セキュリティ

おすすめまとめ読み！

• 

  10年連続でランクイン、ランサムウェアの最新事情

• 

  IT予算を増やす企業が多い？　調査会社が展望する2025年

• 

  一大イベント「Windows 10サポート終了」にどう対応すべきか

記事一覧

• 

  PerplexityのAIブラウザー「Comet」にセキュリティ上の懸念--Braveが指摘

  エージェント型AIブラウザーは現在、AI分野で注目されているトレンドの1つだ。ユーザーが自らウェブサイトを閲覧して操作するのではなく、ブラウザーのAIエージェントにタスクを代行させる仕組みだ。しかし、使用するブラウザーによっては、セキュリティ上のリスクにさらされる可能性がある。

  2025-08-22 10:58

• 

  マイクロソフト、「Windows」月例更新の不具合で緊急パッチ公開--リセット失敗などに対処

  マイクロソフトが「Windows 10」および「Windows 11」の特定バージョン向けに緊急パッチを配布した。8月の月例「Windows Update」で生じていた、リセットや再インストールができなくなる不具合が修正されている。

  2025-08-22 10:05

• 

  多くの人がまだ気付いていない、デジタル機器のセキュリティ

  現在では「IoT」に代表されるネットワークに接続されたデジタル機器でもセキュリティが重要になっている。これまでの経緯や攻撃被害などの実情を解説する。

  2025-08-22 06:00

• 

  ハイブリッドメッシュはファイアウォールの次章--シスコ幹部が語るセキュリティ戦略「4つの柱」

  サイバーセキュリティ業界が急速に進化し、複雑化する中、ネットワークとセキュリティの融合を強みとするシスコシステムズは、顧客の課題にどう応えようとしているのか。同社のセキュリティ部門を率いるキーパーソン2人に、その戦略を聞いた。

  2025-08-21 07:00

• 

  イオン、「Web Risk」導入でフィッシングサイトの検知を高速化--クレカの不正利用防止へ

  イオンフィナンシャルサービスは、グーグル・クラウド・ジャパンと「Web Riskパートナーシッププログラム契約」を締結し、深刻化するフィッシング詐欺対策の強化を目指す。「Web Risk」導入の背景や効果について、イオンフィナンシャルサービスの担当者に聞いた。

  2025-08-21 07:00

• 

  JCBとトレンドマイクロ、不正対策強化で協業--ウェブサイト等の詐欺判断機能を提供

  JCBとトレンドマイクロは、不正対策の強化に向けた協業を発表した。協業施策の第1弾は、実証実験として生成AIによる詐欺判断チェック機能を、JCBカード会員の一部を対象に提供する。

  2025-08-20 13:48

• 

  「Gemini」や「ChatGPT」を悪用した詐欺が増加中--ユーザーにできる対策は？

  グーグルの「AI Overviews（AIによる概要）」や「AI Mode」を使ってカスタマーサービスの電話番号を検索した結果、詐欺の被害に遭ったという報告が複数上がっている。

  2025-08-20 09:20

• 

  丸亀市、庁内の業務基盤をアライドテレシス製品でクラウドに統合

  香川県丸亀市は、アライドテレシスが提供する「Allied SecureWAN」および関連サービスを導入し、庁内の業務基盤をクラウドに統合した。アライドテレシスホールディングスが8月19日に発表した。

  2025-08-20 07:39

• 

  侵入後に脆弱性をふさいで潜伏--「DripDropper」が示す新たなマルウェアの脅威

  セキュリティ企業Red Canaryは、「ActiveMQ」の脆弱性を悪用し、クラウド上の「Linux」に侵入する攻撃者を確認した。注目すべきは、マルウェア「DripDropper」が侵入後にその脆弱性を自ら修正し、潜伏を図るという異例の手口である。

  2025-08-20 07:25

• 

  グーグル・クラウドに聞く、統合セキュリティ基盤を提供する狙い

  グーグル・クラウドは、4月に統合セキュリティ基盤「Google Unified Security」を発表した。これを展開する狙いなどをアジア太平洋・日本担当のCTOに聞いた。

  2025-08-20 06:00

• 

  セキュリティ企業、「GPT-5」の脱獄に成功と発表

  セキュリティ企業のテナブルは、OpenAIの「GPT-5」の脱獄に成功したと発表した。「AI製品に内蔵された安全対策機能に頼っていては安心できない」と指摘している。

  2025-08-19 17:08

• 

  CTC、「Wiz」の導入から継続的な運用を支援するサービスを提供

  CTCは、クラウドセキュリティプラットフォーム「Wiz」の取り扱いを開始すると発表した。また、9月からクラウド環境における統合的なセキュリティ対策の導入・運用支援サービス「マネージドCNAPP」の提供も開始する。

  2025-08-19 11:52

• 

  「完璧主義」がAI普及を阻む--日本企業が抱える導入遅延とセキュリティの二重課題

  「ゼロデイ攻撃は自社には関係ない」「対策はコストがかかりすぎる」。そう考える経営者は少なくない。しかし、その認識は現実から大きくかけ離れている。企業で広く利用されるソフトウェアも標的となり得るからだ。トレンドマイクロの専門家は、こうした楽観的な姿勢が危険であり、直ちに見直すべきだと警鐘を鳴らしている。

  2025-08-19 07:00

• 

  ヴィーム調査、ランサムウェア攻撃が急増--格好のターゲットとは

  Coveware by Veeamは、2025年第2四半期のランサムウェアレポートを発表した。標的型ソーシャルエンジニアリング攻撃の急激な増加と、巧妙なデータ漏洩戦略による身代金支払いが急増しているという。

  2025-08-18 14:48

• 

  シャドーAIリスクが急増、組織全体の生成AI利用状況把握が急務--ネットスコープ調査

  Netskope Japanは、「クラウドと脅威レポート」の最新版を発表した。このレポートでは、従業員がクラウド／オンプレミスを問わず生成AIプラットフォームにシフトしている現状と、企業が直面する新たなセキュリティ課題を分析している。

  2025-08-18 14:02

CNET Japan Top Story

• ビッグサイトに恐竜現る--「DINO-A-LIVE」が見せるアナログ機構の妙
• ChatGPTはなぜ「ゴブリン」に執着したのか　OpenAIが明かした不具合の正体
• 宇宙で醸造した「獺祭」、1億1000万円で販売　三菱重工らオールジャパン体制で実現
• 長引く「メモリ不足」で韓国サムスンが過去最高益　前年比6倍　半導体が急伸
• 「jigブラウザ」開発元の新たな挑戦、ARグラス「SABERA」実機を見る