「NIST」関連の最新 ニュース・レビュー・解説 記事 まとめ

IoTセキュリティ：
IoT機器の認証と通信で耐量子計算機暗号へ対応
TOPPANデジタルは、IoT機器向けセキュアソリューション「Edge Safe」と「セキュアアクティベートサービス」に耐量子計算機暗号対応機能を追加した。将来的な量子コンピュータによる暗号解読の脅威からIoT機器を保護する。（2026/2/2）

ITmedia エグゼクティブセミナーリポート：
「ごく普通の会社」がランサムウェア被害で直面した損失と再生の記録――菱機工業 小川弘幹氏
初期対応後、今回のインシデントの経験からシステムには4カ所の急所があったと判断し、そこを重点的に対処していった。（2026/1/28）

クラウド、ブラウザ……「待ったなし」の領域とは
そのシステムの「余命」は何年？　米政府“ポスト量子暗号調達”リストの衝撃
米サイバーセキュリティインフラストラクチャセキュリティ庁は、ポスト量子暗号標準を使用する技術の製品カテゴリーリストを公開した。IT部門にとって「今、何を買い、何を待つべきか」を示す指針となり得る。（2026/1/27）

日常的なサイバー脅威のほとんどに対処できる：
「基本を忘れてはならない」　優先すべき4つのセキュリティ戦略をMicrosoftが提言
Microsoftは、予防可能な攻撃が多くの被害を生んでいる現状を踏まえ、サイバー攻撃対策として優先すべき4つの戦略を公開した。（2026/1/26）

セキュリティリーダーの視座：
「人に配慮した、厳しくも前向きなセキュリティ環境づくり」 - ライフネット生命 竹山氏
機微情報を扱うネット生保で開発とセキュリティを担う竹山真人氏。非IT人材を巻き込むCSIRTや親身な相談窓口で全社のセキュリティレベルを底上げしている。施策の根底にある考え方と彼の歩みを紐解く。（2026/1/26）

ITガバナンスのためのフレームワーク選定【前編】
「ITガバナンス」はなぜ形骸化するのか？　運用現場を動かす“11の鉄則”
「ITガバナンス」と聞けば「面倒な管理業務」を想像しがちだが、その管理を怠れば企業上のリスクに直結する。形骸化したガバナンスを「武器」に変えるためのベストプラクティスと、主なフレームワークを解説する。（2026/1/23）

「HNDL攻撃」というサイバー時限爆弾
暗号化の安全神話は終わる　「量子コンピュータ前」に打つべき5つの防衛策
「暗号化しているから漏えいしても大丈夫」はもはや通用しない。今盗んだデータを将来解読する「HNDL攻撃」が現実味を帯びる中、完遂すべき「PQC移行」への道とは。（2026/1/22）

海外医療技術トレンド（127）：
連邦政府封鎖明けからAI駆動型デジタルヘルス活用が急加速する米国の医療DX
米国保健福祉省を含む連邦政府機関は、2026会計年度予算案審議の影響を受けて2025年10月1日〜11月12日の間封鎖されたが、解除後にAIを巡る動きが加速している。（2026/1/16）

金融業で考えるサプライチェーンのリスク管理（2）：
ネットワーク境界防御では防げない、大損害をもたらす「外部侵入口」への対処法
外部委託やクラウド利用の拡大などによってサービスを提供するためのエコシステムが複雑化する今、脅威は“自社の外”から連鎖的にやってきます。境界防御や形式的なベンダー管理だけでは、もはや十分に対処できません。（2026/1/16）

Cloudflareが2025年を総括：
AIボットやDDoSが増加、HTTP/3とIPv6の普及も――インターネットで起きた主要動向
Cloudflareは同社のインターネット観測プラットフォーム「Cloudflare Radar」がまとめた年次レポート「The 2025 Cloudflare Radar Year in Review」を公開した。（2026/1/13）

コンプライアンスは“努力目標”から“必須要件”へ
“AIガバナンスの放置”は経営リスクに　2026年に知っておくべきAIトピック7選
AI技術の活用はいまや、企業の事業戦略で重要な位置を占めるようになった。ITリーダーやIT担当者が気にすべき領域はもはや“技術的な進化”だけではない。2026年に押さえておくべきAI活用の動向を7つ説明する。（2026/1/14）

クイズで学ぶ！　モノづくりトレンド：
【クイズ】経産省が2026年度に新たに開始するセキュリティについての評価制度は？
MONOistの記事からクイズを出題！　モノづくり業界の知識を楽しく増やしていきましょう。今回は「MONOist 2026年展望」記事から出題します。（2026/1/8）

2025年版のリスト　警戒すべき変化とは：
「認可の欠落」が4位に急浮上　「最も危険な脆弱性Top 25」MITREが公開
MITREはソフトウェアにおける危険な脆弱性タイプをまとめた「CWE Top 25 Most Dangerous Software Weaknesses」の2025年版を発表した。Webアプリケーション関連の脆弱性がTop 3を独占する結果となった。（2026/1/8）

「まだ先の話」という見方が命取りに
「Q-Day」迫る　量子コンピュータ最前線と情シスが今やるべきことをおさらい
国連が2025年を「量子科学技術国際年」と定める中、量子コンピュータの進展が加速している。一方、「Q-Day」の脅威は現実味を帯びつつある。本稿は、主要IT企業の最新動向を踏まえ、企業が取るべき対策を解説する。（2025/12/31）

2025年のIT業界 総まとめ（セキュリティ編）：
ランサムウェアは“脱VPN”でどうにかなるのか？　2025年のセキュリティ総決算
ランサムウェアは猛威を振るったこの1年。適切な対策を講じるにはどうすればいいのでしょうか。2025年の主要セキュリティトピックを振り返りつつ、あるべき対策を編集部厳選記事とともに考えていきましょう。（2025/12/28）

SIerはどこから来て、どこへ行くのか：
IT関連法改正で「IPAはこう変わる」　IT部門が押さえるべきポイントを解説
情報処理の促進に関する法律（情促法）がわずか1年余りで3度も改正された。これによって企業はどのような影響を受けるのか。IT部門が押さえるべき法改正のポイントを解説する。（2025/12/24）

セキュリティリーダーの視座：
「迷ったら前へ！」ホワイトハウスにも突撃するCISO - NTT横浜氏
　通産省、マッキンゼーを経てNTTへ。異色の経歴を持つNTT グループCISO 横浜信一氏は、「経営視点」で独自のリーダーシップを発揮する。ホワイトハウス訪問を初年度の目標に置くなどのユニークな取り組みと、周囲に安心感を与える人柄で組織変革を実現している。（2025/12/23）

人工知能ニュース：
歩行中の人物を顔と虹彩の組み合わせで生体認証、1台の小型カメラで高精度識別
NECは、歩行中の人物を顔と虹彩の組み合わせで認証するウォークスルー型の「顔・虹彩マルチモーダル生体認証技術」を開発した。1台の小型カメラで高精度に識別でき、厳格な本人確認と利便性向上を両立する。（2025/12/19）

「安全なSaaS」は幻想か？　アシュアードが暴くベンダー5割が抱える“回復力”の欠落
アシュアードは、2025年のセキュリティ動向の総括と2026年の脅威予測に関するメディアラウンドテーブルを開催した。独自のデータを基にSaaS事業者のセキュリティ状況を明らかにし、企業が目指すべき方向性を示した。（2025/12/18）

技術力×コンサルで何が変わるか：
PR：「SIerに丸投げではAWSの真価は出ない」　デロイト トーマツ グループが金融業界横断プラットフォームを構築できた理由
デロイト トーマツ グループでAWSの構築支援を手掛けるデロイト トーマツ ウェブサービス。難関のセキュリティ認証を取得しており、大企業や公共機関の変革を安全かつ着実に支える。顧客に伴走する強みと戦略に迫る。（2025/12/17）

セキュリティニュースアラート：
アスクル、ランサムウェア被害の全容公表　流出した顧客情報と侵入経路が判明
アスクルは2025年10月に発生したランサムウェア攻撃について、影響調査の結果と再発防止策を公表した。詳細な発表から、流出した情報と攻撃者の侵入経路なども判明している。（2025/12/16）

チェック・ポイント予測：
2026年に台頭するAIエージェントやWeb 4.0、量子計算技術の進化に関するリスクとは
チェック・ポイントが2026年のサイバーセキュリティ予測を発表。新技術の台頭により、新たなリスクが顕在化するとの見通しを示した。（2025/12/16）

セキュリティニュースアラート：
AIエージェントの10大リスクとは？　OWASPが最新リストを公開
OWASPはAIエージェント固有の脅威を整理した最新トップ10を公開した。ツール実行や連携を前提とする設計が新たな攻撃面を生み、開発・運用の安全対策の見直しを促している。（2025/12/13）

さまざまな脅威に対抗
アプリケーションを「安全に開発する」ためのこつ　12ポイントで解説
アプリケーション開発を巡って、さまざまなセキュリティの「落とし穴」がある。セキュリティを強化し、安全なアプリケーションの開発につなげるにはどうすればいいのか。（2025/12/10）

セキュリティニュースアラート：
AI、量子、Web 4.0の融合が招くリスクとは？　チェック・ポイントが2026年のセキュリティ予測
チェック・ポイントは2026年のセキュリティ予測を公開した。AIや量子コンピュータ、Web4.0、自律システムなどが融合し、防御の前提が大きく揺らぐ可能性があると予測されている。来るべきリスクに企業はどう備えればいいのか。（2025/12/9）

内閣官房国家サイバー統括室の中間とりまとめ：
日本政府、2035年までに耐量子計算機暗号（PQC）に移行する方針　重要インフラ・民間事業者にも波及か
内閣官房国家サイバー統括室は、量子計算機時代を見据え政府機関の暗号を耐量子計算機暗号（PQC）に移行する方針を中間とりまとめとして公表した。原則2035年までの移行完了を目指し、2026年度に工程表（ロードマップ）を策定する。（2025/12/8）

「盗み取る脅威」から「だまし取る脅威」へ
「MFAの次」へ。なりすましを防ぐ認証とゼロトラストの実践
アカウントの認証情報を盗むマルウェア「インフォスティーラー」が脅威となる中、NISTは2025年にガイドラインを改訂し「フィッシング耐性のある認証」への移行を推奨している。では、これまでの認証をどう見直せばよいのか、ヒントを探る。（2025/12/10）

サイバーインシデントにも“駆け付ける仕組み”を：
PR：ここを怠ると被害後に差がつく　非常時に頼れる“サイバー消防隊”とは？
ランサムウェア攻撃を受けてしまうと、自社だけでなくサプライチェーン全体に影響が出る。“経営危機”に直結するリスクを低減するには、被害の拡大を防ぐ“事後対応力”の強化が要求される。中小企業にも優しい「サイバー消防隊」という新たな選択肢を解説する。（2025/12/4）

工場サイバーセキュリティ対策：
PR：“止められない”工場をサイバー攻撃から守るOTセキュリティの現実解
いまや製造現場のOT領域にまで及んでいるサイバー攻撃。しかし、OTセキュリティ対策には、生産を止められない、ネットワーク設定を変えられない、専門人材が限られているといった、ITとは異なる難しさがある。こうした現場特有の制約の中で現実的な解を提示しているのが、TXOne Networksだ。同社の中核製品「Edgeファミリー」は、可視化と防御を包括的に実現し、現場を止めることなくセキュアな環境を構築する。世界の製造業で導入が進むこのソリューションの強みと、実際の導入事例について話を聞いた。（2025/11/28）

パスワードの脆弱性や従業員PCへのローカル保存が情報漏えいの引き金に
アサヒグループへのランサムウェア攻撃はなぜ、どのようにして起こったのか？
アサヒビールやアサヒ飲料を擁するアサヒGHDは、2025年9月に発生したサイバー攻撃の詳細を説明した。アサヒGHDのシステムはどのようにして侵入されたのか。復旧作業が長期化している原因と、今後の再発防止策は。（2025/11/27）

AIの「サイロ化」を解消するには【前編】
AI活用を失敗させる「サイロ」の正体　今すぐ断ち切るべき“悪循環”とは
企業のAIツール活用が進む一方で、無秩序な導入がAIツールやデータの「サイロ化」を招いている。無駄な投資やコンプライアンス違反を引き起こしかねないサイロ化に対し、企業が立てるべき戦略とは何か。（2025/11/25）

テスト自動化ソフト対応：
2Uで12kW供給可能　キーサイトの高出力ATE向け電源
キーサイト・テクノロジーは、高出力ATEシステム用電源として、回生型直流電源「RP5900」シリーズ、回生型直流電子負荷「EL4900」シリーズ、システム直流電源「DP5700」シリーズを発表した。（2025/11/20）

人間とAIが築く防御の最前線
“孤軍奮闘”はもう終わり　「AI-SOC」で実現する高度なサイバーレジリエンス
生成AIは攻撃者の新たな武器になったが、強力な防御手段としても利用できる。サイバー攻撃が大規模化、巧妙化する中、限られた人材と予算で「サイバーレジリエンス」をどう強化すべきなのか。専門家が語った具体策とは。（2025/12/1）

海外医療技術トレンド（125）：
海外工場を抜き打ち査察する米国FDAのOTセキュリティ要件、日本も例外ではない
本連載第114回で、米国第2次トランプ政権における医療IoT／OTセキュリティ動向に触れたが、今回は米国食品医薬品局のOTセキュリティ施策を取り上げる。（2025/11/14）

量子コンピュータの実用化に備える
東芝情報システムが「PQC」製品を投入　使える暗号化アルゴリズムとは
東芝情報システムは「ポスト量子暗号技術」（PQC）によるデータの暗号化ができる「Quantum Safe Crypto Library」を発売した。どのようにデータ保護を強化できるのか。（2025/11/14）

セキュリティニュースアラート：
Webアプリケーションで最も高いリスクとは？　OWASP Top 10に新項目がランクイン
OWASPはWebアプリケーションのセキュリティリスクのうち重大なものをリスト化した「OWASP Top 10 2025」を公開した。2025年版のリストでは、幾つかの新たな項目がランクインしている。（2025/11/13）

モビリティメルマガ 編集後記：
プロジェクトX顔認証回はNEC対パナソニックグループの競合関係が欲しかった
窓際族の一発逆転ストーリーとしては面白かったんですが……。（2025/11/12）

暗号が破られる“Xデー”に備えよ【後編】
「ポスト量子暗号」移行問題と「2000年問題」が似て非なる4つの理由
「ポスト量子暗号」（PQC）への備えは、「2000年問題」と似ているようで全く異なるどころか、それ以上に厄介な問題をはらんでいるとの見方がある。両者の主な違いと、企業が今から打つべき対策とは何か。（2025/11/11）

多要素認証（MFA）の必要性と落とし穴も考察：
日経新聞は私物PCから“認証情報”流出、過去にはUberも　なぜ「Slack侵害」が起きたのか
日本経済新聞社で発生したSlackへの不正アクセス。企業の管理が及ばない端末を起点とした攻撃の現実と、Slackを入り口にした新たな手口の脅威が改めて浮き彫りになっている。（2025/11/10）

暗号が破られる“Xデー”に備えよ【前編】
「量子暗号」への移行は“2000年問題の再来”か？
量子コンピュータは、通信やデータを保護するために利用している公開鍵暗号を破ることができ、この問題への対処はあらゆる業界の企業にとって課題になっている。「耐量子暗号」への移行は、「2000年問題」の再来なのか。（2025/11/4）

産業制御システムのセキュリティ：
半導体デバイス工場向けOTセキュリティガイドライン、経産省が策定
経済産業省は、半導体デバイス工場におけるOTセキュリティガイドラインを発表した。（2025/10/31）

NISTが禁じたパスワード慣行、いまだ多数派　要件に逆行する企業の現実
アークティックウルフジャパンは年次セキュリティレポートの2025年版を公開した。同調査では、多くの企業がNISTの定める強力なパスワードポリシーと逆行している実態や、日本企業特有のセキュリティホールの存在が明らかになった。（2025/10/24）

宮田健の「セキュリティの道も一歩から」（114）：
“旬”を取り入れた「強いパスワード」の作り方
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、“旬”を取り入れた強いパスワードの作り方を紹介します。（2025/10/24）

リチウムイオンを可逆的に脱挿入：
安価な鉄を用い高性能なリチウムイオン電池開発へ、京都大ら
京都大学や米国スタンフォード大学らによる共同研究チームは、層状酸化物「Li4FeSbO6」において、Fe3+とFe5+との間で起こる酸化還元反応によって、リチウムイオンを可逆的に脱挿入できることを実証した。しかも動作電圧は4.2Vと高い。安価な鉄を用いて高性能なリチウムイオン電池の開発が可能になる。（2025/10/22）

AI攻撃の種類と対策
AIマルウェアの脅威と対策　いま備えるべき防御策とは
AIの普及によって攻撃の巧妙化が進んでいる。AIでどのような手口が可能になるのか。企業はどう対抗できるのか。「AIマルウェア」の種類と対策をまとめている。（2025/10/21）

セキュリティニュースアラート：
「英数・記号の混在」はもう古い　NISTがパスワードポリシーの要件を刷新
NISTはパスワードポリシーに関するガイドラインSP800-63Bを更新した。従来のパスワード設定で“常識”とされていた大文字と小文字、数字、記号の混在を明確に禁止し、新たな基準を設けた。（2025/10/17）

AIを中核に据え「Oracle Database」から改称：
Oracle、「Oracle AI Database 26ai」発表　無料で利用できる「Oracle AI Database Free」を提供開始
Oracleは、AI機能を中核に据えたデータベースの最新バージョンとなる「Oracle AI Database 26ai」を発表した。（2025/10/16）

ゼロトラストアップデートの秘訣（後編）：
攻撃者の次の狙いは“AIの中身”　新たなるサプライチェーンリスクに備えよう
「Apache Log4j」の脆弱性など、ソフトウェアサプライチェーンのリスクは多くの企業が知るところだ。しかし注意すべきはそれだけではない。AI時代に本格化の兆しが見える新たなサプライチェーンリスクについて解説する。（2025/10/31）

ゼロトラストは次のフェーズに：
PR：来る“AIの大波”に備えよ　Zscalerが提唱するAI時代を勝ち抜く鍵「ゼロトラスト+AI」とは
生成AIアプリを介した情報漏えいの被害が表面化している。期待を集めるAIエージェントは複数のアプリと連携させる必要があり、複雑な通信を従来のセキュリティ対策だけでカバーするのは難しい。AIの活用に潜むリスクをどのように見極め、制御し、事業変革につなげるのか。ゼットスケーラーが年次イベントで具体像を示した。（2025/10/15）

「PQC」移行のこつ【後編】
量子コンピューティングもお手上げ？　NISTが選んだ「次世代暗号」3選
非常に高度なデータ処理が可能な量子コンピューティングの登場に備え、企業はデータの暗号化を強化する必要がある。現在実装できる「PQC」アルゴリズムを3つ紹介する。（2025/10/13）