「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティソリューション：
iOS版Chromeに業務・個人アカウント切り替え機能が登場
Googleは、iOS版Chromeに業務用と個人用アカウントの切り替え機能を導入し、ブラウジングデータの分離を実現した。企業は業務データの安全性を確保しやすくなる。モバイルセキュリティ機能の強化も実施された。（2025/7/24）

ソブリンクラウドの選択肢も視野に
「過度なクラウド依存」の代償――ベンダーに支配される企業ITの末路
クラウドサービスにおける地政学的リスクが、企業のIT戦略の新たな検討事項となっている。クラウド依存のもたらす地政学的リスクとはどのようなものなのか。（2025/7/24）

Azureクラウド特有の管理術を徹底解説
VDIと何が違う？　「Azure Virtual Desktop」を理解する“9つの視点”
仮想デスクトップは「どこでも働ける」利便性を提供する一方で、その運用には多くの設計と準備が必要だ。「Azure Virtual Desktop」（AVD）を導入する際に押さえておきたい、9つのベストプラクティスを解説する。（2025/7/24）

IoTセキュリティ：
PR：法規対応に伴うPSIRT構築やSBOM管理にどう対応する？　いま必要な取り組みとは
IoT機器へのサイバー攻撃の急増に伴い、国内外で規制やガイドラインの制定が進んでいる。もはやIoT機器のセキュリティ対策は待ったなしの状況だが、PSIRT構築やSBOMの作成などやるべきことは多い。国内の製造業はどう対応すればいいのだろうか。（2025/7/24）

SIEM、SOAR、XDRの違い【後編】
「SIEM」「SOAR」「XDR」は何が違う？　自社に合うツールを選ぶ10ステップ
セキュリティ対策の中核を担う「SIEM」「SOAR」「XDR」は、それぞれの機能や役割が異なる。これらの違いはどこにあり、自社に合うツールはどうすれば見つけることができるのか。（2025/7/24）

クラウド特有の盲点を洗い出すには：
PR：ホワイトハッカーと見直すクラウドセキュリティ　見えないリスクにどう備えるべきか
業務システムやサービス基盤のクラウド移行が進む中、クラウドセキュリティの重要性が増している。クラウドは利便性が高いが、たった一つの設定ミスが情報漏えいやシステムトラブルを招き、重大なインシデントを引き起こす恐れがある。このような見えないリスクにどう備えるべきなのだろうか。（2025/7/24）

産業制御システムのセキュリティ：
工場向けサイバー対策SOCサービスの提供開始、製品導入後の負荷を軽減
高千穂交易は、工場やプラント向けセキュリティ対策ソリューションとして、Nozomi NetworksのNozomi Guardian製品向けSOCサービス「TK-SNOC」の提供を開始する。OT環境のサイバーセキュリティ対策の運用支援を目的とする。（2025/7/23）

AIアプリケーション開発の勘所とは：
「コード化できない課題をLLMで解く」　LayerX松本氏が語る、AIエージェント時代のプロダクト開発の在り方、LLMを生かすための前提条件
2025年6月4～5日に開催された＠IT 開発変革セミナー 2025 Springの基調講演で、LayerX 代表取締役CTOの松本勇気氏が登壇。AIエージェント時代のプロダクト開発の在り方や、LLMを生かすための前提条件を講演で解説した。（2025/7/23）

「シャドーAI」のリスクと対策【前編】
従業員の無断利用が招く「シャドーAI」で発生し得る“とんでもない”4つのリスクとは
業務に欠かせなくなりつつある生成AIツールだが、従業員が許可なしに利用する場合、企業に重大なリスクをもたらす恐れがある。損失を防ぐために知っておきたい4つのリスクとは何か。（2025/7/23）

宮田健の「セキュリティの道も一歩から」（111）：
アップデートは怖いもの!?　その不安と向き合うために必要な考え方
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、身近なテーマでもある「アップデート」について深掘りしてみたい。（2025/7/22）

PR：Windows 11移行の選択肢　「既存PCのOSアップグレード」と「買い替え」　お薦めは？
（2025/7/22）

Microsoft幹部が語る量子コンピューティング【後編】
量子コンピュータの「応用例」「セキュリティ」　Microsoftの“答え”はこれだ
将来、「量子コンピューティング」の実用化が見込まれる中、活用方法の明確化とセキュリティ対策が課題になっている。量子コンピューティングに注力しているMicrosoftの方針とは。（2025/7/22）

「日本が重視する内部犯行への備え」は外部脅威への対策にもなる：
PR：今のサイバーセキュリティの本質は「時間のゲーム」――生成AI・エージェンティックAI時代に有効なセキュリティ対策の在り方とは
サイバー脅威が日々高度化し、複雑化する現代において、企業が直面するセキュリティ課題は増大の一途をたどっている。特にAI技術の進化は、攻撃者と防御者の双方に大きな影響を与えている。サイバーセキュリティの最前線で活躍する企業の有識者に、今のセキュリティリスクの本質と課題、生成AI・エージェンティックAI時代における有効なセキュリティ対策の在り方を聞いた。（2025/7/22）

AI時代の安全なコーディングとは【前編】
なぜ「コード生成AI」を信じてはいけない？　便利さに潜む“5つのリスク”
AIコーディングツールの導入により、開発現場の生産性は飛躍的に向上している。一方で、見過ごせないセキュリティリスクも浮かび上がっている。AIによるコード生成に潜む代表的なリスクを5つ解説する。（2025/7/21）

SIEM、SOAR、XDRの違い【前編】
いまさら聞けない「SIEM」「SOAR」「XDR」の役割と活用シーン
巧妙化するサイバー攻撃から自社を守るには、検出から対処まで一貫して実施できるセキュリティ体制が不可欠だ。その中核を担う「SIEM」「SOAR」「XDR」はそれぞれどのようなツールで、どのような役割を果たすのか。（2025/7/21）

セキュリティニュースアラート：
Teamsの電話機能経由で侵入　マルウェア「Matanbuchus 3.0」　大幅機能強化の詳細
Morphisecは、MaaS型マルウェアローダー「Matanbuchus 3.0」がMicrosoft TeamsやQuick Assistを悪用し、EDR回避や永続化機能を備えて標的型攻撃に使用されていると報告した。（2025/7/20）

Merkmal：
また税金？　走った分を課税する「走行距離課税」のゆくえ
電動車の普及と燃料税収の約1兆円減少を背景に、日本の自動車税制は「走行距離課税」の導入が急務となっている。若者の72.8%がクルマ離れを自覚し、カーシェア会員は50%増。公平性と技術課題、プライバシー保護が焦点となる中、国民的議論の深化が求められている。（2025/7/20）

ルーターを基本から理解する【第4回】
「放置状態のルーター」はなぜ危ない？　狙われる“4つの侵入口”
ルーターは、家庭から企業まであらゆるネットワークに欠かせない機器だが、利便性の裏に見逃せないセキュリティリスクが潜んでいることには注意が必要だ。特に対策が必要な点は何か。（2025/7/19）

セキュリティソリューション：
Oktaとパロアルトネットワークス　AI時代の統合セキュリティ基盤を発表
Oktaとパロアルトネットワークスは、AIを活用したセキュリティ製品統合を発表した。SSOやセキュアブラウザによるアクセス制御に加え、両社の製品統合によりアイデンティティーリスクの可視化と自動対応を実現する。（2025/7/18）

連載：海外製パワコンは本当に危険なのか？（3）：
太陽光発電のセキュリティ対策　「モバイル閉域網の活用」が注目される理由とは
太陽光発電のセキュリティ課題について、技術的・実務的な観点から検証していく本連載。第3回の今回は具体的なセキュリティ対策の手法について、実践的な観点から解説します。（2025/7/18）

セキュリティ担当者生存戦略：
セキュリティ軽視でIPO延期……　そのとき情シスは何ができたのか？
セキュリティ対策が進まない真因には、投資や人材不足、部門の地位向上など「政治力」の不足で生じる問題が多々存在します。この連載は情シスやセキュリティ部門が従来のコストセンターを脱して価値を発揮するためのアドバイスをお伝えします。（2025/7/18）

可視化されないIDが新たな侵入口に
「非人間ID」保護が急務に　46％が侵害を経験、データ漏えいも相次ぐ
「ノンヒューマンアイデンティティー」（NHI）を巡るセキュリティリスクが顕在化している。人間以外のIDが攻撃対象領域となる中、企業はその可視化と管理体制の強化を迫られている。（2025/7/18）

LinuxとWindowsの本質に迫る【第3回】
「Windowsが好きな人」「Linuxにハマる人」を分ける根本的な違い
長年比較されてきたWindowsとLinux。その違いを理解する鍵は、OSの中核「カーネル」にある。ハイブリッド型のWindowsと、モジュール性に優れたLinux、それぞれの強みと制約を整理する。（2025/7/18）

クラウドセキュリティ乱立から統合へ【後編】
なぜ「CNAPP」がいま必要なのか？　CASBやCSPM、既存ツールとの違いは？
クラウド活用が進む一方で、課題として浮上しているのが企業のセキュリティツールが乱立していることだ。この状況を打開する鍵として期待されているのが、複数のセキュリティ機能を1つに統合する「CNAPP」だ。（2025/7/18）

脅威にさらされるIoT家電をいかにして守るか　パナソニック製品のサイバーセキュリティ対策を見てきた
PCやスマートフォンだけでなく、家庭にはさまざまなIoT家電がある。ネットにつながっている以上、サイバー攻撃は避けられないが、その対策はどのようになされているのか。パナソニックグループのセキュリティ活動を聞いた。（2025/7/17）

ITエキスパート座談会：
PR：“脱VDI”の切り札、「データレスクライアント」が変える組織の働き方と生産性
コロナ禍を機に導入したVDIが、ライセンス費用の高騰や運用の複雑化といった課題を生んでいる。“脱VDI”の切り札として期待を集めるのが「データレスクライアント」だ。組織の働き方と生産性を向上させる特徴や導入効果について、5社の専門家が議論する。（2025/7/18）

企業向けWindows Hello活用ガイド【後編】
なぜ「Windows Hello」は“パスワード不要”でも信頼できるのか？
パスワードに依存しない認証機能の一つにMicrosoftの「Windows Hello for Business」がある。その活用に当たって押さえておくべきデプロイモデルや信頼モデルの違いとは。（2025/7/17）

MONOistポッドキャスト：
自社開発の組み込み機器でサイバー攻撃を受けた経験　6.9％は多い？　少ない？
製造業のちょっと気になる話題をAIプレゼンターが紹介する「MONOistポッドキャスト」。今回は、MONOist編集部が実施した「組み込み機器向けサイバーセキュリティ対策の動向調査 2024」の結果レポートの概要をお届けします。（2025/7/16）

事件後の対処にも問題
“単純な手口”が招いた93億円の公金詐欺　学ぶべき「セキュリティの鉄則」とは？
英国で4700万ポンドの公金がだまし取られた。その手口はよくあるフィッシング攻撃だったという。政府機関のセキュリティ対策や事後対処に問題はなかったのか。事件から学ぶべきセキュリティの鉄則を考える。（2025/7/16）

PR：「そのPC、本当に現場で使えますか？」　ベテラン情シスが語る、従業員満足度と管理効率を劇的に上げる“ビジネスPC”選びの極意
大手IT企業で情報システム部門（情シス）を担っている筆者が、大企業から中小企業、SOHOまで、現在のトレンドや現場のニーズにあわせたビジネスPCの選定方法を解説する。（2025/7/17）

完璧を捨てる勇気が成果を引き寄せる：
PR：「“管理者任せ”からの脱却」――利用者が動き出すサイバーハイジーン自律化の方程式
病気になったら出社や業務を控えさせるように「端末が不健全なら業務利用させない」――「管理者主導でサイバーハイジーン（衛生管理）に取り組み始めるも、成果が得られない」「パッチが未適用、ソフトウェアの脆弱（ぜいじゃく）性を残した端末が稼働し続けており、これを狙うサイバー攻撃の脅威が残っている」こうした課題の裏には「完璧主義のわな」が潜んでいる。原因と解決策について、累計100万台の端末管理を支援してきた専門家が解説。わなを脱して、端末利用者自らがサイバーハイジーンに取り組む「自律的な運用」に至るプロセスを明らかにする。（2025/7/7）

Cybersecurity Dive：
FBIが言うセキュリティ対策では全然足りない……　身を守るための4つの方策
ある米上院議員は敵対国のハッカーによるサイバースパイ行為から身を守るためにFBIが十分な支援を講じていないと主張した。同氏は自分たちの身を守るために4つの具体的なセキュリティ対策を推奨している。（2025/7/15）

AIモデル管理機能追加、Kubernetesへの移行も容易に：
「Docker Desktop 4.43」公開　MCPカタログ刷新の理由となった、npx/uvxを介するMCPサーバ実行の課題とは
Dockerは「Docker Desktop 4.43」の一般提供を開始した。Docker Model RunnerやMCPカタログ、MCP Toolkit、Gordonなど、さまざまな機能が強化されている。（2025/7/15）

“真のクラウド活用”を軌道に乗せる：
PR：「クラウドは人類には早過ぎた」　辻伸弘氏×気鋭エンジニアが語る、リスクの本質
日本を覆う閉塞（へいそく）感は、ITの力で打ち破れるはずだ。しかし、クラウドやAIなどによって高度化するITの最前線を追い掛け続けることは容易ではない。脅威からビジネスを守りつつ“攻め”に転じるのも一筋縄ではいかないのが現実だ。企業は「サイバーセキュリティ」を味方に付けられるのか。若手エンジニアが、企業の現在地とセキュリティの最前線を知る有識者を取材する。（2025/7/15）

製造ITニュース：
半導体デバイス工場におけるOTセキュリティガイドラインを公開
経済産業省は、「半導体デバイス工場におけるOTセキュリティガイドライン（案）」の日本語版および英語版を公開した。60日間のパブリックコメントの受け付けも開始しており、2025年秋の成案化を目指す。（2025/7/14）

止まらないクレカ不正利用、今必要な対策：
自社に合った“クレカ不正ログイン対策”はどれ？　メリデメ徹底解説
クレジットカードの不正利用被害が激増している今、EC事業者は自社に合った適切な不正ログイン対策や不正利用対策を講じることが重要です。今回は代表的な不正ログイン対策のメリット／デメリットを徹底解説します。（2025/7/14）

5つの戦略と5つの技術
アプリとAPIの保護が「WAFだけ」では危険な理由と“正しい”防御策
アプリケーションやAPIを狙う攻撃が巧妙化し、WAFなどの従来の対策だけでは不十分な場面が多々生じている。アプリケーション構造の変化に伴って誕生した新たな脅威に、企業はどう立ち向かうべきか。（2025/7/14）

PR：Windows 11への移行を機に「ハードウェアレベルのセキュリティ強化」もかなえる方法とは？
（2025/7/14）

セキュリティニュースアラート：
サプライチェーンセキュリティ強化を阻む最大障壁とは？　SecurityScorecard調査
SecurityScorecardは「2025年サプライチェーンサイバーセキュリティトレンド調査」を発表した。回答者の88％がサプライチェーンに関連するサイバーリスクについて懸念を示していることが判明した。（2025/7/11）

連載：海外製パワコンは本当に危険なのか？（2）：
太陽光発電へのサイバー攻撃で大規模停電は可能？　技術的脅威の実態と検証可能性
太陽光発電のセキュリティ課題について、技術的・実務的な観点から検証していく本連載。第2回の今回は、ちまたで噂されるパワコンの「隠された通信機能」と、太陽光発電へのサイバー攻撃による大規模停電の可能性について検証していきます。（2025/7/11）

クラウドセキュリティ乱立から統合へ【前編】
セキュリティツール“乱立”が生んだ逆説「使えば使うほど脆弱だった」
クラウド活用が進む中、セキュリティツールの乱立が新たな脆弱性や運用負荷を生んでいる。そうした中で生まれている、セキュリティツール統合による最適化の動向と対策を探る。（2025/7/11）

リプレース後の運用人数は3人から1人に：
PR：1日3桁のアラートに忙殺　エンタメ企業のSOCがEDR刷新でこだわった製品選定のポイントは？
誤検知や過検知の多さ、アラート対応による運用負荷の高さを問題視して、EDR製品の刷新に踏み切ったコロプラ。約3カ月で5つのEDR製品を比較検討したという同社が、選定時にこだわったポイントは。（2025/7/10）

東京エレクトロン デバイス株式会社提供Webキャスト
製造業がランサムウェア被害報告件数のトップに、セキュリティを強化するには
（2025/7/11）

PR：「2025年の崖」を乗り越え、DXを加速させるデバイス戦略とは？　「ビジネスを止めないPC」の選び方
（2025/7/11）

企業向けWindows Hello活用ガイド【前編】
「Windows Hello」による“脱パスワード”はもう常識？　その認証機能とは
パスワードに依存しない認証を実現する機能としてMicrosoftの「Windows Hello」がある。企業が利用する場合に、インフラやライセンス面で準備すべき点を押さえておこう。（2025/7/10）

自動化とオーケストレーションの違い【後編】
もはやIT部門に欠かせない「自動化ツール」　失敗しない選び方は？
自動化やオーケストレーションの導入を成功させる鍵の一つは、適切なツール選びにある。製品選定を誤ればメリットが薄れるどころか、業務全体に悪影響を及ぼす恐れもある。ツール選びのポイントとは。（2025/7/10）

セキュリティニュースアラート：
ガートナーが提言　身代金支払いルールを決めるときに注意すべきこと
ガートナーは国内企業のランサムウェア対策に関する調査結果を発表した。多くの企業が対応マニュアルの整備や外部専門家との契約を進めているが、身代金対応方針のルール化が不十分な企業も多いことが分かった。（2025/7/9）

APIセキュリティを強めるポイントも
「API攻撃」とは何か？　情報漏えいを引き起こす5つの手口
APIへの攻撃が増加しており、企業に深刻な情報漏えいのリスクをもたらしている。API攻撃の手口と、その対策としてのAPIセキュリティのベストプラクティスを紹介する。（2025/7/9）

次世代CASBの新機能とは
SASEの真価が問われる今、シャドーIT対策の「CASB」はAI搭載でどう変わる？
クラウド活用の常態化と従業員による非公式な利用（シャドーIT）の拡大に伴い、SASEの重要性が高まりつつある。AI技術搭載のCASBの登場はクラウドセキュリティをどう変えるのか。最新動向を解説する。（2025/7/10）

セキュリティニュースアラート：
initramfs改変でマルウェア実行　Linux物理攻撃の新手法が登場
Linuxシステムにおける未署名のinitramfsを悪用した物理攻撃が報告された。攻撃者はデバッグシェルを経由してinitramfsを改変し、再起動時にマルウェアを実行可能とする。攻撃の具体的な手順と即効性のある対策とは。（2025/7/8）