最新記事一覧
タレスDISジャパンはデータセキュリティの現状を分析した「タレス2026年データ脅威レポート」を発表した。調査によると、企業の73%が「AIをデータセキュリティ上の最大リスク」と回答したという。ではこれにどう対策すればいいか。
()
近年「製品セキュリティ」と呼ばれ始めたセキュリティの新分野に関する事象を紹介し考察する本連載。今回は、製造業においてどの部門がSBOMを管理すべきかについて論じる。
()
「隣の芝生は青い」ではないですが、他社のセキュリティの取り組みは、やけに良く見えるもの。これをマネして情報を発信するのは素晴らしいですが、伝え方を間違えるとその情報が攻撃のヒントになるかもしれません。今回は羨望と承認欲求が生むリスクを解説します。
()
バックオフィス業務を圧迫するICカード管理の負担や紛失のリスクを解消する手段として、顔認証システムが注目されている。どのように企業の課題を解決するのか、その実効性や新しい活用方法を探る。
()
Yahoo! JAPAN IDのログイン不可時などの本人確認に、デジタル庁の「デジタル認証アプリ」を採用した。マイナンバーカードを活用し、郵送などの手間を省いて安全かつ迅速な手続きを可能にする。
()
OpenAIはアプリケーションの脆弱性を検出するAIエージェント「Codex Security」を公開した。プロジェクトを解析して脅威モデルを生成し、重大度の高い問題を抽出し修正案を提示する。高精度な分析でOSS開発を支援するという。
()
2025年11月27日、サイバーセキュリティアドバイザーとして活躍する名和利男氏が「ASMを意思決定エンジンへ:優先度駆動の能動的防御」と題して「ITmedia Security Week 2025 秋」で講演した。
()
イラン攻撃が世界のIT基盤を揺るがしている。半導体原材料の供給停止やサイバー攻撃の激化は、日本企業の予算と計画をどう破壊するのか。情シスが講じるべき対策を説明する。
()
M4チップを搭載して処理能力が大幅に向上した新型iPad Airは、2024年モデルのiPad Proに匹敵する実力を備えている。外観やTouch IDなどの基本仕様は前世代を継承しており、12GBに増量されたメモリが生成AIなどの重い処理を支える。10万円を切る価格設定は魅力的だが、キーボード利用時の操作性を考慮するとFace ID非対応である点が惜しまれる。
()
電子情報技術産業協会(JEITA)は、IoT機器向けセキュリティ評価制度「JC-STAR」の普及イベントを開催した。IoT機器を狙うサイバー攻撃が急増する中、国が策定した新たな適合ラベルの概要や、メーカー各社の取り組みについて紹介する。
()
The Guardianのエンジニアリングチームは、ワークフロー自動化サービス「GitHub Actions」のセルフホステッドランナー(自社環境で用意する実行環境)への移行経験をブログで公開した。
()
2025年11月26日開催の「ITmedia Security Week 2025 秋」で、ポッドキャスト「セキュリティのアレ」を主宰するセキュリティリサーチャーの3人が「認証認可唯我独尊 第参章」と題して講演した。
()
SaaSやAIツールの普及により、企業のITコスト構造が変化している。この変化は情報システム部門の役割にも影響している。どのような役割を求められているのか。
()
韓国で急成長を遂げ、2026年に日本上陸を果たしたALT JAPANが、国内第1弾製品を発売。注目の「MIVE ケースマ」は、2月19日に発売されたSIMフリーの折りたたみ型Android端末。「見た目はガラケー、中身はスマホ」という特徴を持つ希少な一台の実用性を詳しく探る。
()
中国ZTE傘下のスマートフォンメーカー「nubia(ヌビア)」が、新型のゲーミングスマートフォンを2モデル発表した。ゲーミングスマートフォンというとハイエンドモデルが多い印象だが、2製品がいずれもスペック的にはミドルレンジに相当する。どのような特徴があるのか、見ていこう。
()
CiscoはSecure FMCのWebインタフェースに認証回避の脆弱性があると発表した。未認証の攻撃者がroot権限を取得できる。CVSS v3.1のスコアは10.0、深刻度「緊急」(Critical)だ。回避策はないため修正版への速やかな更新が求められる。
()
令和7年分の確定申告が始まり、国税庁は利便性が向上したe-Taxによる電子申告の利用を強く推奨している。最大の注目点はiPhoneのマイナンバーカード対応で、生体認証によるログインによりカード読取が不要になった。マイナポータル連携の拡大やボイスボットの導入も行われており、さらなる利用率80%超えを目指している。
()
Dockerは、自律的に動作するAIエージェントを前提とした新たなセキュリティフレームワーク「3C」を提唱した。エージェント実行層でのガバナンスを実現する新たな指針になるという。
()
Sysdigは、LLMを活用してAWS環境への侵入を自動化する攻撃を観測した。攻撃者は約8分で管理者権限を奪取し、19個のAWSプリンシパルを横断的に侵害した。
()
イラン情勢の緊迫化に伴い、国外ハクティビストが活発化し、サイバー攻撃が急増している。攻撃者たちは高度な攻撃よりはシンプルな攻撃によって被害企業の付け入る隙を刻一刻と狙っている。われわれはどう対策すればいいか。
()
NECは「リテールテックJAPAN 2026」において、一度の顔登録で複数サービスを横断利用できるプラットフォーム「NEC顔リンクサービス」を出展した。個別登録の煩わしさを解消し、シームレスな顔パス経済圏の社会実装を目指す。
()
ミツミ電機は、HDMI規格に適合した、逆流防止付きロードスイッチIC「MM4009」の販売を始めた。ゲーム機やレコーダーなどの電源ラインを保護する用途に向ける。
()
ゼロデイ攻撃の様相は大きく変化している。専門業者が台頭し、企業ITインフラ製品の標的化が進む。2026年はAIを活用した脆弱性発見レースが加速する――。Googleのセキュリティ部門がこうした内容のレポートを発表した。組織が取るべき対策についても詳しく説明している。
()
ホンダは2025年9月から開始した充電ネットワークサービスである「Honda Charge(ホンダチャージ)」の拡充を進め、ニトリグループなどと協業して2030年に向けてEV充電器を数千口へ拡大していく。
()
ポータブルゲーミングPCの弱点である文字入力を、物理キーボードで解決した「AYANEO FLIP 1S KB」をレビューする。最新APU搭載による高いゲーム性能と、実用的なQWERTY配列がもたらす唯一無二の使い勝手を検証する。
()
MicrochipはプラスチックパッケージでMIL-PRF-19500認証を取得したTVS「JANPTX 」を発表した。最大1.5kWのサージ保護性能を備え、航空宇宙/防衛用途の高信頼電子機器を保護する。
()
実用性が高いトヨタ車の中でも、人気があるモデルの一つがランドクルーザーだ。ぜいたくな走破性を普段使いする需要が高まることで、装備は豪華になり、ラインアップも拡充。特に、高価格帯の300シリーズはコスパが抜群に良く、所有満足度を高めている。
()
外出先での急なトラブルも、スマホがあれば大丈夫。Chromeリモートデスクトップを使えば、iPhoneやAndroidからPCを簡単に操作できます。初期設定から全画面表示のコツ、マウス操作を快適にする設定まで、出張や旅行を身軽にするテクニックを分かりやすく解説します。
()
「専門用語が通じない」と嘆くCISOに、経営陣の視線は冷ややかだ。DXやAI導入が加速する今、求められるのは技術者ではなく「ビジネスパートナー」への脱皮だ。
()
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
()
ビジネスモデルの変革と人財不足。この難題に、日立情報通信エンジニアリングはGlobalLogicとの協創で挑んだ。確実性を重んじる日本企業が、いかにしてアジャイル開発に取り組んだのか。
()
働き方が多様化し、企業は「デスク環境の再定義」を迫られている。ハイブリッドワークやフリーアドレスが浸透する中で、焦点となるのが外部モニターだ。モニターの選定1つで、雑多なデスク環境をすっきりさせつつ、IT資産管理をシンプルにすることも可能だという。どのようなモニターを選べば、従業員の生産性向上と管理負荷の軽減を両立させられるのか。
()
SAPシステムのセキュリティ不備は経営に直結するリスクです。本稿では「アーリーウォッチ・アラート」(EWA)を活用した効率的な脆弱性診断や、テストの標準化による「システムの塩漬け」脱却など、即座に取り組める具体的な処方箋を紹介します。
()
Nothingが3月5日にノイズキャンセリング搭載ヘッドフォンを2万7800円で発表した。AIを活用したマイクによる強力なノイズ遮断機能と、チタン製振動板による高音質を備える。135時間というバッテリー駆動を実現し、スマートフォンからの手軽な充電にも対応する。
()
IIJは、3月5日に特別カラーの「motorola razr 60 ultra」や、「Xiaomi 17 Ultra」「POCO F8 Pro」「REDMI Note 15 Pro 5G」を販売開始。いずれも条件を満たすと期間限定のりかえ価格で購入できる。
()
建設会社の奥村組土木興業は、トレンドマイクロのEPP/EDR/CREMを採用した。全国の現場に分散する端末の可視化と24時間監視体制を構築し、データに基づく脆弱性対策によって予防型セキュリティを実現したという。
()
PC周辺機器を展開するアイ・オー・データ機器が、開催中の「Amazon 新生活セール」に自社製品を出品している。対象となっているのは各種ディスプレイやストレージ類だ。
()
Aqaraは、iPhoneやApple Watchでドアを解錠できるAppleホームキー対応スマートロック「J200」を応援購入サイト「Makuake」で先行予約販売。指紋認証の他、暗証番号など多彩な解錠方法にも対応する。
()
モトローラ・モビリティ・ジャパンは、数量限定カラーの折りたたみスマホ「motorola razr 60 ultra PANTONE Mountain Trail」を販売開始。バックパネルに FSC認証木材を使用し、木目調のカラーを取り入れている。
()
Cloudflareはグローバル脅威レポートを発表した。サイバー攻撃手法の進化や攻撃者によるAI活用の実態を詳細に分析している。攻撃トレンドの変化に伴い、従来の防御手法が限界を迎えていることを指摘し、戦略の転換を推奨している。
()
Check PointはClaude Codeに見つかった脆弱性の詳細な分析を報告した。悪意ある設定ファイルによって遠隔コード実行やAPIキー流出の恐れがある。同社は不審なプロジェクトを開くだけで攻撃が始まる恐れがあると警告している。
()
フィットネスジムの会費や保育園の利用料滞納、病院の医療費未払い──少額の未収金問題は、業種を問わず経営を悩ませている。この問題に、弁護士が立ち上げたスタートアップが切り込んでいる。
()
IBMは、サイバー脅威の動向をまとめた「IBM X-Force Threat Intelligence Index 2026」を発表した。AIの活用により攻撃の速度と規模が拡大している一方、防御側の基本的な管理や対策が不可欠であることを強調している。
()
西友を買収したトライアルHD。競合がひしめく中で、どのような勝ち筋を描いているのか?
()
インターネット経由でソフトウェアを利用できるSaaSは便利な一方、社内での無秩序な契約が増える「サブスクリプションの乱立」が深刻な問題となっている。放置すれば企業を制御不能に陥れる脅威の実態とは。
()
アプリケーションの増加に伴って、従業員とIT担当者の双方を疲弊させる“認証疲れ”。セキュリティを確保しつつ、認証に伴う負担を軽減するにはどうすればよいのか。その具体策を探る。
()
Windows Server 2016の延長サポート終了が迫っている。セキュリティリスクが高まる中、移行を無事に終えることは必須だが、仮想化基盤やサーバ移行後の運用をどう見直すかも企業にとっての重要な課題になっている。サーバ運用を再設計するポイントとは。
()
Appleが新型ノートPC「MacBook Neo」を発表した。
()
Googleは、AndroidとPixel向けの3月版月例アップデートを公開した。新機能も多数追加されており、日本でもAIによる詐欺電話の検知や通知要約が可能になる。外部モニタ接続時のデスクトップモード対応や、Pixel Watchでのタッチ決済簡略化、置き忘れ通知機能なども追加される。
()
コネクテッドデバイス/IoT機器の数が増加する中、組み込みシステムにおいてサイバーレジリエンスはどう向上させられるのか。DigiKeyが半導体メーカー数社と議論した。
()