「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
短縮URLに潜む“わな”　Bitlyリンクの脅威と対策をExpressVPNが解説
ExpressVPNは、短縮URLサービス「Bitly」がマルウェア拡散やフィッシング詐欺に悪用される事例を紹介し、その回避策を提示した。同サービスはSNSや電子メールなどで頻繁に利用されているが、これにはリスクも存在するようだ。（2025/6/5）

医療×セキュリティの未来を考える：
病院のセキュリティ対策を阻む残酷な「カネ」の問題　業界構造から真因を探る
医療業界におけるランサムウェア被害が度々世間を騒がせている。調査報告書では基本的な対策ができていないケースが目立つが、この背景にあるものは何か。本連載は業界構造を深堀し、「カネ」「ヒト」などの観点からその真因を探る。（2025/6/5）

ITmedia エグゼクティブセミナーリポート：
熱い注目を集めるNIST CSF 2.0、改定のポイントと活用の鍵は――NRIセキュアテクノロジーズ 足立道拡氏
昨今のサイバーセキュリティを巡る出来事やトレンドと紐付けながら、NIST CSF 2.0のポイントと活用に向けた課題、解決策について語った。（2025/6/4）

サプライチェーンビジビリティーとは何か【後編】
「SCV」導入はなぜうまくいかない？　現場が直面する5つの壁と突破のヒント
サプライチェーンビジビリティー（SCV）の導入を成功させるには、どのような技術や視点が必要なのか。企業が直面する5つの主要な課題と、これからのトレンドを実践的に解説する。（2025/6/4）

医療現場で求められるセキュリティ強化　「医療特化型IDaaS」とは？
サイオステクノロジーは、IDaaSプラットフォーム「Gluegent Gate」の新たなエディションとして、医療業界に特化した「Gluegent Gate Medical」の提供を始める。（2025/6/3）

「セキュリティは投資」は本当だった？：
中堅中小企業の6割が「セキュリティ対策強化で新規取引が増加した」と回答　IPA調査
IPAは2025年5月27日、「2024年度 中小企業における情報セキュリティ対策に関する実態調査」の報告書を公開した。これは情報セキュリティ対策への取り組みや被害状況、対策実施における課題、取引先を含むセキュリティ対策の状況などを調査した結果をまとめたものだ。（2025/6/3）

PR：「GPUを用意できない」　AI開発に挑むセキュリティカメラ国内シェアNo.1企業　壁に直面したエンジニアたちの奮闘に迫る
（2025/6/3）

ランサムウェア攻撃者との交渉ガイド【後編】
「身代金を支払う」のは得か損か？　ランサムウェア攻撃で迫られる苦渋の選択
FBIはランサムウェア被害における身代金支払いには反対する立場だが、企業が事業継続のために支払いをせざるを得ない場合があることも認識している。企業はどう対処すべきなのか。（2025/6/2）

「IT導入補助金」は中小企業を救うか、それとも？　問われる不正対策
IT導入補助金は、中小企業の生産性向上に結び付いているのか。中小企業庁経営支援部の村山裕紀生産性向上支援室長補佐に、本音を聞いた。（2025/5/30）

辻伸弘氏×アカマイ中西一博氏ロング対談：
「広範囲で執拗、かつテスト的」──年末年始のDDoS攻撃、有識者はどう見る
ポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る本連載。第3弾となる今回は、アカマイ・テクノロジーズでWebセキュリティの動向を追う中西一博氏と共に、一連のDDoS攻撃について探っていく。（2025/6/4）

医療データ漏えいの“最大の原因”は
なぜ医療が狙われるのか？　2025年版「DBIR」で読み解くデータ侵害の実態
Verizonの報告書によれば、2024年においてランサムウェア攻撃を含むシステム侵入が、医療データ侵害の最大の要因となった。医療分野のシステム侵入の背景には何があるのか。（2025/5/30）

PR：「IT機器のリユース」で顧客が抱えるライフサイクルの課題を解決
（2025/5/30）

セキュリティニュースアラート：
ビジネス的に「セキュリティ対策はやった方がお得」　IPAが中小企業の実態調査
IPAは全国の中小企業4191社を対象に「2024年度 中小企業における情報セキュリティ対策に関する実態調査」を実施した。調査によると、半数以上の企業がビジネス的にセキュリティ対策はやった方が得すると実感しているようだ。その理由とは。（2025/5/29）

セキュリティニュースアラート：
40種類以上の偽Chrome拡張機能に注意　Chromeウェブストアで依然として公開中
LayerXは悪意あるChrome拡張機能40件超を特定し、その多くがChromeウェブストアで依然として公開中であることを報告した。拡張機能はAIで自動生成されたとみられる。（2025/5/29）

Cybersecurity Dive：
「AIは実戦では役立たず」　セキュリティリーダーたちが語る“ホンネ”
セキュリティリーダーたちはランサムウェアを含むマルウェアの脅威より、AIに関連するリスクをより懸念しているという。特にAIを活用したソリューションへの関心は高い一方で、実際の価値については疑問を感じているようだ。（2025/5/29）

ITmedia Security Week 2025 冬：
名和氏がランサムウェア7事例の教訓とともに明かす、対策を自動化、最適化、重点化する秘訣、アダマール積とは
2025年3月10日、ITmedia Security Week 2025 冬で、日本サイバーディフェンス シニアエグゼクティブアドバイザー（2025年5月より「最高技術責任者」） 名和利男氏が「攻撃戦略の理解に基づく対策の (自動⊙(最適⊙重点)) 化」と題して講演した。（2025/5/30）

注目デバイスで組み込み開発をアップグレード（28）：
バイナリプログラミングは何の役に立つ？　「imaoPad」の使い方を動画で解説
注目デバイスの活用で組み込み開発の幅を広げることが狙いの本連載。今回は、そもそもバイナリプログラミングが何の役に立つのかについて、サイバーセキュリティの観点で具体的に説明する。また、前回に引き続きFPGA評価ボードの万能UI「imaoPad」を使ったバイナリ入門について動画で解説する。（2025/5/29）

デスクトップ環境へのアクセス方法を比較【前編】
いまさら聞けない「リモートデスクトップ」と「仮想デスクトップ」の違い
業務に必要なデスクトップ環境に遠隔でアクセスする手段となる「リモートデスクトップ」と「仮想デスクトップ」。それぞれの基本的な仕組みと違いを解説する。（2025/5/29）

身代金交渉の実態も明らかに
ランサムウェア集団LockBitが情報漏えい　データが暴いた“攻撃者の苦労”とは
情報を盗む立場にある攻撃集団「LockBit」が、逆に情報を盗まれる被害に遭った。改ざんされたLockBitのシステムから漏えいした情報は、同集団の攻撃の実態や活動での苦労を物語っている。その内容は。（2025/5/29）

データ侵害件数は過去最多
オーストラリアで個人情報の流出が止まらないのはなぜ？　学ぶべき教訓と攻撃例
オーストラリアでは2024年、データ侵害の件数が過去最多を記録した。特にデータ侵害が深刻だったのは医療機関や政府機関で、利用者の個人情報が狙われた。攻撃が活発化する背景には何があるのか。（2025/5/29）

普段使っているルーターのセキュリティ対策は大丈夫？　バッファローがルーターのセキュリティー強度を「JC-STAR認証」で可視化
バッファローが、法人向けを中心にネットワーク機器において「JC-STAR認証」の★1適合ラベルを取得した……のだが、そもそも「JC-STAR認証」とは何なのだろうか。取得するメリットはどこにあるのだろうか。（2025/5/28）

IoTセキュリティ：
Miraiが開いたIoTセキュリティのパンドラの箱、新制度のJC-STARは希望となるか
バッファローは、増大し続けるIoT機器のセキュリティ課題に対応するため2025年3月から国内での運用が始まった「セキュリティ要件適合評価及びラベリング制度（JC-STAR）」と、同社のJC-STAR適合商品について説明した。（2025/5/28）

PR：Windows 11 PCへの移行は今すぐに　移行のポイントとAI時代に選ぶべきPCを解説
（2025/5/29）

セキュリティリサーチャーの辻 伸弘氏と議論：
PR：「脱VPN」「SASEをやりたい」の前に考えておきたい対策のポイント――セキュリティへの意識を変える不可視化、シンプル化とは
「テレワーク前提の働き方をするならば、境界型防御からゼロトラストへ変えなければならない」――この理想を具現化するには、まず「運用管理しなければならないものを1つでも減らす」ことが重要だ。SBテクノロジーの辻 伸弘氏とエイチ・シー・ネットワークスの夏堀貴仁氏が、初期侵入のきっかけとなるVPN運用の問題点について議論した。（2025/5/29）

WAF vs. RASP【前編】
Webを守る「WAF」と「RASP」の仕組みとは？　両者の違いは？
Webアプリケーションの利用が広がる中で、セキュリティ対策も重要となっている。Webを守るツールである「WAF」と「RASP」はどのような仕組みで動くのか。（2025/5/28）

「パッチ未適用」が招くリスク
SAPやSamsung製品も安全ではない？　増え続ける脆弱性の実態と緊急度
攻撃者による脆弱性の悪用は後を絶たない。2025年前半に明らかになった脆弱性にはどのようなものがあるのか。SAPやSamsung Electronicsといった大手ベンダーの製品に関する脆弱性を含む3件を紹介する。（2025/6/3）

蓄電所の構築から収益最大化までを一括支援　NTTアノードが新サービス
NTTアノードエナジーが、蓄電所の構築から運用までを支援する「蓄電所構築・運用おまかせサービス」を開始する。（2025/5/27）

ITmedia Security Week 2025 冬：
流行中の「アタックサーフェスマネジメント」は使いものになるか？　根岸氏、辻氏、piyokango氏鼎談に見る3つの論点
2025年3月4日、ITmedia Security Week 2025 冬で、ポッドキャスト「セキュリティのアレ」でおなじみの根岸征史氏、辻伸弘氏、piyokango氏が登壇。「対象領域は明らかにしないといけないから」と題して、議論を交わした。（2025/5/27）

「安心・安全な仮想化基盤」の新しい選択肢：
PR：中堅・中小企業向け「次期仮想化基盤」　コストを抑えてシンプルな運用をどうかなえる？
長らくデファクトスタンダードだった製品のライセンス体系が変更されたことで、ITインフラの見直しを迫られる企業は多い。「コストを抑えたい」「シンプルに運用したい」と願う中堅・中小企業向けの乗り換え先が限られる中、新しい選択肢が登場した。（2025/5/30）

医療データセキュリティとリスク管理【第1回】
攻撃者にとって格好の標的「医療データ」をどう守る？　5つの脅威と対策
機密性の高い患者データを扱う医療機関が、サイバー攻撃の標的になる例が後を絶ちません。医療データに対する5つの脅威や、医療データのセキュリティを維持する方法を解説します。（2025/5/28）

DXの進捗や生成AI導入状況、セキュリティインシデントまで：
企業ITの「今」が分かる　2025年版企業IT利活用動向調査結果をJIPDECが公開
JIPDECは「企業IT利活用動向調査2025」の結果を発表した。全社戦略に基づいてDXを実施している企業は61.8％、生成AIを利用している企業は45.0％、ランサムウェア感染被害を経験した企業の割合は48.0％だった。（2025/5/26）

目指すは「CISO機能の民主化」　MDRサービスの雄、ソフォスが描くビジョン
MDRサービスにおいて高いシェアを誇るソフォスはこれのさらなる拡大に向けて次なる一手を打っている。「CISO機能の民主化」を目指すという彼らのビジョンはどのようなものか。（2025/5/24）

セキュリティニュースアラート：
主流のマルウェアが使う検知回避テクニックとは？　対抗するための5つの防御策
サイバー犯罪者は高度なマルウェア回避技術を駆使し、従来のセキュリティ対策をすり抜ける攻撃を展開している。最近のマルウェアが使う主流の検知回避技術と、これに対抗するための5つの防御策を紹介する。（2025/5/22）

セキュリティソリューション：
セブン＆アイ・ネットメディア、特権ID管理など強化に向けてESS AdminONEを採用
セブン＆アイ・ネットメディアはセキュリティガバナンス強化のため、次世代型特権ID管理ツール「ESS AdminONE」および証跡監査ツール「ESS REC」を導入した。採用の決め手はなんだったのか。（2025/5/22）

人気連載まとめ読み！ ＠IT eBook（137）：
クラウド時代の今だからこそ学び直す「Active Directory基礎のキソ」
人気連載を電子書籍化して無料ダウンロード提供する＠IT eBookシリーズ。第137弾は、クラウド時代の今だからこそ「Active Directoryの基礎」をあらためて学び直します。IT環境の複雑さが増し、セキュリティ要件も厳しくなっている現在、Active Directoryの今を知り、正しい知識を身に付けましょう。（2025/5/22）

「ソフトウェア開発インフラが整ってない」――“赤裸々すぎ”と話題のホンダテックブログ、突然の記事削除　「逆に印象悪い」の声も
ホンダがテックブログで公開した記事「ソフトウェアエンジニアがHondaに転職して感じたこと4選」が話題に。“赤裸々すぎる”として注目を集めたものの、記事は翌日、突如削除された。SNS上では、同社の対応を巡り波紋も生じている。（2025/5/21）

セキュリティニュースアラート：
「VPNではサイバー脅威に対抗できない」　では今後、採用すべき対策は？
VPNが攻撃の起点となるサイバー攻撃が相次ぐ中、VPNに替わって取り入れるべきセキュリティ対策は何か。Zscalerの提言を紹介する。（2025/5/21）

NECの“眠らない要塞”に潜入　サイバーセキュリティ事業を強化したワケ
NECは、「.JP（日本のサイバー空間）を守る」をスローガンに、日本のデジタルインフラの安全性を確保するため、サイバーセキュリティ事業を強化する。（2025/5/21）

ランサムウェア対策の新潮流：
PR：脱SSL-VPNを実現する5つの選択肢　自社に適した移行先を選ぶには？　専門家が解説
ランサムウェアの脅威が増加する中、SSL-VPNの脆弱性が攻撃者の主要な侵入経路となっている。こうした状況でセキュリティ強化のために「脱SSL-VPN」が注目を集めている。本記事は移行先となる5つの選択肢を紹介し、メリットや導入時のポイントを解説する。（2025/5/21）

SECON & eGISEC 2025レポート
「監視カメラ×AI」で街中を安全に　韓国展示会で見えたセキュリティの進化
セキュリティの展示会「SECON & eGISEC 2025」が2025年3月に韓国で開かれた。キーワードは「監視カメラ×AI」。SECON & eGISEC 2025の目玉製品やサービスを見てみよう。（2025/5/21）

欧州は18社が報告
中東企業のセキュリティ侵害報告が「100社中2社」にとどまる“隠匿文化”の正体
調査によると、中東主要企業100社でのセキュリティ侵害の報告件数は2023年8月からの1年間でわずか2件だった。この数字は本当に中東企業の防御力を反映したものなのか。専門家間でも見解が分かれる、その実態とは。（2025/5/28）

セキュリティニュースアラート：
Windowsのセキュリティ機能「WDAC」をすり抜けるブラウザベース攻撃が登場
IBMのX-ForceはElectronの脆弱性を利用し、WDACを回避する攻撃手法を実証した。シェルコードをWebブラウザプロセス内で実行することでEDR製品の検知を回避できることが分かっている。（2025/5/20）

開発者に問われる新たな責任
セキュリティツール開発が訴訟リスクに？　Metaの242億円勝訴で走る“激震”
イスラエルの企業がMeta Platformsに敗訴し、約242億円の損害賠償金の支払い命令を受けた。この評決は、サイバーセキュリティやソフトウェア業界の従来の考え方を一変させる可能性がある。その内容とは。（2025/5/20）

脆弱性対策が後退するリスク
脆弱性識別子「CVE」に突如として訪れた“存亡の機”　これからどうなる？
2025年4月16日、米国のIT研究団体MITREが提供している脆弱（ぜいじゃく）性識別子「CVE」の存続が危ぶまれているという衝撃的なニュースが世界中を駆け巡った。一体どういうことなのか。（2025/5/19）

セキュリティニュースアラート：
「もう手動での対応は無理……」　Linux関連の脆弱性は前年比で967％増加
Action1は2025年版「Software Vulnerability Ratings Report」を発表した。ソフトウェア脆弱性は2024年に前年比61％増加し、既知の悪用件数も96％増加したという。特にLinux関連の脆弱性は前年比で967％増加した。（2025/5/19）

破られにくいパスフレーズ入門【後編】
パスワードより安全で覚えやすい「パスフレーズ」の作り方
パスワードは長く複雑にするほど、覚えにくいといった課題がある。パスフレーズを使用することで、こうした従来型パスワードの課題を克服できる可能性がある。どのように作ればいいのか。（2025/5/19）

車載セキュリティ：
AIエージェントやEV充電器、車両盗難……自動車に広がるセキュリティリスク
トレンドマイクロ傘下で自動車向けのサイバーセキュリティを手掛けるVicOneはパートナープログラムを日本で開始する。パートナープログラムを通じて、技術的な協業やソリューションの共創を推進する。（2025/5/19）

Cybersecurity Dive：
サイバー攻撃者たちも生成AIが大好き　特に人気のツールとは？
Check Pointは報告書の中で「ハッカーが攻撃にAIを利用するケースが増えている」と伝えた。ダークWebで収集された情報によると、複数の生成AIツールが悪用されているという。特に人気のものは何か。（2025/5/16）

足元の油断が招くリスク
“当たり前”の不備が大問題　企業によくある5つの脆弱性と対策
事業を脅かしかねないサイバー攻撃は、どの企業にも存在し得る脆弱性が引き金になる場合がある。放置すべきではない代表的な5つの脆弱性と、その具体的な修正法を解説する。（2025/5/16）

リサイクルニュース：
使用済みIT機器の廃棄を安全安心に行うには、双日が無料見積もりサービスを提供
双日は、法人が使用した中古PCなどのIT機器の買い取りについて、見積もりの一括取得から比較、契約締結までをワンストップで行えるプラットフォームサービス「Hi-Kii（ハイキー）」の提供を開始した。（2025/5/15）