最新記事一覧
Appleが公開した最新のセキュリティアップデートで、WebKitのゼロデイ脆弱性が修正された。Safariを含む複数のOSに影響し、悪用も確認されているため迅速な更新が推奨される。
()
日本の病院がセキュリティ後進国である理由は“予算がない”だけではない。米国ではIT投資が収益に直結し、IT・セキュリティ人材には年収3000万円超が当たり前。一方、日本は政治も制度も医療現場も「本気になれない」構造にとどまったまま。この差はなぜ生まれたのか――。
()
潤沢な予算を持つ大企業でもサイバー攻撃は防げない。アサヒGHDとアスクルの事例から、共通する侵入の手口と、情シスが直視すべきセキュリティの「死角」を再確認する。
()
デロイト トーマツ グループでAWSの構築支援を手掛けるデロイト トーマツ ウェブサービス。難関のセキュリティ認証を取得しており、大企業や公共機関の変革を安全かつ着実に支える。顧客に伴走する強みと戦略に迫る。
()
生成AIやエージェンティックAIの普及に伴って新たなセキュリティリスクが顕在化している。そのような状況下で、企業の安全なAI活用やクラウド運用を支えるために連携するCyberArkとAWS。両社のITリーダーに、今後のビジネス戦略と展望を聞いた。
()
AI活用が伴う「データ流出によるビジネス損害」のリスクを減らすには、どうすればいいのか。データ管理を自動化し、安全なAI活用を可能にするツールが登場している。
()
セキュリティアラートが発せられたとき、社内で情報を共有するにはどうすればいいのか。Adobe製品の具体的な脆弱性を取り上げ、社内通知用のメール文面を作成した。
()
多くのセキュリティ担当者を悩ませている「シャドーIT」。生産性向上のために、ツールの自由な使い方をあえて許可するという考えもある。果たしてそれは安全なのか。
()
チェック・ポイントが2026年のサイバーセキュリティ予測を発表。新技術の台頭により、新たなリスクが顕在化するとの見通しを示した。
()
AWSは2025年12月初めに開催した「AWS Re:Invent 2025」カンファレンスで、多数の新サービスや新機能などを発表した。開発運用やセキュリティの分野ではどのような発表があったのか。
()
欧州サイバーレジリエンス法の義務化を前に、製品そのもののセキュリティをどう確保するかが多くの企業にとって喫緊の課題となっている。しかし現場では、製品レベルセキュリティをどう実装すべきか悩むケースは少なくない。早期に対応した先行企業の実践例として、1つのポイントになっているのが「コードサイニング」である。
()
1カ月で2度目となるCloudflareのシステム障害が発生した。原因は攻撃ではなく、深刻な脆弱性を防ぐためのセキュリティ対策だったという。複雑化するシステム運用において、変更管理のリスクをどう最小化すべきか。
()
Webブラウザは今や「業務OS」だ。「Google Chrome」「Microsoft Edge」は共に同じエンジンを積むが、選択を誤れば脆弱性対応の遅れや管理の複雑化を招く。4つの決定的な違いを解説する。
()
KDDIとNECは、国内外の高度化するサイバー脅威に対応するため、共同出資会社「United Cyber Force株式会社」を設立した。能動的サイバー防御分野を中心に、政府機関や企業向けのセキュリティ事業を強化する。
()
パロアルトネットワークスはAIに関連した6つのセキュリティ予測を公開した。同社は大規模侵害が増加し、2025年が「破壊の年」になると予想したが、AIの進展によってこれが加速するとみられている。
()
「モノづくりに携わる人」だからこそ、もはや無関心ではいられない情報セキュリティ対策。今回は、サイバー攻撃を受けた美濃工業の事例を通じて、発生後の対応と、事前に取るべき備えについて考察します。
()
会話型AIの導入が広がる一方、その自由で自然なやりとりが企業に新たなリスクをもたらし始めている。エラーやバイアス、セキュリティなど、従来の手法ではカバーし切れない課題が次々と顕在化している。本稿では、ガバナンスの重要性と安全で信頼できるAI活用について解説する。
()
IPAが「セキュリティ要件適合評価及びラベリング制度」の「★3セキュリティ要件・適合基準案」について、2025年12月12日必着でパブリックコメントを募集している。
()
なぜどれだけ研修を積み重ねても、現場のミスは止まらないのか。受講率もテスト結果も“優秀”なのに、インシデントは容赦なく起き続ける――その背景には、教育側と受講者の双方に潜む“見えないバイアス”があった。
()
人の心理的な脆弱性を狙うサイバー攻撃が深刻化する中、「真面目で従順」であることを従業員に求めがちな国内企業の“常識”が、逆にセキュリティの弱点になり得るという。それはなぜなのか。求められる対策とは。
()
DXに不可欠なクラウドサービスが、経済安保上の特定重要物資に指定された。供給確保計画の認定を受けた国産クラウドサービス事業者は、セキュリティと信頼性の向上に向けて、どのような取り組みをしているのか。
()
セキュリティを含むソフトウェアの品質保証はビジネスに欠かせない前提条件だ。要件定義や設計段階から品質を作り込むシフトレフトやセキュリティ・バイ・デザインの考え方については、企業の理解が徐々に深まって「常識」として浸透しつつあるが、広く実践されていないのが現状だ。本稿では、品質保証、セキュリティ対策のプロフェッショナルの対談から、今の開発現場が直面する課題を浮き彫りにし、その解決策を探る。
()
東京都世田谷区は、ワークスタイル変革プロジェクトで推進する自治体ネットワーク基盤として、A10ネットワークスの統合型セキュリティ製品「A10 Thunder CFW」を採用した。
()
Cevaは、Microchip Technologyと長期パートナーシップを締結し、「NeuPro NPU」ファミリーをMicrochip製品へライセンス供給する。コンピューティング、通信、セキュリティなど広範な市場でスケーラブルなAI導入を促進する。
()
ランサムウェア被害に遭う企業が相次ぐ中、Gartnerは「ランサムウェアに備えたバックアップの見直しが急務」と提言した。インフラストラクチャ/オペレーションとセキュリティの連携強化など具体策を示している。
()
アプリケーション開発を巡って、さまざまなセキュリティの「落とし穴」がある。セキュリティを強化し、安全なアプリケーションの開発につなげるにはどうすればいいのか。
()
アンカー・ジャパンは、赤ちゃんの見守り用に適した屋内用セキュリティカメラセット「Eufy Baby Monitor C10」を発表した。
()
チェック・ポイントは2026年のセキュリティ予測を公開した。AIや量子コンピュータ、Web4.0、自律システムなどが融合し、防御の前提が大きく揺らぐ可能性があると予測されている。来るべきリスクに企業はどう備えればいいのか。
()
伊藤忠テクノソリューションズとIdeinは共同で、製造業向けエッジAIソリューションを開発する。部門ごとに分散したIoT機器の遠隔管理とデータ分析を組み合わせて、セキュリティ強化と運用負荷の軽減を支援する。
()
Amazon Web Services(AWS)セキュリティエージェント「AWS Security Agent」を発表した。どのようなもので、何ができるのか。アナリストの見解を踏まえて解説する。
()
ユニークは、豪Swannブランド製となるソーラーパネル搭載防犯カメラ「EVO ワイヤレス 2K ソーラーセキュリティカメラ」の取り扱いを開始する。
()
各種セキュリティ製品から収集するログ情報をどう「読む」かが、セキュリティを強化する上での鍵を握る。Excelの「XLOOKUP関数」を使ってログ情報を読みやすくするには。
()
パスワードレスを実現するセキュリティ仕様として注目を集めている「パスキー」の導入が急ピッチで進んでいる。一方で、過渡期ゆえにユーザー体験(UX)には課題もある。アライアンスのボードメンバーとして早くからFIDOの認証を導入してきたドコモもその1社で、現状ではアプリによる認証とパスキー認証、さらには回線認証が混在している。
()
大手企業の55.4%が過去3年の年末年始にセキュリティ被害を経験している。7割が休暇中の体制に不安を感じており、取引先起因の被害も顕著であるため、サプライチェーン全体での対策強化が急務とされている。
()
NTTドコモの「dアカウント」のパスワードレス認証の方法をWebブラウザ(とOS)を使った「パスキー」に統一する。セキュリティ強化と利便性向上を目的としており、専用アプリが不要となる。
()
STMicroelectronicsは、相変化メモリを内蔵し、18nm FD-SOI技術を採用した高性能マイコン「STM32V8」を発表した。工場自動化、モーター制御、ロボットなどセキュリティ要求の高い機器にも幅広く対応できる。
()
セキュリティSaaSを手掛けるAikido Securityは、npmパッケージを標的とした自己複製型ワーム「Shai Hulud」による2回目の大規模サプライチェーン攻撃を観測したと発表した。
()
頻繁に出るIT製品の脆弱性情報をどう効率よく管理するかが、セキュリティ担当者にとって悩みどころだ。Excelの「XLOOKUP関数」を使えば、脆弱性管理のスピードを高められる。
()
セキュリティアラートが発されたとき、社内で情報を共有するにはどうすればいいのか。IPAの「Windows 10」に関する注意喚起を取り上げ、社内通知用のメール文面を作成した。
()
Microsoftは、セキュリティAIエージェント「Microsoft Security Copilot」を「Microsoft 365 E5」ライセンスに同梱すると発表。併せて、企業内のAIエージェントを統制・管理する新プラットフォーム「Microsoft Agent 365」など多数のセキュリティ対策支援策も発表した。
()
Z世代の間で、友達のInstagramを乗っ取る「遊び」が流行しています。推測しやすいパスワードで不正ログインし、DM盗み見や偽投稿を行いますが、これは「不正アクセス禁止法違反」となる犯罪行為です。被害を防ぐにはパスワード管理と二段階認証が不可欠。親子でリスクを話し合い、セキュリティ設定を見直すことが重要です。
()
インターネット利用詐欺などの「詐欺」の被害が深刻化している。その背景には、攻撃者が人の「心理的な脆弱性」を狙うようになったという変化があると、セキュリティの専門家は指摘する。何が起きているのか。
()
ソフォスの最新調査によれば、AIの普及や脅威の複雑化が進む中、アジア太平洋地域ではサイバーセキュリティ担当者の「燃え尽き症候群」が深刻化している状況が明らかになった。担当者の負荷の増大が生むセキュリティリスクとは。
()
三菱UFJ銀行とGMOサイバーセキュリティ byイエラエおよびGMOインターネットグループはコンサルティング事業を主軸にした合弁会社「MUFG GMO セキュリティ」を2026年1月をめどに設立する予定だ。銀行×セキュリティ企業の強みとは。
()
インターネットとつながるデジタル機器が普及してきた現在、サイバー攻撃の対象はPCやスマートフォンのようなIT分野だけではなくなってきた。本連載では、近年「製品セキュリティ」と呼ばれ始めたセキュリティの新分野に関する事象や考察を述べる。
()
セキュリティアラートが発されたとき、社内で情報を共有するにはどうすればいいのか。ルータに関するIPAの注意喚起を取り上げ、社内通知用のメール文面を作成した。
()
ドメイン統一はなりすまし対策だけではない。シャープはイントラやメールを含む全社展開で従業員の行動を変え、フィッシング抑止から検索評価、AI対応まで新たな価値を生み出している。
()
メールはサイバー攻撃の入口として悪用が広がっている。メールの防御を固めるためにできることは何だろうか。ユーザーの対策と被害状況を紹介し、改善策とメール防御のためのソリューションを紹介する。
()
トレジャーデータとPLAUDが業務提携を発表した。AIボイスレコーダーの議事録作成機能と高度なデータ管理を融合させ、セキュリティを確保しつつ顧客インサイトを抽出する企業向けソリューションを展開していくという。
()
モベンシスは「IIFES 2025」において、アイ・エル・シーのソフトPLC機能を統合した「WMX3」を出展した。既存のプログラムを活用しつつ、セキュリティやデータ収集に優れたIPC制御への移行を実現する新ソリューションとして提案する。
()