NECが仕掛ける“自社ビルSOC”は何がスゴイのか？　新施設をのぞいてみた［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版：セキュリティ】2025.5.14
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

==PR------------------------------------------------------------------------
▼注目記事：SAP ユーザー 292 社への意識調査から電通総研が再評価
「SAP の 2027 年問題」から考える基幹業務システムのあるべき姿
https://rd.itmedia.co.jp/8ijj
Amazonギフトカードが当たる！「 SAP 2027 年問題」に関するアンケート実施中
　
--------------------------------------------------------------------------==
==PR------------------------------------------------------------------------
◆複雑化する企業システムに「オブザーバビリティ」が必要なワケ
https://rd.itmedia.co.jp/8iPo

◆オブザーバビリティの向上がトラブルを防ぐ
https://rd.itmedia.co.jp/8iPp
--------------------------------------------------------------------------==
==PR------------------------------------------------------------------------
VMwareからコンテナへの移行戦略、次世代インフラを手に入れる鍵は？
https://rd.itmedia.co.jp/8iPj

仮想化基盤刷新とコスト最適化の両立　コンテナへの移行が鍵になる理由
https://rd.itmedia.co.jp/8iPk
--------------------------------------------------------------------------==

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
今回もたくさんのセキュリティ関連記事が公開されました。その中でも気になるの
は、NECが自社ビルに作ったSOC施設です。同社は「.JP（日本のサイバー空間）を
守る」をスローガンに、日本のデジタルインフラの安全性確保に貢献すべく、KDDIと
の協業も含めた動きを見せています。KDDIといえば、日本の代表的セキュリティベン
ダーであるラックを完全子会社化しています。その点を含め、非常に重要な一手を打
ち出してきたと感じています。今後の展開にも注目したいと思います。

■NECが仕掛ける“自社ビルSOC”は何がスゴイのか？　新施設をのぞいてみた
https://rd.itmedia.co.jp/8j5g

もう一つ注目は、セキュリティにおけるAIの影響です。curlプロジェクトに対するバ
グ報奨金制度において、AIによる虚偽の脆弱（ぜいじゃく）性レポートが多数報告さ
れているという報告は、AIによる新たな“いたちごっこ”が生まれてしまったことを
意味します。想定外の領域におけるAIの悪用事例は、今後も多岐にわたって発生し、
対応が求められる可能性が高いと言えるでしょう。AIはさまざまな分野の効率化を促
進する一方で、攻撃者側もAIを悪用する事例が散見されます。われわれも負けること
なく、創意工夫を凝らしてAIを利活用していくことが重要であると感じさせられる事
件でした。

■バグ報奨金制度が詐欺の温床に？　curlプロジェクトで露見したマズイ実態
https://rd.itmedia.co.jp/8j5b

　　　　　　　　　　　　　　　　　　　　　　　　　　（編集部 宮田）

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2025/5/7〜2025/5/13）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■NECが仕掛ける“自社ビルSOC”は何がスゴイのか？　新施設をのぞいてみた
https://rd.itmedia.co.jp/8j54

■大荒れのサイバー空間　激増するフィッシングに対抗する3つの防御策
https://rd.itmedia.co.jp/8j5e

■Cursor AIを狙ったサイバー攻撃が横行　3200件以上のダウンロードを確認
https://rd.itmedia.co.jp/8j57

■無料AIサービスだと思ったらマルウェア？　巧妙な感染手口に要注意
https://rd.itmedia.co.jp/8j5d

■JERAが“脆弱性管理”に本気の理由　手作業の業務をどう変革したか？
https://rd.itmedia.co.jp/8j5j

■Nmap 7.96がリリース　ドメイン名の名前解決が49時間から1時間へと劇的高速化
https://rd.itmedia.co.jp/8j5f

■リーダーが押さえるべきゼロトラストの最新7トレンド　ガートナーが提言
https://rd.itmedia.co.jp/8j5c

■日本を標的にした大規模フィッシングキャンペーンが激増　その高度な手口
https://rd.itmedia.co.jp/8j56

■バグ報奨金制度が詐欺の温床に？　curlプロジェクトで露見したマズイ実態
https://rd.itmedia.co.jp/8j52

■外部アタックサーフェス管理が大失敗する三大要因とは？
https://rd.itmedia.co.jp/8j59

■Linuxを破壊するディスク消去型攻撃が登場　Goの偽装モジュールに注意
https://rd.itmedia.co.jp/8j53

■EDRの死角を突く　SentinelOneを無効化する新攻撃手法「BYOI」の脅威
https://rd.itmedia.co.jp/8j5h

■「いたちごっこ」の先へ　攻撃者心理を読み解く“先回りの防御術”
https://rd.itmedia.co.jp/8j55

■証券会社を狙うサイバー攻撃が激化　あらためて多要素認証の重要性を考える
https://rd.itmedia.co.jp/8j5a

■AWSデフォルトサービスロールに過剰なS3権限　複数サービスで影響か
https://rd.itmedia.co.jp/8j5i

■Microsoftらが参加するOASIS Open　EoL情報標準化に向けたホワイトペーパーを公
開
https://rd.itmedia.co.jp/8j58

---------------------------------------------------------------------------
■【Amazonギフトカードプレゼント】情シスの課題解決手法が分かるウェビナー
---------------------------------------------------------------------------

2025年6月9日〜12日にかけて、中堅・中小企業向けの情シス課題解決セミナー 「変
わる情シス　自力で何とかする中堅・中小企業のための課題解決ガイド」を開催しま
す。テーマは「セキュリティ」「データ活用」「PC管理（キッティング・IT資産管
理）」「ナレッジ共有」。各分野のITリーダーが、実践的な課題解決のヒントを紹介
します。

＞＞＞＞変わる情シス　自力で何とかする中堅・中小企業のための課題解決ガイド
https://rd.itmedia.co.jp/8iWr

---------------------------------------------------------------------------
■メールセキュリティに関するアンケートを実施しています
---------------------------------------------------------------------------

現在、メールセキュリティに関するアンケートを実施しています。迷惑メール対策は
もちろん、パスワード付きZIPファイルをメールに添付するPPAPの廃止やメールを介
して広がるマルウェア対応などさまざまな対策が必要です。お勤め先でのメールセキ
ュリティ対策をお聞かせください。アンケートに回答いただいた方全員に【30ポイン
ト】をプレゼント、さらに抽選で3名さまに【Amazonギフトカード500円分】をプレゼ
ントします！

＞＞＞＞メールセキュリティに関するアンケート調査
https://rd.itmedia.co.jp/8iWC

==PR------------------------------------------------------------------------
▼△▼△━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
クラウドセキュリティは「包括的でシンプル」がいい？　DevSecOps成功の秘策
▼記事を読む
https://rd.itmedia.co.jp/8iPe
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━▲▽▲▽

セキュリティファブリックで包括的にクラウドネイティブ環境を守る
https://rd.itmedia.co.jp/8iPf

シフトレフトで変わるクラウドアプリ開発　DevSecOpsを支えるヒント
https://rd.itmedia.co.jp/8iPg

クラウドのセキュリティ課題を一気に解決する包括的ソリューション
▼詳細はこちら▼
https://rd.itmedia.co.jp/8iPh
--------------------------------------------------------------------------==

==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ ランサムウェア集団Black Bastaの会話が流出　明らかになった攻撃者の“本音”
https://rd.itmedia.co.jp/8hVC

■ 信頼していたWebサイトがまさかの感染源？　「水飲み場型攻撃」の手口とは
https://rd.itmedia.co.jp/8hVy

■ ランサムウェアの半数以上が“あの侵入経路”を悪用
　 ――見過ごされたリスクとは？
https://rd.itmedia.co.jp/8hW4

■ 日本でも対策が遅れる「あの侵入経路」が急増――攻撃グループの活動実態
https://rd.itmedia.co.jp/8hVS

■ 導入済みの「SASE」見直しも？　ネットワークセキュリティの“3大動向”
https://rd.itmedia.co.jp/8hW2

--------------------------------------------------------------------------==