「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティチームに求められる6つのアクションとは：
npmパッケージを狙った2度目の大規模攻撃　492のパッケージが自己増殖型ワーム「Shai Hulud」に感染
セキュリティSaaSを手掛けるAikido Securityは、npmパッケージを標的とした自己複製型ワーム「Shai Hulud」による2回目の大規模サプライチェーン攻撃を観測したと発表した。（2025/12/5）

AIとデータの管理・保護機能も追加：
MSがAIによるセキュリティ運用自動化を拡充、Microsoft 365 E5利用者には無料枠付与（制限あり）
Microsoftは、セキュリティAIエージェント「Microsoft Security Copilot」を「Microsoft 365 E5」ライセンスに同梱すると発表。併せて、企業内のAIエージェントを統制・管理する新プラットフォーム「Microsoft Agent 365」など多数のセキュリティ対策支援策も発表した。（2025/12/4）

Z世代で“友人のInstagramアカウント乗っ取り”が流行？　いたずらで済まない不正アクセス禁止法違反　保護者が注意すべきこと
Z世代の間で、友達のInstagramを乗っ取る「遊び」が流行しています。推測しやすいパスワードで不正ログインし、DM盗み見や偽投稿を行いますが、これは「不正アクセス禁止法違反」となる犯罪行為です。被害を防ぐにはパスワード管理と二段階認証が不可欠。親子でリスクを話し合い、セキュリティ設定を見直すことが重要です。（2025/12/4）

「心」を狙うサイバー攻撃　その実態と対策【前編】：
サイバー戦争は認知空間が主戦場に？　「詐欺被害額が1年で倍増」を招いた裏事情
インターネット利用詐欺などの「詐欺」の被害が深刻化している。その背景には、攻撃者が人の「心理的な脆弱性」を狙うようになったという変化があると、セキュリティの専門家は指摘する。何が起きているのか。（2025/12/4）

セキュリティニュースアラート：
企業の約9割が「燃え尽き症候群」　その悪影響をソフォスが調査
ソフォスの最新調査によれば、AIの普及や脅威の複雑化が進む中、アジア太平洋地域ではサイバーセキュリティ担当者の「燃え尽き症候群」が深刻化している状況が明らかになった。担当者の負荷の増大が生むセキュリティリスクとは。（2025/12/4）

セキュリティソリューション：
三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ　GMOイエラエらと
三菱UFJ銀行とGMOサイバーセキュリティ byイエラエおよびGMOインターネットグループはコンサルティング事業を主軸にした合弁会社「MUFG GMO セキュリティ」を2026年1月をめどに設立する予定だ。銀行×セキュリティ企業の強みとは。（2025/12/4）

武田一城の「製品セキュリティ」進化論（1）：
ITだけじゃない。セキュリティの新分野「製品セキュリティ」とは
インターネットとつながるデジタル機器が普及してきた現在、サイバー攻撃の対象はPCやスマートフォンのようなIT分野だけではなくなってきた。本連載では、近年「製品セキュリティ」と呼ばれ始めたセキュリティの新分野に関する事象や考察を述べる。（2025/12/4）

セキュリティアラートの社内通知
【メール文面お届け】そのルータに「ORB化」のリスク　これで注意喚起
セキュリティアラートが発されたとき、社内で情報を共有するにはどうすればいいのか。ルータに関するIPAの注意喚起を取り上げ、社内通知用のメール文面を作成した。（2025/12/5）

トップの「1年でやれ」号令で一気に前進：
PR：シャープが「.sharp」で実現したAI時代の「信頼の証」　ドメインセキュリティ強化とブランド価値向上をかなえる方法
ドメイン統一はなりすまし対策だけではない。シャープはイントラやメールを含む全社展開で従業員の行動を変え、フィッシング抑止から検索評価、AI対応まで新たな価値を生み出している。（2025/12/5）

キーマンズネット　まとめ読みeBook：
Gmailが抱える死角とは？　攻撃に気付けない日本企業の危ういメールセキュリティ【ユーザー調査集】
メールはサイバー攻撃の入口として悪用が広がっている。メールの防御を固めるためにできることは何だろうか。ユーザーの対策と被害状況を紹介し、改善策とメール防御のためのソリューションを紹介する。（2025/12/3）

PLAUDとトレジャーデータが業務提携　接客中の会話をAIボイスレコーダーが分析して提案を提示
トレジャーデータとPLAUDが業務提携を発表した。AIボイスレコーダーの議事録作成機能と高度なデータ管理を融合させ、セキュリティを確保しつつ顧客インサイトを抽出する企業向けソリューションを展開していくという。（2025/12/3）

IIFES 2025：
モベンシスがモーション制御ソフトにPLC機能を融合、ハードからの脱却支援
モベンシスは「IIFES 2025」において、アイ・エル・シーのソフトPLC機能を統合した「WMX3」を出展した。既存のプログラムを活用しつつ、セキュリティやデータ収集に優れたIPC制御への移行を実現する新ソリューションとして提案する。（2025/12/3）

脆弱性情報の社内通知
【メール文面お届け】Microsoftの欠陥「CVE-2025-62215」　これで対策依頼
セキュリティアラートが発されたとき、社内で情報を共有するにはどうすればいいのか。Microsoft製品の具体的な脆弱性を取り上げ、社内通知用のメール文面を作成した。（2025/12/4）

攻撃の巧妙化に対抗
セキュリティを高めるなら「SIEM」か「SOAR」かどちらを選ぶべきか
防御力を高めたり、セキュリティ運用を効率化させたりするツールとして「SIEM」と「SOAR」がある。企業はどちらを導入すべきか。両者の違いや、それぞれの役割を整理する。（2025/12/3）

「正規のID」による侵入もAIが看破：
PR：AIネイティブなフィッシング攻撃を阻止　メールからデータまで守る“統合型”セキュリティの真髄
生成AIを活用した「AIネイティブなサイバー攻撃」が高度化し、フィッシングメールの見分けが困難になる中、防御側にもAIを用いた新たな対策が求められている。従来の境界型防御をすり抜ける脅威に対し、メールセキュリティからデータ保護まで一気通貫で守る「Varonis Interceptor」と、その統合型データセキュリティの実像に迫る。（2025/12/3）

「Windows 365」クラウドPCでも：
WindowsのMCP対応でAIエージェントが「エクスプローラー」「設定」を操作可能に　セキュリティ対策は？
「Claude」によるWindowsアプリの操作も可能に。何が便利になるのか。（2025/12/2）

800のポリシーは本当に必要か？　メルカリとOktaが出した“シンプル最強”の答え
複雑化し続けたアクセス制御が、逆にセキュリティの抜け穴を広げてしまう──そんな“ポリシー過多”の問題に、メルカリは真正面からメスを入れた。同社は800近い認証ポリシーをわずか6種類へと大胆に整理した。その事例を紹介しよう。（2025/12/2）

サイバーセキュリティ、“侵入前提”はもう時代遅れ？　今再び「防御」に注目が集まるワケ
サイバーセキュリティの分野で「攻撃者の侵入を前提とした事後検知・対応」というトレンドが、「侵入の予防」へと回帰しつつある。何が起きているのか。（2025/12/2）

あのキーワードをおさらい
【リリース頻出キーワード解説】「CSIRT」と「PSIRT」の役割は？何が違う？
セキュリティ分野のサービスや技術が多様化し、知っておくべきキーワードや概念も膨大な量となりつつある。今回はその中から、「CSIRT」と「PSIRT」の役割と違いを解説する。（2025/12/1）

エンジニアの採用や育成を迅速化
【候補者の実務能力を見抜く】「エンジニア採用面接質問例」セキュリティ編
人手は足りない。しかし、せっかく候補者の採用を進めても、非IT人材である上職者を説得できず、採用に至らない。IT部門として候補者のスキルや知識を理解し切れない。このような場面で使える質問例がある。（2025/12/2）

工場USBセキュリティ対策：
PR：USBメモリは「使わせない」から「安全に使う」へ、必要な方策とは？
OTセキュリティ対策への意識が高まるなか、静かに狙われているのが、製造現場に根付くUSBメモリだ。標的となるのはネットワークの脆弱性ではなく、「人の意識」や「セキュリティ運用」の隙間。そのため、技術頼みの対策だけでは限界がある。こうした実情に対し、TXOne Networksは「使わせない」ではなく「安全に使う」ための仕組みを提供する。可搬媒体の検査や管理を担う「Element」シリーズと、端末防御を実現する「Stellar」。それぞれの強みと、実際の導入現場での活用事例を聞いた。（2025/12/1）

セキュリティ動向まとめ
AIはセキュリティの「敵」か「味方」か――AIが分析　果たして結論は？
セキュリティ担当者からみれば、AIはもろ刃の剣だ。セキュリティ運用の効率化を支援する一方、攻撃者の強力なツールにもなっている。本稿はAIツールの力を借り、AIが「敵」か「味方」かを分析した。（2025/11/29）

悪用された最近のAIモデルが持つ3つの特徴・機能とは：
中国によるClaude悪用サイバー攻撃をAnthropicが報告　どうAIをだましたのか？
Anthropicは、2025年9月に検知した「極めて高度なサイバースパイ活動」とそのサイバーセキュリティへの影響についてまとめたレポートを発表し、その概要を公式ブログで紹介した。（2025/11/28）

Windows 10 The Latest：
ウイルス感染まで秒読み？　Windows 10を使い続けるリスクと、それでも手放せないときの「最終防衛ライン」
システム管理者にとって、サポートが切れたオペレーティングシステム（OS）をネットワーク内に残すことは、非常に大きなリスクを伴う。そこで、2025年10月14日にサポートが終了し、更新プログラムの提供も停止した「Windows 10」を使い続ける場合に生じるセキュリティリスクと、やむを得ず使い続ける場合の対処法をまとめた。（2025/11/28）

AIエージェント前提のWindowsへ
Microsoft Ignite 2025発表のWindows関連アップデートを総整理
Microsoftは「Microsoft Ignite 2025」で、多数の新機能を発表した。AIエージェントのOS統合、Cloud PCの柔軟化、セキュリティの強化など、企業のWindows環境を見直す上で押さえておきたいポイントを紹介する。（2025/11/28）

「不審なログは、細かくチェックされている」：
ふくおかフィナンシャルグループ「DX＆セキュリティ」内製の舞台裏――Netskopeユーザー会レポート
Netskope Japanが8回目となるユーザー会を開催。今後の製品改良の方向性について解説する講演もあった。（2025/12/5）

工場サイバーセキュリティ対策：
PR：“止められない”工場をサイバー攻撃から守るOTセキュリティの現実解
いまや製造現場のOT領域にまで及んでいるサイバー攻撃。しかし、OTセキュリティ対策には、生産を止められない、ネットワーク設定を変えられない、専門人材が限られているといった、ITとは異なる難しさがある。こうした現場特有の制約の中で現実的な解を提示しているのが、TXOne Networksだ。同社の中核製品「Edgeファミリー」は、可視化と防御を包括的に実現し、現場を止めることなくセキュアな環境を構築する。世界の製造業で導入が進むこのソリューションの強みと、実際の導入事例について話を聞いた。（2025/11/28）

業界が直面する課題とは：
IoTセキュリティの現在地〜深刻な失敗例と教訓、規制の後押し〜
2025年9月に開催されたLoRaWAN開発者会議「The Things Conference」において、EE Times Europeが3人の業界専門家に独占インタビューを実施した。彼らの洞察から、IoTセキュリティの現状や、今後必要になる改善策などの概要が明らかになった。（2025/11/28）

セキュリティニュースアラート：
約9割の組織がサイバー被害に遭う時代、調査で分かったリスク拡大の“主要因”
フォーティネットジャパンは「サイバーセキュリティスキルギャップレポート2025年度版」を発表した。企業のサイバー被害の現状に加えて、セキュリティ業務におけるAI導入の進捗と課題を明らかにした。（2025/11/27）

車載ソフトウェア：
製品互換によりSDV向けセキュリティ連携を強化
VicOneの車載侵入検知／防御システム「xCarbon」が、Elektrobitの車載OS「EB corbos Linux」に対応した。SDV開発でのセキュリティリスク低減と開発期間短縮を可能にする。（2025/11/26）

「備えは十分」と経営者は豪語、「それは過信」とIT責任者は嘆く――調査が明かす“セキュリティの真実”
セキュリティ対策の実態に関する米国組織への調査結果からは、自社のセキュリティ対策に関する経営陣の評価と実態にギャップがあることが明らかになった。（2025/11/21）

カタログスペックよりも「実効性」にこだわる：
PR：“なぜか負担が減らないMDR”とはひと味違う「脱・アラート地獄」の手段とは？
人材不足の中、巧妙化する脅威に対峙するセキュリティ担当者には、大きな負担がのしかかる。軽減策として導入した「MDR」もいまいち効果がない――。こうした悩みを解消するのが、実効性を重視した新たなMDRだ。（2025/12/1）

KDDIとNEC、合弁会社「UCF」設立　「能動的サイバー防御」関連ソリューション手掛ける
KDDIとNECは11月20日、合弁会社「United Cyber Force」（UCF）を10月23日に設立したと発表した。日本政府が導入を進める「能動的サイバー防御」に関連する政府・法人向けセキュリティソリューションの企画や提案を手掛ける。（2025/11/20）

OpenAI、教育者向け「ChatGPT for Teachers」を発表 2027年6月まで無料提供（米国で）
OpenAIは、教育者向けAIモデル「ChatGPT for Teachers」を発表した。米国のK-12教育機関の教師に2027年6月まで無料で提供する。モデル学習に情報を使用しない高度なセキュリティと、授業資料作成、共同作業、カスタムGPTの利用など、教師の業務効率化に特化した機能を提供する。（2025/11/20）

セキュリティニュースアラート：
Windowsの「実験的AIエージェント機能」のセキュリティ設計は？　Microsoftが公開
MicrosoftがWindowsの実験的AIエージェント機能に関するドキュメントを更新した。AIエージェント導入に当たって懸念されるセキュリティ対策やリスク対策を解説する。（2025/11/20）

「Converge 2025」現地レポート：
キーメッセージに謎の言葉「アンストッパブル」　タニウムのAI時代の新戦略を解き明かす
Taniumは年次カンファレンス「Converge 2025」で従来の「The Power of Certainty」（確実性の力）からキーメッセージを刷新した。AIによる劇的な変化が生まれる中、IT・セキュリティ運用を同社はどのように変革するのか。（2025/11/20）

クラウドサービスは選ばない　京都府庁がストレージをオンプレミスアレイで刷新
6種類のストレージインフラを抱え、セキュリティ対策の複雑化やメンテナンスの負担増大に直面した京都府庁。クラウドサービスではなくオンプレミスのストレージアレイで、ストレージインフラを刷新する。（2025/11/20）

ノープロンプト生成AIツールで、カスタマイズも可能：
AIが「問い合わせ対応」や「セキュリティチェック」を代行　「天才くんfor情シス」をSHIFTが提供開始
SHIFTは、情報システム部門の定常業務を支援するノープロンプト生成AIツール「天才くんfor情シス」の提供を開始した。ヘルプデスクの一次対応やセキュリティチェックといった定常業務をAIが代行するという。（2025/11/19）

セキュリティリーダーの視座：
「永遠に教科書にならない挑戦を楽しむ」 - メルカリCISO・市原氏
連載「セキュリティリーダーの視座」第1回は、認証分野で先頭を走るメルカリ CISO 市原尚久氏である。住基カードに搭載したセキュアなICチップOSの開発や日本初のFIDO導入プロジェクトを推進した経験を持つ同氏は、豊富な知識と広い視野を武器にメルカリのセキュリティを牽引する。（2025/11/20）

セキュリティニュースアラート：
大企業の“6割超”がVPN機器の脆弱性を即時特定できず　調査で明らかに
アシュアードは脆弱性管理クラウド「yamory」によるVPN機器のセキュリティ対策実態調査結果を公表した。VPN機器の資産情報不足や人手不足が特定遅延を招き、半数近くが対応遅延を経験している実態が明らかにされている。（2025/11/19）

Tech TIPS：
ランサムウェア・悪意のあるプログラムからPCを守るWindows 11標準「Windowsセキュリティ」を強化する設定術
Windows 11には標準でセキュリティ機能として「Windowsセキュリティ」が搭載されており、最新脅威への対応を支援してくれる。Windowsセキュリティを正しく設定すれば、無料で、かつPCの動作を妨げることなく、一定のセキュリティ環境が手に入る。本Tech TIPSでは、Windowsセキュリティを活用するための重要な設定手順を解説する。（2025/11/19）

守るべきもの、本当に守れていますか？：
「侵入前提」だけではやられる理由――真因究明、優先順位付けは大丈夫？　アタックサーフェス管理が無駄になるポイント
2025年8月27日、ITmedia Security Week 2025 夏で、人気のポッドキャスト「セキュリティのアレ」を主宰する3人のリサーチャーが、再びアタックサーフェス管理を題材にパネルディスカッションを行った。（2025/11/18）

パスワード管理を安全に進める
あなたのPW、狙われている――パスワードマネジャーの「6つの落とし穴」
複数のパスワードを安全かつ効率的に管理するパスワードマネジャーだが、その利便性と裏腹に、セキュリティのリスクも指摘されている。リスクや対策を紹介する。（2025/11/19）

懸念と現実のずれ
AI侵害の「本当の原因」はモデルの不正操作ではなかった？
AIツールの導入が加速する一方、セキュリティ侵害も勢いを増している。企業のセキュリティ担当者は「AIモデルの不正操作」といった新たな脅威を懸念しているが、実際の侵害原因は別にあるという。その実態とは。（2025/11/19）

Windows 10（バージョン 22H2）の法人向け「延長セキュリティプログラム」でトラブル　条件がそろうと11月のセキュリティ更新が適用できず（修正パッチあり）
Windows 10（バージョン 22H2）の「延長セキュリティプログラム（ESU）」を巡って、今度は法人向けのプログラムを適用している一部のデバイスで11月のセキュリティ更新を適用できない問題が発生した。ただし、問題が発生する条件は非常に限られている。（2025/11/18）

産業制御システムのセキュリティ：
REDサイバーセキュリティ規制の全貌　新時代の無線セキュリティ対策要件
今、グローバルでサイバーセキュリティへの規制強化の波が高まっている。本稿では、欧州におけるRED（無線機器指令）の新サイバーセキュリティ対策要件の内容と導入の背景、産業分野における影響、そして実務的な対応のポイントを、産業用無線機器メーカーとしての経験に基づき解説する。（2025/11/18）

AWSクラウド環境を狙う脅威への備え方：
PR：CrowdStrikeとAWS Marketplaceを活用した“賢い”調達とセキュリティ強化
AWSを利用する企業は、セキュリティなどについて責任共有モデルで要求される役割を果たす必要がある。AWS環境をより強固に守りたい場合、どのように対応すればいいのだろうか。（2025/11/18）

アンカー、2基のカメラを内蔵した屋外向け高機能セキュリティカメラ「Eufy eufyCam S4」
アンカー・ジャパンは、計2基のカメラを備えた屋外向けセキュリティカメラ「Eufy eufyCam S4」を発表した。（2025/11/17）

2026年の脅威予測、「AI悪用」が当たり前に：
標的は「仮想化インフラ」　ランサムウェアもエスカレート　Googleが予測
Google Cloudは、2026年のサイバーセキュリティ脅威予測レポート「Cybersecurity Forecast 2026」を公開した。攻撃者と防御者の双方にとってAIが中心的な役割を担うようになるという。（2025/11/17）

「セキュリティ意識が向上しない」という声に
セガXD、自発的に「楽しくセキュリティを学べる」対戦型カードゲームを販売開始
セガXDは、攻撃の仕組みとセキュリティ対策を学べるカードゲーム『スリーナンバー ~CSIRT vs HACKER~』の法人向け販売を開始した。ゲームを通じ、従業員のセキュリティ意識向上を支援する。（2025/11/17）