最新記事一覧
欧州サイバーレジリエンス法の義務化を前に、製品そのもののセキュリティをどう確保するかが多くの企業にとって喫緊の課題となっている。しかし現場では、製品レベルセキュリティをどう実装すべきか悩むケースは少なくない。早期に対応した先行企業の実践例として、1つのポイントになっているのが「コードサイニング」である。
()
1カ月で2度目となるCloudflareのシステム障害が発生した。原因は攻撃ではなく、深刻な脆弱性を防ぐためのセキュリティ対策だったという。複雑化するシステム運用において、変更管理のリスクをどう最小化すべきか。
()
Webブラウザは今や「業務OS」だ。「Google Chrome」「Microsoft Edge」は共に同じエンジンを積むが、選択を誤れば脆弱性対応の遅れや管理の複雑化を招く。4つの決定的な違いを解説する。
()
KDDIとNECは、国内外の高度化するサイバー脅威に対応するため、共同出資会社「United Cyber Force株式会社」を設立した。能動的サイバー防御分野を中心に、政府機関や企業向けのセキュリティ事業を強化する。
()
パロアルトネットワークスはAIに関連した6つのセキュリティ予測を公開した。同社は大規模侵害が増加し、2025年が「破壊の年」になると予想したが、AIの進展によってこれが加速するとみられている。
()
「モノづくりに携わる人」だからこそ、もはや無関心ではいられない情報セキュリティ対策。今回は、サイバー攻撃を受けた美濃工業の事例を通じて、発生後の対応と、事前に取るべき備えについて考察します。
()
会話型AIの導入が広がる一方、その自由で自然なやりとりが企業に新たなリスクをもたらし始めている。エラーやバイアス、セキュリティなど、従来の手法ではカバーし切れない課題が次々と顕在化している。本稿では、ガバナンスの重要性と安全で信頼できるAI活用について解説する。
()
IPAが「セキュリティ要件適合評価及びラベリング制度」の「★3セキュリティ要件・適合基準案」について、2025年12月12日必着でパブリックコメントを募集している。
()
なぜどれだけ研修を積み重ねても、現場のミスは止まらないのか。受講率もテスト結果も“優秀”なのに、インシデントは容赦なく起き続ける――その背景には、教育側と受講者の双方に潜む“見えないバイアス”があった。
()
人の心理的な脆弱性を狙うサイバー攻撃が深刻化する中、「真面目で従順」であることを従業員に求めがちな国内企業の“常識”が、逆にセキュリティの弱点になり得るという。それはなぜなのか。求められる対策とは。
()
DXに不可欠なクラウドサービスが、経済安保上の特定重要物資に指定された。供給確保計画の認定を受けた国産クラウドサービス事業者は、セキュリティと信頼性の向上に向けて、どのような取り組みをしているのか。
()
セキュリティを含むソフトウェアの品質保証はビジネスに欠かせない前提条件だ。要件定義や設計段階から品質を作り込むシフトレフトやセキュリティ・バイ・デザインの考え方については、企業の理解が徐々に深まって「常識」として浸透しつつあるが、広く実践されていないのが現状だ。本稿では、品質保証、セキュリティ対策のプロフェッショナルの対談から、今の開発現場が直面する課題を浮き彫りにし、その解決策を探る。
()
東京都世田谷区は、ワークスタイル変革プロジェクトで推進する自治体ネットワーク基盤として、A10ネットワークスの統合型セキュリティ製品「A10 Thunder CFW」を採用した。
()
Cevaは、Microchip Technologyと長期パートナーシップを締結し、「NeuPro NPU」ファミリーをMicrochip製品へライセンス供給する。コンピューティング、通信、セキュリティなど広範な市場でスケーラブルなAI導入を促進する。
()
ランサムウェア被害に遭う企業が相次ぐ中、Gartnerは「ランサムウェアに備えたバックアップの見直しが急務」と提言した。インフラストラクチャ/オペレーションとセキュリティの連携強化など具体策を示している。
()
アプリケーション開発を巡って、さまざまなセキュリティの「落とし穴」がある。セキュリティを強化し、安全なアプリケーションの開発につなげるにはどうすればいいのか。
()
アンカー・ジャパンは、赤ちゃんの見守り用に適した屋内用セキュリティカメラセット「Eufy Baby Monitor C10」を発表した。
()
チェック・ポイントは2026年のセキュリティ予測を公開した。AIや量子コンピュータ、Web4.0、自律システムなどが融合し、防御の前提が大きく揺らぐ可能性があると予測されている。来るべきリスクに企業はどう備えればいいのか。
()
伊藤忠テクノソリューションズとIdeinは共同で、製造業向けエッジAIソリューションを開発する。部門ごとに分散したIoT機器の遠隔管理とデータ分析を組み合わせて、セキュリティ強化と運用負荷の軽減を支援する。
()
Amazon Web Services(AWS)セキュリティエージェント「AWS Security Agent」を発表した。どのようなもので、何ができるのか。アナリストの見解を踏まえて解説する。
()
ユニークは、豪Swannブランド製となるソーラーパネル搭載防犯カメラ「EVO ワイヤレス 2K ソーラーセキュリティカメラ」の取り扱いを開始する。
()
各種セキュリティ製品から収集するログ情報をどう「読む」かが、セキュリティを強化する上での鍵を握る。Excelの「XLOOKUP関数」を使ってログ情報を読みやすくするには。
()
パスワードレスを実現するセキュリティ仕様として注目を集めている「パスキー」の導入が急ピッチで進んでいる。一方で、過渡期ゆえにユーザー体験(UX)には課題もある。アライアンスのボードメンバーとして早くからFIDOの認証を導入してきたドコモもその1社で、現状ではアプリによる認証とパスキー認証、さらには回線認証が混在している。
()
大手企業の55.4%が過去3年の年末年始にセキュリティ被害を経験している。7割が休暇中の体制に不安を感じており、取引先起因の被害も顕著であるため、サプライチェーン全体での対策強化が急務とされている。
()
NTTドコモの「dアカウント」のパスワードレス認証の方法をWebブラウザ(とOS)を使った「パスキー」に統一する。セキュリティ強化と利便性向上を目的としており、専用アプリが不要となる。
()
STMicroelectronicsは、相変化メモリを内蔵し、18nm FD-SOI技術を採用した高性能マイコン「STM32V8」を発表した。工場自動化、モーター制御、ロボットなどセキュリティ要求の高い機器にも幅広く対応できる。
()
セキュリティSaaSを手掛けるAikido Securityは、npmパッケージを標的とした自己複製型ワーム「Shai Hulud」による2回目の大規模サプライチェーン攻撃を観測したと発表した。
()
頻繁に出るIT製品の脆弱性情報をどう効率よく管理するかが、セキュリティ担当者にとって悩みどころだ。Excelの「XLOOKUP関数」を使えば、脆弱性管理のスピードを高められる。
()
セキュリティアラートが発されたとき、社内で情報を共有するにはどうすればいいのか。IPAの「Windows 10」に関する注意喚起を取り上げ、社内通知用のメール文面を作成した。
()
Microsoftは、セキュリティAIエージェント「Microsoft Security Copilot」を「Microsoft 365 E5」ライセンスに同梱すると発表。併せて、企業内のAIエージェントを統制・管理する新プラットフォーム「Microsoft Agent 365」など多数のセキュリティ対策支援策も発表した。
()
Z世代の間で、友達のInstagramを乗っ取る「遊び」が流行しています。推測しやすいパスワードで不正ログインし、DM盗み見や偽投稿を行いますが、これは「不正アクセス禁止法違反」となる犯罪行為です。被害を防ぐにはパスワード管理と二段階認証が不可欠。親子でリスクを話し合い、セキュリティ設定を見直すことが重要です。
()
インターネット利用詐欺などの「詐欺」の被害が深刻化している。その背景には、攻撃者が人の「心理的な脆弱性」を狙うようになったという変化があると、セキュリティの専門家は指摘する。何が起きているのか。
()
ソフォスの最新調査によれば、AIの普及や脅威の複雑化が進む中、アジア太平洋地域ではサイバーセキュリティ担当者の「燃え尽き症候群」が深刻化している状況が明らかになった。担当者の負荷の増大が生むセキュリティリスクとは。
()
三菱UFJ銀行とGMOサイバーセキュリティ byイエラエおよびGMOインターネットグループはコンサルティング事業を主軸にした合弁会社「MUFG GMO セキュリティ」を2026年1月をめどに設立する予定だ。銀行×セキュリティ企業の強みとは。
()
インターネットとつながるデジタル機器が普及してきた現在、サイバー攻撃の対象はPCやスマートフォンのようなIT分野だけではなくなってきた。本連載では、近年「製品セキュリティ」と呼ばれ始めたセキュリティの新分野に関する事象や考察を述べる。
()
セキュリティアラートが発されたとき、社内で情報を共有するにはどうすればいいのか。ルータに関するIPAの注意喚起を取り上げ、社内通知用のメール文面を作成した。
()
ドメイン統一はなりすまし対策だけではない。シャープはイントラやメールを含む全社展開で従業員の行動を変え、フィッシング抑止から検索評価、AI対応まで新たな価値を生み出している。
()
メールはサイバー攻撃の入口として悪用が広がっている。メールの防御を固めるためにできることは何だろうか。ユーザーの対策と被害状況を紹介し、改善策とメール防御のためのソリューションを紹介する。
()
トレジャーデータとPLAUDが業務提携を発表した。AIボイスレコーダーの議事録作成機能と高度なデータ管理を融合させ、セキュリティを確保しつつ顧客インサイトを抽出する企業向けソリューションを展開していくという。
()
モベンシスは「IIFES 2025」において、アイ・エル・シーのソフトPLC機能を統合した「WMX3」を出展した。既存のプログラムを活用しつつ、セキュリティやデータ収集に優れたIPC制御への移行を実現する新ソリューションとして提案する。
()
セキュリティアラートが発されたとき、社内で情報を共有するにはどうすればいいのか。Microsoft製品の具体的な脆弱性を取り上げ、社内通知用のメール文面を作成した。
()
防御力を高めたり、セキュリティ運用を効率化させたりするツールとして「SIEM」と「SOAR」がある。企業はどちらを導入すべきか。両者の違いや、それぞれの役割を整理する。
()
生成AIを活用した「AIネイティブなサイバー攻撃」が高度化し、フィッシングメールの見分けが困難になる中、防御側にもAIを用いた新たな対策が求められている。従来の境界型防御をすり抜ける脅威に対し、メールセキュリティからデータ保護まで一気通貫で守る「Varonis Interceptor」と、その統合型データセキュリティの実像に迫る。
()
「Claude」によるWindowsアプリの操作も可能に。何が便利になるのか。
()
複雑化し続けたアクセス制御が、逆にセキュリティの抜け穴を広げてしまう──そんな“ポリシー過多”の問題に、メルカリは真正面からメスを入れた。同社は800近い認証ポリシーをわずか6種類へと大胆に整理した。その事例を紹介しよう。
()
サイバーセキュリティの分野で「攻撃者の侵入を前提とした事後検知・対応」というトレンドが、「侵入の予防」へと回帰しつつある。何が起きているのか。
()
セキュリティ分野のサービスや技術が多様化し、知っておくべきキーワードや概念も膨大な量となりつつある。今回はその中から、「CSIRT」と「PSIRT」の役割と違いを解説する。
()
人手は足りない。しかし、せっかく候補者の採用を進めても、非IT人材である上職者を説得できず、採用に至らない。IT部門として候補者のスキルや知識を理解し切れない。このような場面で使える質問例がある。
()
OTセキュリティ対策への意識が高まるなか、静かに狙われているのが、製造現場に根付くUSBメモリだ。標的となるのはネットワークの脆弱性ではなく、「人の意識」や「セキュリティ運用」の隙間。そのため、技術頼みの対策だけでは限界がある。こうした実情に対し、TXOne Networksは「使わせない」ではなく「安全に使う」ための仕組みを提供する。可搬媒体の検査や管理を担う「Element」シリーズと、端末防御を実現する「Stellar」。それぞれの強みと、実際の導入現場での活用事例を聞いた。
()
セキュリティ担当者からみれば、AIはもろ刃の剣だ。セキュリティ運用の効率化を支援する一方、攻撃者の強力なツールにもなっている。本稿はAIツールの力を借り、AIが「敵」か「味方」かを分析した。
()