「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
主流のマルウェアが使う検知回避テクニックとは？　対抗するための5つの防御策
サイバー犯罪者は高度なマルウェア回避技術を駆使し、従来のセキュリティ対策をすり抜ける攻撃を展開している。最近のマルウェアが使う主流の検知回避技術と、これに対抗するための5つの防御策を紹介する。（2025/5/22）

セキュリティソリューション：
セブン＆アイ・ネットメディア、特権ID管理など強化に向けてESS AdminONEを採用
セブン＆アイ・ネットメディアはセキュリティガバナンス強化のため、次世代型特権ID管理ツール「ESS AdminONE」および証跡監査ツール「ESS REC」を導入した。採用の決め手はなんだったのか。（2025/5/22）

人気連載まとめ読み！ ＠IT eBook（137）：
クラウド時代の今だからこそ学び直す「Active Directory基礎のキソ」
人気連載を電子書籍化して無料ダウンロード提供する＠IT eBookシリーズ。第137弾は、クラウド時代の今だからこそ「Active Directoryの基礎」をあらためて学び直します。IT環境の複雑さが増し、セキュリティ要件も厳しくなっている現在、Active Directoryの今を知り、正しい知識を身に付けましょう。（2025/5/22）

「ソフトウェア開発インフラが整ってない」――“赤裸々すぎ”と話題のホンダテックブログ、突然の記事削除　「逆に印象悪い」の声も
ホンダがテックブログで公開した記事「ソフトウェアエンジニアがHondaに転職して感じたこと4選」が話題に。“赤裸々すぎる”として注目を集めたものの、記事は翌日、突如削除された。SNS上では、同社の対応を巡り波紋も生じている。（2025/5/21）

セキュリティニュースアラート：
「VPNではサイバー脅威に対抗できない」　では今後、採用すべき対策は？
VPNが攻撃の起点となるサイバー攻撃が相次ぐ中、VPNに替わって取り入れるべきセキュリティ対策は何か。Zscalerの提言を紹介する。（2025/5/21）

NECの“眠らない要塞”に潜入　サイバーセキュリティ事業を強化したワケ
NECは、「.JP（日本のサイバー空間）を守る」をスローガンに、日本のデジタルインフラの安全性を確保するため、サイバーセキュリティ事業を強化する。（2025/5/21）

SECON & eGISEC 2025レポート
「監視カメラ×AI」で街中を安全に　韓国展示会で見えたセキュリティの進化
セキュリティの展示会「SECON & eGISEC 2025」が2025年3月に韓国で開かれた。キーワードは「監視カメラ×AI」。SECON & eGISEC 2025の目玉製品やサービスを見てみよう。（2025/5/21）

ランサムウェア対策の新潮流：
PR：脱SSL-VPNを実現する5つの選択肢　自社に適した移行先を選ぶには？　専門家が解説
ランサムウェアの脅威が増加する中、SSL-VPNの脆弱性が攻撃者の主要な侵入経路となっている。こうした状況でセキュリティ強化のために「脱SSL-VPN」が注目を集めている。本記事は移行先となる5つの選択肢を紹介し、メリットや導入時のポイントを解説する。（2025/5/21）

セキュリティニュースアラート：
Windowsのセキュリティ機能「WDAC」をすり抜けるブラウザベース攻撃が登場
IBMのX-ForceはElectronの脆弱性を利用し、WDACを回避する攻撃手法を実証した。シェルコードをWebブラウザプロセス内で実行することでEDR製品の検知を回避できることが分かっている。（2025/5/20）

開発者に問われる新たな責任
セキュリティツール開発が訴訟リスクに？　Metaの242億円勝訴で走る“激震”
イスラエルの企業がMeta Platformsに敗訴し、約242億円の損害賠償金の支払い命令を受けた。この評決は、サイバーセキュリティやソフトウェア業界の従来の考え方を一変させる可能性がある。その内容とは。（2025/5/20）

脆弱性対策が後退するリスク
脆弱性識別子「CVE」に突如として訪れた“存亡の機”　これからどうなる？
2025年4月16日、米国のIT研究団体MITREが提供している脆弱（ぜいじゃく）性識別子「CVE」の存続が危ぶまれているという衝撃的なニュースが世界中を駆け巡った。一体どういうことなのか。（2025/5/19）

セキュリティニュースアラート：
「もう手動での対応は無理……」　Linux関連の脆弱性は前年比で967％増加
Action1は2025年版「Software Vulnerability Ratings Report」を発表した。ソフトウェア脆弱性は2024年に前年比61％増加し、既知の悪用件数も96％増加したという。特にLinux関連の脆弱性は前年比で967％増加した。（2025/5/19）

破られにくいパスフレーズ入門【後編】
パスワードより安全で覚えやすい「パスフレーズ」の作り方
パスワードは長く複雑にするほど、覚えにくいといった課題がある。パスフレーズを使用することで、こうした従来型パスワードの課題を克服できる可能性がある。どのように作ればいいのか。（2025/5/19）

車載セキュリティ：
AIエージェントやEV充電器、車両盗難……自動車に広がるセキュリティリスク
トレンドマイクロ傘下で自動車向けのサイバーセキュリティを手掛けるVicOneはパートナープログラムを日本で開始する。パートナープログラムを通じて、技術的な協業やソリューションの共創を推進する。（2025/5/19）

Cybersecurity Dive：
サイバー攻撃者たちも生成AIが大好き　特に人気のツールとは？
Check Pointは報告書の中で「ハッカーが攻撃にAIを利用するケースが増えている」と伝えた。ダークWebで収集された情報によると、複数の生成AIツールが悪用されているという。特に人気のものは何か。（2025/5/16）

足元の油断が招くリスク
“当たり前”の不備が大問題　企業によくある5つの脆弱性と対策
事業を脅かしかねないサイバー攻撃は、どの企業にも存在し得る脆弱性が引き金になる場合がある。放置すべきではない代表的な5つの脆弱性と、その具体的な修正法を解説する。（2025/5/16）

リサイクルニュース：
使用済みIT機器の廃棄を安全安心に行うには、双日が無料見積もりサービスを提供
双日は、法人が使用した中古PCなどのIT機器の買い取りについて、見積もりの一括取得から比較、契約締結までをワンストップで行えるプラットフォームサービス「Hi-Kii（ハイキー）」の提供を開始した。（2025/5/15）

宮田健の「セキュリティの道も一歩から」（109）：
投資の前に「準備」を！　あなたと製造業全体を守るためにできること
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、経済産業省が公開した「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン Appendix」を起点に、お金をかける前にやるべきことを考える。（2025/5/15）

世界標準 vs. 日本固有ニーズ　Japan IT Weekに見た「中堅・中小向けERPの動向」
中堅・中小企業企業向けの基幹業務システムはどんな状況にあるか。その実態を探るため「Japan IT Week 春」を取材した。SAPが中堅・中小企業企業へのアプローチを強化しているのに対し、国産ERPベンダーはそれをどう迎え撃つのか。（2025/5/14）

スマートグラス「XREAL One」対応カメラ「XREAL Eye」発表、映像に“近づいて”鑑賞できる　1万3980円
日本Xrealは5月14日、スマートグラス「XREAL One」に対応するカメラとして、「XREAL Eye」を発表した。写真や動画を簡単に撮影できる。価格は1万3980円（税込み）。（2025/5/14）

Windows Server2025への移行ガイド【前編】
「Windows Server 2025」で何が変わった？　選ぶべきエディションは？
Microsoftは新しいサーバOS「Windows Server 2025」に企業向けのさまざまな機能を追加している。利用する前に知っておきたい新機能や、エディションごとの違いを確認しよう。（2025/5/14）

NEWS Weeky Top10：
NTTはNTTになったけど、NECは「日本電気」でいいのかな？
NTTが「日本電信電話株式会社」から「NTT株式会社」に社名変更した記事が話題になった。このニュースで思いだしたのがNECだ。NECの正式な社名は「日本電気株式会社」。創立の1899年から、一時期を除いて変わっていない。（2025/5/12）

破られにくいパスフレーズ入門【前編】
“複雑なパスワード”より「パスフレーズ」を専門家が勧める理由
サービスを安全に使うために長くて複雑なパスワードは欠かせない。だが、パスワードに長さや複雑さを求めるとさまざまな問題が生じる。そうした中で注目されているパスフレーズとは。（2025/5/12）

「ハイブリッドAI」という選択肢も
社内で使うなら「パブリックAI」と「プライベートAI」のどちらが適切？
人工知能（AI）技術を活用する際、まず選択肢になるのが「パブリックAI」と「プライベートAI」だ。安全かつ適正なコストで導入と運用をするには、どのようなポイントを押さえるべきなのか。そのこつを解説する。（2025/5/12）

“10大脅威”の本当の読み方とは
IPA「情報セキュリティ10大脅威」を単なるランキングで終わらせない方法
情報処理推進機構（IPA）は、「情報セキュリティ10大脅威」を毎年発表している。企業などの組織は、このランキングをどう活用すればいいのか。2025年版を基に解説する。（2025/5/12）

採用が急増する一方で、リスク面の不安も：
上がり続けるOSS採用率、その理由は？　「2025 State of Open Source Report」で明らかに
オープンソースを推進するOSIは、世界のオープンソースエコシステムやオープンソースソフトウェア（OSS）の動向をまとめたレポート「State of Open Source Report」の2025年版を公開した。（2025/5/10）

生成AI活用の新潮流と課題
「AIエージェント元年」の最新動向　企業競争はもう始まっている？
AIエージェントに関する新しい潮流が、IT業界を席巻している。次々と最新ツールを打ち出すNVIDIAやOpenAIなど大手企業の狙いとは何か。最新動向を解説する。（2025/5/10）

最大90万件：
PR TIMESにサイバー攻撃　個人情報など漏えいの可能性は？
PR TIMESは、自社が運営するプレスリリースの掲載プラットフォーム「PR TIMES」で、サイバー攻撃による不正アクセスにより最大で約90万の個人情報が漏えいした可能性があると発表した。（2025/5/10）

セキュリティニュースアラート：
バグ報奨金制度が詐欺の温床に？　curlプロジェクトで露見したマズイ実態
Socketは、生成AIによる虚偽の脆弱性レポート「AI slop」がバグ報奨金制度を揺るがす実態を明かした。curlやPython財団などでも問題が表面化し、信頼に基づく報奨制度が詐欺の温床となる危険が指摘されている。（2025/5/9）

JERAが“脆弱性管理”に本気の理由　手作業の業務をどう変革したか？
エネルギー企業JERAはDX推進の一環としてセキュリティ対策を強化している。同社は従来手作業で実施していた脆弱性管理をどのように効率化したのか。脆弱性管理を実施する上でのスタンスや具体的なソリューション導入のポイントを聞いた。（2025/5/12）

抽選でAmazonギフトカードが当たる
「PC保護やアンチウイルスなどセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2025/5/9）

PR：サイバーレジリエンス強化は急務　よくある導入ケース6選を解説
（2025/5/15）

最小特権で攻撃リスクを低減
ゼロトラストの進化系？　「ゼロスタンディング特権」（ZSP）とは何か
必要なときだけ、必要な権限だけを付与するという考え方の「ZSP」は、特権アカウント侵害リスクを減らす新しいIAM戦略だ。ゼロトラストセキュリティの理念を取り入れたこのアプローチの利点と導入課題を解説する。（2025/5/9）

セキュリティニュースアラート：
Linuxを破壊するディスク消去型攻撃が登場　Goの偽装モジュールに注意
SocketはGoの開発環境を狙った破壊型サプライチェーン攻撃を発見した。偽装した3つのモジュールにLinux専用のディスク消去スクリプトが仕込まれており、実行時にシステムを完全に破壊するという。（2025/5/8）

情報漏えいを防ぐには
どれだけできている？　まさかの「データ流出」を防ぐ“11個の要点”
多様なデータがビジネスで活用されるようになる中で、データ流出を防ぐ対策の重要性が増している。具体的にはどうすればいいのか。データ流出を防止するための「11個の要点」を紹介する。（2025/5/8）

米政権に翻弄されるCVEプログラム
CVE管理体制が大幅転換？　IT部門担当者がやるべきことはこれだ
米国立標準技術研究所が、脆弱性情報の更新方針を一部変更すると発表した。さらに、脆弱性識別子を管理する新たな組織が発足した。この混乱にIT部門担当者はどう臨めばいいのか。（2025/5/20）

24時間365日くる攻撃に対応できる？
EDR、XDR、MDR　それぞれの違いと導入企業が得られるものとは
24時間365日警戒しなければならないサイバー攻撃に備えるにはどのような対策が良いだろうか。境界防御やEDRは広く普及しているが、これで十分なのだろうか。XDRやMDRを検討する必要はあるのだろうか。その理由とは。（2025/5/15）

認知バイアスで考えるサイバーセキュリティ：
「いたちごっこ」の先へ　攻撃者心理を読み解く“先回りの防御術”
サイバー攻撃者たちは一体何を考え、どのようなモチベーションで攻撃を仕掛けるのでしょうか。今回は彼らの心理を掘り下げて思考を先読みしながら、有効な防御策について解説していきます。（2025/5/8）

抽選でAmazonギフトカードが当たる
「勤務先PCのセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（5000円分）をプレゼント。（2025/5/7）

楽天証券、“絵文字”による「多要素認証」必須化　6月から　“裏口”のセキュリティ対策も
楽天証券は6月1日から、全チャネルで多要素認証を必須化する。登録メールアドレスに届く“認証コード画像”を選ぶ方式で、フィッシング詐欺による不正アクセス対策を強化する。（2025/5/7）

Windows 10のサポートが終了する際に活用したい：
日本HPが「PCリユースプログラム」を推進する理由
日本HPが提供している「PCリユースプログラム」。企業ユーザーにも役立つプログラムの内容をチェックした。（2025/5/7）

ただのコード隠蔽と何が違うのか？：
気付かないうちに忍び寄る“透明な脅威”　ポリグロット手法についてKasperskyが解説
Kasperskyは2025年4月2日、「ポリグロット手法」について解説するブログエントリを公開した。ポリグロット技術を使ったファイルは、ユーザーには画像など無害なものに見えるが、実際には内部に悪意のあるコードが含まれている。（2025/5/7）

BitLocker丸分かりガイド【後編】
Windows暗号化「BitLocker」入門　ロック解除に欠かせない回復キーはどう扱う？
「Windows」標準の暗号化機能「BitLocker」は、PCの盗難や紛失時に備えてデータを保護する。その解除に必要な「回復キー」の重要性や管理方法、BitLockerの基本的な使い方を解説する。（2025/5/6）

ネット証券、セキュリティのずさんさ露呈　ID・パスワードだけで入れる「裏口」に批判
2月から取り沙汰されてきたネット証券への不正アクセス・不正取引を巡り、新たな騒動が巻き起こっている。（2025/5/2）

CIO Dive：
AIとサイバーセキュリティを巡る企業動向　最新の調査で明らかに
保険・リスク管理サービスを提供するGallagherが発表したレポートによると、AI導入が進む中で企業はそのリスクへの対応に取り組んでいる。しかし、多くの企業は自分たちが思っているほどこの取り組みをうまく進められているわけではないようだ。（2025/5/2）

セキュリティソリューション：
Recorded Future　マルウェア分析をAIで革新する「Malware Intelligence」を発表
Recorded Futureは脅威対応の自動化を実現する「Malware Intelligence」を発表した。1日150万件以上のマルウェアを処理し、AIによるYARAルール生成や平易なクエリ解析機能を備える。（2025/5/2）

セキュリティニュースアラート：
Googleが示す2024年ゼロデイ攻撃の全容　脆弱性75件を追跡調査
Googleは2024年のゼロデイ脆弱性の悪用状況を分析した年次レポートを公開した。同年では75件のゼロデイ脆弱性の悪用が確認されたが、この流れは今後、拡大するとみられている。（2025/5/2）

製造ITニュース：
経産省、中小製造事業者向けに工場セキュリティ対策の解説書公開
経済産業省は、中小規模の製造事業者向けに、サイバーセキュリティ対策の解説書「工場セキュリティの重要性と始め方」を公開した。工場のIoT化などによるサイバー攻撃のリスクに対応するため、具体的な事例や手順を示している。（2025/5/7）

警戒心を緩めた瞬間が危ない
信頼していたWebサイトがまさかの感染源？　「水飲み場型攻撃」の手口とは
警戒すべき危険な攻撃の一つに、水飲み場型攻撃がある。狩りから名付けられたこの手口はどのようなもので、どう対策を打てばいいのか。攻撃事例を交えて解説する。（2025/5/2）

「アクセス攻撃多数」「セキュリティを強化」とうたう偽メールも――三菱UFJモルガンが不正取引を確認、フィッシング被害か
三菱UFJモルガン・スタンレー証券は4月30日、顧客口座で不正アクセス・不正取引を確認したと発表した。フィッシング被害が原因とみられ、注意喚起とあわせてセキュリティ対策を強化している。（2025/5/1）