2025.12.05(金)
- 注目検索ワード
SBテクノロジー株式会社(SBT)は11月25日、Microsoft 365導入後のセキュリティ対策を支援する「セキュリティポスチャーレポート for Microsoft 365」を提供開始すると発表した。
大峠によればなんでも Cloudbase というプロダクトは、まるでタイムマシンのように機能するのだという。記者の理解をおおざっぱに書くと、Cloudbase に乗って過去へさかのぼって諸国の悪代官を成敗して歴史を改変し、日本の未来に輝きをもたらすらしい。断言してもいいが ScanNetSecurity 読者諸氏は何のことかさっぱりわからないに違いない。だが安心してほしい。俺も最初はさっぱりわからなかった。
ScanNetSecurity は 10 月 8 日に創刊 27 周年を迎えました。毎年恒例の「サブスクサービス Scan PREMIUM」の創刊キャンペーンを 12 月 15 日 (月) 23 時 59 分まで行います(早割は 11 月 30 日 (日) 23 時 59 分まで)。
創刊キャンペーンとは ScanNetSecurity の個人向けサブスクリプションのライセンスの料金を年にいちど最大幅で値引きすることです。
ISACA(米イリノイ州)は11月13日、グローバル調査レポート「State of Cybersecurity 2025」を発表した。調査は2025年第2四半期に実施され、CISM(Certified Information Security Manager)資格保持者を含む情報セキュリティ専門家3,812名が回答した。
論文の採択を決めるレビューボードの新井氏は応募傾向について、「サイバーセキュリティの国際会議そのものに対する発表応募の大半が、今は AI 関係になってきているという世界的な傾向があります」と指摘。今年のCODE BLUEでも AI 関連の採択講演が多く含まれている。
フリー株式会社がGMOサイバーセキュリティ byイエラエ株式会社と共同実施したレッドチーム演習の全貌が明らかになった。会社全体をスコープとした9ヶ月間の包括的検証では、AWS環境への侵入を模した実戦形式の攻撃シナリオが展開され、ブルーチームは実質的に事前通知なしの本番さながらの緊急対応を迫られた。
ScanNetSecurity は 10 月 8 日に創刊 27 周年を迎えました。毎年恒例の「サブスクサービス Scan PREMIUM」の創刊キャンペーンを 12 月 15 日 (月) 23 時 59 分まで行います(早割は 11 月 30 日 (日) 23 時 59 分まで)。
創刊キャンペーンとは ScanNetSecurity の個人向けサブスクリプションのライセンスの料金を年にいちど最大幅で値引きすることです。
2026年末までに生成 AI の使用による批判的思考力の衰えにより、世界の組織の50%が「 AI を使わない」スキル評価を求めるようになる。独自に思考できる候補者と、 AI の出力に過度に依存する候補者が、雇用で明確に区別され始め、このような人材の希少性が採用コストの上昇を招く。
本サービスの特徴のひとつは、IPAが推進する「SECURITY ACTION」二つ星の申請要件を満たす支援を、セキュリティコンサルティングと一体で提供する点にある。サプライチェーンリスク対策サービスは雨後の筍のごとく存在するが、公的認証プログラムへの対応を明確にパッケージ化した事例は多くない。
DNS をめぐる事態はさらに進展する。2025 年 5 月 10 日、米国 NIST(米国国立標準技術研究所)が発行する DNS のベストプラクティスに関する最も権威と影響力のある文書「NIST SP 800-81」の改訂イニシャル版が公開されたのだ。SP 800-81 の改訂は 2013 年以来 12 年ぶり。改訂ポイントは次の三つ。
セキュリティインシデントの内訳では、「不適切なデータ利用」(29.2%)、「機密情報の漏洩」(26.8%)、「データの改ざん・破壊」(24.6%)が上位を占めた。
9月5日(金)にデジタルアーツ株式会社から編集部宛に届いたプレスリリースにはご丁寧に「(この情報は)9月8日AM9:00まで社外秘情報となります」と小癪(こしゃく)な文言が記されていた。Appleでもあるならともかくデジタルアーツごときが解禁日めいたものを記したという事実に驚いた。
三井物産セキュアディレクション株式会社(MBSD)は10月3日、本日10月22日から24日まで幕張メッセで開催されるJapan IT Week「第15回 情報セキュリティ EXPO【秋】2025」に初出展すると発表した。
11 月 5 日 水曜日から 3 日間にわたって開催される Cyber Intelligence Summit 2025 のインタビュー取材に先立って、いまも忘れられないある出来事の年月日を調べてみたら 2017 年のことだった。もう 8 年も経つんだと驚くばかりだった。
セキュリティ対策が、知らぬ間に業務の足かせになっていないだろうか。守るべきは“システム”ではなく“ビジネスそのもの”だ。オンプレとクラウドの境界を越え、単一の仕組みで柔軟に守る最新の防御モデルを通して、経営と現場が同じ方向を向くためのヒントとは?
被害組織の 32 %が身代金を支払ってデータの復旧を試みたが、支払った組織の 41 %が全データまたは一部のデータを回復できなかった。一方、65 %はバックアップからデータを復元することに成功しており、適切なバックアップ戦略の重要性が浮き彫りになった。
情報システムグループの谷口 暢(たにぐち とおる)は、上司である村山 誠治(むらやま せいじ)からタイムカードが押せないと言われたとき、最初は PC の不具合を疑った。だがどうやらそうではない。解決するためサーバルームに赴いて当該サーバを確認すると、見たことがないファイルをふたつ発見した。ファイルの片方は「Lockbit2.0」と読めた。株式会社NITTAN のランサムウェア攻撃との戦いはこのようにして始まった。
自分のところの社員がサイバーセキュリティ技術を競う競技大会 CTF に参加することを企業が推奨することはあっても、たとえば海外大会などで航空券とホテルまで面倒を見るところはほとんどない。
北朝鮮 IT 労働者の主な目的は給与取得を通じた金銭的利益だが、脅威はそれだけにとどまらない。これらの労働者を雇用し解雇した組織に対して、データ窃取や恐喝を試みた事例が複数報告されている。ランサムウェア攻撃に関与したケースも確認されており、「二重用途」の性質を持つ活動であることが明らかになっている。
「対策のズレ」がなぜ起きるのか──現場を熟知する現役フォレンジッカーが、その核心と改善策を解説。運用を変えるだけで劇的に防御力を高められる実践ヒントが満載。
「クラウドセキュリティにおいては、自動化されておらず人間の操作によって作成・設定・管理されるクラウド上のリソース、すなわちマニュアルリソースが存在すること自体がリスクであり、自動化こそがセキュリティを担保する要件であることを前職時代から強く意識していました(Wiz Cloud Japan株式会社 桂田 祥吾 氏)」
