「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「iOS 18.4」リリース　「Apple Intelligence」の日本語対応など多数の新機能
Appleは、iPhone向けの最新OS「iOS 18.4」を配信した。「Apple Intelligence」が日本語でも利用可能になるほか、複数の修正や強化が実施される。セキュリティ関連の脆弱性にも対処している。（2025/4/1）

CFO Dive：
生成AIの普及によって生まれる新たなリスク　企業のセキュリティ投資は拡大へ
生成AIの急速な普及と並行して、企業がサイバーセキュリティ投資を拡大する動きがみられる。特に中国のDeepSeekの台頭はAIの導入を促進させる一方で新たなリスクをもたらしたことが問題視されている。（2025/4/1）

NEC、顔認証セキュリティソフト「NeoFace Monitor」パッケージ版をバージョンアップ　VDI／API連携などを強化
NECは、同社製顔認証セキュリティソフト「NeoFace Monitor パッケージ版」の最新版を発表した。（2025/3/31）

Splunk製品に深刻なセキュリティ脆弱性　今すぐ対応を
Splunkは同社製品に複数の深刻なセキュリティ脆弱性が発見されたと発表した。これらの脆弱性はリモートコード実行や機密情報漏えいを招く可能性がある。（2025/3/31）

2029年までの年平均成長率は2.8％：
SASEが成長の原動力、2024年ネットワークセキュリティ市場シェア2位はFortinet、1位は？ Omdiaレポート
Omdiaによると、ネットワークセキュリティ市場は2024年第4四半期に前年同期比で5.1％成長し、2024年通年では3.1％成長した。（2025/3/31）

キヤノンMJが「2024年サイバーセキュリティレポート」を公開：
“闇バイト的ランサムウェア攻撃”にご用心　フィジカル空間の犯罪スキームがデジタル空間にも波及？
キヤノンMJは、「2024年サイバーセキュリティレポート」を公開した。2024年に発生したサイバー攻撃の事例や、総合セキュリティソフトウェア「ESET」が検出したマルウェアなどについて解説した。（2025/3/31）

羽ばたけ！ネットワークエンジニア（87）：
SIM内蔵PCを3100台　静岡銀行がSASEで統合した新OA基盤、最大の特徴とは
静岡銀行はグループ会社ごとに分かれていたOA基盤（OA用ネットワーク）をSASEで統合し、ゼロトラストによるセキュリティの高度化と統合による運用の効率化、業務生産性の向上を目指している。（2025/3/31）

産業制御システムのセキュリティ：
94％がOTへの攻撃を経験、今後はサプライチェーンのセキュリティ評価が本格化へ
TXOne Networksは、グローバル産業が直面するサイバーセキュリティの動向を説明した2024年のレポート「OT/ICSサイバーセキュリティレポート 2024」を発表した。（2025/3/28）

NECとシスコ　AIガバナンスコンサルティングを開始
NECとシスコが協業し、AIガバナンスの強化に向けたサービスを国内で開始した。AI技術の進化に対応し、セキュリティリスクや倫理的問題に取り組む。（2025/3/28）

AIモデルへの攻撃は新しい研究分野なので論文や情報が整理されていない：
AIを守るセキュリティの最新情報を参照できるポータルサイトをKDDIが公開　専門家でも苦労する情報と知識の体系化をどう実現した？
AIを守るセキュリティ対策に関する情報を一元化して発信するポータルサイトを公開した。AIモデルへの攻撃は新しい研究分野なので論文や情報が整理されていないという課題を解決するために「知識集約環境」を構築したという。（2025/3/28）

ビジネスリスクを見据えたOTセキュリティ対策とガイドライン活用のススメ（3）：
その対策が脅威に……OTセキュリティで今起きている怖いこと
製造現場でサイバー攻撃の脅威が高まり、各種の関連製品、サービスが生まれている。その中で、新たな課題が見え隠れしているという。今回は、それらの課題を巡るOTセキュリティの専門家による対談をお送りする。（2025/3/28）

2024年の10大セキュリティニュース【前編】
攻撃集団の撲滅からMicrosoft批判まで――2024年のセキュリティ界5大激震
さまざまなセキュリティニュースが飛び交った2024年。国際的な捜査機関がランサムウェア集団を壊滅させた鮮やかな手法や、米政府機関がMicrosoftのセキュリティ文化を厳しく批判した事例を紹介する。（2025/3/28）

メールをセキュリティの弱点にしない【後編】
「公衆無線LANを使わない」だけじゃないメールセキュリティ対策5選をおさらい
安全にメールを使えるようにするためのメールセキュリティ対策は多岐にわたり、複雑になりがちだ。徹底すべきメールセキュリティ対策を5つ紹介する。（2025/3/28）

「AIモデルが直面している緊急性の高い脅威」とは：
AIを包括的に保護するツール群「Cloudflare for AI」発表　何をどう守るのか、4つの機能にまとめて紹介
Cloudflareは「Cloudflare for AI」を発表した。AIアプリケーションの可視化やセキュリティ、制御を提供する包括的なツール群で、同社は、AIモデルが直面している緊急性の高い脅威からの保護を可能にするとしている。（2025/3/27）

セキュリティニュースアラート：
Microsoftが複数製品に新AIエージェントを搭載　セキュリティ対策を効率化
Microsoftは同社の複数製品に搭載される新たなAIエージェントについて発表した。これに加え、同社のパートナー企業からもAIエージェントが公開されている。各機能の詳細とは。（2025/3/27）

情報セキュリティに厳格な欧州　GDPRとNIS2対応の遅れが命取りに？
日本企業がEU内で経済活動をする場合、個人情報を慎重に取り扱う必要がある。データ保護とサイバーセキュリティのサービスを提供している独エノバイトのヘルマン・グンプCEOに日本企業がすべき対策を聞いた。（2025/3/27）

Cybersecurity Dive：
VPNは“障壁”ではなく“開かれた扉”　進むセキュリティ製品の悪用
Coalitionの報告によると、ランサムウェアを原因とするサイバー保険請求のうち6割が、VPNやファイアウォールなどの境界セキュリティデバイスの侵害に関連しているという。（2025/3/27）

AI活用？　ID？　Microsoft年次イベントで見えた次なるセキュリティトピック
サイバー攻撃の激化に伴い、セキュリティは今や企業そして国にとっても必要不可欠なものになっている。日本マイクロソフトが開催した「Microsoft Security Forum」から次なるセキュリティトピックが見えてきた。（2025/3/27）

ランサムウェア攻撃活動の「今」【前編】
「LockBit撲滅」のはずがなぜ？　台頭する新たなランサムウェア集団
2024年2月に警察が「LockBit」の活動を停止させた後、新たなランサムウェア集団が相次いで台頭した。セキュリティベンダーESETが注意を呼び掛ける“新規グループ”とは。（2025/3/27）

なんちゃってセキュリティは今後通用しない：
PR：「セキュリティチェックシート形骸化」問題　解消のカギは何か？
サプライチェーン攻撃が増加する昨今、組織のセキュリティ対策状況を把握するため取引先からセキュリティチェックシートへの回答を求められるケースがある。しかし、何をもってセキュリティ対策ができているとするかの基準は曖昧であり、運用が形骸化することも多い。実効性を持った対策を講じるすべはあるのだろうか。（2025/3/27）

メールをセキュリティの弱点にしない【中編】
従業員が“ついやってしまうNG行動”を避けるためのメールセキュリティ対策5選
業務でメールを使い始めたばかりの従業員にオンボーディングを実施する場合、セキュリティ対策としてまず何から伝えればいいのか。本稿は、そのような場面で有用なメールセキュリティ対策を5つ紹介する。（2025/3/27）

生成AIを使ってドキュメントを資産として活用
ドキュメントから「価値」を引き出す、Acrobat AIアシスタント活用術
生成AIは業務効率向上に役立つが、セキュリティやハルシネーションの懸念が付きまとう。ビジネスでの利用において課題となるこれらの懸念を低減するAcrobat AIアシスタントを選べば、ドキュメントの山が「自社の情報資産」に変わる。（2025/3/28）

「少しでもハードルを下げたい」　官民連携の取り組み：
「RPKI」「DNSSEC」「DMARC」のガイドライン策定に込められた思い、内容のポイントとは　作成した有識者らが解説
「RPKI」「DNSSEC」「DMARC」といったセキュリティ仕様は、広く認識、普及しているとは言い難い。こうした状況を踏まえ、総務省と複数の通信事業者、そしてJPNICをはじめとする業界団体が連携し、3つの技術それぞれに関して「ガイドライン」を定める取り組みを推進している。2024年11月に開催された「Internet Week 2024」で、ガイドライン策定を推進してきたメンバーが一堂に会し、ガイドラインの狙いとポイントを説明した。（2025/3/27）

IoTセキュリティ：
IoT製品のセキュリティ機能をラベルで可視化する「JC-STAR」の運用を開始
経済産業省とIPAは、「セキュリティ要件適合評価及びラベリング制度（JC-STAR）」の運用を開始したと発表した。（2025/3/26）

セキュリティニュースアラート：
対APTに適したEDRは何か？　AV-Comparativesが新たなEDR検出検証テストを開始
AV-Comparativesは新たなEDR検出検証テストを開始した。同テストはAPT攻撃に対する企業セキュリティソリューションの実戦的検出能力を測定する。厳格な評価を通過し最初の認証を取得したベンダー製品は何か。（2025/3/26）

ITmedia Security Week 2025 冬：
ゼロトラストアーキテクチャへの変革におけるモダナイゼーションの重要性、移行への実践的なアプローチ
2025年3月4日に開催されたITmedia Security Week 2025 冬の「ゼロトラストセキュリティ」セクションで、ニューリジェンセキュリティ CTO 兼 クラウドセキュリティ事業部長の仲上竜太氏が「デジタル災害対策としてのゼロトラストとその最新像」と題して講演した。（2025/3/26）

メールをセキュリティの弱点にしない【前編】
パスワードに“複雑さ”は不要だった？　メールセキュリティの基本的な対策5選
安全にメールを使う上で、メールのセキュリティ対策は欠かせない。一方、対策は多岐にわたる。基本のセキュリティ対策を5つ紹介する。（2025/3/26）

イスラエルのセキュリティ企業KELAが公表
「兵器化したAI」が200％増　生成AIで氾濫する“闇ツール”の実態
イスラエルのセキュリティ企業KELAが2025年版AI脅威レポートを発表した。これによれば、悪意あるAIツールが過去12カ月で急増している。その実態とは。（2025/3/26）

事業を支えるデジタル活用の裏側：
PR：JR九州、本気のセキュリティ対策　「“秘伝のタレ”状態のIT資産台帳」を解き明かすまで
「対策を講じなければ被害に遭う」――高い危機感を持ってセキュリティ対策に取り組んでいるJR九州。「IT資産の台帳が“秘伝のタレ”状態」だったという同社が、サーバ600台以上、端末約1万台の資産把握を効率化した方法とは。（2025/3/26）

＠IT Network Live Week 2025 冬：
暗号資産やスポットワークにも参入　メルカリが構築するプロダクトセキュリティの中身
スポットワークや暗号資産など、事業の幅を急速に広げるメルカリ。こうした機動的な事業展開を支えるのは、包括的で強固なプロダクトセキュリティだ。ゲーミフィケーションも取り入れた同社の取り組みにつき、責任者が語った。（2025/3/25）

セキュリティニュースアラート：
Windows File Explorerの脆弱性に関するPoCが公開　ネットワーク認証乗っ取りのリスク
セキュリティ研究者はWindowsのFile Explorerに存在する脆弱性のPoCエクスプロイトを公開した。この脆弱性（CVE-2025-24071）はNTLMハッシュの漏えいを引き起こす。（2025/3/25）

製造業セキュリティ 2025 冬レポート：
セキュリティの各国規制が強化される中、製造業は何から手を打つべきか
MONOistはライブ配信セミナー「製造業セキュリティ 2025 冬- 製造現場のセキュリティ対策の革新と強化 -」を2025年1月16日に開催した。本稿では、JASAの牧野進二氏が行った基調講演「製品開発、製品運用でのサイバーセキュリティ対応～サイバーセキュリティ動向とサイバーセキュリティ対策に必要なスキル～」の内容を紹介する。（2025/3/24）

セキュリティニュースアラート：
GoogleがWizを320億ドルで買収　Google Cloudの傘下で顧客が得るメリットとは？
GoogleはWizを320億ドルで買収し、Google Cloudに加えることを発表した。AIの進化とクラウドセキュリティの強化のための戦略的投資とされ、Wizの技術はGoogle Cloudのセキュリティ機能を強化する。（2025/3/22）

Cybersecurity Dive：
Miraiの亜種のbotネット「Eleven11bot」の規模とは　企業による予測値が異なる現状
マルウェア「Mirai」の亜種であるbotネット「Eleven11bot」は、通信企業やゲームプラットフォームを標的としたDDoS活動に関与している。このbotネットの規模について、セキュリティ企業の間で意見が分かれているようだ。（2025/3/21）

スマホのセキュリティ強化を負荷なく実現：
PR：DXを支えるAndroid端末4400台を安全に運用、鴻池運輸に学ぶ働き方改革
従業員に合計で約4400台のAndroid端末を配布して働き方改革を推進するとともに、セキュリティ対策の強化を同時に実現した鴻池運輸。スマートフォンによって攻めと守りのデジタル変革を両立すべく、同社が採用した方法とは何だったのか。（2025/3/18）

安全性と効率化を両立させるタブレット活用術：
PR：ガスパルが「安全性」を第一に、業務変革との両立を実現できた理由
現代は従業員がオフィスにいなくても、タブレットからさまざまな業務が可能になった一方で、端末を保護する必要性は高まっている。ガスパルはセキュリティ対策を実現しながら業務変革やIT運用効率化を実現した。その方法とは。（2025/3/18）

お勧めのセキュリティオンライン講座【後編】
「セキュリティエンジニア」としての道が開けるオンライン講座7選
セキュリティ担当者としてより高い専門性を目指すのであれば、オンライン学習コースの受講がスキルアップのための手っ取り早い方法になる。どのようなコースがあるのか。（2025/3/21）

「ダークWeb」活用の実践【後編】
ハッカー目線で危険を察知できる「ダークWeb活用」の極意とは？
「ダークWeb」は自社を狙った攻撃について知るための貴重な情報源だが、利用する際の注意点もある。どのようなものなのか。セキュリティ専門家が分かりやすく解説する。（2025/3/24）

セキュリティソリューション：
住友理工、セキュリティ評価の効率化に向けて「Assured」を導入
住友理工はセキュリティ評価プラットフォーム「Assured」（アシュアード）を導入した。利用しているクラウドサービスの増加に伴い、利用サービスの棚卸しや定期評価に膨大な工数がかかっていた。（2025/3/20）

Cybersecurity Dive：
3万7000以上のESXiに影響　セキュリティツールの監視を回避する3つのゼロデイ脆弱性
VMware ESXiなど複数のVMware製品に影響を及ぼす3つのゼロデイ脆弱性が見つかった。これらの脆弱性は既に悪用されているが、Broadcomのサポートポータルの不具合により、一部の顧客は修正パッチをダウンロードできない状況にある。（2025/3/20）

Cybersecurity Dive：
CrowdStrikeの株価が下落　セキュリティ業界の競争は加速する
CrowdStrikeは、既存顧客との関係を維持するために導入した顧客向けコミットメントパッケージを終了する。同社の株価下落の原因を確認しよう。（2025/3/20）

インシデントを経験した349社を調査
被害に遭った企業がそっと教える「内部脅威対策」でやるべきことはこれだ
セキュリティベンダーの調査によると、企業内部の脅威への対策の予算は増加傾向にある。インシデントを1度以上経験した企業は、具体的にどのような施策にどれほどの予算を投じているのか。（2025/3/20）

再インストールは可能：
Windows 11の「セキュリティ更新」に不具合　「Microsoft Copilot」アプリが意図せず削除される恐れ
Microsoftが3月11日（米国太平洋時間）から配信しているWindows 11向けのセキュリティ更新プログラムを適用すると、一部の環境で「Microsoft Copilot」アプリが意図せずアンインストールされる問題が発生している。本不具合が発生した場合は、Microsoft Storeからアプリの再インストールが可能だ。（2025/3/19）

Google、サイバーセキュリティ企業Wizを320億ドルで買収
Googleは、サイバーセキュリティ企業Wizを320億ドル（約4兆8000億円）で買収すると発表した。WizはAWSやAzureなどでも採用されており、買収完了後もマルチクラウド環境でのセキュリティ向上が図られるとしている。（2025/3/19）

IBMとパロアルトネットワークスが共同調査：
「わが社は潜在的な脆弱性や脅威を完全に可視化している」　自信たっぷりの企業が取り組んでいる「プラットフォーム化」とは？
日本IBMは、調査「サイバーセキュリティを収益源に変えるには」の結果を公表した。セキュリティの有効性を犠牲にすることなく、対応時間とコスト双方を削減するには、セキュリティのプラットフォーム化アプローチへの移行が必要だとしている。（2025/3/19）

IntelやAWSも利用：
Kubernetesセキュリティの標準的ツールが確定？　KubescapeをCNCFインキュベーションプロジェクトに採用
CNCFの技術監督委員会は2025年2月26日、KubescapeをCNCFインキュベーションプロジェクトに採用することを発表した。CNCFの支援を受けることで、Kubescapeの開発リソースとコミュニティサポートが拡大し、より迅速にセキュリティフレームワークへ対応できるようになるとみられる。（2025/3/19）

なぜ医療機関はランサム対策に乗り出せない？　地方病院が語る“根深い課題”
医療機関を標的にしたランサムウェア攻撃が激化している。これに対して多くの病院は危機感を覚えているが、そう簡単に対策を講じられないのは業界特有の“根深い問題”が関係している。地方病院の生々しいセキュリティ実態を明らかにしよう。（2025/3/19）

＠IT Network Live Week 2025 冬：
生き残りをかける日清食品グループ、先守後攻のための「愚直」なセキュリティとは
デジタルを最大限活用していかなければ、今後グローバルカンパニーとして生き残っていけない――。危機感をもってデジタル化に取り組む日清食品グループは、戦略的にサイバーセキュリティ対策を進化させてきた。＠IT主催セミナー「Network Live Week」における、日清食品ホールディングス 執行役員CIO グループ情報責任者、成田敏博氏の講演内容をお届けする。（2025/3/18）

プレミアムコンテンツ：
「CrowdStrike事件」が防げなかった“本当の理由”と学ぶべき教訓
CrowdStrikeのセキュリティ製品の不具合が引き起こした「Windows」障害は、重要インフラを含めて世界中に影響を及ぼした。なぜこうした事態が起きたのか。製品の更新プロセスに潜んでいた“落とし穴”とは。（2025/3/18）

現場の事業被害から考えるリスクベースのセキュリティ対策とは？：
PR：元プロセス製造業エンジニアが解説！「実効性のある」OTセキュリティ対策の手順
DXの進展に伴いセキュリティリスクが増大しているプロセス製造業。法改正による対外的な説明責任にも対応しながら、現場のオペレーション視点で実効性のあるOTセキュリティを進めるためのポイントを解説する。（2025/3/18）