「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

KRAKEN、Akira、Qilin、Silent：
ランサムウェア、失敗対応に学ぶ「4つの教訓」
数々のランサムウェアグループが攻撃を激化する中、インシデント対応で失敗して経営的な打撃を被る事例が後を絶たない。セキュリティベンダーが提供する“事後”対応サービスの契約方法に、ある変化が表れている。（2025/12/19）

PR：実効性あるOTセキュリティの核心は「ビジネスリスクの自分事化」
（2025/12/19）

保護だけでなく「復旧」まで考える：
PR：金融機関の厳しい要件に応えるストレージとは　データを守る3つの手段
（2025/12/19）

AIがサイバー攻撃の実行役になった2025年　攻防の実情をGoogleセキュリティCTOに聞いた
AnthropicとGoogleは2025年、自社のLLMがサイバー攻撃の当事者になる事例について公開した。高度化する攻撃側のAI利用にどう対抗していけるのだろうか。Geminiのセキュリティ対策も担うGoogleセキュリティ部門のCTOに聞いた。（2025/12/18）

製品選びは丸投げ気味？　AIは形骸化？　2つの調査で見えたセキュリティの不安
セキュリティ対策に関するユーザー企業の自己認識と、セキュリティベンダーの評価を突き合わせると、「導入」と「成果」を巡る無視できない“ずれ”が浮かび上がる。2つの調査結果から、その実態を読み解く。（2025/12/18）

「安全なSaaS」は幻想か？　アシュアードが暴くベンダー5割が抱える“回復力”の欠落
アシュアードは、2025年のセキュリティ動向の総括と2026年の脅威予測に関するメディアラウンドテーブルを開催した。独自のデータを基にSaaS事業者のセキュリティ状況を明らかにし、企業が目指すべき方向性を示した。（2025/12/18）

金融業で考えるサプライチェーンのリスク管理（1）：
ランサムウェアやDDoSで連鎖被害も？　再々委託先までのリスク管理が不可欠になった訳
再委託先がVPNの脆弱性を突かれてランサムウェアに感染、自社サービスが停止――。そうした自組織の外側から迫る脅威に警戒しなければなりません。特に金融業界を狙った攻撃の手口と、求められる対策を解説します。（2025/12/18）

既存資産の設定変更やOSS活用
「セキュリティ予算ゼロ」でも防衛力は上がる　情シスが打つべき“背水の陣”
予算横ばいは、セキュリティ放棄の免罪符にはならない。攻撃が巧妙化する中、追加投資なしでいかに説明責任を果たすか。今すぐに実行できる具体策をまとめた。（2025/12/19）

ECサイトの不正購入対策にAkamai製品を採用
カシオが“自動購入botによる「G-SHOCK」買い占め”を防いだ方法とは？
カシオの直営ECサイトでサーバダウンの原因になっていたのが、新製品発売時の自動購入botによるアクセス集中だ。ECサイトの安定稼働と不正購入の抑止を実現し、顧客の満足度を保つためにカシオが取った対策とは。（2025/12/18）

「脱VPN」できない企業でもできる防衛戦術
「VPN全廃は無理」な企業が今やるべきランサムウェア対策の現実解はこれだ
VPNが狙われたランサム攻撃が大企業を襲う中、IT部門は「脱VPN」と「現実的防衛策」の間で難しい判断を迫られている。ZTNA導入が進まぬ理由と、VPNの利用を継続する企業に必要な即時対策とは。（2025/12/17）

「どちらが安全か」では答えが出ない
オンプレ vs. クラウド、「どちらが安全か」論争に終止符を打つための判断軸とは
クラウドかオンプレか――セキュリティを巡る議論が絶えない中、IT部門は「どちらが安全か」ではなく「どう安全性を担保するか」という視点が重要になる。本稿では、両者の特徴と管理体制に着目し、選択に必要な判断基準を整理する。（2025/12/17）

キーマンズネット　まとめ読みeBook：
2026年に向けたIT投資、トピックで振り返る2025年の動向と次に来るトレンド
本ブックレット（全14ページ）では、2025年から2026年にかけてのIT投資のトレンドを整理し、企業がどのような分野に投資を考えているかについてまとめた。（2025/12/18）

55.4％が過去3年でサイバー攻撃被害を経験：
大手企業の7割「年末年始のセキュリティが心配」　通常時より強化している対策は？
セキュリティの信用評価プラットフォームを提供するアシュアードの調査によると、自社への直接的なサイバー攻撃被害は51.4％、取引先起因の被害も46.8％に上り、サプライチェーン全体の対策の遅れも浮き彫りになっている。（2025/12/17）

AIエージェントの暴走とLOTL攻撃の脅威
2026年セキュリティの死角　「AI任せ」と「正規ツール悪用」が招く情シスの失態
AI活用の裏で既存のセキュリティ対策が急速に形骸化している。2026年、情シスを襲うのは「正規ツール」を悪用した攻撃やAIデータの流出だ。対策を誤れば説明責任は免れない。（2025/12/17）

AI時代に必須となる「有望ライセンス」厳選
「その資格はもう古い」　2026年に“食える”セキュリティ資格
セキュリティ人材は売り手市場だが、漫然と資格を取るだけでは年収は上がらない。AIの台頭でスキル要件が激変する中、今取得すべき「稼げる資格」とは何か。推奨リストを公開する。（2025/12/17）

医療×セキュリティの未来を考える：
セキュリティ担当に年収3000万　「事務員扱い」の日本とは違う、米国病院の人材獲得法
日本の病院がセキュリティ後進国である理由は“予算がない”だけではない。米国ではIT投資が収益に直結し、IT・セキュリティ人材には年収3000万円超が当たり前。一方、日本は政治も制度も医療現場も「本気になれない」構造にとどまったまま。この差はなぜ生まれたのか――。（2025/12/17）

完璧な防御は不可能？　大企業の被害に学ぶ
アサヒ、アスクルを襲ったランサムウェア攻撃の共通項　侵入許した死角は
潤沢な予算を持つ大企業でもサイバー攻撃は防げない。アサヒGHDとアスクルの事例から、共通する侵入の手口と、情シスが直視すべきセキュリティの「死角」を再確認する。（2025/12/16）

ビジネス戦略のカギは3社協業にあり：
PR：日本企業の特権IDを共に守る――なぜCyberArkはAWSを「最大のパートナー」としたのか
生成AIやエージェンティックAIの普及に伴って新たなセキュリティリスクが顕在化している。そのような状況下で、企業の安全なAI活用やクラウド運用を支えるために連携するCyberArkとAWS。両社のITリーダーに、今後のビジネス戦略と展望を聞いた。（2025/12/17）

半径300メートルのIT：
守ったつもりが、守れていなかった　アスクルのランサム被害報告書の衝撃
「EDRを入れれば安心」という考えが最も危険かもしれません。アスクルはランサムウェア被害に関する詳細なレポートを公開しました。ここから見えたのは「最新対策を導入していた企業」でも攻撃に遭うという事実です。ではどうすればいいのでしょうか。（2025/12/16）

チェック・ポイント予測：
2026年に台頭するAIエージェントやWeb 4.0、量子計算技術の進化に関するリスクとは
チェック・ポイントが2026年のサイバーセキュリティ予測を発表。新技術の台頭により、新たなリスクが顕在化するとの見通しを示した。（2025/12/16）

企業の実態に見合わぬ教育の代償
良かれと思った「IT人材教育」が“現場崩壊”と“離職”を招く残酷な理由
IT人材不足で「社内育成」が急務だが、足元の環境を無視した投資は、コストの無駄遣いどころか貴重な人材の「流出」すら招く危険がある。なぜスキルアップが組織の課題になってしまうのか。（2025/12/16）

「React」に危険な脆弱性
任意コード実行でWebアプリを危険にさらす「React2Shell」　日本でも被害確認
2025年12月初め、JavaScriptライブラリ「React」に脆弱性「React2Shell」が見つかり、現在、攻撃活動が広がりつつある。JPCERT/CCによると、日本でも被害が確認されている。（2025/12/15）

製品セキュリティをどう確保するか：
PR：迫る「欧州サイバーレジリエンス法」対応、安全なモノづくりに必要な“新常識”
欧州サイバーレジリエンス法の義務化を前に、製品そのもののセキュリティをどう確保するかが多くの企業にとって喫緊の課題となっている。しかし現場では、製品レベルセキュリティをどう実装すべきか悩むケースは少なくない。早期に対応した先行企業の実践例として、1つのポイントになっているのが「コードサイニング」である。（2025/12/15）

システム安定稼働に必要な真のレジリエンスとは
Cloudflareを“自爆”させた、サイバー攻撃よりも恐ろしい「修正ミス」
1カ月で2度目となるCloudflareのシステム障害が発生した。原因は攻撃ではなく、深刻な脆弱性を防ぐためのセキュリティ対策だったという。複雑化するシステム運用において、変更管理のリスクをどう最小化すべきか。（2025/12/15）

宮田健の「セキュリティの道も一歩から」（116）：
美濃工業の事例で学ぶ　サイバー攻撃を受けたとき、どう動くべきか／何ができたか
「モノづくりに携わる人」だからこそ、もはや無関心ではいられない情報セキュリティ対策。今回は、サイバー攻撃を受けた美濃工業の事例を通じて、発生後の対応と、事前に取るべき備えについて考察します。（2025/12/12）

「複雑過ぎて管理不能」なシステムを守る
Kubernetesの構成は“穴だらけ”？　致命的な設定ミスを防ぐ「KSPM」の実力
Kubernetesの普及が進む一方で、その複雑さ故に設定ミスや脆弱な権限管理は放置されたままになりやすい。攻撃者に狙われる「死角」をどうふさげばよいのか。コンテナ運用に不可欠な「KSPM」のメリットを紹介する。（2025/12/12）

月10時間から情シス業務を代行：
人材不足に「辞めない情シス」が対応　リンクが「情シス代行サービス」を提供開始
リンクは、月10時間から利用できる情シス代行サービスを提供開始した。中小企業の情シス人材不足や属人化に、チーム体制の「辞めない情シス」で対応するという。（2025/12/11）

「心」を狙うサイバー犯罪者　その実態と対策とは【後編】：
「イエスマンが出世」はセキュリティリスク　組織の心理に付け込む攻撃者
人の心理的な脆弱性を狙うサイバー攻撃が深刻化する中、「真面目で従順」であることを従業員に求めがちな国内企業の“常識”が、逆にセキュリティの弱点になり得るという。それはなぜなのか。求められる対策とは。（2025/12/11）

品質保証のプロに聞く（2）：
PR：膨大な手戻りコストを最大200分の1にするシフトレフト、セキュリティ・バイ・デザイン――これから始める企業が知っておきたい処方箋とは
セキュリティを含むソフトウェアの品質保証はビジネスに欠かせない前提条件だ。要件定義や設計段階から品質を作り込むシフトレフトやセキュリティ・バイ・デザインの考え方については、企業の理解が徐々に深まって「常識」として浸透しつつあるが、広く実践されていないのが現状だ。本稿では、品質保証、セキュリティ対策のプロフェッショナルの対談から、今の開発現場が直面する課題を浮き彫りにし、その解決策を探る。（2025/12/12）

A10の統合型セキュリティを採用：
東京都世田谷区、Microsoft 365やZoomへの高速接続ができるネットワークに移行
東京都世田谷区は、ワークスタイル変革プロジェクトで推進する自治体ネットワーク基盤として、A10ネットワークスの統合型セキュリティ製品「A10 Thunder CFW」を採用した。（2025/12/10）

あのIT用語を直感的に理解する
【料理で学ぶIT用語】「ゼロトラスト」とは？　何ができるかもおさらい
日常業務に加え、DXの課題検討、AIの発展とさまざまな動きに合わせて勉強しておくべき用語は山積みだ。本稿では、”あのIT用語”を料理をテーマに理解する。（2025/12/10）

さまざまな脅威に対抗
アプリケーションを「安全に開発する」ためのこつ　12ポイントで解説
アプリケーション開発を巡って、さまざまなセキュリティの「落とし穴」がある。セキュリティを強化し、安全なアプリケーションの開発につなげるにはどうすればいいのか。（2025/12/10）

「中央集権」の限界とリスク
「データ集約」はリスクだらけ？　分散型データセンターが“必然”になる理由
従来の中央集権型データセンターは管理しやすい半面、通信遅延や単一障害点、厳格化するデータ規制に対して限界を迎えつつある。小規模データセンターにインフラを分散させる構造のメリットと課題を解説する。（2025/12/10）

セキュリティニュースアラート：
企業の半数以上がインシデントを経験　年末年始に潜むサプライチェーン攻撃の脅威
大手企業の55.4％が過去3年の年末年始にセキュリティ被害を経験している。7割が休暇中の体制に不安を感じており、取引先起因の被害も顕著であるため、サプライチェーン全体での対策強化が急務とされている。（2025/12/6）

セキュリティアラートの社内通知
【メール文面お届け】「Windows 10」に関する注意喚起　これで社内向け共有
セキュリティアラートが発されたとき、社内で情報を共有するにはどうすればいいのか。IPAの「Windows 10」に関する注意喚起を取り上げ、社内通知用のメール文面を作成した。（2025/12/5）

AIとデータの管理・保護機能も追加：
MSがAIによるセキュリティ運用自動化を拡充、Microsoft 365 E5利用者には無料枠付与（制限あり）
Microsoftは、セキュリティAIエージェント「Microsoft Security Copilot」を「Microsoft 365 E5」ライセンスに同梱すると発表。併せて、企業内のAIエージェントを統制・管理する新プラットフォーム「Microsoft Agent 365」など多数のセキュリティ対策支援策も発表した。（2025/12/4）

「心」を狙うサイバー攻撃　その実態と対策【前編】：
サイバー戦争は認知空間が主戦場に？　「詐欺被害額が1年で倍増」を招いた裏事情
インターネット利用詐欺などの「詐欺」の被害が深刻化している。その背景には、攻撃者が人の「心理的な脆弱性」を狙うようになったという変化があると、セキュリティの専門家は指摘する。何が起きているのか。（2025/12/4）

トップの「1年でやれ」号令で一気に前進：
PR：シャープが「.sharp」で実現したAI時代の「信頼の証」　ドメインセキュリティ強化とブランド価値向上をかなえる方法
ドメイン統一はなりすまし対策だけではない。シャープはイントラやメールを含む全社展開で従業員の行動を変え、フィッシング抑止から検索評価、AI対応まで新たな価値を生み出している。（2025/12/5）

企業が採用するリモートアクセスの現実：
VPN機器の脆弱性、ランサムウェア被害で露呈　ユーザー企業「9割が不安」
深刻なランサムウェア被害が相次いでいることを受け、VPNを利用する企業に不安が広がっている実態が明らかになった。リモートアクセスサービスを手掛けるe-Janネットワークスが調査した。（2025/12/3）

ID管理の格差が深刻に　SailPointが指摘する“進む企業・停滞する企業”
ID管理の成熟度を巡り、企業間の“差”が一段と広がっている。SailPointの調査から、多くの組織が初期段階から抜け出せず、AI時代のリスクに対応しきれていない実態が明らかになった。“進む企業・停滞する企業”の分岐はどこにあるのか。（2025/12/3）

攻撃の巧妙化に対抗
セキュリティを高めるなら「SIEM」か「SOAR」かどちらを選ぶべきか
防御力を高めたり、セキュリティ運用を効率化させたりするツールとして「SIEM」と「SOAR」がある。企業はどちらを導入すべきか。両者の違いや、それぞれの役割を整理する。（2025/12/3）

「Windows 365」クラウドPCでも：
WindowsのMCP対応でAIエージェントが「エクスプローラー」「設定」を操作可能に　セキュリティ対策は？
「Claude」によるWindowsアプリの操作も可能に。何が便利になるのか。（2025/12/2）

半径300メートルのIT：
「X」との連携だけじゃない？　2025年に再考すべき「認可」の話
年末の“ITお掃除”で定番の「X」（旧Twitter）のアプリ連携。そのリスクは過去のものになりつつありますが、実はここに今求められる「認可」の守り方のヒントがあります。便利さの裏に潜む“見えにくいリスク”に迫ります。（2025/12/2）

国内で広がるビジネス被害
アサヒGHD、アスクル、日経――攻撃は「なぜ」起きたのか　教訓も解説
大規模な攻撃が日本企業にとって「対岸の火事」ではないことが、ここ最近の攻撃事例によって分かった。アサヒGHD、アスクル、日本経済新聞社――。各社はなぜ攻撃されたのか。（2025/12/2）

Z世代の離職を招く「デジタルフリクション」
世界で「IT部門に不信感」が57％　シャドーITが招く日本企業の“思考停止”
従業員の過半数がIT部門を信頼していない――。TeamViewerの調査で、使いにくいITツールが「シャドーIT」の温床となり、収益減や若手の離職を招いていることが分かった。「デジタルフリクション」の深刻な実態とは。（2025/12/2）

エンジニアの採用や育成を迅速化
【候補者の実務能力を見抜く】「エンジニア採用面接質問例」セキュリティ編
人手は足りない。しかし、せっかく候補者の採用を進めても、非IT人材である上職者を説得できず、採用に至らない。IT部門として候補者のスキルや知識を理解し切れない。このような場面で使える質問例がある。（2025/12/2）

サイバーインシデントにも“駆け付ける仕組み”を：
PR：ここを怠ると被害後に差がつく　非常時に頼れる“サイバー消防隊”とは？
ランサムウェア攻撃を受けてしまうと、自社だけでなくサプライチェーン全体に影響が出る。“経営危機”に直結するリスクを低減するには、被害の拡大を防ぐ“事後対応力”の強化が要求される。中小企業にも優しい「サイバー消防隊」という新たな選択肢を解説する。（2025/12/4）

工場USBセキュリティ対策：
PR：USBメモリは「使わせない」から「安全に使う」へ、必要な方策とは？
OTセキュリティ対策への意識が高まるなか、静かに狙われているのが、製造現場に根付くUSBメモリだ。標的となるのはネットワークの脆弱性ではなく、「人の意識」や「セキュリティ運用」の隙間。そのため、技術頼みの対策だけでは限界がある。こうした実情に対し、TXOne Networksは「使わせない」ではなく「安全に使う」ための仕組みを提供する。可搬媒体の検査や管理を担う「Element」シリーズと、端末防御を実現する「Stellar」。それぞれの強みと、実際の導入現場での活用事例を聞いた。（2025/12/1）

アスクル、12月第1週にも「ASKUL」Web注文再開へ　ランサム被害から1カ月超
アスクル（東京都江東区）は11月28日、10月19日に発生したランサムウェア感染によるシステム障害の復旧状況を更新し、事業所向けEC「ASKUL」のWeb経由での受注を12月第1週にも再開すると発表した。一部の物流センターについては、12月中旬以降の稼働再開を予定している。（2025/11/28）

「Windows」フロントライン：
Snapdragon X2 Elite／Extremeは初代モデルから2年でどこまで進化したのか
Qualcommが、11月に開催した「Snapdragon Architecture Deep Dive 2025」で、同社のPC向け最新SoC「Snapdragon X2 Elite」の詳細を明らかにした。その内容をお届けする（2025/11/28）