼ばれる。その危険性と、想定される被害とは何か。(2025/8/14)
新たな境界は「アイデンティティー」【後編】
社員もクラウドもAIも侵入口に……「ID境界」の“7大リスク”と守り方
企業が自社の重要な資産を守る上で、重要な境界はネットワークではなく「アイデンティティー」(ID)になりつつある。経営の視点からもIDセキュリティを優先すべき理由と、そのために必要な具体策を整理する。(2025/8/13)
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
ITmediaはアイティメディア株式会社の登録商標です。
