「ITセキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

工場USBセキュリティ対策：
PR：USBメモリは「使わせない」から「安全に使う」へ、必要な方策とは？
OTセキュリティ対策への意識が高まるなか、静かに狙われているのが、製造現場に根付くUSBメモリだ。標的となるのはネットワークの脆弱性ではなく、「人の意識」や「セキュリティ運用」の隙間。そのため、技術頼みの対策だけでは限界がある。こうした実情に対し、TXOne Networksは「使わせない」ではなく「安全に使う」ための仕組みを提供する。可搬媒体の検査や管理を担う「Element」シリーズと、端末防御を実現する「Stellar」。それぞれの強みと、実際の導入現場での活用事例を聞いた。（2025/12/1）

工場サイバーセキュリティ対策：
PR：“止められない”工場をサイバー攻撃から守るOTセキュリティの現実解
いまや製造現場のOT領域にまで及んでいるサイバー攻撃。しかし、OTセキュリティ対策には、生産を止められない、ネットワーク設定を変えられない、専門人材が限られているといった、ITとは異なる難しさがある。こうした現場特有の制約の中で現実的な解を提示しているのが、TXOne Networksだ。同社の中核製品「Edgeファミリー」は、可視化と防御を包括的に実現し、現場を止めることなくセキュアな環境を構築する。世界の製造業で導入が進むこのソリューションの強みと、実際の導入事例について話を聞いた。（2025/11/28）

73％が「Vibe Coding」の問題を経験　3266人のDevSecOps実務者が回答：
コーディングは速くなった、だが「週7時間がムダ」に　GitLabが指摘する「AIパラドックス」の正体
GitLabは2025年版DevSecOps調査レポートを公開した。AI導入によりコーディングが高速化し開発効率が向上する一方で、ツール乱立やコンプライアンスの複雑化により「週7時間の損失」が生じているという。同社はこの状況を「AIのパラドックス」と呼んでいる。（2025/11/25）

宮田健の「セキュリティの道も一歩から」（115）：
不足するセキュリティ人材、本当に生成AIを活用してほしい人は？
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、ビジネスの現場で急速に広がる「生成AI」の活用をテーマに、経営層から現場までが考えるべきリスクと可能性を取り上げます。（2025/11/17）

産業制御システムのセキュリティ：
OTセキュリティは必須の「投資」へ、AI利用でさらに不可欠に
TXOne Networks Japanは東京都内で「OT Security Leader's Summit」を開催。OTセキュリティ対策をテーマに、対策推進に向けた課題やポイント、ユーザー企業による事例紹介の他、今後リリース予定の新製品などが紹介された。（2025/11/13）

ランサムウェアをもう恐れない：
PR：国境をまたぐリスクに挑む　HISのセキュリティ刷新戦略
HISは海外拠点のランサムウェア被害を機に、セキュリティ体制の再構築に踏み出した。境界防御の限界を超えて“止まらない事業”を支える仕組みとして、なぜCrowdStrikeを選定したのか。同社の事例を紹介する。（2025/11/7）

「フォレンジックできません」の衝撃　セキュリティベンダーが見つからない!?：
PR：「LockBit」ランサムウェア被害から2年半――NITTANがたどった復旧と再発防止への道のり
2022年にランサムウェア「LockBit」の攻撃を受けたNITTANは、外部専門家の支援を得ながらサイバー攻撃被害からの復旧、そして期限通りの決算発表を実現した。ランサムウェアによる被害を経て、セキュリティ対策を抜本的に改革する同社の担当者に話を聞いた。（2025/10/10）

2030年には事前対応型セキュリティへの投資が過半数に：
検知してからでは遅い――Gartnerが示すセキュリティリスク低減の新標準とは
Gartnerは、サイバーセキュリティの主軸が、検知、対応を軸とする「検知と対応型」から、先回りしてリスクに対処する「事前対応型」へ移行するとの見通しを発表した。（2025/10/1）

セキュリティニュースアラート：
「予防型」が新たな標準　Gartnerが描く2030年のセキュリティ構想
Gartnerは生成AI時代における脅威の高度化を背景にサイバー防御の主流が検知・対応型から予防型に移行すると示した。予防型セキュリティの新しい概念として同社が提唱するものとは。（2025/9/26）

半径300メートルのIT：
脆弱性に「スクープ」は必要？　セキュリティ情報公開のあるべき姿を考える
Felicaに関する脆弱性が大きな話題になりました。ただ今回は脆弱性そのものというよりはその情報が明らかになったプロセスが議論を呼んでいます。これは非常に悩ましい問題ですので、筆者としても見解を述べてみようと思います。（2025/9/16）

宮田健の「セキュリティの道も一歩から」（112）：
本当は怖い「パスワードのリセット」作業
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、もっと慎重に考えたい「パスワードリセット」の話題について取り上げます。（2025/8/22）

セキュリティ職のキャリアアップ【前編】
目指せCISO？　セキュリティ職のキャリア4レベルと“リアルな年収”
一口にサイバーセキュリティと言っても、その職種は多岐にわたり、個人が積むキャリアも異なる。キャリアを4つのレベルに分類し、それぞれの役割や年収、学歴の目安などの“リアル”を紹介する。（2025/8/3）

IoTセキュリティ：
PR：法規対応に伴うPSIRT構築やSBOM管理にどう対応する？　いま必要な取り組みとは
IoT機器へのサイバー攻撃の急増に伴い、国内外で規制やガイドラインの制定が進んでいる。もはやIoT機器のセキュリティ対策は待ったなしの状況だが、PSIRT構築やSBOMの作成などやるべきことは多い。国内の製造業はどう対応すればいいのだろうか。（2025/7/24）

宮田健の「セキュリティの道も一歩から」（111）：
アップデートは怖いもの!?　その不安と向き合うために必要な考え方
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、身近なテーマでもある「アップデート」について深掘りしてみたい。（2025/7/22）

FAインタビュー：
三菱電機がサイバー攻撃デモを実施する理由、見学後「われわれそっちのけで議論」
三菱電機は横浜OTセキュリティラボに工場の模擬環境を設け、実機を用いたサイバー攻撃のデモ体験を行っている。その狙いを同社の担当者に聞いた。（2025/6/30）

半径300メートルのIT：
セキュリティ人材は業界を越える――専門家と一般従業員で考える安全対策
サイバー攻撃が激化する今、IT以外の業界にこそセキュリティの知識が必要とされる時代が来ています。セキュリティ人材が他業界に進出する中、私たち一般の従業員が“ちょっとセキュアになる”ためにできることは何でしょうか。（2025/6/10）

　「“監視”は見るだけ、“管理”はまとめるだけ」ではない：
APM vs. APM　2つの違いを5つの観点で解説
TechTargetは2025年3月13日、「アプリケーションパフォーマンスの監視と管理の違い」に関する記事を公開した。アプリケーションパフォーマンスの監視と管理の微妙な違いについて、アプリケーションの効率やユーザー体験といった観点から解説する。（2025/4/18）

CFO Dive：
生成AIの普及によって生まれる新たなリスク　企業のセキュリティ投資は拡大へ
生成AIの急速な普及と並行して、企業がサイバーセキュリティ投資を拡大する動きがみられる。特に中国のDeepSeekの台頭はAIの導入を促進させる一方で新たなリスクをもたらしたことが問題視されている。（2025/4/1）

ビジネスリスクを見据えたOTセキュリティ対策とガイドライン活用のススメ（3）：
その対策が脅威に……OTセキュリティで今起きている怖いこと
製造現場でサイバー攻撃の脅威が高まり、各種の関連製品、サービスが生まれている。その中で、新たな課題が見え隠れしているという。今回は、それらの課題を巡るOTセキュリティの専門家による対談をお送りする。（2025/3/28）

情報セキュリティに厳格な欧州　GDPRとNIS2対応の遅れが命取りに？
日本企業がEU内で経済活動をする場合、個人情報を慎重に取り扱う必要がある。データ保護とサイバーセキュリティのサービスを提供している独エノバイトのヘルマン・グンプCEOに日本企業がすべき対策を聞いた。（2025/3/27）

宮田健の「セキュリティの道も一歩から」（107）：
この事件を無駄にするな！　医療業界が伝える製造業セキュリティへの提言
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、大きな注目を集めた岡山県精神科医療センターにおけるランサムウェア事案に関する調査報告書の内容を読み解く。（2025/3/14）

工場セキュリティ：
PR：スマート工場の未来を守るOTセキュリティの進め方
スマート工場の普及が進む中、OT環境を狙ったサイバー攻撃の脅威が高まり、いつでも工場停止が起こり得る状態になっている。その中で工場が選ぶべきOTセキュリティサービスはどういうものなのだろうか。（2025/2/27）

Cybersecurity Dive：
CrowdStrikeのIT障害から見えた、組織の事業継続に潜む“深刻な懸念”
ドイツの大手企業Allianzが発表した報告書によると、CrowdStrikeのITトラブルが引き起こした世界的な混乱は、データ漏えいやランサムウェアに関する長年の懸念をさらに深めたという。（2025/1/25）

週末の「気になるニュース」一気読み！：
NVIDIAが“夢のPC”を無料制作できるキャンペーンをスタート／「Creative Cloudフォトプラン（20GB）」を1180円から1780円に値上げ
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、12月22日週を中心に公開された主なニュースを一気にチェックしましょう！（2025/1/12）

カシオ、個人情報含む内部資料の一部流出を確認　ランサムウェア攻撃の調査で
カシオ計算機は7日、昨年10月に公表したランサムウェア攻撃についての調査結果を発表した。8478人分の個人情報を含む内部資料の一部流出を確認した。（2025/1/7）

セキュリティニュースアラート：
「セキュリティが重要」は口先だけ？　調査で分かった経営幹部のホンネ
バラクーダは日本企業のランサムウェア対策の実態を調査したレポートを公開した。この調査によると、経営幹部の一部は「セキュリティの重要性」を口先だけで指示していることが分かったという。（2024/12/20）

対策を口先だけ支持する傾向も：
中小企業の20％の経営層は「自社はサイバー攻撃に遭わない」と信じている　バラクーダネットワークス調査
バラクーダネットワークスジャパンは、市場レポート「日本の中小企業におけるサイバーレジリエンスVol. 2：『人』がセキュリティの成功の鍵を握る」を発行した。それによると72％が「ランサムウェア攻撃を防ぐ自信がない」と回答した。（2024/12/19）

Cybersecurity Dive：
ランサムウェアが虎視眈々と狙う、組織の“あるタイミング”とは？
ランサムウェアはITセキュリティ担当者が少ない夜間や週末に狙うことが分かっている。Semperisの調査によると、回答者の3分の2が、組織に隙ができる"あるタイミング"を突かれてランサムウェア被害に遭ったと回答したという。（2024/12/14）

「Xの広告が変になってる」は本当か　流れてきた広告500件を集計して確かめてみた　見えてきた傾向
Xが表示する広告の品質が低下しているとの声が、11月下旬から相次いでいる。それは事実かどうか、3アカウントに流れてきた500件の広告を集計して確かめてみた。（2024/12/3）

産業制御システムのセキュリティ：
躍進するAI半導体のサプライチェーンを守る、TXOneの事業戦略
OTセキュリティを展開するTXOne Networksは、OT向けセキュリティ市場の展望と事業戦略について説明した。（2024/11/26）

宮田健の「セキュリティの道も一歩から」（103）：
パスワードは「覚える」よりも「作らせる」時代へ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、OS標準のパスワード管理ツールの活用の話題を軸に、パスワード作成や管理の今後の在り方、注意すべき点などについて紹介する。（2024/11/19）

セキュリティソリューション：
20時間でマルウェア解析のプロも夢じゃない？　カスペルスキーがトレーニングを提供
カスペルスキーはセキュリティ専門家向けオンライントレーニングシリーズ「Kaspersky Expert Training」の販路を拡大し、パートナー経由での提供を開始する。4つのカテゴリーで11種類のトレーニングメニューを提供する。（2024/11/16）

半径300メートルのIT：
脆弱性診断＝アタックサーフェスマネジメント？　新興キーワードを深く学ぼう
話題のキーワード「アタックサーフェスマネジメント」への理解を深める有用なドキュメントが公開されました。「アタックサーフェスマネジメントってよく聞くけど脆弱性診断と何が違うの？」という方は必見です。本稿ではその触りを解説します。（2024/11/12）

一方、AIに対する期待は大きい：
セキュリティ担当者の54％が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは？　Vectra AI調査
Vectra AI Japanは、「2024年サイバー脅威の検知とレスポンスに関する調査報告書：防衛者のジレンマ」を発表した。それによるとSOC担当者の約半数が「検知に使っているツールはSOCの作業負荷を増加させる」と回答している。（2024/11/6）

セキュリティニュースアラート：
セキュリティにおける最重要課題とは何か？　約9割が回答した“アレ”
Kaseyaは「Kaseya Cybersecurity Survey Report 2024」を公開し、サイバーセキュリティに関する調査結果を報告した。同調査から世界のITプロフェッショナルたちが最も懸念しているサイバーセキュリティの課題が明らかになった。（2024/10/25）

宮田健の「セキュリティの道も一歩から」（102）：
意外と重要、セキュリティでも“きれいに整頓”してみんなでチェック！
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、近年増加傾向にある「内部犯行」に焦点を当て、これを防止するための鍵となり得る考え方と、対策に役立つ資料を紹介する。（2024/10/22）

Gartner Insights Pickup（373）：
2024年にセキュリティプログラムに影響を与えるITセキュリティトレンド
サイバーセキュリティのリーダーは、かつてない戦略的リスクに直面している。そのため、セキュリティ戦略に影響を与え、進化する脅威に対する強固な保護の要件を左右する主要なトレンドに注目する必要がある。本稿では、サイバーセキュリティのリーダーが包括的なセキュリティプログラムの策定に当たって考慮すべき4つのトレンドを紹介する。（2024/10/18）

米NISTと共同でプロファイル作成：
SEMIが半導体製造向けサイバーセキュリティ戦略を強化
SEMIが、半導体業界向けのサイバーセキュリティ戦略を強化する。米NIST（国立標準技術研究所）と協力し、「NIST サイバーセキュリティフレームワーク 2.0」の半導体製造業界プロファイルを作成するという。（2024/10/15）

Cybersecurity Dive：
州のCISOは最小限の資金で、増大する脅威環境に立ち向かっている
DeloitteとNASCIOによる報告は、州が国家支援や犯罪者による脅威グループと戦うための十分なリソースを持っていないことを警告している。州のCISOが置かれている厳しい現状とは。（2024/10/14）

Cybersecurity Dive：
サイバー保険市場が急成長　それでも支払い額と損失には大きなギャップ
Marsh McLennanとZurich Insurance Groupが発表したホワイトペーパーによると、サイバー保険市場は急成長している一方で、サイバー攻撃による保険金の支払額と経済的損失の間には大きなギャップが存在している。（2024/9/21）

宮田健の「セキュリティの道も一歩から」（101）：
製造業だからこそ真剣に考えておきたい「サイバーレジリエンス」の話
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は「サイバーレジリエンス」について取り上げる。高度化／深化するサイバー攻撃を完全に防ぐことは難しく、重要な情報を盗まれないようにすること、システムが停止してもすぐに復旧できることが大切だ。サイバーレジリエンスに役立つ資料を紹介する。（2024/9/18）

災害少ない土地で、電力会社グループが運用：
データセンターに求められる“安定感”　実現にちょうどいいのは香川だった
適切なデータセンター選びとアウトソーシングは、主業務に集中できる環境を提供し、コスト削減やBCP対策を実現する、戦略的な選択だ。そんなデータセンターに欲しい要素にマッチしたのは香川県だった。（2024/9/18）

Cybersecurity Dive：
サイバー保険の加入有無は、インシデント対応にどのくらい影響を与えるのか？
サイバー保険に加入している企業は、加入していない企業に比べてリスクを軽減でき、データ侵害や悪質な攻撃への検知および対応に優れ、攻撃から回復する可能性が高いことが明らかになった。（2024/9/14）

ITセキュリティ責任者の有事における役割とは：
Gartnerが語る「ランサムウェアの身代金は支払うべきか」問題
ランサムウェア被害が相次いでおり、身代金を支払うべきかどうかについての議論も聞かれるようになった。果たして支払いはすべきなのか。IT／情報セキュリティ責任者は被害があった際にどう行動すればいいのか。Gartnerのアナリストに聞いた。（2024/9/11）

「テクノグラフィック」で読み解くMarTechの現在：
「パーソナライゼーション」＆「A／Bテスト」ツール売れ筋TOP5（2024年9月）
今週は、パーソナライゼーション製品と「A／Bテスト」ツールの国内売れ筋各TOP5を紹介します。（2024/9/10）

これから活躍できる人材とは【後編】
需要が消えない「エンジニアの職種」7選と、その“平均年収”
生成AIの普及や市民開発者の出現で、ITエンジニアの仕事は変化しつつある。専門家の意見を基に、企業での需要が見込まれ、経営層への昇進も目指せるIT関連の職種を7つ紹介する。（2024/8/14）

半径300メートルのIT：
「サイバー攻撃はお金がかかる」　当たり前の結論から見えた新たな気付き
JNSAが「サイバー攻撃を受けるとお金がかかる〜インシデント損害額調査レポートから考えるサイバー攻撃の被害額〜」というストレートなタイトルの資料を公開しました。この資料から企業が次にやるべきことが見えてきました。（2024/7/23）

「冗長構成が意図通りに機能するかどうか確認する」など具体的な対策も：
金融機関のシステム障害は何が原因で発生しているのか　金融庁が分析レポートを公開
金融庁は、「金融機関のシステム障害に関する分析レポート」を公開した。金融庁が受領した金融機関からの報告書を基に、2023年度のシステム障害の傾向と、2018〜2024年のシステム障害事例の原因と対策がまとまっている。（2024/6/28）

Cybersecurity Dive：
「ウチはムダなものを売っていない」　CrowdStrikeのCEOが同業他社を痛烈批判
CrowdStrikeのCEOは、同業他社であるMicrosoftやPalo Alto Networksを痛烈に批判しつつ大躍進の背景について語った。（2024/6/25）

Cybersecurity Dive：
「俺たちは厄介者なのか？」　セキュリティ担当者と経営幹部の間にある“深い溝”
Trend Microの調査によると、CISOと企業の幹部との関係には緊張がある。セキュリティ担当者の一部は「自分たちは厄介者だと思われている」と述べている。（2024/6/21）