「クラウド セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
攻撃者が日本で最も悪用しているアプリは何か？　最新調査から見えた傾向
Netskope Japanは国内におけるサイバー脅威の調査結果を発表した。この調査は日本のクラウド利用とマルウェアの傾向を分析しており、日本で最も悪用されているアプリも明らかになった。（2024/4/18）

Windows PowerShell基本Tips（101）：
【 Get-MgServicePrincipal 】コマンドレット――Microsoft Entra ID（旧Azure AD）に登録されたサービスプリンシパルの情報を参照する
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-MgServicePrincipal」コマンドレットを解説します。（2024/4/15）

“できるセキュリティ人材”向けの資格4選【前編】
「セキュリティエンジニア」としての道が開ける推奨の“認定資格”はどれだ？
巧妙な手口を使う攻撃者に対して、企業のセキュリティ担当者もスキルを上げて対抗しなければならない。セキュリティ担当者として専門性を高めるために有効な認定資格とは。（2024/4/15）

PR：“ゼロトラストの理想型”を実現する――セキュリティ大手がドリームチーム結成　トップ座談会で見えた「狙いと思い」
（2024/4/11）

ITmedia Security Week 2024 冬：
クラウドセキュリティにおける具体的な対策を検討、実践する上で知らないと損する文書まとめ
2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、GMOサイバーセキュリティ by イエラエ サイバーセキュリティ事業本部 執行役員 兼 副本部長 阿部慎司氏が「CISOが考えるべきクラウドセキュリティ 〜脅威とリスクをモデル化し、対策へつなげる手法〜」と題して講演した。（2024/4/10）

ITmedia Security Week 2024 冬：
設定ミスの社外秘情報はググれます――サイバー攻撃者はどうやってクラウドを墜とすのか？
2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「攻撃者はいかにしてクラウドを堕（お）とすのか　今知るべき攻撃のトレンド」と題した講演に登壇した。以前はランサムウェアをテーマとして、世界情勢に合わせて講演したが、今回は“クラウド”の現状を、西尾氏の視点で語るセッションとなった。（2024/4/5）

セキュリティニュースアラート：
豊中市がSASE製品「Prisma Access」を導入　場所に縛られない働き方を実現
大阪府の豊中市役所は高度なセキュリティと利便性の両立を目指してSASEソリューション「Prisma Access」を導入した。導入の検討から本格稼働までの道のりを解説する。（2024/4/4）

PR：「信頼せよ、されど検証せよ」を実現　クラウドに適した新たなセキュリティとは何か
（2024/4/1）

10年でセキュリティはこう変わった：
PR：専門家社長と読み解く　いま、企業のセキュリティ責任者が考えるべきこと
サイバー攻撃の高度化とシステムの複雑化で、企業のセキュリティ責任者はますます厳しい立場に立たされている。フォーティネットジャパン社長の与沢和紀氏が、セキュリティ責任者が持つべき視点について語った。（2024/3/28）

セキュリティソリューション：
Tenable Oneに生成AI関連の新機能　AIに攻撃経路の解説や質問が可能に
Tenableはサイバーエクスポージャー管理プラットフォーム「Tenable One」の生成AI機能「ExposureAI」を強化し、複数の新機能を追加した。サイバー攻撃経路の要約やAIアシスタントへの質問などが可能になる。（2024/3/26）

SCSK株式会社提供Webキャスト
クラウド環境のセキュリティ向上とガバナンス強化を両立、今注目の「CSPM」とは
近年、利用が拡大するパブリッククラウドだが、設定ミスやコンプライアンス違反によるセキュリティリスクが増加している。そこでこうした課題を解消し、早期に対応できる「CSPM」が注目されている。（2024/3/21）

失敗、成功事例に学ぶクラウドネイティブセキュリティの勘所（3）：
クラウドセキュリティ管理基準の策定〜実装〜運用で得た気付きとポイント
クラウドセキュリティに対する不安からクラウド移行に踏み切れない企業や、クラウド移行したもののクラウドセキュリティに依然として懸念がある企業に向けて、クラウドで実現するセキュリティ対策を事例とともに解説する本連載。今回は、クラウドセキュリティ管理基準の策定〜実装〜運用で得た気付きとポイントについて。（2024/3/14）

実践企業が語る、Copilot for Securityの役に立つところ、立たないところ
生成AIチャットbot「Microsoft Copilot for Security」はセキュリティ業務にどう生かせるのだろうか。早期プログラムを実践した企業が実際に役に立ったポイント、立たなかったポイントを語った。（2024/3/13）

半径300メートルのIT：
オンプレ境界にある製品は、もはや“有害”　時代に合った対策できていますか？
NCSCが公開したブログが非常に示唆に富んでいます。ネットワーク製品を痛烈に批判するその内容と、われわれが目指すべきセキュリティの形、そのためにベンダーに要求すべきことを解説します。（2024/3/12）

一から考えるパブリッククラウドセキュリティ（1）：
「クラウド責任共有モデル」の知識、アップデートできてる？
何かと小難しいパブリッククラウドのセキュリティを、やさしく解説する新連載。第1回は、クラウドの責任共有モデルについて、あらためて考えます。分かった気になりがちですが、実は奥が深いんです。（2024/3/11）

Security Copilotで業務はどう変わる？　Microsoftが考えるAI時代のセキュリティ
Microsoftは生成AIソリューションSecurity Copilotをセキュリティ業務にどう活用するか、そのユースケースを発表した。この中では同社が実践している、安全なAI利用に向けたフレームワークの整備などについても語られた。（2024/3/8）

サイバー世界の生き残り戦略　鍵はサイバーレジリエンス：
PR：今必要なのは、「点」ではなく「全体」で考えるセキュリティ
サイバー攻撃の被害に遭う企業が相次いでいる。「国や企業がサイバーセキュリティに取り組まなければ、取引先から外されるリスクも生じかねない」と有識者は指摘する。では、今、どのような取り組みを進めるべきなのか。（2024/3/6）

ITmedia Security Week 2023 冬：
辻氏、piyokango氏、根岸氏はセキュリティレポートをどの“断面”で切り取るのか
2023年11月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・クラウドセキュリティ」ゾーンで、SBテクノロジー 辻伸弘氏、piyokango氏、インターネットイニシアティブ 根岸征史氏が「断面、光を当てて」と題するパネルディスカッションに登壇した。（2024/3/1）

Windows PowerShell基本Tips（97）：
【 Update-MgDevice 】コマンドレット――Microsoft Entra ID（旧Azure AD）に登録されたデバイスの情報を変更する
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Update-MgDevice」コマンドレットを解説します。（2024/2/29）

Windows PowerShell基本Tips（96）：
【 Get-MgDevice 】コマンドレット――Microsoft Entra ID（旧Azure AD）に登録されたデバイスの情報を参照する
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-MgDevice」コマンドレットを解説します。（2024/2/28）

ITmedia Security Week 2023 冬：
登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配
2023年11月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・クラウドセキュリティ」ゾーンで、情報処理推進機構（IPA）サイバー技術研究室 登大遊氏が「コンピュータ技術とサイバーセキュリティにおける日本の課題、人材育成法および将来展望」と題して講演した。日本における「ハッカー」と呼ぶべき登氏が初めてアイティメディアのセミナーに登壇し、独特の語り口から日本におけるエンジニアリングの“脆弱性”に斬り込んだ。本稿では、講演内容を要約する。（2024/3/7）

「生成AIを使ったシステムには特有の脆弱性がある」：
「プロンプトインジェクション」「ジェイルブレイク」など5項目を診断　生成AI診断サービスをラックが提供開始
ラックは、生成AIシステムのセキュリティを強化するサービス「生成AI活用システム リスク診断」の提供を開始した。生成AIを使ったシステムに特有の脆弱性が含まれていないかどうかを評価し、改善点をレポートする。（2024/2/22）

失敗、成功事例に学ぶクラウドネイティブセキュリティの勘所（2）：
「クラウド活用は万能薬ではない」――2つのクラウド移行事例で起きたセキュリティ課題とその原因
セキュリティに対する不安からクラウド移行に踏み切れない企業や、クラウド移行したもののクラウドセキュリティに依然として懸念がある企業に向けて、クラウドで実現するセキュリティ対策を事例とともに解説する本連載。今回は、セキュリティに関する課題が生じた2つのクラウド移行事例を解説します。（2024/2/20）

ITエンジニアが集まる世界の10大都市【後編】
ITエンジニアのキャリアと年収が伸びそうな「急成長の都市」はここだ
ITエンジニアの需要は世界中で高まり続けている。給与が上がるキャリア形成を考える場合、「どのような技術を身に付けるか」とともに「どの都市で働くか」も考慮したい。成長株の都市を紹介する。（2024/2/17）

海外セキュリティリーダーからの提言：
ここだけは絶対守りたい　データ侵害につながるクラウドの設定ミス“13選”
マルチクラウド／ハイブリッドクラウドの利用が進む昨今、脅威アクターはクラウドを狙った攻撃を実行するようになってきています。本稿はこれを防ぐために“13のクラウドの設定ミス”を解説します。（2024/2/14）

ITmedia Security Week 2023 冬：
AI、RPA、DBがサイバー攻撃を「デジタル災害」に変化させた今、取り入れたい4つの対抗手段
2023年11月28日、アイティメディアが主催するオンラインセミナー「ITmedia Security Week 2023 冬」の「実践・ゼロトラストセキュリティ」ゾーンにおいて、ニューリジェンセキュリティ CTO 兼 クラウドセキュリティ事業部長 仲上竜太氏が「デジタル災害化するサイバー攻撃に対処するゼロトラストの最新像」と題して講演。仲上氏がもはや“災害”と表現するサイバー脅威の現状を明らかにするとともに、企業や組織がどのようにこの“災害”に対応すればいいのかについて解説した。（2024/2/13）

今日から始めるサイバーレジリエンス実践ステップ：
サイバーレジリエンス徹底ガイド　リスクごとに見直すべき評価項目まとめ
最近注目のキーワード「サイバーレジリエンス」。あなたの企業はこれをどのくらい実践できているだろうか。進捗状況を把握する方法とリスクごとに対処すべき評価項目をまとめたので確認してほしい。（2024/2/15）

そのSaaS本当に安全ですか？：
SaaSのセキュリティ対策ってどうやるの？　まずは周辺のリスクを整理しよう
SaaS事業者がサイバー攻撃の被害を受けてサービスを停止したり、ヒューマンエラーなどによって個人情報が漏えいしたりといったセキュリティ事案が発生している。安心、安全なSaaSを見極めてセキュリティ性を適切に評価するポイントを探ります。（2024/2/2）

抽選でAmazonギフトカードが当たる
「クラウドサービスのセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2024/2/6）

クラウドに最適なネットワークとは【第2回】
ネットワークエンジニアなら知っておきたい「基本のセキュリティ対策」4選
クラウドサービスが普及したことを受けて、企業のネットワークチームはクラウドサービスのセキュリティについて考える必要がある。押さえておくべき基本を解説する。（2024/1/31）

抽選でAmazonギフトカードが当たる
「クラウドセキュリティ関連製品／サービス」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2024/1/29）

セキュリティニュースアラート：
クラウドセキュリティでやりがちな“7つの大罪”　特に中小企業は注意
ESETは中小企業がクラウドセキュリティにおいて犯しがちな7つの間違いとそれに向けた対策を公開した。誤ったクラウドセキュリティが逆にリスクの増大を引き起こしている。（2024/1/22）

特選プレミアムコンテンツガイド
いまさら聞けない「ネットワークセキュリティ」「クラウドセキュリティ」の基礎
「ネットワークセキュリティ」と「クラウドセキュリティ」はそれぞれどのような役割を持ち、何が違うのか。セキュリティの基本となるこれらの基本事項を整理し、関連性を解説する。（2024/1/22）

セキュリティニュースアラート：
OffSec、2024年に注意すべき5つのサイバー脅威を発表
OffSecは2024年に注意すべき5つのサイバーセキュリティ脅威を発表した。どのような対策を講じればいいのかもまとめられている。（2024/1/16）

抽選でAmazonギフトカードが当たる
「クラウドセキュリティ関連製品／サービス」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2024/1/10）

VMware買収がもたらす影響
VMware買収の狙いはやはりあれ？　レイオフに動くBroadcomの本心
VMwareの買収を2023年11月に完了させたBroadcomは、VMware従業員のレイオフに踏み切った。この動きから、BroadcomがVMware を買収した狙いの一部が見えてきた。（2024/1/9）

半径300メートルのIT：
筆者が気になる2024年のセキュリティトピック　AIやランサムウェアは今後どうなる？
新年第1回目の本コラムでは、セキュリティベンダー各社が公開している2024年のサイバーセキュリティ脅威予測の中でも筆者が興味深いと感じたものをピックアップして紹介します。（2024/1/9）

セキュリティ対策としてのAWS移行のススメ：
中小企業が「高いレジリエンス」を実現する為に取り組むべきこととは
予算が多くない中小企業にとって、高度なセキュリティ対策は困難だと思われがちだ。しかし、そんな企業こそクラウド活用によって享受できるメリットは大きい。本稿では、AWSが提供するサービスによっていかに高いレジリエンスを実現できるのかについて解説する。（2023/12/28）

この頃、セキュリティ界隈で：
2024年に流行るサイバー攻撃は？　注目はやはりAI　それ以上に押さえておくべき基本とは
2023年は「ChatGPT」のような生成AIが急激に台頭し、サイバー攻撃を仕掛ける側も防ぐ側も、AIの活用に注目した年だった。2024年はどのような手口が増えると予想されるか。サイバーセキュリティ各社がその予測をまとめている。（2023/12/26）

失敗、成功事例に学ぶクラウドネイティブセキュリティの勘所（1）：
クラウド環境を守るためのセキュリティとは？　「CSPM」「CWPP」「CIEM」「CNAPP」は何がどう違う？
クラウドセキュリティに対する不安からクラウド移行に踏み切れない企業や、クラウド移行したもののクラウドセキュリティに依然として懸念がある企業に向けて、クラウドで実現するセキュリティ対策を事例とともに解説する本連載。初回は、クラウド環境を巡る脅威やキーワードを整理します。（2024/1/11）

CIO Dive：
「セキュリティは負け戦」なのか？　リソース不足でも簡単にできる2つの対策
AWSの調査によると、中小企業はセキュリティ対策に十分な予算やリソースを避けていない。これにはセキュリティに対する中小企業の“誤解”が関係している可能性がある。（2023/12/22）

アシュアードがクラウドサービスのセキュリティ対策状況を調査：
ISMS、暗号化、認証方式　国内と海外で「クラウドサービスのセキュリティ」はどれだけ違う？
アシュアードは、クラウドサービスのセキュリティ対策状況に関する調査結果を発表した。それによると国内も海外も、預託データへのアクセスや特権アカウントの利用などのモニタリング実施率が8割を超えていた。（2023/12/21）

NaaS（Network as a Service）の現在地【前編】
クラウドが人気でも注目されない「NaaS」とはそもそも何？
ネットワークをサブスクリプション形式で利用するNaaSを使うことで、ネットワーク管理者には面倒なメンテナンスから解放される。その利用はまだ広がっていない。NaaSの現状とは。（2023/12/20）

セキュリティニュースアラート：
サイバー保険が厳格化　Tenableが2024年のサイバーセキュリティ展望を予測
Tenableは2024年のサイバーセキュリティの展望と傾向を発表した。AIプラットフォームやOTセキュリティへの攻撃増加などが懸念されている。（2023/12/19）

Microsoft Defender for Storageはどう役立つのか
見落としがちなクラウドストレージのセキュリティ　どうすれば守れるか
クラウドセキュリティには落とし穴が幾つもある。中でも見落としやすいのがクラウドストレージだ。PC向けのアンチウイルス機能と同様の仕組みがクラウドストレージにも必要だ。Microsoft Azure向けのサービスを紹介する。（2023/12/19）

セキュリティニュースアラート：
9割以上が現状のクラウドセキュリティ体制に懸念　特に注意すべき脅威は
Cybersecurity Insidersはクラウドセキュリティの重要性を強調するレポートを公開した。95％の専門家がセキュリティ体制に懸念を示している。（2023/12/12）

「200万人以上の情報が丸見え」報道の位置情報アプリ「NauNau」、調査結果を発表　300万人以上の現在地などが丸見えだった
200万人以上のユーザーの位置情報やチャット履歴が外部から閲覧できた可能性があるとして、提供元による調査が進んでいた位置情報アプリ「NauNau」。提供元のSuishow（東京都品川区）と親会社のモバイルファクトリー（同品川区）が、実際に外部から不正に閲覧可能な状態だった情報を公開した。（2023/12/7）

セキュリティニュースアラート：
クラウド侵害の損失は“平均410万ドル”　Illumioが最新調査を公開
イルミオジャパンは調査レポート「Cloud Security Index」を発表した。これによると、データ漏えいの約半数がクラウドで発生し、企業は平均410万ドルの損失を被っているという。（2023/12/7）

抽選でAmazonギフトカードが当たる
「クラウドセキュリティの取り組み状況」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（5000円分）をプレゼント。（2023/12/6）

抽選でAmazonギフトカードが当たる
「クラウドサービスのセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2023/12/6）