「アクセスログ」関連の最新 ニュース・レビュー・解説 記事 まとめ

半径300メートルのIT：
中小企業こそ知るべき“きれいごとではないランサム対策と考え方”
多くのランサムウェア攻撃が中堅・中小企業を狙う現状がある一方で、これらの企業はなかなか対策を“ジブンゴト化”できません。このマインドを変革するにはどうすればいいのか。“きれいごとではないランサム対策と考え方”を探ります。（2025/4/30）

卒業アルバムの写真など17万件漏えいのおそれで印刷会社が経緯説明　侵入はVPN経由、公表の遅れは「納期を守る措置を優先してしまった」
卒業アルバムに使用した生徒の写真や氏名など個人情報が漏えいした可能性がある問題で、不正アクセスを受けた斎藤コロタイプ印刷が24日付で調査結果を報告した。（2025/4/28）

Mandiantの年次脅威レポートから読み解く
日本でも対策が遅れる「あの侵入経路」が急増――攻撃グループの活動実態
セキュリティベンダーMandiantがまとめた調査レポートによると、脆弱性が侵入経路として広く悪用される傾向に変わりはないが、侵入経路の2番目には前年までとは異なる新たな項目が浮上した。（2025/4/24）

セキュリティソリューション：
ローム、安全な電子メール・Web利用に向けてMenlo Securityを導入
電子部品メーカーのロームは、インターネット分離ソリューション「Menlo Security」を採用した。同社はテレワークの増加といった働き方の変化に伴い、安全な電子メールやWeb利用を模索していた。（2025/3/21）

ITmedia Security Week 2024 秋：
“ゼロトラスト”とトラスト（信頼性）ゼロを分かつものとは――情報セキュリティ啓発アニメ「こうしす！」監督が中小企業目線で語る
2024年11月26日、アイティメディア主催のオンラインセミナー「ITmedia Security Week 2024 秋」の「ゼロトラストセキュリティ」ゾーンで、京姫鉄道 代表社員CEOの井二かける氏が『ゼロトラストで万事解決？「信頼性ゼロ」にならないために』と題して講演した。（2025/1/8）

辻伸弘氏×北條孝佳弁護士　セキュリティロング対談【後編】：
“願い”と化す「情報漏えいの事実は確認されておりません」　問われる「サイバー攻撃を受けました」発表の質
ポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る。今回の対談相手は元警察庁技官で、サイバーセキュリティ・インシデント対応の豊富な経験を持つ北條孝佳弁護士。（2025/1/8）

セキュリティニュースアラート：
約482億円の暗号資産を窃取　北朝鮮の脅威グループTraderTraitorの巧みな手口
金融庁と警察庁、NISCは、北朝鮮系のサイバー攻撃グループ「TraderTraitor」による暗号資産窃取について注意喚起した。DMM Bitcoinから約482億円のビットコインを窃取した事案の特定を受けて発表されている。攻撃の詳細と有効な対策は。（2024/12/25）

約700のドメインを利用組織ごとで運用、廃棄ルールは形骸化：
NTTドコモのドメイン名オークション出品事例を教訓に考える“ドメイン終活”の在り方
近年、利用してきたドメイン名を廃止したところ、第三者に悪用されるというケースが複数報告されている。2024年11月に開催された「JPAAWG 7th General Meeting」では、NTTドコモの三浦未来氏と日本DNSオペレーターズグループ／NTTコミュニケーションズの髙田美紀氏が登壇。利用を終えたドメイン名の廃棄などライフサイクル管理をテーマに講演した。（2024/12/25）

こうしす！　こちら京姫鉄道 広報部システム課 ＠IT支線（51）：
PPAPの次に無用なルール
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第51列車は「本末転倒」です。※このマンガはフィクションです。（2024/12/11）

AWS WAFの設定ミスや不正送金のシナリオで、現場で通じる対応力も審査：
長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
2024年も7月4〜6日に、サイバー犯罪に関する白浜シンポジウムと並行し、第19回情報危機管理コンテストの決勝戦が開催された。約20年、人材を輩出してきたコンテストは、どのような思いの下で進化し続けたのか。今後はどうなっていくのか。（2024/11/12）

GMO-IGのプライベートSOCリーダーが語る、外部SOCとの上手な付き合い方
内製SOCと外部SOCの業務の切り分けで悩む企業は多い。GMOインターネットグループのプライベートSOCとイエラエのSOCのリーダーが、協力関係を築くまでの道のりを語った。（2024/10/24）

「コンテンツの使用に対して公平な対価が支払われるべき」：
AIクローラー／スクレイパーbotを分析・ブロックし、サイト使用料を請求できる機能をCloudflareが発表　どうやって識別している？
Cloudflareは、AI関連のクローラーやbotからのアクセスを分析、制御できるツールの一般提供を開始した。「どのような規模のサイトでも、コンテンツの使用に対して公平な対価が支払われるべき」とし、AIプロバイダーにサイトのコンテンツ使用料を請求できる収益化機能も発表した。（2024/10/16）

セキュリティニュースアラート：
CISA、2023年のセキュリティリスクおよび脆弱性を評価　最も成功率の高い攻撃とは？
CISAは2023年度に複数の重要インフラ部門で実施されたリスクおよび脆弱性評価の結果を公開した。重要インフラ部門に対する143件の評価から脅威アクターの攻撃手法が明らかにされ、対策が提案されている。（2024/9/18）

「ゴルフダイジェスト・オンライン」で不正ログイン4274件　リスト型攻撃受け
「ゴルフダイジェスト・オンライン」の運営元は9月4日、同サイトがリスト攻撃を受け、4274件の不正ログインが発生したことを確認したと発表した。（2024/9/5）

バッファローが小規模ビジネス／SOHO向けNASの新製品を発表　「キキnavi」によるリモート設定で管理をしやすく（既存機種も一部対応）
バッファローのNAS「TeraStation」の法人向けモデルに、エントリークラスの新製品が登場する。CPUの刷新により基本パフォーマンスの底上げを行った他、同社のリモート管理サービス「キキNavi」による遠隔管理にも対応していることが特徴だ。遠隔管理機能については、一部の既存モデルにもファームウェア更新によって実装される。（2024/8/29）

Digital Leaders Summit　イベントレポート：
コインチェックはどうやってゼロトラストを実現したか　アーキテクチャを完全解剖
一時期バズワードとなった「ゼロトラスト」。この重要性を分かってはいてもなかなか実現できていない企業が多いのも事実だ。コインチェックが自社のゼロトラストアーキテクチャ構築の変遷と取り組みに向けた具体的なステップを示した。（2024/9/2）

今こそ見直したいサプライチェーンセキュリティ：
サプライチェーンのリスク管理を“超強化”する7つのステップ
ランサムウェアをはじめとしたサイバー攻撃を防ぐには、自社だけでなく関連サプライチェーンまで含めて防御力を底上げする必要があります。本稿は、サプライチェーンのリスク管理を強化する7つのステップを解説します。（2024/7/10）

クラウドに潜む10大脆弱性【後編】
クラウド事故を招く「危険」の数々　ユーザーだけでは対策できない穴も……
クラウドサービスは、サイバー攻撃を受けたり停電や洪水などの要因で停止したりする可能性がある。数々の危険に対して、ユーザーが取り得る対策とは。（2024/6/20）

コンテナ化はCI/CDの導入を、CI/CDはオブザーバビリティの導入を楽にする：
「オンプレミスを踏襲したAWS活用」から「クラウドネイティブ」へ　1日10回のリリースを可能にさせた「NewsPicks」のアーキテクチャ改善ステップ
「＠IT Cloud Native Week 2024 冬」の基調講演に、ユーザベース NewsPicks事業 SRE Unit Leaderの安藤裕紀氏が登壇。AWSを利用しながらもオンプレミスを踏襲した構成となっていた同社で、クラウドネイティブなアーキテクチャへの改善の取り組みと、その過程で得られた知見を紹介した。（2024/6/6）

日刊工業新聞の従業員、個人情報入りPC・スマホ盗まれる　帰社途中の電車内で
日刊工業新聞社は、従業員のノートPC・スマートフォンが盗まれたと発表した。それぞれに個人情報が含まれており、従業員が取材先から帰社中、電車の網棚にPCとスマホの入ったかばんを置いたところ、かばんごと盗まれたという。（2024/5/30）

北朝鮮が日本のアニメ制作に関与？　7月放送作品も　米調査機関が報告
北朝鮮の国有企業が、日本のアニメ制作に関与している可能性がある──非営利のシンクタンクである米Stimson Centerの情報分析サイト「38 North」で、こんな可能性が示唆された。北朝鮮のものとみられるクラウドストレージサーバを調査した結果、日本のアニメに関するファイルが見つかったという。（2024/4/23）

Tech TIPS：
【Azure】App Serviceのアクセスログを自動かつ永続的に保存する
Azure App Serviceのアクセスログはデフォルトで永続的に保存されず、古いログから切り捨てられてしまう。場合によっては、古いログを確認しなければならないこともあるだろう。そこで、Azure Storage（ストレージアカウント）へ永続的にログを保存する方法を紹介する。（2024/4/3）

ITmedia エグゼクティブセミナーリポート：
「侵入前提の対策」をうんぬんする前に検討を――始点と終点をしっかり抑えることがセキュリティ対策のポイントに
サイバー攻撃に限らず物事には始まりと終わりがある。侵入における「起点」で留意すべきポイントと、それでもやられてしまった場合の「終点」でどのような手を講じ、どう動くべきかを説いた。（2024/1/17）

管理者、一般従業員の双方で徹底した対策が必要：
当たり前過ぎて忘れていない？　アクトが提言する「年始に気を付けたいセキュリティ対策」
アクトは、年末年始の休暇明けにとるべきサイバーセキュリティ対策について提言した。徹底すべき対策として、システム管理者には修正プログラムや定義ファイルの更新など、ユーザーには不審なメールやURLへの注意を挙げた。（2024/1/9）

「Google広告のAPIが利用できなくなるまで後2カ月」：
もうバージョンアップに振り回されない　BASEがはまりかけた「しくじり」とその解決方法とは
インフラ管理において重要だが、手間のかかる作業が、プログラミング言語やライブラリなどのバージョンアップ作業だ。しかし、後回しにしているとビジネスに直接影響する事件が発生するかもしれない。本稿は「Cloud Operator Days Tokyo 2023」のセミナーから、そんな“しくじり”を起こしかけた事例を、解決策とともに紹介する。（2023/11/13）

“意外と”低いクラウドサービス事業者のセキュリティガバナンス　情報漏えい対策の実態が明らかに
クラウドサービス事業者の6割以上がUSBなどの外部記憶媒体の利用をシステムで制御できておらず、約半数で社内ルール違反などの挙動監視ができていないという。クラウドサービス事業者における内部不正・過失対策の実態が明らかになる。（2023/11/1）

船も「CASE」：
サイバー攻撃で止まった名古屋港、必要なのは驚くほどシンプルな対策
国土交通省港湾局は「コンテナターミナルにおける情報セキュリティ対策等検討委員会」第2回委員会を開催した。この委員会は、2023年7月4日に発生した名古屋港のコンテナターミナルにおけるシステム障害の原因を究明するとともに、再発防止に必要な情報セキュリティ対策について検討することを目的としている。（2023/10/10）

半径300メートルのIT：
警察庁が名指しで注意喚起　高い技術力を持つBlackTechにどう対処する？
中国が支援する脅威グループBlackTechについて、日米政府機関が合同で注意喚起を発表しました。なかなか大事のように思えますが、企業または個人にはどのような影響があるのでしょうか。（2023/10/3）

半径300メートルのIT：
GRIPS発の「インシデント報告書」は赤裸々に語られた“生きた事例”の宝庫だった
政策研究大学院大学（GRIPS）が不正アクセス被害に関する調査報告書を公開しました。侵害の経緯から原因、対策までを生々しくかつ非常に詳細にまとめています。セキュリティ担当者“必読の書”のポイントをまとめました。（2023/8/29）

1960万以上のサービスアカウント情報が漏えいしている、Flareが窃取ログを分析
Flare Systemsは1960万件を超える窃取されたログデータを分析し、SalesforceやOktaといったアプリケーションのアカウントデータが漏えいしている可能性を示した。（2023/7/27）

セキュリティ体制構築に悩んだときは：
PR：リソース不足の企業が脅威に立ち向かう現実解　新しいSOCの姿とは
社内でセキュリティ担当者を確保できない場合はSOCの利用を検討すべきだ。だがSOCに丸投げするのは良くない。定期的な報告だけでは情報が不足し、攻撃を受けたときに判断が遅れてしまう。どうすればよいのだろうか。（2023/7/21）

スカパーJSATに不正アクセス　従業員になりすましてサーバに侵入か
スカパーJSATは、不正アクセスにより従業員や取引先担当者の個人情報が漏えいした可能性があるとして謝罪した。攻撃者は同社子会社の従業員に成りすまして社内サーバにアクセスしたとみられる。（2023/7/21）

データベース管理者にデータセキュリティの意識が求められる理由：
PR：データベース管理の現場にも求められる「情報漏えい対策」という課題――「安定稼働」と「データ保護」は両立できるのか
頻繁に発生するサイバー攻撃によって「データそのものを守ること」の重要性が再認識されている。データベース管理の現場にも厳密な対策が求められるようになっているが、データベース管理者としては、データベースの安定稼働もないがしろにはできない。セキュリティと安定稼働を両立させる方法とは。（2023/6/7）

法規制が求める「高度な暗号化」の効力：
PR：情報漏えいが多発するデジタル社会で「本当に守るべきものは何か」を見極めるデータ保護対策とは
サイバー攻撃による情報漏えいが後を絶たない。アクセス制御や侵入検知など「防御」の仕組みはもちろんあるが、それだけではソーシャルエンジニアリングや内部不正など“人の隙”を突いた攻撃は防ぎ切れない。今、ユーザーが企業に期待するのは、“情報漏えいが疑われる事象が発生しても、実質的な被害は最小限にとどめてくれる”という安心感だ。（2023/5/31）

クラウドセキュリティモニタリングのベストプラクティス（2）：
GCP監査ログのセキュリティモニタリング、コツをひも解く
クラウド／クラウドネイティブのログをセキュリティの観点でモニタリングするベストプラクティスを紹介する本連載。第2回はGoogle Cloud Platformの監査ログのモニタリングについて解説する。（2023/6/5）

Google Cloudがデジタル庁ガバメントクラウドの利用を支援　GCASの5つの機能とは
デジタル庁がガバメントクラウドの利用を促進するために開発したWebアプリケーション「GCAS」に関して、Google Cloudは同社が提供するクラウドサービス「Google Cloud」が開発に利用されたと明らかにした。（2023/5/26）

歴史で分かる「ランサムウェアの進化」と対策【第5回】
二重脅迫にサプライチェーン攻撃　ランサムウェア攻撃“要警戒の手口”と対策は
ランサムウェアは進化を続けており、もはやデータを暗号化するだけのマルウェアではなくなってきている。具体的にはどのような攻撃があるのか。有力な対処法とは。（2023/4/26）

GA4＋BigQuery ウェブ分析基盤の活用入門（2）：
GA4のBigQueryエクスポートデータを理解する
今回は、Googleアナリティクス4（以下、GA4）のWeb解析をSQLを用いて行うためのデータ連携方法を解説します。GA4のデータをBigQueryにエクスポートすることで、計測した生データを用いた制約のない分析が可能になります。BigQuery連携のための各種手順からデータ構造までを解説します。（2023/4/21）

NEC、ファイルサーバ管理ソフト「NEC Information Assessment System」新バージョンを販売開始　ランサムウェア通知機能などを実装
NECは、同社製ファイルサーバ管理ソフト「NEC Information Assessment System」の新バージョンを発表した。（2023/4/12）

それはリスクです：
「シャドーIT」の実態を把握するために、何が重要になるのか
「シャドーIT」の実態を把握するには、どうすればいいのか。セキュリティリスクを低減するために……。（2023/3/30）

DXSummit14レポート：
ニチガスが模索する“Web3を見据えたビジネスモデル”　「レガシーシステムを捨てる勇気」が必要な理由
国内のエネルギー企業の中でDXにおいて一歩先んじているニチガス。人の手を排した自動検針やLPボンベの交換時期などを最適化する託送システム、基幹システムのフルクラウド化などを実現してきた同社が今模索する、Web3の世界における新しいビジネスモデルとは。（2023/3/22）

GCPのアクセスログ機能に重大な欠陥　セキュリティベンダーが指摘
MitigaはGCPに重大なフォレンジックセキュリティ上の欠陥があると説明した。この欠陥によって、サイバー攻撃者がデータを窃取していてもそれを検出できないと指摘している。（2023/3/9）

CMOのためのデジタルトレンド解説：
AIはSEOをどう進化させるのか
AIを用いたGoogle検索の改良をは従来もあった取り組みですが、今起きていることはそれとどう違うのでしょうか。（2023/3/1）

AI名寄せ、秘匿情報の自動検知機能を持つデータカタログ整備ツールを発表　インサイトテクノロジー
全社を挙げてのデータ活用を推進する前に、自社保有データのカタログ整備や秘匿情報の適切な管理、セキュリティ面の対策をどう実現するかはIT管理者らの大きな課題だ。（2023/2/21）

Cloud Nativeチートシート（24）：
「OpenTelemetry」とは――「Observability」（可観測性：オブザーバビリティ）とテレメトリーの基礎知識
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、ObservabilityとOpenTelemetryについて、概要や使い方を簡単に紹介する。（2023/2/6）

全5プラットフォームでサーバサイド計測：
Cookieに依存しない計測基盤「X-Stack Connect」がLINE、Twitter、TikTokとも連携
プライバシー保護と計測環境の維持を高いレベルで両立させる「X-Stack Connect」が日本における主要5プラットフォームと連携。（2022/12/23）

LINEで業務連絡、私用PCで仕事──悪気ない「シャドーIT」をどう防ぐか？
近年、テレワークの後押しもあってクラウドサービスなどのITツールを導入する会社が増えています。こうした状況の中で、従業員が会社の許可を得ずに、会社が把握していない情報端末やITツールを業務用として利用する「シャドーIT」が問題化しています。（2022/12/15）

CMOのためのデジタルトレンド解説：
2022年のSEOを総括　キーワードは「透明性の確保」と「公正な競争の実現」
2022年を通じたSEOのトレンドについて総括します。（2022/12/9）

あの会社が使うバックオフィスSaaS：
Visonal編：グループ経営体制の上場企業はどんなSaaSを使っている？
スタートアップだけでなくグループ経営体制を持つ上場企業でも、SaaSの導入は当たり前になっている。今回は、2009年にビズリーチとして創業し、20年にグループ経営体制に移行したVisonalグループに、自社でのSaaS活用について聞いた。（2023/1/13）

ノルマへのプレッシャー：
実は「横領・不正」に手を染めやすい部署　経理部とどこ？
「社内不正」と聞くと、「うちの会社ではそんな大それたことは起こるわけがない」と思いがちです。しかし実際には、社内不正の手口は多岐にわたり、小さな不正はどこの会社でも毎日のように起こっていると言っても過言ではありません。（2022/11/28）