「セキュリティ監査」関連の最新 ニュース・レビュー・解説 記事 まとめ

Discord本体のシステムへの影響はない
Discord、第三者ベンダー経由の情報流出を公表　約7万人の個人情報が漏えい
Discordは、第三者のカスタマーサポート事業者が不正アクセスを受けたことを明らかにした。全世界で約7万人のユーザーが影響を受け、身分証明書画像などが流出した可能性があると説明している。（2025/10/14）

Discord、7万人の運転免許証やパスポート漏えい　外部業者への不正アクセスで
米Discordは10月8日（現地時間）、カスタマーサポート業務を委託していた業者が不正アクセスを受けた個人情報漏えい事案について、運転免許証やパスポートなどが閲覧された可能性のあるユーザーが世界で約7万人に上ることを明らかにした。（2025/10/9）

Discord、外部業者への不正アクセスで情報流出　運転免許証やパスポートも
米Discordは10月3日（現地時間）、カスタマーサポート業務を委託していた業者が不正アクセスを受け、一部ユーザーの個人情報が流出した可能性があると発表した。Discordの本体システムには侵入されておらず、影響は限定的としている。（2025/10/6）

安全なモバイルデバイス利用をかなえるネットワークセキュリティ【後編】
MDM、MAM、MTD、ZTNA――モバイル時代の“使える”セキュリティツールを比較
汎用型のネットワークセキュリティツールだけでは、モバイルデバイスを守り切れない。モバイルデバイスを想定した適切な保護手段が必要だ。「MDM」「MAM」「MTD」「ZTNA」といった具体例を紹介しよう。（2025/10/3）

データ保護から始める最終防壁構築：
「ランサムウェアにデータを盗まれた！」ときに考えるべき最大の問題
ランサムウェア攻撃では、データを暗号化して恐喝する手法に加えて、データを窃取して「公開するぞ」と恐喝する手法も増えてきました。そこで今回はデータ窃取に目を向けて、ランサム被害の現場で起きた“怖い話”を紹介しましょう。（2025/10/6）

セキュリティチームのつくり方【後編】
セキュリティを担う「専門チーム」はどうあるべき？　役割と具体的な業務内容
効果的なセキュリティ体制の構築において、各チームの役割を明確にし、リーダーがその連携を束ねることは不可欠だ。具体的にはどのようなチームがあるといいのか。セキュリティチームづくりの勘所を考える。（2025/9/30）

シャドーITに警鐘：
Salesforceが接続アプリの利用制限を強化　セキュリティモデルに関わる重大変更で管理者が取るべきアクションを詳説
Salesforceは2025年9月上旬より、組織のセキュリティ強化のため、未インストールの接続アプリケーションの利用を制限する新施策を段階的に導入することになった。この重大な変更には迅速な対応が必要だ。Salesforce MVP Hall of Fameの鈴木貞弘氏が、管理者に求められるアクションを詳説する。（2025/9/8）

生成AIを巡るリスクと対処法【後編】
生成AIでの業務改革を“セキュリティ問題”で止めないための「7つの対策」とは
生成AIツールは作業の自動化など企業にさまざまなメリットをもたらすが、セキュリティのリスクも無視できない。リスクにはどうすれば対抗できるのか。今すぐ着手できる具体的な施策を紹介する。（2025/9/2）

Androidスマホ向けVPN導入ガイド【後編】
Androidスマホに「VPN」を導入するには？　押さえておきたい7ステップ
Androidスマホユーザーを抱える企業がVPNの導入から運用を進めるためには、まず何をすればよいのか。7つのポイントを紹介する。（2025/8/2）

セキュリティ特化のLinuxを比較【後編】
「ParrotOS」とは？　プライバシー保護と開発効率を両立できるLinux
サイバー攻撃への備えは必須だが、日常業務でのプライバシーや開発効率も犠牲にできない――。そうした悩みを解消し得るLinuxディストリビューションが「ParrotOS」だ。その設計思想と、具体的な機能とは。（2025/7/28）

セキュリティ特化のLinuxを比較【前編】
「Kali Linux」とは？　“攻撃者目線”でセキュリティを学べるOS
巧妙化するサイバー攻撃からシステムを守るには、防御する立場も攻撃者の視点を理解する必要がある。そのための侵入テストに活用できるLinuxディストリビューション「Kali Linux」とは。（2025/7/25）

連載：海外製パワコンは本当に危険なのか？（3）：
太陽光発電のセキュリティ対策　「モバイル閉域網の活用」が注目される理由とは
太陽光発電のセキュリティ課題について、技術的・実務的な観点から検証していく本連載。第3回の今回は具体的なセキュリティ対策の手法について、実践的な観点から解説します。（2025/7/18）

SaaSに潜む脆弱性を指摘
“どれが危険か”ではなく「SaaSそのものが致命的」　金融CISOが衝撃の一声
JPMorgan Chaseのセキュリティ責任者は、SaaSモデルには深刻な欠陥が存在し、サイバー攻撃者を密かに利する構造になっていると批判する。SaaSに潜む脆弱性の問題とは何なのか。（2025/7/4）

生成AIで変わるサイバーセキュリティ　NECとIDCが語る「AI×セキュリティ」の要点
NEC Corporate Executive CISOの淵上真一氏と、IDC Japan リサーチマネージャーの赤間健一氏による講演の内容から、AI時代のセキュリティ戦略の最前線を読み解く。（2025/7/3）

医療データセキュリティとリスク管理【第1回】
攻撃者にとって格好の標的「医療データ」をどう守る？　5つの脅威と対策
機密性の高い患者データを扱う医療機関が、サイバー攻撃の標的になる例が後を絶ちません。医療データに対する5つの脅威や、医療データのセキュリティを維持する方法を解説します。（2025/5/28）

情報漏えいを防ぐには
どれだけできている？　まさかの「データ流出」を防ぐ“11個の要点”
多様なデータがビジネスで活用されるようになる中で、データ流出を防ぐ対策の重要性が増している。具体的にはどうすればいいのか。データ流出を防止するための「11個の要点」を紹介する。（2025/5/8）

押さえておきたい「ローコード」の基礎知識【後編】
「ローコード」と「スクラッチ」、開発者はどう使い分けるべき？
ローコード開発は、効率的で迅速なアプリケーション開発を実現する手法だが、全ての開発ケースに適しているわけではない。ローコード開発とスクラッチ開発それぞれが適するユースケースを解説する。（2025/4/14）

文書管理を効率化
紙ベースの業務からの卒業　文書管理システム導入までに検討すべき課題7選
伝票や従業員名簿、引継ぎ資料など業務で利用する文書データは多岐にわたる。「DMS」を使えばそれらを電子化し、紙ベースでの管理から脱却できる。業務効率化にも有効だが、導入時に解決すべき7つの課題がある。（2025/4/3）

Cybersecurity Dive：
ランサムウェア集団の内情暴露　彼らが開発した“ヤバいフレームワーク”の実態
ランサムウェアグループBlack Bastaのプライベートなチャットログが流出し、その内情が明らかになった。彼らはVPNなどに使われている脆弱なパスワードを推測する自動化フレームワークを開発していたという。（2025/3/28）

10億台超のIoT機器に搭載の「ESP32」に悪用可能な隠し機能発見
10億台以上のスマート家電や産業機器に組み込まれている中国製MCU「ESP32」に悪用可能な隠し機能を発見したと、セキュリティ企業のTarlogic Securityが発表した。意図的に仕込まれたものかどうかは不明だが、悪用すればスマートロック解錠や医療機器の誤作動などが起こり得る。（2025/3/9）

プロポーザル型事業者選定、自治体職員が押さえておきたい「調達仕様書」の書き方
今回は「プロポーザル型事業者選定」のための調達仕様書の書き方を解説する。（2025/2/19）

「Rakuten AI for Business」：
楽天モバイルが法人向けのAIチャットbotサービスを投入　1ユーザー月額1000円
楽天モバイルが法人向けのAIチャットbotサービスをリリースした。企業規模の大小に関係なく、個々の社員が業務効率化のために使えるとアピールしている。（2025/1/30）

製造業のサプライチェーンサイバーリスク管理：その重要性と具体策（後編）：
製造業のサプライチェーンセキュリティ対策に欠かせない「TPRM」とは？
製造業はサプライチェーンを介したサイバー攻撃の標的になりやすい状況にあります。リスク管理のため、サプライチェーンの可視化やサードパーティーの役割を正確に把握することが重要です。本連載では前後編で、製造業のサプライチェーンリスクの現状評価と、セキュリティ確保の重要性を解説していきます。（2025/1/27）

Microsoftとの協業で得た知見、ナレッジを企業ITに生かす：
PR：安全、高信頼、高効率――最新HPE ProLiant サーバーとWindows Server 2025はサーバ運用／活用をどう進化させていくのか
「Windows NT」の開発から30年以上、Microsoftとの協業で「HPE ProLiant サーバー」の物理的なセキュリティ機能や信頼性を高めるための設計方針、管理機能などを共同開発してきたHPE。Microsoftの最新サーバOS「Windows Server 2025」とHPE ProLiantの組み合わせは、企業のサーバ運用をどのように進化させていくのだろうか。（2024/12/12）

プロジェクトの公募を受付開始　締め切りは2025年1月8日まで：
GitHub、OSSのセキュリティ向上を支援する「GitHub Secure Open Source Fund」創設　125のプロジェクトに計125万ドルを提供する背景、対象条件とは？
GitHubは、オープンソースプロジェクトのセキュリティと持続可能性を財政面、教育面で支援することを目的とした「GiHub Secure Open Source Fund」を発表した。125のオープンソースプロジェクトに125万ドルを投資し、プロジェクトのメンテナーにセキュリティ教育、メンターシップ、ツール導入、認定などのサポートも提供するという。（2024/12/11）

約8000人の意思決定者にCiscoが調査：
AI導入の効果実証を1年半以内に望む企業は85％だが準備十分な企業は13％のみ　2024年AI投資、導入、活用動向の実態は？
Cisco Systemsは、2回目となる年次調査「Cisco 2024 AI Readiness Index」（Cisco 2024 AI成熟度指標）」の結果を発表した。（2024/11/22）

セキュリティニュースアラート：
Kali Linux　i386アーキテクチャのカーネルおよびイメージ提供を終了
Kali Linuxプロジェクトはi386アーキテクチャのカーネルとイメージ提供を終了すると発表した。Debianの方針に沿った決定で、週次イメージおよび「Kali Linux 2024.4」から適用される。（2024/10/30）

Cybersecurity Dive：
データ侵害への対処コストは高騰　今こそ知りたい正しい“セキュリティ投資のススメ”
データ侵害の修復費用を顧客に負担させても将来のデータ侵害を防ぐことはできず、コスト増加の原因となる問題に対処することもできない。では正しいセキュリティ投資とはどのようなものか。ポイントを紹介する。（2024/10/26）

「テクノロジーがない」は言い訳にならない：
PR：「野良端末の撲滅に取り組んでいます」という企業の“根本的な誤解”
「当社は“野良端末”の撲滅に取り組んでいます」――こう胸を張る企業の中には「やったつもりになっている」だけのケースがある。サイバー攻撃の起点になる野良端末の対処にありがちな“根本的な誤解”を解き明かすと、有効な対策が見えてくる。（2024/10/24）

テストやQAを取り巻く現状の課題はCrowdStrike障害の原因？：
AI駆動のテスト自動化ベンダーLaunchableを買収して川口耕介氏を復帰させるCloudBeesの意図
TechTargetは、「CloudBeesによるLaunchable買収とAI駆動のテスト自動化ツールの現況」に関する記事を公開した。Jenkinsの生みの親でLaunchableの共同CEOを務める川口耕介氏がCloudBeesに復帰する。LaunchableはAI駆動のテストを最適化して、AIが生成するコードの流れを食い止めることを目指していた。（2024/9/27）

「テクノグラフィック」で読み解くMarTechの現在：
「サイト内検索」＆「ライブチャット」売れ筋TOP5（2024年9月）
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。（2024/9/24）

AI支援機能も強化：
.NET 9で開発体験はどう変わる？　Microsoft、「Visual Studio 2022バージョン17.12 Preview 1」公開
Microsoftは、「Visual Studio 2022バージョン17.12 Preview 1」を公開した。.NET 9対応と、AIによる新しい生産性機能の提供に重点が置かれている。（2024/8/20）

ソニーミュージックグループはセキュリティ素人ばかりの組織で、なぜ内製にこだわったか？
ソニーミュージックグループは「人なし」「金なし」「時間なし」の状態からインシデント被害を乗り越えてどのようにセキュリティ組織を構築したのか。本稿はその事例を紹介する。（2024/8/5）

専門家お墨付き「セキュリティ資格10選」【中編】
将来有望なセキュリティエンジニアになれる「認定資格」はこれだ
セキュリティ分野で管理職や経営幹部になるために欠かせないのは、プロフェッショナルの証しになる認定資格だ。どのような認定資格を取得すれば、CIOやCISOまでのキャリアを歩めるのか。（2024/7/1）

セキュリティニュースアラート：
AWSリソースを保護するための5つのベストプラクティス　CrowdStrikeが指南
CrowdStrikeはAmazon Web Services（AWS）のリソースを保護するための5つのベストプラクティスを紹介した。全ての資産を把握することなどが推奨されている。（2024/4/25）

そのSaaS本当に安全ですか？：
SaaSベンダーはどこまでランサムウェア対策をしているのか？　実態調査から見えたちょっと心配な現状
導入しているSaaSはランサムウェア対策をきちんと施しているでしょうか。実態調査からSaaSのセキュリティ対策状況を明らかにします。（2024/3/28）

AI導入時の注意点も紹介：
AIセキュリティ戦略に欠かせない「MLSecOps」のベストプラクティスを解説
TechTargetは、「MLSecOps」に関する記事を公開した。MLSecOpsのベストプラクティスに従うことで、セキュリティに考慮したAI開発が可能になる。（2024/3/15）

セキュリティニュースアラート：
Kali Linux 2024.1が公開　セキュリティ対策に特化した複数の新機能を追加
Offensive Securityは「Kali Linux」の最新版となる「Kali Linux 2024.1」を発表した。Bluetoothデバイス発見サービスなどの新しいツールが追加された。（2024/3/4）

セキュリティニュースアラート：
リモートデスクトップアプリAnyDesk、サイバー侵害後に関連証明書を全て失効
AnyDesk Softwareは本番システムがセキュリティインシデントによって侵害されたと報じた。同社はセキュリティ証明書を更新し、ユーザーに対応を促している。（2024/2/6）

「8億1500万人分の個人情報流出」や「被害額1億ドル」の事例など：
2023年に起きた10大サイバーセキュリティインシデント事例　ESET
ESETは2023年に発生したサイバーセキュリティインシデントの中で、最も影響の大きかった10個の事例を発表した。（2024/1/22）

セキュリティニュースアラート：
OffSec、2024年に注意すべき5つのサイバー脅威を発表
OffSecは2024年に注意すべき5つのサイバーセキュリティ脅威を発表した。どのような対策を講じればいいのかもまとめられている。（2024/1/16）

セキュリティニュースアラート：
悪意のあるプロンプト作成がサービス化？　ウィズセキュアが2024年の動向予測
ウィズセキュアは2024年におけるサイバー脅威を取り巻く環境に関する予測コメントを発表した。サイバー犯罪の専門化やAIを悪用した攻撃の進歩についてまとめている。（2024/1/4）

セキュリティニュースアラート：
Kali Linuxの最新版「2023.4」が公開　Raspberry Pi 5サポートなどを強化
Offensive Securityは、セキュリティ専門家向けに設計されたKali Linuxの最新版「Kali Linux 2023.4」を公開した。AWSとAzureのマーケットプレースに向けた「Kali Linux AMD64」と「Kali Linux ARM64」を発表している。（2023/12/8）

セキュリティニュースアラート：
マルウェアを無料で配るMaaS事業者「Sordeal」の実態　推奨される対策は？
CYFIRMAは、新型のマルウェア「Nova」を開発した高度なMaaS事業者Sordeal活動について調査結果を公開した。同マルウェアの特徴から推奨される対策を紹介している。（2023/12/4）

基本の徹底が重要：
大規模言語モデル（LLM）の思わぬリスクとは？　セキュリティやプライバシーの懸念とその軽減策を解説
セキュリティ企業ESETは公式ブログで、大規模言語モデル（LLM）のセキュリティやプライバシー上の主なリスクを5つ挙げ、企業がこれらを軽減するためにすべきことを概説した。（2023/11/9）

セキュリティ人材育成を考える（終）：
「自社でサイバーセキュリティ人材を育成する」と思ったときに何から始めるべき？
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第4回は、サイバーセキュリティにおける人材育成を効率的に行うための手法について。（2023/10/18）

ESETのリサーチャーがレビュー：
セキュリティ担当者がよく使う5つのプログラミング言語、何が役立つのか？
セキュリティ企業のESETが、サイバーセキュリティ分野で最も使用されている5つのプログラミング言語をレビューした。それぞれの主な利点とは。何のためにどう使われているのか。（2023/10/14）

セキュリティ人材育成を考える（3）：
意外と知らない“サイバーセキュリティの業務定義”を再整理　自社にとって何が必要かを定義するには？
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第3回は、企業、組織においてサイバーセキュリティについてどのような業務を行う必要があるのかについて。（2023/9/27）

今日から始めるサイバーレジリエンス実践ステップ：
5つの事例で学ぶクラウドセキュリティ　なぜインシデントは減らないのか？
クラウドサービスの利用が進む今、企業のサイバーレジリエンス能力を高めるためにはこの部分のセキュリティをおろそかにはできない。事例を通して、注意すべきポイントを解説する。（2023/9/21）

「競争力を維持したい企業にとって不可欠なもの」：
クロスプラットフォームでの分散型クラウドアプリ開発　そのメリット／デメリットとは
TechTergetのポール・ナシャワティ氏はWebメディア「TechTarget」にてクロスプラットフォームでの分散型クラウドアプリ開発について解説した。分散型クラウドアプリ開発は、アプリケーションをさまざまなプラットフォームやクラウドで動かす新しい方法だ。（2023/9/4）