「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

ネットワークインフラの新たな試練
「テレワーク×出社」で社内ネットワークの“あれ”がもう限界？
テレワークとオフィスワークを組み合わせる働き方が広がっている。そうしたハイブリッドワークで従業員が働きやすいネットワークを作るのは簡単ではない。ネットワークの何を変える必要があるのか。（2024/7/26）

セキュリティニュースアラート：
トレンドマイクロがAIを活用した新たなセキュリティ戦略を発表　複数機能を追加
トレンドマイクロはAIを活用した新たなセキュリティ戦略として「Security for AI」と「AI for Security」を発表した。2つのコンセプトに沿って複数の新機能を追加している。（2024/7/25）

勢いづくプラットフォームエンジニアリング【前編】
「プラットフォームエンジニアリング」に求められる“新たな役割”とは？
DevOpsの延長線上にある「プラットフォームエンジニアリング」を支えるチームが、開発効率を高めるだけでなく、企業全体に対する重要な役割を担うようになりつつある。その役割とは。（2024/7/25）

高まるサプライチェーン攻撃のリスク：
PR：「格付け制度」でサプライチェーン全体のセキュリティを強化するポイントとは
業界団体や経済産業省が、サプライチェーン全体でのセキュリティ強化の取り組みを開始している。本稿はその軸となる「格付け制度」の他、「サイバーレジリエンス」を確保してサプライチェーン全体のセキュリティを強化するポイントを紹介する。（2024/7/25）

NEC、ファイルサーバ統合管理ソフト「NEC Information Assessment System」最新版を発表　大規模データ管理機能を強化
NECは、同社製ファイルサーバ統合管理ソフト「NEC Information Assessment System」の新バージョンを発表した。（2024/7/24）

全世界で発生したCrowdStrike“ブルスク”問題、原因からIT担当者が検討すべきセキュリティ対策を考察する
セキュリティ対策ソフトウェアが原因の不具合が全世界で発生した。問題が発生したデバイスは全体を見れば1％以下とされているが、ミッションクリティカルな現場でも問題が発生しており影響は小さくない。（2024/7/24）

セキュリティソリューション：
Cloudera Observabilityスイートに新機能　クラウド／オンプレミスで高度な可視性を獲得
Clouderaはオブザーバビリティ製品「Cloudera Observability」スイートに新機能を追加した。クラウドやオンプレミスのデータハブサービスで単一のオブザーバビリティソースを提供する。（2024/7/24）

生成AIブームの裏側で暗躍する攻撃者たち　“悪用の未来”をリサーチャーが語る
防御側で生成AIの活用が進む中、サイバー攻撃者たちもこれを悪用する機会をうかがっている。彼らはこれをどう悪用しているのか。チェックポイントのリサーチャーが生成AIがはらむ問題を解説し、悪用の今後の方向性を示した。（2024/7/24）

ビジネスパーソンのためのIT用語基礎解説：
サプライチェーン攻撃にも一定の効果がある「SCM」の基本機能と導入の注意点
IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第22回は「SCM」です。ITエンジニアの学習、エンジニアと協業する業務部門の仲間や経営層への解説にご活用ください。（2024/7/24）

Wi-Fi 7時代が始まる
「Wi-Fi 7」は何がすごい？　無線LANアクセスポイント“次世代版”が登場
Wi-Fi 7に準拠した法人向け無線LANアクセスポイントが市場に出始めた。Aruba NetworksのWi-Fi 7に準拠したAPは、各種の新機能を搭載した。Wi-Fi 7で何が変わるのか。（2024/7/24）

メインフレームを正しく評価する【前編】
「メインフレーム」は時代遅れ――この誤解が消えることはない理由
ワークロード（アプリケーション）を配置するインフラの選択肢として、メインフレームが敬遠されていると筆者は感じることがある。その動きの背景には何があるのか。インフラ選択の“落とし穴”を説明する。（2024/7/24）

PR：「セキュリティ対策の格付けが始まる!?」　慌てる社長、飲み屋でため息　「いまできること」を“ママ”が漫画で解説
企業のセキュリティ対策を5段階で評価する制度を検討――こんなニュースが飛び込んできた。対策レベルを上げるには？　被害を局所化するのは？　いまからできる対策を解説する。（2024/7/24）

架空事例で学ぶクラウドエンジニアのお仕事（1）：
具体的に考えるクラウドエンジニアリングの基本
架空サービスの設計から運用までのプロセスを通じて、クラウドエンジニアの仕事を具体的に詳しく紹介する新連載。初回は出発点として、クラウドやクラウドエンジニアの仕事についての基本と、本連載で取り上げる架空事例を紹介します。（2024/7/23）

宮田健の「セキュリティの道も一歩から」（99）：
不穏なサイバー空間の動向を自分事として捉えるために今見ておくべき“指南書”
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回はランサムウェア攻撃や情報漏えい被害といった不穏なサイバー空間の動向を自分事として捉えるために読んでおきたいインシデント報告書などを紹介する。（2024/7/23）

人への投資は企業への投資
「有能なクラウドエンジニア」が育つ方法とは？　やってはいけない育成方法も
人材への投資は企業への投資でもある。特に変化の激しいITの分野において、新技術を積極的に活用するには人材への投資が不可欠だ。どうすれば有能なクラウドエンジニアが育つのか。（2024/7/22）

GoogleやMicrosoftなど14社、AIセキュリティ推進の「CoSAI」創設
AIを手掛ける複数の企業が、AIのセキュリティと安全基準策定を目指す新連合「Coalition for Secure AI」（CoSAI）を創設した。立ち上げメンバーはGoogle、IBM、Intel、Microsoft、NVIDIA、PayPal（以上がプレミアスポンサー）、Amazon、Anthropic、Chainguard、Cisco、Cohere、GenLab、OpenAI、Wiz。（2024/7/19）

サプライチェーンリスクに備えよ　脅威監視のプロ企業が語る推奨策
ランサムウェアの脅威が激化する今、サプライチェーンセキュリティ強化は企業の喫緊の課題だ自社だけでなく関連企業を含めたサプライチェーン全体のセキュリティレベルを底上げする有効策はあるか。（2024/7/19）

リモートアクセスとVPNの制限を推奨：
米CISAが“強く”推奨する「ネットワークセキュリティのベストプラクティス」を発表
CISAは、安全なネットワークアクセスのために企業が実施すべき最新セキュリティソリューションとベストプラクティスのガイダンスを発表した。（2024/7/19）

「ツールがあっても使いこなせない」といったケースも：
アタックサーフェス管理は外注する時代に？　DNPが「公開IT資産監視運用サービス」を提供開始
DNPは「公開IT資産監視運用サービス」の提供を開始した。サイバー攻撃を受けるリスクが高い企業のインターネット公開サーバやVPN機器、クラウドサービスなどの公開IT資産のセキュリティ監視業務を支援する。（2024/7/19）

「ChatGPTプラグイン」のリスクと保護対策【前編】
ChatGPTは“安全”とは言い難い？　「プラグイン」がもたらす“3大リスク”とは
ChatGPTをさまざまなサービスと連携できるプラグインは便利だが、リスクももたらすことに注意が必要だ。利用に当たり、何に注意しなければならないのか。3大リスクを紹介する。（2024/7/19）

macOSの脅威と保護方法【後編】
Macを守るならどれ？　macOS向け「アンチマルウェア」6選
「macOS」を狙った攻撃に備えるためにマルウェア対策ツールが必要だが、何を選べばいいか分からない――。そんな組織のために、マルウェア対策ツール6製品を選んだ。（2024/7/19）

PR：注目度が高まるクラウド上の「データ主権問題」　利便性を落とさず Google Workspace を安全に使う秘策とは
米国クラウド法や経済安全保障推進法の施行により、企業のデータ管理責任は一層厳しさを増している。「 Google Workspace 」を使いつつデータ主権を守るための新たな解決策とは。（2024/7/25）

PR：「うちにSASEは必要？」　検討段階から支援するサービスとは
（2024/7/18）

既存ユーザーは追加費用なく利用可能：
どこどこJPに「匿名ネットワークアクセスレポート」が追加
Geolocation Technologyは、「どこどこJP」に新機能「匿名ネットワークアクセスレポート」を追加した。（2024/7/17）

セキュリティニュースアラート：
ゼロデイ攻撃のPoCコード公開からわずか22分で悪用も　Cloudflare調査レポート
Cloudflareはアプリケーションセキュリティレポート「State of Application Security in 2024」を公開した。同レポートでは、ゼロデイ攻撃のPoCコード公開からわずか22分で悪用されたケースが取り上げられている。（2024/7/17）

LLMの「10大リスク」と対策【前編】
「生成AIが攻撃を受ける」とはどういうこと？　LLMの脅威“10選”
大規模言語モデル（LLM）に基づいた生成AIツールの利用が広がっているが、十分にセキュリティ対策を講じずに使っている組織もあるだろう。LLMを巡る「10大脅威」と、安全利用のこつとは。（2024/7/17）

PR：「ゼロトラスト」って結局どうしている？　導入済みのセキュリティ対策を進化させるポイント
（2024/7/24）

セキュリティニュースアラート：
セキュリティ分野での生成AI活用は進めたいけど……　担当者たちは何に悩んでいる？
Tenable Network Security Japanは、日本の企業における生成AIの導入状況と課題について調査結果を発表した。この調査から、セキュリティ分野における生成AIの活用を促進させたい一方で担当者たちが“ある悩み”を抱えていることが分かった。（2024/7/16）

ノーコード開発、これだけは押さえて（5）：
事業部門は知らない「エンジニアの常識」　ノーコード開発ツール導入前に伝えるべきこととは
ノーコード開発ツールの基礎と、ツール活用に必要な要素について解説する本連載。第5回はノーコード開発ツールの導入後に注目し、開発や運用において重要なポイントについて紹介する。（2024/7/16）

ランサムウェア対策でも注目される“概念”：
「ゼロトラスト」提唱者、ジョン・キンダーバーグ氏が語る誤解と本質――「ゼロトラストの第一歩は『何を守るべきか』を明確にすること」
「ゼロトラスト」の概念の提唱者として知られるジョン・キンダーバーグ氏が来日し、ゼロトラストを巡る誤解や、ゼロトラストの進め方を解説した。（2024/7/12）

“ダークウェブにしかないから大丈夫”？──病院へのランサムウェア攻撃で広がった発信の真意は　関係者に聞いた
漏えい情報が「ダークウェブ」にのみ存在し「一般の人が閲覧できる可能性は極めて低いと考えられています」と伝えられた岡山県精神科医療センター。発信の意図を識者に聞いた。（2024/7/12）

セキュリティ先進企業へのショートカット：
freeeのCISO茂岩祐樹氏が大いに語る　セキュリティの事業貢献は「大変だし怖い」
セキュリティの重要性が経営層にうまく伝わらないと悩む担当者は多いことだろう。セキュリティが事業に貢献するにはどうすればいいのか。元DeNAで現フリーのCISOを務める茂岩祐樹氏がポイントを語った。（2024/7/12）

macOSの脅威と保護方法【前編】
「Macは感染しない」とはもう言い切れない訳
AppleのクライアントOS「macOS」の安全神話が崩れ、攻撃者から積極的に狙われ始めている。macOSの利用に当たっては、ランサムウェアだけではなく複数の脅威に注意が必要だ。（2024/7/12）

今日のリサーチ：
中小企業のマーケティングDX　取り組みが進まない理由は？
トライベックの2024年最新版「中小企業DX実態調査」の結果、さまざまな課題が浮き彫りになりました。（2024/7/11）

今こそ見直したいサプライチェーンセキュリティ：
サプライチェーンのリスク管理を“超強化”する7つのステップ
ランサムウェアをはじめとしたサイバー攻撃を防ぐには、自社だけでなく関連サプライチェーンまで含めて防御力を底上げする必要があります。本稿は、サプライチェーンのリスク管理を強化する7つのステップを解説します。（2024/7/10）

セキュリティソリューション：
大分県立病院がDXやランサムウェア対策に向けてNetAppのストレージシステムを採用
大分県立病院は情報システム更新にNetAppのストレージシステムを採用した。医療分野のデジタル変革を目的としている他、定期的に繰り返されるハードウェア更新時のデータ移行やランサムウェア対策の強化も決め手となった。（2024/7/9）

FinOpsとセキュリティの関係【前編】
結局「FinOps」とは何か？　なぜコストにもセキュリティにも効果があるのか
クラウドサービスに関するコストの管理手法「FinOps」とセキュリティには、意外な関係性がある。両者の協業がもたらす効果と、企業のクラウド戦略における重要性とは。（2024/7/9）

「macOS」ファイアウォール活用法【前編】
macOSのデフォルト無効の「ファイアウォール」を使うべき理由とは？
セキュリティ対策のコストはかさみがちだが、クライアントOSのファイアウォール機能を使えば、手軽に防御策を強化できる。「macOS」のファイアウォール機能で何ができるのか。（2024/7/8）

「解決すべき課題の優先度がついていない状況」：
生成AIのセキュリティに関する規則が策定されている企業は20％未満　IPAが調査結果を発表
IPAは、「AI利用時の脅威、リスク調査報告書」を公開した。業務でAIを利用している人のうち、6割がAIのセキュリティに関して脅威を感じており、7割がセキュリティ対策は重要だと考えていることが分かった。（2024/7/5）

産業制御システムのセキュリティ：
信頼性強化か大惨事か　基幹インフラでの機械学習活用がOT環境に与えるリスク
機械学習アルゴリズムを基幹インフラシステムに統合することで、リアルタイムのモニタリングや予知保全といったメリットがもたらされます。一方で、サイバーセキュリティ上のリスクが生じることも確かです。本稿ではこのセキュリティリスクについて解説を行います。（2024/7/19）

Gartner Insights Pickup（358）：
サイバーセキュリティ保険を利用する際の注意点
サイバーセキュリティインシデントの発生頻度とコストが上昇を続ける中、再びサイバーセキュリティ保険への関心が高まっている。サイバーセキュリティ保険は企業のセキュリティを高めるわけではないが、包括的なサイバーセキュリティプログラムの重要な一部になる。（2024/7/5）

約8割の危険が“あれ”に起因
クラウドの安全神話を脅かす「ありがちな過ち」とは？
Palo Alto Networksの調査から、企業のクラウドサービス利用時における約80％のセキュリティアラートが、5％の危険な行動から生じていることが判明した。何が問題で、どうすれば対策できるのか。（2024/7/5）

サイバーセキュリティ：
三井不動産にIT資産のセキュリティ強化サービス提供、伊藤忠テクノソリューションズ
伊藤忠テクノソリューションズは、三井不動産の本社とグループに対し、サイバー攻撃の対象となりうるIT資産のセキュリティを強化し、セキュリティ運用の負荷を軽減する「CTCアタックサーフェスマネジメントサービス（CTC-ASM）」を提供した。三井不動産では継続的かつ迅速にセキュリティ対策が必要なIT資産が特定可能になったことで、年間約600時間の業務時間の削減効果を見込んでいる。（2024/7/4）

そのSaaS本当に安全ですか？：
SaaSに預けた重要データ、安全に取扱いされているかはどうチェックすればいい？
多くの企業が個人情報をはじめとした重要データをSaaSに格納しています。ただ、これらのデータがSaaS事業者によって適切に取り扱われているかどうかを確認している企業はそう多くはないでしょう。本稿はチェック時のポイントを解説します。（2024/7/4）

疲弊するセキュリティ担当者
セキュリティ現場で「クラウドが嫌われる」のはなぜか？
組織が利用するクラウドサービスが増加するほど、セキュリティチームの負担は増している。クラウドサービスの利用がセキュリティの運用負荷増大につながるのはなぜなのか。（2024/7/4）

PR：標的型攻撃メール訓練が「やって終わり」になっていない？　実効性を上げるコツとは
電子メール経由で企業への侵入を狙う標的型攻撃は、「人」あるいは「運用」の脆弱（ぜいじゃく）性を突いてくる。従業員のITリテラシーやセキュリティ意識を高く維持する以外に防ぐ方法がないのが実情だ。そのために行う標的型攻撃メール訓練を「やって終わり」にせず、実効性のある取り組みにするポイントを紹介する。（2024/7/5）

GMOサインが“政府認定クラウドサービス”リスト入り 政府調達の対象に
電子契約サービス「電子印鑑 GMOサイン」が、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」（ISMAP）のリスト入りした。（2024/7/3）

ITmedia Security Week 2024 春　イベントレポート：
「USBメモリの全面禁止」って有効な対策なの？　あどみんが指摘する問題の本質
最近よく聞くUSBメモリの持ち出しや紛失に伴う情報漏えいインシデント。再発防止策として「USBメモリの利用を全面禁止」が挙がりがちだがこの対策は正しいのか。クラウドネイティブのバーチャル情シスである須藤 あどみん氏が問題に切り込んだ。（2024/7/3）

セキュリティニュースアラート：
「身代金を支払うかどうかは感染後に決める」企業がほとんどと判明　ガートナー調査
ガートナーは国内のランサムウェア対策状況に関する調査結果を発表した。これによると、「身代金を支払うかどうかは感染後に決める」企業が多くを占めていることが明らかになった。（2024/7/2）

セキュリティニュースアラート：
Google翻訳の拡張機能を装った北朝鮮のサイバースパイ活動を確認
Zscalerは北朝鮮政府支援の脅威アクターKimsukyがChrome拡張機能「TRANSLATEXT」を使ってサイバースパイ活動を実行していると報告した。この拡張機能は短期間でGitHubにアップロードされすぐに削除されたが、すでに被害は発生している。（2024/7/2）