「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

FAインタビュー：
経産省の工場セキュリティガイドラインはなぜ別冊が必要だったのか
経済産業省は工場セキュリティガイドラインを2022年11月に発表したのに続き、同ガイドラインの【別冊：スマート化を進める上でのポイント】を2024年4月に公開した。これらを策定した狙いはどこにあるのか、経済産業省に聞いた。（2024/5/29）

ブラックホールに要注意【後編】
実はセキュリティ対策に有効「ブラックホールルーティング」を使いこなすには？
パケットを転送せず破棄するブラックホールルーティングという技術がある。メリットもあるが、意図せず発生してしまうことがある。どのように使いこなせばよいのか。（2024/5/30）

「SPHERE 24」現地レポート（2）：
リソースが足りない企業がやるべき、“最低限で効果的なセキュリティ対策”を考えよう
予算やリソースが限られた中堅・中小企業が取るべき“最低限の効果的なセキュリティ対策”とは何か。WithSecureのCISOやユーザー企業のセキュリティ担当者が語った。（2024/5/29）

セキュリティニュースアラート：
「99％の成功率」は本当か？　銀行を狙う「新種のATMマルウェア」が登場
新種のATMマルウェアが欧州で発見された。99％の成功率を誇るとされるこのマルウェアは、欧州のほぼ全てのATMおよび世界の約60％のATMに影響を与える可能性がある。（2024/5/29）

セキュリティニュースアラート：
中堅・中小企業のゼロトラストに関する「勘違い」あるある　ノークリサーチ調査で判明
ノークリサーチは、ユーザー企業を対象としたゼロトラストに関する調査を実施した。中堅・中小企業がゼロトラストに関して勘違いしがちなポイントが判明した。（2024/5/29）

ディープラーニング技術を活用して負荷を削減：
PR：「運用はもう限界」専任担当がいない医療機器メーカーがセキュリティ対策を刷新できた理由
中堅中小企業であってもセキュリティ対策が欠かせない時代になった。しかし、ほとんどの企業で人手が不足している現状では、製品選定や導入後の運用も容易ではない。そうした課題を抱えていた医療機器メーカーの事例を基に、課題解決の糸口を探る。（2024/5/29）

自治体を狙った攻撃【後編】
「ランサムウェアによる一斉攻撃」で地方自治体に大打撃……被害状況は？
米国の地方自治体に対して相次いでランサムウェア攻撃が発生した。地方自治体のシステムが止まると、何が起きるのか。ランサムウェア攻撃によって生じた影響をまとめた。（2024/5/29）

Windowsの「BitLocker」を悪用して勝手に暗号化するランサムウェア出現　回復オプションも削除　カスペルスキー報告
Windowsが搭載する暗号化システム「BitLocker」を悪用してデータを暗号化。パスだけを盗み、攻撃者に連絡をさせる──こんな性質のランサムウェア「ShrinkLocker」を確認したとして、カスペルスキーが注意を呼び掛けた。（2024/5/28）

長崎県物産振興協会の通販サイトに不正アクセス　クレカ情報2万5000件以上や全会員の個人情報が漏えいした可能性
長崎県物産振興協会の通販サイト「ｅ-ながさきどっとこむ」が第三者による不正アクセスを受けた。「2万5000件から3万件程度」のクレカ情報などが漏えいしたおそれがある。（2024/5/28）

サイバー攻撃、直近3年で企業の約3割が「経験あり」　被害内容で多いものは？
サイバーソリューションズが調査結果を発表した。（2024/5/28）

シンクライアントOSの役割【後編】
「シンクライアントOS」を使うと何がうれしい？　普通のOSにはない利点とは
仮想デスクトップとそれを利用するためのシンクライアントデバイスを適切に運用管理するには、専用の「シンクライアントOS」が役に立つ。どのようなメリットがあるのか。（2024/5/28）

EDRとアンチマルウェアを比較【前編】
いまさら聞けない「EDR」と「アンチマルウェア」の違いとは？
企業のエンドポイントを保護する上で役立つのが、EDRとアンチマルウェアだ。両者にはどのような違いがあるのか。仕組みと役割の観点から両者の違いを解説する。（2024/5/27）

TechTargetジャパン　特選プレミアムコンテンツ：
身近な「Windows」をより安全に使う“なるほどの方法”
さまざまなセキュリティのリスクがある「Windows」を安全に使い続ける上で、特に重要なこととは何なのか。専門家が教える、Windowsセキュリティ向上のこつを紹介する。（2024/5/26）

ブラックホールに要注意【前編】
ネットワークからパケットが消える「ブラックホール」はなぜ発生するのか？
強過ぎる重力によって、光でさえも飲み込むブラックホール。ネットワークにもデータを破棄するためのブラックホールがある。メリットもあるが、意図せず発生してしまうこともある。（2024/5/23）

セキュリティソリューション：
カスペルスキーが新製品「Kaspersky Next」を発表　本格的なEDR機能を企業のセキュリティ体制に合わせて提供
カスペルスキーは法人向けエンドポイントセキュリティの新製品「Kaspersky Next」を発表した。Kaspersky Nextは3つのラインアップを用意しており、企業のセキュリティ体制の成熟度に合わせて製品群を提供する。（2024/5/21）

宮田健の「セキュリティの道も一歩から」（97）：
今すぐできて、それなりに有効なセキュリティ対策を考えてみる
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、今すぐできて、それなりに有効な筆者が考えるセキュリティ対策について紹介する。（2024/5/20）

6月20〜21日の2日間　幕張メッセにAWS活用のノウハウが集結！：
PR：AWSの生成AIのイノベーション事例が学べる「AWS Summit Japan 2024」の歩き方　〜登壇するTuring、戸田建設、レアジョブテクノロジーズに先行インタビュー〜
2024年6月20〜21日に幕張メッセで「AWS Summit Japan 2024」が開催される。本稿では先日公開した記事で紹介した登壇企業のソニー、サイバーエージェントに続き、Turing、戸田建設、レアジョブテクノロジーズへの先行インタビューをお届けする。（2024/5/20）

ジョイフル本田、ECサイトでクレカ番号、セキュリティコードなど約4000件漏えいか　個人情報約2万件も
ジョイフル本田は同社が運営する「THE GLOBE・OLD FRIEND オンラインショップ」が第三者による不正アクセスを受けたと発表した。クレジットカード情報3958件、個人情報2万132件が漏えいした可能性があるという。（2024/5/17）

XMLとYAMLの基礎【後編】
「XML」「YAML」ファイルを正しく作成、管理するための“必須ツール”とは？
ファイルやデータセンターの管理には、「XML」「YAML」といった「データシリアライズ言語」が欠かせない。XML／YAMLファイルの作成、管理に役立つツールとセキュリティ対策を解説する。（2024/5/17）

「ゲームマーケット」公式サイトに不正アクセス　画像全て消失→出展者に再アップ呼び掛け
アナログゲーム専門イベント「ゲームマーケット」を運営するアークライトは16日、イベントの公式サイトが第三者から不正アクセスを受け、改ざんされたと発表した。（2024/5/16）

セキュリティ先進企業へのショートカット：
日清食品グループの“やりすぎ”なぐらいのセキュリティ対策――キーパーソンが語る10年の歩み
セキュリティ対策を前に進めるには先進企業の事例から学ぶのが近道だ。日清食品グループのセキュリティを統括するキーパーソンに、10年間にわたるITやセキュリティ対策の歩みを聞いた。（2024/5/20）

これで分かる「ASM」（攻撃対象領域管理）【後編】
敵を知り、己を知る「アタックサーフェスマネジメント」の5つの対策
「攻撃対象領域」（アタックサーフェス）を特定し、対策を講じる手法として「ASM」がある。組織はASMに取り組む際、何をすればいいのか。ASMに生かせる“5大ポイント”を紹介する。（2024/5/16）

「ジャムおじさんのパン工場」教室で、応募者約1万人の個人情報漏えいか　セガ子会社への不正アクセスで続報
セガ フェイブは、メールシステムが不正アクセスを受けた事案の続報を発表した。新たに約1万件の個人情報漏えいの可能性が判明し、既に明らかになっていた数と合わせると約1万4900件となる。同社は今回の事案を厳粛に受け止め、再発防止策の実施を徹底するとしている。（2024/5/14）

約1.4万人分のクレカ番号・セキュリティコードなど漏えいか　約3.9万人分の個人情報も　大阪のスポーツ用品店
スポーツ用品店を展開する岸和田スポーツは、同社が運営する通販サイトが第三者による不正アクセスを受けたと発表した。2021年2月24日〜24年1月17日に同サイトで商品を購入した顧客の、クレジットカード情報1万3879件及び個人情報3万8664件が漏えいした可能性があるという。（2024/5/14）

セキュリティで「防止」を重視する企業は21％：
96％の企業が「クラウドリスクを軽減できていない」と回答　チェック・ポイントが調査レポートを発表
チェック・ポイントは2024年版のクラウドセキュリティレポートを公開した。クラウドのセキュリティインシデントが前年と比べて大幅に増えているものの、クラウドセキュリティで「防止」を重視する企業はわずか21％だった。（2024/5/14）

半径300メートルのIT：
“ゾンビルーター問題”は企業にとっても無関係の話ではない　対処方法はあるか？
ルーターをはじめとしたIoT機器を乗っ取り、“ゾンビルーター”としてDDoS攻撃などに利用する手口が問題となっています。この“ゾンビルーター問題”、個人向けの脅威と思われがちですが、組織にだって無関係ではないのです。（2024/5/14）

ITmedia Security Week 2024 冬：
みずほフィナンシャルグループCO-CISOが語るセキュリティの“かたち”――フレームワーク、組織、共助
2024年2月27日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」で、みずほフィナンシャルグループ 執行理事 情報セキュリティ共同担当（グループCO-CISO）寺井理氏が基調講演「みずほの“グループCISO”から見る、セキュリティのかたち、組織のかたち」に登壇した。（2024/5/15）

求められる“緊急の脆弱性対策”
Fortinetユーザーが“無防備”に　「SQLインジェクション」の影響範囲は？
Fortinet製品に重大な脆弱性が見つかった。どのような脆弱性で、どの製品が影響を受けているのか。ユーザー企業に求められる対策は。（2024/5/14）

カギはバックアップ体制と“マニュアル時代を知る人”の存在：
名古屋港が約3日でランサムウェア被害から復旧できた理由　国土交通省が語る教訓
名古屋港コンテナターミナルで起きたランサムウェア感染は、3日で復旧までこぎ着けた。国土交通省の最高情報セキュリティアドバイザーを務める北尾辰也氏が、攻撃から復旧までのいきさつと、教訓を紹介した。（2024/5/14）

明治創業の酒造会社に不正アクセス　直販サイト利用者のクレカ情報174件が漏えいした可能性
ウイスキーなどを製造・販売する松井酒造合名会社は13日、直販サイトが第三者の不正アクセスを受け、利用者のクレジットカード情報174件が漏えいした可能性があると発表した。（2024/5/13）

ハイブリッドクラウドのトレンド10選【前編】
「ハイブリッドクラウド」の人気が高まる“5つの理由”
ハイブリッドクラウドへの移行が加速している。なぜ企業はハイブリッドクラウドを選択するのか。近年のハイブリッドクラウドの潮流と併せて解説する。（2024/5/13）

世界を読み解くニュース・サロン：
「LINEのセキュリティ」は大問題　TikTokと同じ道をたどるのか
生活に欠かせないLINEを巡って、セキュリティの問題が指摘されている。2023年11月、日本人を含むユーザーの個人情報漏洩事件が発覚。これまでもセキュリティ意識の低さが問題を引き起こしてきた。日韓の企業が出資するLINEに、政府が資本の見直しを求める動きもある。（2024/5/10）

Gartner Insights Pickup（350）：
従業員に起因するサイバーセキュリティリスクの軽減における生成AIの可能性
データ侵害の大部分は、人的要素が関与している。生成AIは、従業員に起因するサイバーセキュリティインシデントを減らす切り札になるだろうか。（2024/5/10）

これで分かる「ASM」（攻撃対象領域管理）【前編】
狙われる「アタックサーフェス」の“あの弱点”に要注意
「攻撃対象領域」（アタックサーフェス）のセキュリティを管理する手法として「ASM」がある。なぜASMが必要なのか。“穴”になりがちなアタックサーフェスと併せて解説する。（2024/5/9）

これからはインフラ運用も「丸投げ」する時代に：
PR：「as a Service」で中堅・中小のインフラ運用の難題を解くNTTデータルウィーブ×シスコの構想とは
ネットワーク構成が複雑化する中、セキュリティを保ちながら最適な運用を続けるのが困難になっている。中堅・中小企業を中心に生じているITインフラの課題を解決するにはどうすればよいのだろうか。（2024/5/21）

半径300メートルのIT：
“心のアタックサーフェス”を保護せよ　巧妙化するサポート詐欺の対策を考える
このコラムでも度々話題にしているサポート詐欺。トレンドマイクロからこの巧妙な攻撃の詳細をまとめた「国内サポート詐欺レポート 2024年版」が公開されました。今回はこのレポートを基に、サポート詐欺の“アタックサーフェス”を考えます。（2024/5/7）

攻撃がいつまでもやまない訳【後編】
ランサムウェア対策としての「生成AI」は有効なのか、無謀なのか
2023年に普及した生成AIを、セキュリティベンダーは次々に取り入れており、ランサムウェア攻撃に悩む組織も熱視線を注いでいる。だがこうした動きに警鐘を鳴らす専門家がいる。それはなぜか。（2024/5/7）

Dropboxが“政府認定クラウドサービス”リスト入り　政府調達の対象に
デジタル庁や総務省などで構成されるISMAP運営委員会は、クラウドストレージ「Dropbox」などを、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」（ISMAP）のリストに登録した。これらのサービスは今後、政府調達の対象になる。（2024/5/2）

工作機械：
DMG森精機が新たなHMIを開発、高い操作性とDXで製造現場の生産性向上
DMG森精機は同社の伊賀事業所（三重県伊賀市）を報道陣に公開し、直近の工程集約への取り組みや最新製品について紹介した。その中から、DMG森精機が新たなHMI（ヒューマンマシンインタフェース）として発表した「ERGOline X with CELOS X」について取り上げる。（2024/5/1）

セキュリティニュースアラート：
英国政府が新法を施行　スマートデバイスで脆弱なデフォルトパスワードを禁止
英国政府はスマートデバイスのサイバーセキュリティ基準を義務化する新法を施行した。この法律は製品メーカーに対してセキュリティ基準の実装を義務付け、脆弱なデフォルトパスワードの使用を禁止する内容を含んでいる。（2024/5/1）

「サポート詐欺」で情報漏えいか　雇用支援の独立行政法人が発表、委託プランナーのPCが遠隔操作状態に
高齢・障害・求職者雇用支援機構（JEED）は、業務委託先の専門家がサポート詐欺に遭ったことで、591件の企業、個人情報が漏えいした可能性があると発表した。専門家はJEEDが求める情報セキュリティ対策を講じていなかったという。（2024/4/30）

セキュリティソリューション：
IllumioがZTSプラットフォームをアップデート　AIチャットbot「Illumio Virtual Advisor」を実装
Illumioは「ゼロトラスト・セグメンテーション（ZTS）プラットフォーム」のアップデートを発表した。今回のアップデートでは新たなAIラベリングエンジンや、AIチャットbot「Illumio Virtual Advisor」が実装された。（2024/4/30）

攻撃がいつまでもやまない訳【前編】
ランサムウェア攻撃がやってくるのは「もはや日常業務……」
ランサムウェア攻撃は引き続き猛威を振るっており、組織のIT部門が頭を悩ませる一因になっている。なぜ攻撃者はランサムウェアに目を向け続けているのかを、調査レポートから読み解く。（2024/4/30）

スマートフォンの正しい廃棄方法【中編】
「スマホ」に残る機密データを“完全削除”する方法
仕事で使用するスマートフォンには、機密データが保存されている。それを正しく消去しなければ廃棄時に流出する懸念がある。データを確実に消去する方法とは。（2024/4/29）

業務用モバイル端末選びのこつ【後編】
業務用スマホなら「iPhone」か「Android」か、それとも“あの最強デバイス”か
スマートフォンなどモバイルデバイスを業務用に使用する場合は、どのような点を比較してモバイルデバイスを購入すればいいのか。候補となるモバイルデバイスの種類と併せてポイントを紹介する。（2024/4/27）

失敗、成功事例に学ぶクラウドネイティブセキュリティの勘所（4）：
何でもかんでも「クラウドサービスだから利用禁止」にしないためには？　クラウド時代のセキュリティ運用の在り方を考える
クラウドサービス利用が拡大したことで、企業には新たなセキュリティ運用における課題が生まれています。しかも、運用部門、セキュリティ管理責任者、企画部門など、それぞれの職務によって異なる問題と悩みを抱えています。こうした課題が積み重なった結果、「クラウドサービスは禁止」と決定する極端なケースもあります。本稿では、クラウド時代のセキュリティ運用を考えます。（2024/5/8）

Gartner Insights Pickup（348）：
DX時代にサイバーセキュリティ投資のビジネス価値を提供する方法
急速に変化する厳しい世界経済環境を背景に、企業はデジタルビジネストランスフォーメーションを加速させている。サイバーセキュリティリーダーも、担当する取り組みを加速させ、自社のデジタル化におけるサイバーセキュリティの重要な役割を実証する必要がある。（2024/4/26）

もうすぐGW、セキュリティインシデントにご用心　長期休暇を前にIPAが注意喚起
IPAはゴールデンウイークにおける情報セキュリティに関する注意喚起を公開した。ネットワーク貫通型攻撃の被害に遭わないためにも、長期休暇前後と休暇中の企業や組織の管理者／利用者、個人それぞれの対策が重要となる。（2024/4/25）

ポイントは「バックアップの進化」
「ランサムウェア対策は重要と分かっていても予算なし」　現実的な進め方とは
データの保護や管理がますます重要となる中で、適切にデータを守れている企業は限られている。一方、ただツールを導入すればいいわけではない。データ保護の重要なプロセスであるバックアップを軸に、最適な対策を論じる。（2024/4/25）

セキュリティニュースアラート：
トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
トレンドマイクロは長期休暇前に実施すべきセキュリティ対策と休暇明けの注意点についてまとめたレポートを公開した。イレギュラーな対応が発生する可能性があるため十分な対策を講じることが推奨される。（2024/4/24）