「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
APIセキュリティインシデントの平均額は8200万円　日本の対応の甘さが際立つ
AkamaiはAPAC地域のAPIセキュリティ実態を調査し、企業が年間平均8200万円の損失を受けていることを明らかにした。調査では特に日本の対応の甘さが目立つ結果となった。（2025/5/14）

意外と知らないメールサーバ構築・運用の基本（5）：
確実にメールを届けるためのSMTPサーバ設定の基本――Postfixの利用パターン3つ、main.cfの主要項目、セキュリティ設定
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、オープンソースのPostfixを例に、最低限押さえておきたいSMTPサーバ設定の基本について解説する。（2025/5/14）

「iOS 18.5」配信スタート　iPhone 13でも衛星通信が使えるように
米Appleは5月13日、iPhone用アップデート「iOS 18.5 ソフトウェア・アップデート」の配布を開始した。このアップデートでは、iPhone 13での衛星通信対応の他、バグ修正、セキュリティアップデートなども含まれる。（2025/5/13）

生成AI「cotomi」活用：
日本を守るには「国産AIが必須」──NEC社長、サイバーセキュリティ事業強化を熱弁
NECは、日本のデジタルインフラの安全性確保に向けて、サイバーセキュリティ事業を強化する。5月8日に開催したNEC サイバーセキュリティ事業説明会（住所非公表）で森田隆之CEOが発表した。（2025/5/13）

NECが仕掛ける“自社ビルSOC”は何がスゴイのか？　新施設をのぞいてみた
NECは「.JP（日本のサイバー空間）を守る」をスローガンに、サイバーセキュリティ事業のさらなる強化を図るという。その一環として、KDDIとの協業に加えて“自社ビル”でのグローバルSOC構築に向けて新施設を公開した。そのメリットとは何か。（2025/5/12）

「マシンID」とは何か：
ゼロトラスト戦略の“盲点”？　ガートナージャパンが生成AI、AIエージェント全盛時代のセキュリティに警鐘
ガートナージャパンは、ゼロトラストの最新トレンドを発表した。クラウドへの移行や「マシンID」の台頭など、企業が直面する課題と対策の重点領域を明らかにした。（2025/5/12）

ニッセイ・ウェルス生命が基幹システムをOCIへ移行　特に評価した点は？
ニッセイ・ウェルス生命は基幹システムをOCIへ移行し、バッチ処理を50%短縮しつつ、検索性能とセキュリティを強化した。安定運用と将来のフルクラウド化を視野に入れた取り組みを推進している。（2025/5/12）

“10大脅威”の本当の読み方とは
IPA「情報セキュリティ10大脅威」を単なるランキングで終わらせない方法
情報処理推進機構（IPA）は、「情報セキュリティ10大脅威」を毎年発表している。企業などの組織は、このランキングをどう活用すればいいのか。2025年版を基に解説する。（2025/5/12）

セキュリティニュースアラート：
リーダーが押さえるべきゼロトラストの最新7トレンド　ガートナーが提言
ガートナーはセキュリティおよびリスク管理（SRM）リーダーが注目すべき、ゼロトラストに関する最新の7トレンドを発表した。ゼロトラストを構成する要素のうち特にどの領域に注意し、どのように進めればいいかを解説している。（2025/5/10）

AndroidとPixelに5月の月例更新　Pixelでは録音品質低下問題改善などの修正も
Googleは5月のAndroidとPixelの月例セキュリティ情報を公開した。「限定的な標的型攻撃の対象である可能性を示す兆候がある」脆弱性修正も含まれる。Pixelではバグ修正も行われる。（2025/5/9）

JERAが“脆弱性管理”に本気の理由　手作業の業務をどう変革したか？
エネルギー企業JERAはDX推進の一環としてセキュリティ対策を強化している。同社は従来手作業で実施していた脆弱性管理をどのように効率化したのか。脆弱性管理を実施する上でのスタンスや具体的なソリューション導入のポイントを聞いた。（2025/5/12）

世界を読み解くニュース・サロン：
BYDの“軽”が日本に上陸　エコカー補助金の陰に潜む“監視リスク”
中国のEVメーカー、BYDが日本の軽自動車市場に参入すると発表した。中国製のEVを巡っては、欧米でセキュリティの懸念が指摘されている。多くの情報を収集するEVは、スパイ活動にも活用できると見られており、日本でも警戒が必要だ。（2025/5/9）

Gartner Insights Pickup（397）：
従業員にサイバーリスクをより真剣に受け止めさせるには
長年、セキュリティ部門はサイバーリスクと取るべきリスク軽減策について、従業員に認識してもらおうと努力してきたが、あまり効果的ではなかった。従業員は、日常業務を最小限の労力で完了する便利なコツの一つとして、サイバーリスク対策をすり抜けることに慣れてしまっている。この問題は組織文化的に、そして価値観の変革による解決が必要だ。効果的なセキュリティ行動様式／組織文化の変革プログラムを構築するにはどうすればよいのか。（2025/5/9）

抽選でAmazonギフトカードが当たる
「PC保護やアンチウイルスなどセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2025/5/9）

最小特権で攻撃リスクを低減
ゼロトラストの進化系？　「ゼロスタンディング特権」（ZSP）とは何か
必要なときだけ、必要な権限だけを付与するという考え方の「ZSP」は、特権アカウント侵害リスクを減らす新しいIAM戦略だ。ゼロトラストセキュリティの理念を取り入れたこのアプローチの利点と導入課題を解説する。（2025/5/9）

KDDIとNEC、“純国産のセキュリティ基盤”構築で合意　「国内最大規模のサイバーセキュリティ事業」展開へ
KDDIとNECは、サイバーセキュリティ事業における協業の検討を始めることで合意したと発表した。（2025/5/8）

10カ月で5360億件以上のAIトランザクションが発生：
AI／MLツールへの送信データ量は合計3624TBに　ゼットスケーラーがAIセキュリティレポートを公開
ゼットスケーラーは「2025年版 Zscaler ThreatLabz AIセキュリティ レポート」を公開した。それによると、企業によるAI／MLツールの使用が対2023年比で3000％以上増加していることが明らかになった。（2025/5/8）

抽選でAmazonギフトカードが当たる
「勤務先PCのセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（5000円分）をプレゼント。（2025/5/7）

楽天証券、“絵文字”による「多要素認証」必須化　6月から　“裏口”のセキュリティ対策も
楽天証券は6月1日から、全チャネルで多要素認証を必須化する。登録メールアドレスに届く“認証コード画像”を選ぶ方式で、フィッシング詐欺による不正アクセス対策を強化する。（2025/5/7）

車載セキュリティ：
コネクテッドカーの規制対応やセキュリティに欠かせない「SBOM」
VicOneは「コネクテッドカー規制とSBOM」をテーマにオンラインでセミナーを開いた。Astemo、ティアフォー、VicOneから出席した立場の異なる3人の登壇者が、コネクテッドカーに求められるセキュリティとソフトウェア部品表（SBOM）について語った。（2025/5/7）

EGセキュアソリューションズがセキュリティレポートを発表：
攻撃者が真正面から狙う「あのファイル」　Web管理者が今すぐ確認すべき設定とは
EGセキュアソリューションズは「SiteGuard セキュリティレポート（2025.1Q）」を発表した。それによると、特定の攻撃手法が突出して増加傾向にあり、特に教育機関で被害が出ていることが分かった。（2025/5/7）

Computer Weekly日本語版＋セレクション
VPNが「もはや時代遅れ」であるこれだけの理由
VPN（仮想プライベートネットワーク）は、セキュリティの観点から見ると、もはや「安全なツール」とは言い切れない。VPN が抱えるリスクと、その代替として注目されるリモートアクセス技術について解説する。（2025/5/7）

社内ネットワークに潜むリスク【後編】
あるはずのない「野良PC」を社内ネットワークからあぶり出す“これだけの方法”
IT部門の管理下にない「アンマネージドデバイス」は、企業のセキュリティとコンプライアンスの大きなリスク要因となっている。社内ネットワークに紛れ込んだこれらのデバイスを見逃さないための方法とは。（2025/5/7）

ネット証券、セキュリティのずさんさ露呈　ID・パスワードだけで入れる「裏口」に批判
2月から取り沙汰されてきたネット証券への不正アクセス・不正取引を巡り、新たな騒動が巻き起こっている。（2025/5/2）

CIO Dive：
AIとサイバーセキュリティを巡る企業動向　最新の調査で明らかに
保険・リスク管理サービスを提供するGallagherが発表したレポートによると、AI導入が進む中で企業はそのリスクへの対応に取り組んでいる。しかし、多くの企業は自分たちが思っているほどこの取り組みをうまく進められているわけではないようだ。（2025/5/2）

製造ITニュース：
経産省、中小製造事業者向けに工場セキュリティ対策の解説書公開
経済産業省は、中小規模の製造事業者向けに、サイバーセキュリティ対策の解説書「工場セキュリティの重要性と始め方」を公開した。工場のIoT化などによるサイバー攻撃のリスクに対応するため、具体的な事例や手順を示している。（2025/5/7）

抽選でAmazonギフトカードが当たる
「セキュリティ運用における課題とAI活用」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2025/5/2）

SBI証券、「バックアップサイト」終了を前倒しに　ID・パスワードだけでログインできる点に批判
SBI証券は、5月30日に予定していた「バックアップサイト」の終了を前倒しし、2日に閉鎖すると発表した。バックアップサイトを巡っては、セキュリティの懸念によって終了するにもかかわらず、閉鎖まで1カ月近くサービスを継続する点に批判が集まっていた。（2025/5/1）

「アクセス攻撃多数」「セキュリティを強化」とうたう偽メールも――三菱UFJモルガンが不正取引を確認、フィッシング被害か
三菱UFJモルガン・スタンレー証券は4月30日、顧客口座で不正アクセス・不正取引を確認したと発表した。フィッシング被害が原因とみられ、注意喚起とあわせてセキュリティ対策を強化している。（2025/5/1）

コードの安全性向上に役立つプロンプトとは：
「検証はあなたの仕事」　GitHub CopilotにおけるセキュリティのベストプラクティスをGitHubが初学者向けに解説
GitHubは、AIコーディングアシスタントのGitHub Copilotや他のツールを使って、コードの安全性を向上させるためのベストプラクティスを解説する記事を公式ブログで公開した。（2025/5/1）

ドコモのd Wi-Fi、自動接続できなくなる可能性　「Androidスマホで再設定を」と同社
NTTドコモは、dポイントクラブ会員向け公衆無線LANサービス「d Wi-Fi」の利用者に対し、「d Wi-Fiの接続設定」の再設定を行うよう呼びかけている。セキュリティ維持・向上が目的。再設定を行わない場合、5月8日以降に自動接続が利用できない場合がある。（2025/4/30）

製造ITニュース：
製造業のOTネットワーク運用で包括的なサービス提供を目的とした4社提携
ネットワンパートナーズは、製造業で稼働するOTネットワークのセキュリティ強化や安定稼働を支援することを目的とした、4社業務提携を締結した。OT稼働に関わる包括的なサービスを提供する。（2025/4/30）

設計者向けワークステーション：
PR：製造業の導入を阻む2つの要因を打破　モバイルワークステーションの決定版
最新SoC「AMD Ryzen AI Max PRO」を搭載する「HP ZBook Ultra G1a 14 inch Mobile Workstation」は、国内製造業の設計開発者が待ち望んだ小型軽量かつ高性能の14インチモバイルワークステーションだ。「SOLIDWORKS」などの3D CADツールを自在に扱えるだけでなく、長時間の安定稼働やセキュリティ機能により安心して利用できる。（2025/4/30）

製造ITニュース：
経産省、サプライチェーンのセキュリティ対策評価制度中間間取りまとめ公表
経済産業省は、「サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ」を公表した。同制度の趣旨や目指す効果、評価基準の考え方などが示されている。（2025/4/28）

Cybersecurity Dive：
サイバーセキュリティの状況を大きく前進させた法律の失効が迫る
2015年に制定された「サイバーセキュリティ情報共有法」は、2025年9月に期限切れを迎える予定だ。この法律は「状況を大きく前進させた」と評価されている。（2025/4/28）

Q&Aで学ぶマイコン講座（102）：
組み込みセキュリティ規格「IEC 62443-4-2」とは？
マイコンユーザーのさまざまな疑問に対し、マイコンメーカーのエンジニアがお答えしていく本連載。今回は、初心～中級者の方からよく質問される組み込みセキュリティ規格「IEC 62443-4-2」についてです。（2025/4/28）

石川温のスマホ業界新聞：
都内に出没する「偽携帯電話基地局」に村上総務相も「関係機関と対応」――セキュリティアップデートで「2G接続不可」モードの実装を
東京都内や大阪市内において、「偽の携帯電話基地局」の存在が確認された。総務省や各キャリアも存在を認識しているようで、対策を進めているという。暫定的な対策としては「GSM（2G）オフ」が効果的なのだが、これが可能な端末は意外と限られている。（2025/4/27）

週末の「気になるニュース」一気読み！：
Googleが「サードパーティCookie」廃止に向けた取り組みを再変更／Windows 11と10向けの4月度非セキュリティプレビュー更新プログラム
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、4月20日週を中心に公開された主なニュースを一気にチェックしましょう！（2025/4/27）

Cybersecurity Dive：
Oracleへの侵害疑惑から何を学ぶ？　CISAが提言するセキュリティ対策
2025年3月に「Oracle Cloud」のSSOログインサーバの侵害疑惑が持ち上がった。このようなインシデントが発生する可能性を踏まえて、顧客はどのような対策を講じればいいのか。CISAが提言したセキュリティ対策を見てみよう。（2025/4/27）

AWS年次イベントで「ニコニコの大規模セキュリティ改革」講演　ドワンゴ登壇
2024年6月のサイバー攻撃によって大規模障害が発生し、約2カ月間サービスを停止する事態に陥ったニコニコ。アマゾン ウェブ サービス ジャパンが25年6月25～26日に幕張メッセで開催予定の年次イベント「AWS Summit Japan 2025」では、運営会社のドワンゴが登壇し、ニコニコのセキュリティに関する講演を行う。（2025/4/25）

セキュリティニュースアラート：
85％のCEOがセキュリティを単なる防御とは考えていない　ガートナー調査で判明
ガートナーの調査により、85％のCEOがサイバーセキュリティを企業成長の推進力と捉えている実態が明らかになった。AIの普及や国際的リスクの高まりを背景に、セキュリティは単なる防御から価値創出の手段へと変貌しつつある。（2025/4/25）

セキュリティソリューション：
CrowdStrikeの「Falcon Cloud Security」がOCIに対応
CrowdStrikeは同社のクラウドセキュリティ製品「Falcon Cloud Security」が「Oracle Cloud Infrastructure」（OCI）に対応したことを発表した。これによってどのようなメリットが得られるのだろうか。（2025/4/25）

攻撃AI vs. 防御AI：
AIとセキュリティの「4つの指針」が導く次世代防御戦略　ガートナーが解説
ガートナージャパンは、企業のセキュリティオペレーションで実施すべきAIへの4つのアプローチを発表した。限られたリソースを有効活用するためにAIは有用だが、自社に適したものを選定するにはチームとして取り組むことが重要だという。（2025/4/28）

リーダー4人に聞いた2025年のCSIRTの形（後編）：
「CSIRTという社内企業」をどう目立たせる？　組織作りで重要になる3つの要素
サイバー脅威の高まりからCSIRTをはじめとしたセキュリティ組織の重要性が叫ばれている。だが、ただ組織を立ち上げるだけでは取り組みはうまくいかない。組織の力を最大限に発揮するノウハウを現役CSIRT担当者たちが語り合った。（2025/4/25）

“安価な水準”でセキュリティ運用支援を提供
Acronis、セグエセキュリティをMSSPに認定　“価格競争力”で乗り換え促す
AcronisがMSSPパートナーとしてセグエセキュリティを認定した。アジア地域では初の認定となる。セグエセキュリティはセキュリティ運用支援の価格競争力を訴求する。（2025/4/25）

いつ大きな損失につながってもおかしくない：
PR：増え続けるWebサイト、運用負荷増、DDoS攻撃、セキュリティ対策……面倒なインフラの課題を解決し、WordPressサイト運用保守を効率化するための現実解
Webサイト構築にWordPressを利用している企業は多い。しかし運用保守に当たってさまざまな課題がある。少ない負担で効率良く、安全で安定したWebサイトの運用保守を実現する方法とは。（2025/4/25）

セキュリティニュースアラート：
AIをセキュリティ対策にどう生かせばいい？　ガートナーが示す4つのアプローチ
ガートナーは、企業のセキュリティおよびリスク管理（SRM）を担うリーダーがAIを効果的に活用するための4つのアプローチを提示した。AIを使った攻撃が高度化する中、企業はどのような対応が必要なのだろうか。（2025/4/24）

ITmedia Security Week 2025 冬：
「キミの部門で一番重大なセキュリティ脅威は何かね？」から始める“いまさら”アタックサーフェス管理のススメ
2025年3月4日に開催されたITmedia Security Week 2025 冬の「アタックサーフェス」セクションで、イー・ガーディアングループ CISO 兼 EGセキュアソリューションズ 取締役 CTOの徳丸浩氏が『アタックサーフェスが「いまさら」注目されている理由とは』と題して講演した。（2025/4/24）

Mandiantの年次脅威レポートから読み解く
日本でも対策が遅れる「あの侵入経路」が急増――攻撃グループの活動実態
セキュリティベンダーMandiantがまとめた調査レポートによると、脆弱性が侵入経路として広く悪用される傾向に変わりはないが、侵入経路の2番目には前年までとは異なる新たな項目が浮上した。（2025/4/24）

auの「Xperia 5 V」、アプリを隠せる「プライベート機能」に対応
KDDIは、4月22日に「Xperia 5 V SOG12」のソフトウエアアップデートを実施。デバイス上の隔離されたスペースにアプリを隠して整理できるプライベートスペース機能へ対応し、セキュリティ機能も改善している。（2025/4/23）