「国土安全保障省」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
LANSCOPEエンドポイントマネージャーオンプレミス版に脆弱性　悪用も確認
エムオーテックスはLANSCOPEエンドポイントマネジャーオンプレミス版における深刻な脆弱性CVE-2025-61932を公表した。修正版を公開し、全クライアントPCの更新を推奨している。（2025/10/25）

セキュリティニュースアラート：
CISA「容認できないリスク」　F5製BIG-IP侵入事件を受け全連邦機関に即時対応命令
CISAは、F5製のBIG-IPなどに深刻な脆弱（ぜいじゃく）性が存在するとし、連邦機関に緊急指令を発出した。全機関に点検や更新、報告を義務付け、未対応機器の遮断を求めている。同指令はF5のシステムへの脅威アクターによる不正侵入を受けてのものだ。（2025/10/18）

話題のランサムウェアグループ「Qilin」の手口と直近の動向とは？
アサヒグループHDへのランサムウェア攻撃について関与を主張している脅威グループ「Qilin」。犯行声明の真偽は不明だが、近年活発化している点では注意すべき存在だ。直近の動向や攻撃手法、取るべき対策をまとめた。（2025/10/14）

セキュリティニュースアラート：
まだまだ対策として現役　強力なパスワードをつくるための“3つのルール”とは？
AIの進化によってサイバー攻撃が高度化しているが、依然としてパスワードは第一の防衛線として機能している。人が弱いパスワードを使用してしまう背景と、強力なパスワードを作成する“3つのルール”を解説する。（2025/10/8）

セキュリティニュースアラート：
Ciscoの複数製品に深刻な脆弱性　CISAが緊急対応を要請
CISAは、Cisco ASAおよびFirepower製品に存在するゼロデイ脆弱性への対応として緊急指令ED 25-03を発出した。連邦機関に対し即時対応と報告を義務付け、民間含む全組織にも注意喚起している。（2025/9/28）

SBOMの概要やメリットを整理：
「SBOM」国際ガイダンス公開　日本、米国など15カ国が共同署名
米国CISAは、SBOMの概要や重要性をまとめ、各国の共通認識を整理した国際ガイダンスを公開した。日本や米国を含む15カ国が共同署名しており、ソフトウェア開発から運用、調達に関わるステークホルダー、政府機関向けに、SBOMの概要やメリットを明らかにしている。（2025/9/5）

Cybersecurity Dive：
CISA主導の官民連携セキュリティプログラム　主要人材流出で崩壊の危機
CISA主導のもと、官民が連携してサイバー脅威に対処する取り組み「共同サイバー防衛連携」（JCDC）は契約社員の大幅な喪失によって崩壊の危機に陥っている。中国の後ろ盾を得た攻撃者が米国への攻撃を激化させる中、先行きは不透明だ。（2025/8/17）

米当局、AI半導体に極秘の追跡装置　中国への不正輸出を監視か
中国へ不正輸出される恐れがある一部の先端半導体チップの出荷品に、米当局が極秘に位置追跡装置を設置していることが関係者の話で明らかになった。（2025/8/14）

Cybersecurity Dive：
列車の脱線など大事故を引き起こすリスクがある脆弱性　13年前から放置か
今回見つかったブレーキシステムにおける重大な脆弱性を悪用すれば、ハッカーは無線信号を不正に操作できる。これによって列車が突然停止したり、脱線したりなど大事故につながる可能性がある。この脆弱性は13年間放置されていた。（2025/7/26）

Cybersecurity Dive：
迫るCISA法の失効　再承認しないことでのリスクについて学ぼう
GoogleやMicrosoft、Trend Micro、Bugcrowdなどで構成されたHacking Policy CouncilはCISA法の失効が企業に少なからずセキュリティリスクを生じさせるとして、再承認を訴えている。（2025/7/24）

Cybersecurity Dive：
イスラエルの軍事行動への加担に対する報復か　イランの脅威アクターが活動開始
CISAらは共同勧告の中で、イランが現在の地政学的状況を背景に、短期的なサイバー作戦として米国企業を標的にする可能性があると指摘した。報復活動の一環として、イランに関連したサイバー攻撃者が大規模なDDoS攻撃を展開する可能性がある。（2025/7/13）

Cybersecurity Dive：
リモート管理ソフトウェアを悪用したサイバー攻撃が進行中　CISAが警告
CISAはランサムウェアグループ「Play」があるリモート管理ソフトウェアの脆弱性を悪用して、公共料金請求システムを扱うソフトウェアベンダーの顧客に対し、攻撃が仕掛けられていることが分かった。（2025/6/25）

Cybersecurity：
中国の工作員がSentinelOneに侵入をトライ　わざわざセキュリティ企業を狙うワケ
SentinelOneに侵入を試みた中国に関連している工作員は、世界中の数十の重要インフラ組織に対するサイバー攻撃に関与していたことが判明したという。わざわざ攻撃者がセキュリティ企業を狙う理由はどこにあるのか。（2025/6/21）

Cybersecurity Dive：
MicrosoftやCrowdStrikeらがサイバー攻撃者の分類方法を共同構築　その詳細は？
MicrosoftとCrowdStrike、Googleらはハッカーグループの関係を整理し、可視化するための共同プロジェクトを立ち上げた。これによって、脅威への迅速な対応の実現が期待されている。（2025/6/15）

Cybersecurity Dive：
CISA崩壊の危機？　前代未聞の大規模離職の詳細
トランプ政権が積極的な政府縮小キャンペーンを展開する中、CISAの事業部門や地域事務所の幹部の大半が既に離職したか、2025年5月中に離職する予定だという。匿名の従業員によると、組織内でも不安が広がっているようだ。（2025/6/13）

Cybersecurity Dive：
米国と同盟国、安全なAI開発に向けたセキュリティガイダンスを公開
重要インフラの分野においてハッカーによるAIシステムの悪用が懸念される中で、この度、米国とその同盟国による共同ガイダンスが発表された。AI開発の安全性を高める効果が期待されている。（2025/6/13）

セキュリティニュースアラート：
QilinランサムウェアがFortinet製品の脆弱性を悪用　全世界で攻撃拡大中
脅威グループ「Qilin」が、Fortinet製品の複数の脆弱性を悪用したランサムウェア攻撃を展開していることが分かった。この攻撃キャンペーンは今後、世界中に拡大する可能性がある。（2025/6/10）

セキュリティニュースアラート：
CISAがSIEM／SOAR導入のベストプラクティスをまとめたガイドラインを公開
CISAらはSIEMおよびSOAR導入に関する新たなガイダンスを発表した。経営層と実務者を対象に、SIEM／SOARの調達と実装を検討している組織に向けたベストプラクティスをまとめている。（2025/5/30）

Cybersecurity Dive：
トランプ政権による大量の人員削減でCISAが苦境に　No.2も退任
トランプ政権による人員削減により、CISAから優秀な人材が失われていると専門家は指摘した。副局長のマット・ハートマン氏も同庁を去ることになったという。（2025/5/29）

Cybersecurity Dive：
サイバー攻撃者はSAPの専門家？　SAP NetWeaver Visual Composerの悪用が進む
SAP NetWeaver Visual Composerに重大な脆弱性が見つかった。共通脆弱性評価システム（CVSS）における同脆弱性のスコアは最大の10を記録している。この脆弱性はSAPに深い知見を持つサイバー攻撃者に悪用されているという。（2025/5/25）

Cybersecurity Dive：
深まる対立　共和党議員らがTP-Link製品を米国内で販売禁止を求める
米国議会の共和党議員らは米国商務省に対し、中国のネットワーク機器メーカーであるTP-Linkの製品を米国内で販売禁止にするよう求めた。（2025/5/24）

セキュリティニュースアラート：
NISTが脆弱性管理の新指標「LEV」を提案　EPSSやKEVより信頼できる？
NISTとCISAの研究員が脆弱性の悪用確率を評価する新指標「LEV」を提案した。LEVはEPSSやKEVの限界を補完し、悪用済みの可能性が高い脆弱性の早期特定を可能にするという。実際どのくらい信頼できるのだろうか。（2025/5/23）

ランサムウェア対策の新潮流：
PR：脱SSL-VPNを実現する5つの選択肢　自社に適した移行先を選ぶには？　専門家が解説
ランサムウェアの脅威が増加する中、SSL-VPNの脆弱性が攻撃者の主要な侵入経路となっている。こうした状況でセキュリティ強化のために「脱SSL-VPN」が注目を集めている。本記事は移行先となる5つの選択肢を紹介し、メリットや導入時のポイントを解説する。（2025/5/21）

脆弱性対策が後退するリスク
脆弱性識別子「CVE」に突如として訪れた“存亡の機”　これからどうなる？
2025年4月16日、米国のIT研究団体MITREが提供している脆弱（ぜいじゃく）性識別子「CVE」の存続が危ぶまれているという衝撃的なニュースが世界中を駆け巡った。一体どういうことなのか。（2025/5/19）

Cybersecurity Dive：
人手不足に悩むNIST　従業員の大規模離職でさらなる追い打ち
NISTのコンピュータセキュリティ部門のトップと、その部下およそ10人がトランプ政権による早期退職優遇制度を受け入れたことで、重要なプログラムが危機にさらされている。（2025/5/18）

Cybersecurity Dive：
経営幹部が心配している「サードパーティーリスク5選」
サプライチェーンを狙ったサイバー攻撃が激化していることで、サードパーティーリスクへの対策に注目が集まっている。調査から経営幹部が懸念するサードパーティーリスク上位5つが判明した。（2025/5/17）

Cybersecurity Dive：
旧型のSonicWall SMA100の脆弱性が攻撃者に人気　なぜ狙われているのか？
CISAは「既知の悪用された脆弱性カタログ」に、リモートアクセス機器「SonicWall SMA100」に存在するOSコマンドインジェクションの脆弱性を追加した。SonicWallの脆弱性はサイバー攻撃者たちに積極的に悪用されている。その理由とは。（2025/4/28）

Cybersecurity Dive：
サイバーセキュリティの状況を大きく前進させた法律の失効が迫る
2015年に制定された「サイバーセキュリティ情報共有法」は、2025年9月に期限切れを迎える予定だ。この法律は「状況を大きく前進させた」と評価されている。（2025/4/28）

Cybersecurity Dive：
CISAが人員削減を新たに開始　サイバーセキュリティ能力への影響が懸念される
批判者たちは、国土安全保障省（DHS）の一部門であるCISAにおける大幅な人員削減が、サイバー攻撃に対抗する国の能力を低下させると警鐘を鳴らした。（2025/4/29）

Cybersecurity Dive：
Oracleへの侵害疑惑から何を学ぶ？　CISAが提言するセキュリティ対策
2025年3月に「Oracle Cloud」のSSOログインサーバの侵害疑惑が持ち上がった。このようなインシデントが発生する可能性を踏まえて、顧客はどのような対策を講じればいいのか。CISAが提言したセキュリティ対策を見てみよう。（2025/4/27）

Cybersecurity Dive：
ファイル共有サービスのゼロデイ脆弱性が悪用　複数製品に影響か
ソフトウェア企業のGladinetのファイル共有プラットフォーム「CentreStack」に存在するゼロデイ脆弱性がサイバー攻撃者に悪用されている。既に複数の製品に影響が出ているようだ。（2025/4/27）

Cybersecurity Dive：
サイバーリスクに直面する航空業界　その背景にあるものは？
民主主義防衛財団の報告書によると、航空業界はサイバー耐性を維持するための重大な脅威に直面しているという。この背景には何があるのだろうか。（2025/4/26）

Cybersecurity Dive：
5000台以上のIvantiのVPN製品が脆弱な状態　攻撃者の標的には日本も
直近1カ月の間に、中国に関連する攻撃者がIvantiのVPN製品におけるスタックバッファオーバーフローに関連する重大な脆弱性「CVE-2025-22457」を悪用し始めた。標的には日本も含まれている。（2025/4/26）

セキュリティニュースアラート：
CVEプログラム資金切れの危機回避　非営利財団設立で脱政府依存へ
CISAはCVEプログラムの重要性を強調し、MITREとの契約継続を発表した。財団「CVE Foundation」も創設し、政府依存からの脱却と中立的運営への移行が進んでいる。（2025/4/18）

Cybersecurity Dive：
攻撃者の防御手法「ファストフラックス」とは何か？　詳細を解説
FBIらは、サイバー脅威グループらが好んで使う手法「ファストフラックス」について解説した。攻撃者たちはこれを使うことで法執行機関などによるテイクダウンを回避する狙いがあるとみられる。（2025/4/16）

Cybersecurity Dive：
Ivantiの脆弱性を悪用する新型マルウェア「Resurge」が登場　有効な防御策は？
CISAはResurgeという新型マルウェアについて警告した。同マルウェアは、Ivanti Connect Secureのアプライアンスに存在する重大なスタックバッファーオーバーフローの脆弱性を悪用しているという。（2025/4/15）

トランプ政権、スマホやPCを相互関税対象から除外
米トランプ政権は、輸入品に対する高額関税について、スマートフォンやコンピュータなど、一部の機器や部品を対象から除外した。政権は、企業が米国に生産を移転する時間を確保させるためとしている。（2025/4/13）

2024年の10大セキュリティニュース【後編】
“前例のない”大規模システム障害と高額の身代金――2024年のセキュリティ事件簿
世界中のシステムに障害を引き起こしたり、過去に例を見ないほどの高額な身代金が発生したランサムウェア攻撃が観測されたりするなど、2024年には大きなセキュリティニュースが相次いだ。そのうち5つを振り返る。（2025/4/4）

Cybersecurity Dive：
迷走するCISA　解雇した従業員を再雇用し休職扱いにした経緯
人材削減によって脅威への対応能力が損なわれるのではないかとの懸念があるにもかかわらず、CISAは対象の従業員を給与付きの休職扱いにする計画だという。（2025/3/29）

Cybersecurity Dive：
ランサムウェア集団の内情暴露　彼らが開発した“ヤバいフレームワーク”の実態
ランサムウェアグループBlack Bastaのプライベートなチャットログが流出し、その内情が明らかになった。彼らはVPNなどに使われている脆弱なパスワードを推測する自動化フレームワークを開発していたという。（2025/3/28）

2024年の10大セキュリティニュース【前編】
攻撃集団の撲滅からMicrosoft批判まで――2024年のセキュリティ界5大激震
さまざまなセキュリティニュースが飛び交った2024年。国際的な捜査機関がランサムウェア集団を壊滅させた鮮やかな手法や、米政府機関がMicrosoftのセキュリティ文化を厳しく批判した事例を紹介する。（2025/3/28）

Cybersecurity Dive：
トランプ政権の大胆な改革は吉か凶か　人員削減がもたらすリスク
NSAの元サイバーディレクターであるロブ・ジョイス氏は、議員たちに対して「連邦職員の大量解雇が、中国やその他の敵対国からの悪質なサイバー活動に対抗する米国の能力を損なうだろう」と指摘した。（2025/3/22）

セキュリティニュースアラート：
CISAのレッドチームが契約打ち切りで解散？　同機関は報道を否定
The Registerは、CISAのレッドチームが解散されたと報じた。イーロン・マスク氏が主導するDOGEによって契約が打ち切られた結果とされ、CISAに所属していた100人以上が影響を受けたとしている。一方でCISAは同報道は誤報だとしている。（2025/3/14）

セキュリティニュースアラート：
「C++」存続の危機？　生みの親が安全なプログラミング言語への転換を模索
C++の生みの親であるビャーネ・ストロヴストルップ氏はC++を安全にするためにコミュニティーの協力を呼びかけた。政府や企業は安全なプログラミング言語に移行しており、メモリ安全性の問題がC++の存続を脅かしている。（2025/3/5）

英数字だけでは安全性に限界：
PR：弱点だらけの「パスワード」、まだ使い続けますか？　楽で強固な代替手段を解説
パスワードによる認証はセキュリティ対策として一般的だが、攻撃が高度化する今、見直すべき時期が来ている。パスワード運用の“理想”と“現実”を解説した上で、有効な代替手段を紹介しよう。（2025/3/3）

セキュリティニュースアラート：
「さよならSMS認証」Googleが段階的な廃止へ　他企業も追随か
GoogleはSMSによる多要素認証（MFA）を廃止し、QRコードを使用する新たな認証方式に移行する方針を明らかにした。この流れに乗って他の企業もこれを廃止する可能性がある。（2025/2/27）

FBI、CISA、MS-ISACが共同発表：
古いソフト／ファームウェアを狙うランサムウェア「Ghost」で70カ国以上の組織、多数の中小企業が被害に　対策は？
FBI、CISA、MS-ISACは共同で、ランサムウェア「Ghost」に関する共同サイバーセキュリティアドバイザリを発表した。（2025/2/26）

Cybersecurity Dive：
バッファーオーバーフローは「許しがたい欠陥」　FBIとCISAが根絶に向け動く
FBIとCISAはバッファーオーバーフローの脆弱性を「許しがたい欠陥」と表現し、根絶に向けた取り組みを進めている。これらの脆弱性は特にCやC++で書かれたソフトウェアで起きがちな問題だという。（2025/2/22）

Cybersecurity Dive：
着々と進むセキュリティ責任者の地位向上　それによって負う責任は？
Splunkの報告によると、セキュリティリーダーたちは企業の取締役会における影響力を強め、現在ではCEOと同じテーブルに着くようになっているという。（2025/2/15）

Cybersecurity Dive：
VPNはサイバー攻撃を助長しているのか？　ネットワーク機器の深刻なパラドックス
ファイアウォールやVPN、ルーターをはじめとした企業ネットワークの境界で稼働するセキュリティ機器やサービスから頻繁に脆弱性が見つかり、サイバー攻撃を助長している可能性がある。この問題にどう対処すればいいのか。（2025/2/14）