最新記事一覧
2025年の人気記事を月ごとに振り返ります。この記事では10月に人気だった記事を紹介します。
()
セキュリティインシデントの約半数は「疲労」が原因だという調査結果がある。「ワーカホリック」を放置することが企業に与えるリスクにはどのようなものがあるのか。
()
アサヒGHDやアスクルを襲った悪夢は序章に過ぎない。AIで武装し、バックアップまで破壊する2026年の攻撃トレンドを予測して、情シスが講じるべき対策を解説する。
()
Microsoftが示したWSUS非推奨の方針は、中堅・中小企業にとってセキュリティ体制と更新管理の運用見直しを迫る転機となる。本稿は、ハードウェア起点の統合管理戦略と解決策を提示する。
()
Google Threat Intelligence Groupは、React2Shell脆弱性の悪用事例を観測したと報告し、侵害の検出方法と推奨対策を紹介した。
()
スマホカメラにおける生成AIの現状と、起こりうる問題を考察する。AIを用いることでズームの劣化を抑え、不要な写り込みを消せるが、不自然な補正になるケースもある。報道、裁判、学術研究など“真実性”が求められる分野では深刻なリスクをはらむ。
()
キヤノンマーケティングジャパンとサイバートラストは、電子文書の安全性および信頼性を強化することを目的に、電子文書の真正性や改ざんされていないことを担保するトラスト分野での協業を開始。両社のソリューションを連携させて、eシールの付与とドキュメント管理をシームレスに実現する。
()
Snowflakeが企業向けエージェント型AIアプリ開発を支援する開発者ツール群を発表した。データ品質・セキュリティ向上機能も強化する。
()
セキュリティの信用評価プラットフォームを提供するアシュアードの調査によると、自社への直接的なサイバー攻撃被害は51.4%、取引先起因の被害も46.8%に上り、サプライチェーン全体の対策の遅れも浮き彫りになっている。
()
「EDRを入れれば安心」という考えが最も危険かもしれません。アスクルはランサムウェア被害に関する詳細なレポートを公開しました。ここから見えたのは「最新対策を導入していた企業」でも攻撃に遭うという事実です。ではどうすればいいのでしょうか。
()
欧州サイバーレジリエンス法の義務化を前に、製品そのもののセキュリティをどう確保するかが多くの企業にとって喫緊の課題となっている。しかし現場では、製品レベルセキュリティをどう実装すべきか悩むケースは少なくない。早期に対応した先行企業の実践例として、1つのポイントになっているのが「コードサイニング」である。
()
OWASPはAIエージェント固有の脅威を整理した最新トップ10を公開した。ツール実行や連携を前提とする設計が新たな攻撃面を生み、開発・運用の安全対策の見直しを促している。
()
Webブラウザは今や「業務OS」だ。「Google Chrome」「Microsoft Edge」は共に同じエンジンを積むが、選択を誤れば脆弱性対応の遅れや管理の複雑化を招く。4つの決定的な違いを解説する。
()
2026年に向けて、IT管理者が押さえるべきバックアップの主要トレンドにはどのようなものがあるのか。後編では5つを紹介する。
()
全社規模の業務変革、事業変革を阻むのが業務プロセスの分断や非構造化データだ。AIエージェントとハイパーオートメーションの組み合わせによってこれらの課題をいかに解消し、業務変革や事業変革を実現できるのか。世界のトップ企業が利用している「Tungsten TotalAgility」の実力に迫る。
()
富士通は技術戦略説明会において、製造現場へのAI導入課題を解決する次世代CPU「MONAKA」や1ビット量子化技術について説明した。会場では、研究開発の成果として空間モデル技術のデモンストレーションを披露した。
()
鈴木農水大臣が打ち出した「おこめ券」政策が炎上している。なぜここまで“利益誘導感”を感じるのか、ビジネスパーソンが本件から学べることは……。
()
日常的に扱うIT用語の中で、“実は読み方を曖昧に記憶している”ものはないだろうか。本稿は、そのような用語を19語選出し、6つのカテゴリに分類して紹介する。
()
Check Point Software Technologiesは、「Microsoft Teams」でメッセージ改ざんや発信者偽装を可能にする4件の脆弱性を発見した。
()
駿河屋は12月4日、8月に公表したECサイト「駿河屋.JP」の不正アクセス被害により、3万件超のクレジットカード情報が漏えいした可能性があると明らかにした。監視ツールの脆弱性を突いた不正アクセスを受け、決済ページ用のJavaScriptが改ざんされたことが分かったという。
()
PromptArmorは、サイバー攻撃者がGoogleの「Google Antigravity」を悪用し、ユーザーの認証情報や機密コードを盗み出す危険性があると警告している。
()
OTセキュリティ対策への意識が高まるなか、静かに狙われているのが、製造現場に根付くUSBメモリだ。標的となるのはネットワークの脆弱性ではなく、「人の意識」や「セキュリティ運用」の隙間。そのため、技術頼みの対策だけでは限界がある。こうした実情に対し、TXOne Networksは「使わせない」ではなく「安全に使う」ための仕組みを提供する。可搬媒体の検査や管理を担う「Element」シリーズと、端末防御を実現する「Stellar」。それぞれの強みと、実際の導入現場での活用事例を聞いた。
()
調査によると、サイバー攻撃を受けた上場企業の7割が業績見通しの修正を余儀なくされている。それにもかかわらず、およそ半分の企業は対策に自信を持っているという。なぜ自信と実態にこれほどの差があるのか。
()
「Red Hat OpenShift」は、コンテナ管理だけに使うツールではない。「捨てられないレガシーアプリ」と「最新のコンテナ」を、同一システムで運用することにも活用できる。知っておくべき5つの活用法とは。
()
今、グローバルでサイバーセキュリティへの規制強化の波が高まっている。本稿では、欧州におけるRED(無線機器指令)の新サイバーセキュリティ対策要件の内容と導入の背景、産業分野における影響、そして実務的な対応のポイントを、産業用無線機器メーカーとしての経験に基づき解説する。
()
ソニーセミコンダクタソリューションズは、MIPI A-PHYインタフェースを内蔵した車載用CMOSイメージセンサー「IMX828」を発表した。優れたHDR性能と低消費電力を両立し、カメラシステムの小型化にも寄与する。
()
パナソニック オートモーティブシステムズ(パナソニックAS)が自動車サイバーセキュリティ分野のソリューション「VERZEUSE」の機能拡張を発表。自動車の機能がソフトウェアによって定義されるSDVへの移行に対応することが狙い。
()
OWASPはWebアプリケーションのセキュリティリスクのうち重大なものをリスト化した「OWASP Top 10 2025」を公開した。2025年版のリストでは、幾つかの新たな項目がランクインしている。
()
SlackやMicrosoft Teams、ChatGPTといったツールに関するセキュリティ事案が発生した。事案の概要と、企業のセキュリティ対策に役立つ記事を紹介する。
()
ランサムウェア被害が激化する中、バックアップを取っていても「復旧できない」企業は後を絶ちません。なぜ対策しているはずの組織が被害から立ち直れないのでしょうか。データ保護の“最後の砦”を機能させるための5つのポイントを解説します。
()
Microsoftは、ソフトウェアの署名を改ざん困難な台帳に記録する「Signing Transparency」のプレビュー版を提供すると発表した。ゼロトラストの考え方に基づいており、署名鍵の悪用や不正更新の早期検知、監査対応の効率化を目的としている。
()
LPI-Japanは、Linux技術者認定「LinuC」レベル3を刷新し、「プラットフォームスペシャリスト」「セキュリティスペシャリスト」の2認定を新設した。柔軟性や可用性を両立させたプラットフォーム構築・運用や、高度なセキュリティスキルを証明する体系に移行する。
()
Final Aimは、「Japan Mobility Show(ジャパンモビリティショー) 2025」において、安全/安心な生成AIによるデザインを実現する“デザインと知的財産管理”を統合したプラットフォーム「Final Design」を紹介した。
()
Adobeの年次イベント「Adobe MAX」で一番人気のセッションが、研究中/開発中の機能を披露する「Sneaks」だ。ここで紹介された機能をかいつまんで紹介しよう。
()
オフィス用品通販大手アスクルへの攻撃が、物流を委託する良品計画のECサイト停止に波及した。自社が直接攻撃されなくても事業が止まる「サプライチェーンリスク」の危険性と4つの対策を解説する。
()
IIJは、個人向けMVNOサービス「IIJmio」契約時の本人確認手続きを変更。2026年1月中旬からマイナンバーカードを利用した公的個人認証サービスと、ICチップ読み取り+容貌画像方式に対応する。
()
ChatGPTやGeminiなど、生成AIの業務利用が拡大している。企業のセキュリティ対策を支援するアシュアード(東京都渋谷区)は、AI活用時のセキュリティ対策に関する調査を実施した。
()
アシュアードの調査によると、大手企業の約3社に1社がSaaS内でAIを活用されているかどうかを把握しておらず、半数以上がAI関連のセキュリティインシデントを経験していた。
()
アンカー・ジャパンが、充電池を内蔵する製品の一部について、自主回収を進めています。発煙や発火のリスクをゼロにできないリチウムイオンバッテリーを使う製品を買う際は、万が一の際のサポート体制が重要です。
()
ドイツのLeica Camera AGがMシステム初のEVF内蔵ミラーレスカメラ「ライカM EV1」を発表した。光学式レンジファインダーをEVFに置き換え、フォーカスピーキングなどのマニュアルフォーカスアシスト機能を搭載。M11ベースで6030万画素センサーを備え、日本では11月1日に139万7000円で発売する。
()
キヤノンは、次世代露光デバイス「D2 Exposure」を採用するビジネス向けA3複合機「Satera 971Ci」など計9モデルを発表した。
()
ランサムウェアが猛威を振るっています。被害を受けた企業のシステム停止はなぜ長引くのでしょうか。侵入を前提とせざるを得ない時代に入った今、企業に求められる“復旧力”の構成要件とは。
()
生成AI活用が進む一方で、AIそのものを守るセキュリティ対策については意識が向いていない企業もある。本稿はパブリックAI/プライベートAIでそれぞれ起きがちなリスクを整理し、目指すべき対策の方向性を示す。
()
Air Street Capitalは「State of AI Report 2025」を公開した。OpenAIやGoogle、Anthropicなどが相次いでリーズニングAIを公開し、研究と商用化の両面で急速な進展が見られるという。
()
オムロンとNTTドコモビジネスは、「Catena-X」接続に活用できる「セキュアデータ連携ソリューション」の提供に向けて連携する。サプライチェーンの企業間でのセキュアでスムーズなグローバルデータ連携の実現をサポートする。
()
山形県内に存在する一軒の寺院の名称が、「Google マップ」上で何者かによって立て続けに書き換えられた。異常な事態だ。この異変の引き金となったのは、回転寿司チェーンを展開するくら寿司での迷惑行為と思われる。
()
Zero Salariumは、アンチウイルス製品の保護機構を逆利用して任意コードを注入する手法を報告した。「IAmAntimalware」と呼ばれる自動化ツールを開発し、検証している。
()
「Apache Log4j」の脆弱性など、ソフトウェアサプライチェーンのリスクは多くの企業が知るところだ。しかし注意すべきはそれだけではない。AI時代に本格化の兆しが見える新たなサプライチェーンリスクについて解説する。
()
Microsoftは、米国の教育機関などを中心に発生している“給与抜き取り型サイバー攻撃”を確認したと発表した。
()
AIエージェントが自動で商品を購入する新しいECの時代が近づいている。しかし「誰が承認したのか」「安全なのか」という課題が浮上している。
()