「物理セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

AWSクラウド環境を狙う脅威への備え方：
PR：CrowdStrikeとAWS Marketplaceを活用した“賢い”調達とセキュリティ強化
AWSを利用する企業は、セキュリティなどについて責任共有モデルで要求される役割を果たす必要がある。AWS環境をより強固に守りたい場合、どのように対応すればいいのだろうか。（2025/11/18）

過去のインシデントからの教訓
三菱電機が“脱パスワード”の切り札に「YubiKey」導入　なぜスマホでは駄目？
認証情報の不正使用は重大な事件につながる。三菱電機は過去のインシデントの教訓からMFAの導入に踏み切る際、スマートフォンによる認証ではなく、物理的なセキュリティキー「YubiKey」を選んだ。その理由とは。（2025/11/17）

「総務」から会社を変える：
サイバー攻撃対策は「情シスだけ」にあらず　全方位BCP策定へ総務ができること
BCPと聞くと、地震や台風といった大規模災害への備えをイメージしがちだが、その本質は「予期せぬ事態が起こっても、事業を止めないこと」にある。今回は、突発的な自然災害への備えから、現代的な課題であるサイバーセキュリティ対策まで、総務がBCPにおいて果たすべき役割について掘り下げていこう。（2025/9/1）

AWSで学ぶクラウド時代のサーバ＆ストレージ基礎知識（7）：
災害、ランサムウェア、人為ミス、機器故障からどうやってデータを守るか？――クラウドでも重要な「ストレージのデータ保護」超入門
これまであまり物理的なサーバとストレージに触れてこなかった方を対象に、AWSを用いてサーバとストレージの基礎知識を解説する連載。最終回となる第7回は、オンプレミス／クラウドにおける「ストレージのデータ保護」の考え方を詳しく解説します。（2025/8/29）

セキュリティニュースアラート：
Google本社番号を装う新手のフィッシングに注意
米国在住のGmail利用者がGoogle番号を偽装した電話攻撃を受けた。不正アクセス通知と電話で承認を迫る手口とされ、正規機能を悪用したフィッシングの可能性がある。（2025/8/24）

MFA認証要素の違いと設計方法【後編】
「多要素認証だから安心」とは限らない？　その“使いどころ”と実装時のこつ
「多要素認証（MFA）を導入すれば安心」というわけではない。MFAが有効なユースケースや、運用でのつまずきやすいポイントを理解しておこう。（2025/8/19）

ALSOKが攻撃者に？　60年のノウハウを詰め込んだ新型物理ペネトレの中身に迫る
攻撃はサイバー空間だけで発生するとは限らない。従業員による情報の持ち出しやコピーといった内部不正から、侵入者によるシステムの破壊など物理的なセキュリティも見逃せない。こうした脅威に対処するために立ち上がったALSOKの新サービスの詳細に迫った。（2025/7/30）

Facebookアプリ、“間もなく”「パスキー（Passkey）」対応に
Metaは、Facebookアプリが間もなく「パスキー」に対応すると発表した。iOSとAndroidで先行導入され、数カ月以内にMessengerでも対応予定。既存のパスワードも引き続き利用できる。（2025/6/20）

SECON & eGISEC 2025レポート
「監視カメラ×AI」で街中を安全に　韓国展示会で見えたセキュリティの進化
セキュリティの展示会「SECON & eGISEC 2025」が2025年3月に韓国で開かれた。キーワードは「監視カメラ×AI」。SECON & eGISEC 2025の目玉製品やサービスを見てみよう。（2025/5/21）

テレワーク時代のデータの守り方【前編】
「無線LANが脆弱」だけではない、“テレワークが危険”になる6つの原因
テレワークを採用する企業が広がり、自社データを守るための対策がより重要になった。どのような点に注意が必要なのか。テレワークで発生しやすい6つのリスクを解説する。（2025/3/26）

Cybersecurity Dive：
2025年は“転職元年”？　セキュリティ責任者たちに一斉反乱の兆し
セキュリティ責任者はこれまで、過度なプレッシャーや業務、不当な評価などに苦しめられているが離職率は高くなってはいなかった。しかし2025年はそうした傾向が続かず、彼らの転職元年になる可能性がある。実態を調査で明らかにしよう。（2025/2/15）

そのSaaS本当に安全ですか？：
アタックサーフェスマネジメントツールへの過信は禁物？　できること、できないことを解説
注目のセキュリティキーワードである「ASM」（Attack Surface Management）。ASMツールを導入すれば全てが解決するというわけではありません。本稿はASMツールでできること、できないことを解説します。（2025/1/15）

i-Construction 2.0：
i-Con2.0に対応する建機の“超”遠隔操縦　ソリトンシステムズが提案
国交省は2024年にi-Constructionをアップデートし、「施工」「データ連携」「施工管理」の3つのオートメーション化を軸とした「i-Construction 2.0」を発表した。このうち施工のオートメーション化で、独立系ITベンダーのソリトンシステムズは従来の遠隔施工をさらに進化させた建機の“超”遠隔操縦を提案する。（2025/1/14）

Microsoftとの協業で得た知見、ナレッジを企業ITに生かす：
PR：安全、高信頼、高効率――最新HPE ProLiant サーバーとWindows Server 2025はサーバ運用／活用をどう進化させていくのか
「Windows NT」の開発から30年以上、Microsoftとの協業で「HPE ProLiant サーバー」の物理的なセキュリティ機能や信頼性を高めるための設計方針、管理機能などを共同開発してきたHPE。Microsoftの最新サーバOS「Windows Server 2025」とHPE ProLiantの組み合わせは、企業のサーバ運用をどのように進化させていくのだろうか。（2024/12/12）

Gartner Insights Pickup（380）：
エンタープライズアプリケーションエコシステムの混乱に備える
人的エラーや自然災害などによるさまざまな混乱が、商品やサービス、消費などに影響を及ぼす。エンタープライズアプリケーションも例外ではなく、企業は、アプリケーションの運用を維持して乗り切る仕組みを整えて、事業を継続する必要がある。（2024/12/6）

高品質で高セキュリティなクラウドはどのように作られる：
PR：「より安全性の高いクラウド活用を」　金融業界のAWS導入を先導する大和総研の取り組み
AWSは多くの企業のビジネスアジリティー向上に寄与している。各業界の課題を深く理解したAWSパートナーとして金融業界でのAWS活用を支援する大和総研に、サービス品質を高めるための取り組みを聞いた。（2024/11/27）

生成AI用セキュリティポリシーの作り方【後編】
生成AI時代のセキュリティ対策の鍵を握る「7つの防衛線」とは？
企業において、従業員の生成AIの利用による情報漏えいや権利侵害、生成AIを悪用した攻撃といったセキュリティリスクに備えるには、適切なセキュリティポリシーを設ける必要がある。効果的な防衛策を築く方法は。（2024/11/27）

ウェアラブルAIメモリーカプセル登場：
PR：25グラムの「AIレコーダー」が“仕事”を激変させる？　サッと録音→GPT-4oですぐ要約　話題のガジェットを使ってみた
（2024/11/13）

ネットワークの種類を学ぶ【第1回】
いまさら聞けない「LAN」「無線LAN」「Wi-Fi」「VLAN」「PAN」の違い
比較的通信エリアが狭い範囲のネットワークを指す用語に「LAN」と「PAN」がある。関連する無線LAN、Wi-Fi、VLANなども含めて、各ネットワークの違いを解説する。（2024/11/7）

次世代データセンターの究極の形【後編】
空冷式でも水冷式でもない「水中データセンター」への期待と現実
小型のデータセンターを海底に沈める「水中データセンター」は、持続可能なデータセンターの一つの形態として期待を集めているが、その普及には幾つかの課題が待ち受けている。6つの視点で考える。（2024/10/23）

ITmedia Security Week 2024 夏：
誰とも代わることのできない“唯我独尊”であるが故に――「セキュリティのアレ」の3人は認証認可をどう見るか
2024年8月28日、アイティメディア主催セミナー「ITmedia Security Week 2024 夏」で、ポッドキャスト「セキュリティのアレ」を主催する、インターネットイニシアティブの根岸征史氏、SBテクノロジーの辻伸弘氏、「piyolog」を運営するpiyokango氏ら3人が「認証認可唯我独尊」と題して講演した。（2024/9/27）

製造マネジメントニュース：
中堅中小向けのデジタル事業強化狙うリコー　2024年度はAIなど3領域に注力
リコージャパンは2024年度の事業戦略についての説明会を開催した。（2024/8/28）

LLMの「10大リスク」と対策【後編】
生成AIからデータが盗まれていることも……？　LLMの10大脅威
大規模言語モデル（LLM）を狙う脅威が目立ってきている。LLMを安全に利用するにはどうすればいいのか。LLMの「10大脅威」と、適切な保護策とは。（2024/7/23）

破られ方は4つ：
パスワードは「123……」でいいの？　管理者が“少しずつ”変えるべきこと
PCやスマホのパスワードは破られる可能性があります。方法はいろいろありますが、どのように対応すればいいのでしょうか。まとめてみました。（2024/5/23）

スマホの新認証方式「パスキー」を徹底解説　今後は“パスワードレス”が当たり前に？
今後、Webサービスから「パスワード」がなくなるかもしれない。今後は「パスキー」に取って代わるかもしれないというのが今回の話題だ。（2024/3/7）

Macを安全に使うには【第5回】
Macを守る「セキュリティキー」とは？　“Appleだから安全”とは限らない
AppleはMacを攻撃から保護するためにソフトウェア面でさまざまな工夫を凝らしているが、それだけではない。物理的なセキュリティキーを用いたMacの守り方と、その注意点とは。（2024/2/23）

セキュリティ対策としてのAWS移行のススメ：
中小企業が「高いレジリエンス」を実現する為に取り組むべきこととは
予算が多くない中小企業にとって、高度なセキュリティ対策は困難だと思われがちだ。しかし、そんな企業こそクラウド活用によって享受できるメリットは大きい。本稿では、AWSが提供するサービスによっていかに高いレジリエンスを実現できるのかについて解説する。（2023/12/28）

「電子メールの量が最大100倍に増加する可能性も」：
休暇中のサイバー攻撃から組織を守るためにできる、10のこと
Backblazeはホリデーシーズン中にサイバー攻撃や組織犯罪からビジネスを守るためにできる10の対策を同社のブログで紹介した。（2023/12/25）

ポストコロナ時代のお薦めガジェット【前編】
ギーク激推し、テレワーク派への贈り物なら「YubiKey」がぴったりな理由
テレワークの普及により、個人のセキュリティ意識は高まっている。プレゼントを考える際は、セキュリティ強化に役立つガジェットを検討するのもいいだろう。ギークのお薦めを基に紹介する。（2023/12/23）

「PCのカメラにカーテンをつけてみた」　ミニチュアを使った物理的なセキュリティ対策がおしゃれでカワイイと好評
遊び心のあるやり方。（2023/12/20）

ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入　Sansanが本当にやった“何でもアリ”なセキュリティ演習
標的型攻撃メールから物理侵入まで、Sansanが本当にやった何でもアリなセキュリティ訓練。携わってメンバーに話を聞いた。（2023/12/26）

セキュリティニュースアラート：
Google、パスキーに対応したTitan Security Keyを10万個「無償配布」する計画を発表
Googleは最新版のTitan Security Keyを発表した。この新デバイスは250個のパスキーの保存が可能でGoogleストアで販売されている。Googleは2024年を通して高リスクユーザーに10万個を無償配布する計画だと説明している。（2023/11/20）

Googleの物理セキュリティキー「Titan」、「パスキー」保存可能に
Googleは、物理セキュリティキー「Titan」シリーズの新モデルで「パスキー」を保存できるようにしたと発表した。また、FIDO2対応で最大250件のアカウント情報を保存できる。（2023/11/16）

AWS活用で「PCI DSS 4.0」に準拠　6つの観点でクラウドセキュリティを解説：
決済サービスだからこそクラウドをフル活用――PAY.JPがクラウドネイティブを推進する理由
オンライン決済サービス「PAY.JP」では、システム基盤の見直しやPCI DSS準拠といった取り組みを継続的に進め、高いセキュリティ水準の維持に取り組んできた。PAYで代表取締役CEOの高野兼一氏が、クラウドネイティブな取り組みをどう進めているのか、解説した。（2023/11/2）

セキュリティ人材育成を考える（3）：
意外と知らない“サイバーセキュリティの業務定義”を再整理　自社にとって何が必要かを定義するには？
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第3回は、企業、組織においてサイバーセキュリティについてどのような業務を行う必要があるのかについて。（2023/9/27）

利便性とセキュリティは両立できるか：
PR：ゼロトラスト構築の肝　SSOを簡単に導入し、徹底したパスワードレス化を実現するには？
企業内で利用しているID／パスワードが増えると、ユーザーがパスワードを使い回したり、弱いパスワードを使ったりしてしまいセキュリティ強度が下がる。しかし複雑なパスワードの定期的な変更の強制と言った運用を続けていると利便性が下がってしまう。利便性とセキュリティを両立するにはどうすればいいか。（2023/9/19）

スマホがなくても多要素認証は実現できる：
PR：ゼロトラストセキュリティの第一歩　多要素認証を手軽に導入する秘訣
ランサムウェアをはじめとしたサイバー攻撃に備えてゼロトラストセキュリティを構築することは企業の喫緊の課題であり、その第一歩とも言えるのが多要素認証だ。これを手軽に導入するにはどうすればいいか。（2023/9/12）

無線LAN「8つの改善点」【第2回】
「無線LANアクセスポイント」の場所は“どこでもOK”じゃない　理想の方法は？
無線LANの使い勝手やセキュリティは、利用する目的や場所によっても左右される。どうすれば無線LANの利用を少しでも改善できるのか。そのポイントを紹介する。（2023/9/5）

150万人がクラウドアカウント乗っ取り被害　MFAをバイパスするEvilProxyとは？
Proofpointによるとこの6カ月で大手企業のクラウドアカウント乗っ取り事件が100％以上急増して150万人が被害を受けたという。MFAがバイパスされるケースが増えており、その対策として幾つかの案が提案されている。（2023/8/11）

セキュリティ対策としてのAWS移行のススメ：
「クラウドのセキュリティは不安」を払しょくする　中堅・中小企業がクラウド移行で実現する“モダンな”セキュリティ対策とは
セキュリティへの不安から、クラウド移行を推進できない中堅・中小企業は多い。本連載では、クラウドを利用することで享受できるセキュリティのメリットを紹介する。（2023/8/18）

Verkada Japan株式会社提供Webキャスト
CCTVの課題を改善、統合型ソリューションで物理セキュリティはどう変わる？
ビルや施設の物理セキュリティで利用されているCCTVなどのカメラシステムアーキテクチャには、保守や規模拡張が困難など多くの課題があった。これらを解決するために登場したのが、クラウドベースの統合型セキュリティソリューションだ。（2023/8/7）

新ベンダー／新製品じろじろウオッチ（7）：
物理セキュリティプラットフォームを提供するVerkada、日本市場での販売体制を強化
法人向けビルセキュリティ製品およびマネジメントプラットフォームを提供するVerkadaは、東京オフィス開設を発表した。また、日本市場での販売を促進するためパートナーシップも強化した。（2023/5/15）

Cybersecurity Dive：
「CSOとCISOの違い」はそれほど重要な問題ではない
企業が見るべきセキュリティの範囲が広範になるにつれ、CSOとCISOが果たすべき役割も変化しつつある。（2023/4/22）

カフェで大事な仕事すな！　情シスがPCを閉じて回るBOSSのCMがIT業界に刺さる
うわああああああ。（2023/4/20）

製造マネジメントニュース：
クラウドで簡単に安全管理や空質管理が行える物理セキュリティ、日本展開を本格化
物理セキュリティプラットフォームを提供する米国のVerkada（ヴェルカダ）は、東京に新オフィスを開設し日本で本格展開を開始する方針を示した。（2023/4/19）

2023年以降に中堅・中小企業で導入が進むITソリューション「8分野」が明らかに　ノークリサーチが調査
ノークリサーチの調査によると、中堅・中小企業向け市場で今後も引き続き導入や更新、刷新が期待できるITソリューションは8分野に上る。法制度と絡めたソリューションやクラウドを適材適所で生かすシステムの展開が重要になるという。（2023/3/15）

Appleデバイスは「安全」になるのか【中編】
Appleの肝いり「物理キーでログイン」機能は本当に安全なのか？
Appleは同社製デバイス向けに、物理セキュリティキーを使った認証機能を投入する。ワンタイムパスワードなど他の認証要素と比べ、物理セキュリティキーにはどのようなメリットがあるのか。（2023/2/24）

Appleデバイスは「安全」になるのか【前編】
Appleの安全神話は揺るぎない？　セキュリティ“3つの切り札”の中身
Appleは2023年中に、物理セキュリティキーを使用する機能を含め、3つの新しいセキュリティ機能を提供する。Appleユーザーを狙った攻撃が勢いを増している中、どのように安全性を高めるのか。（2023/2/15）

キャッシュレス社会の光と影【前編】
「銀行強盗ゼロ」達成のデンマーク　その“納得の理由”と“新たな脅威”とは
デンマークでは、2022年の銀行強盗件数が0件だった。「銀行強盗がなかった」こと自体は喜ばしいことだ。ただし、その裏には「心配すべきこと」がある。それは何か。（2023/2/6）

「Security Week 2022 冬」開催レポート：
サイバー攻撃者視点で“攻めにくいシステム”とは――上野 宣氏が語る
境界型セキュリティの限界が唱えられて久しい中、企業が目指すべき対策とは何か。現役のペネトレーションテスターである上野 宣氏が、サイバー攻撃者の視点で有効なセキュリティ対策を語った。（2023/2/2）