「もう手動での対応は無理……」　Linux関連の脆弱性は前年比で967％増加［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版：セキュリティ】2025.5.21
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

==PR------------------------------------------------------------------------
●クラウドセキュリティは「包括的でシンプル」がいい？
https://rd.itmedia.co.jp/8k1o

●DevSecOps成功の秘策
https://rd.itmedia.co.jp/8k1n
--------------------------------------------------------------------------==
==PR------------------------------------------------------------------------
【生成AIで成果が出ない企業は必見】
従業員の細やかなニーズにマッチした生成AIを次々導入
ANA従業員4万人に広がるAI活用の舞台裏
 https://rd.itmedia.co.jp/8k1i
└詳細はこちら┘
--------------------------------------------------------------------------==
==PR------------------------------------------------------------------------
◆不具合検出数197万件以上の実績を持つ第三者検証企業　QAを支える力の源泉は
https://rd.itmedia.co.jp/8k1k

テスト自動化を全エンジニアで使いこなす
https://rd.itmedia.co.jp/8k1l
--------------------------------------------------------------------------==

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
今回も多数のセキュリティ関連記事をお届けしています。中には「もう手動での対応
は無理……」という、われわれの心の声を代弁するようなタイトルも。もちろん主語
は脆弱（ぜいじゃく）性です。2024年におけるソフトウェア脆弱性の発見数が前年比
で61％増加し、既知の悪用された脆弱性も96％増加したという内容で、もはや自動的
に修正プログラムを適用し続けねばならない状況です。とはいえ、アップデートに伴
うトラブルをどう抑え込んでいくかという新たな課題もあり、簡単に解決できない課
題でもあります。攻撃者有利のままでは現状を変えられません。誰が、どう変えてい
くのか……。

■「もう手動での対応は無理……」　Linux関連の脆弱性は前年比で967％増加
https://rd.itmedia.co.jp/8kAU

加えて、APIに関連するセキュリティインシデントが、企業に深刻な財務的負担を
もたらしていることをまとめたAkamai Technologiesのレポートについての記事も
見逃せません。特に日本の対応の甘さが目立つ、という部分に注目です。そもそも
APIのセキュリティとは？からチェックをしなければならないかもしれません。
もはや人のアイデンティティーよりも、機械やプログラムというアイデンティティー
の方が多くなる昨今、その入り口であるAPIも、新たな考え方で守る必要がありま
す。ぜひ、こちらもチェックしておいてください。

■APIセキュリティインシデントの平均額は8200万円　日本の対応の甘さが際立つ
https://rd.itmedia.co.jp/8kBe

　　　　　　　　　　　　　　　　　　　　　　　　　　（編集部 宮田）

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2025/5/14〜2025/5/20）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■「もう手動での対応は無理……」　Linux関連の脆弱性は前年比で967％増加
https://rd.itmedia.co.jp/8kBa

■何としても情報を届けたい　三井住友銀行の“ギリギリを攻めた注意喚起”
https://rd.itmedia.co.jp/8kB9

■Windowsのセキュリティ機能「WDAC」をすり抜けるブラウザベース攻撃が登場
https://rd.itmedia.co.jp/8kB2

■中国プリンタメーカーが配布した公式ソフトにマルウェア　約半年間公開か
https://rd.itmedia.co.jp/8kBc

■新ツール「Oniux」が登場　Linuxアプリの通信をTor経由に限定して漏えいを防ぐ
https://rd.itmedia.co.jp/8kB5

■614社がサイバー保険に加入できずランサムウェア被害に　調査で判明した悲し
い実態
https://rd.itmedia.co.jp/8kAV

■CrowdStrikeが500人の人員削減を実施　決定に至った3つのワケ
https://rd.itmedia.co.jp/8kAZ

■英国当局が警鐘　小売業界を狙ったランサムウェア攻撃が相次ぐ
https://rd.itmedia.co.jp/8kB8

■人手不足に悩むNIST　従業員の大規模離職でさらなる追い打ち
https://rd.itmedia.co.jp/8kB4

■米国政府がソフトウェア要件の変更を計画中　新興ベンダーに大きなチャンス
https://rd.itmedia.co.jp/8kB0

■経営幹部が心配している「サードパーティーリスク5選」
https://rd.itmedia.co.jp/8kB7

■Zoom Workplace Appsに複数の脆弱性　Windows版を含む全てのバージョンに影響
https://rd.itmedia.co.jp/8kAX

■激化するアイデンティティー狙いの攻撃に対処　CrowdStrikeが新モジュールを
提供開始
https://rd.itmedia.co.jp/8kBd

■サイバー攻撃者たちも生成AIが大好き　特に人気のツールとは？
https://rd.itmedia.co.jp/8kAY

■なぜ攻撃者は古い脆弱性を好んで狙うのか？　専門家が語る幾つかのワケ
https://rd.itmedia.co.jp/8kB3

■Appleが広範囲にセキュリティ修正を実施　急ぎアップデート対応を
https://rd.itmedia.co.jp/8kBb

■マルウェアを呼び込むあるツールとは？　医療業界のセキュリティ実態が判明
https://rd.itmedia.co.jp/8kB6

■Teamsにスクリーン・キャプチャー防止機能を搭載　情報漏えい対策を強化
https://rd.itmedia.co.jp/8kB1

■APIセキュリティインシデントの平均額は8200万円　日本の対応の甘さが際立つ
https://rd.itmedia.co.jp/8kAW

---------------------------------------------------------------------------
■【Amazonギフトカードプレゼント】大手IT部門の課題を解決するウェビナー
---------------------------------------------------------------------------

現在、大手企業のIT部門の課題を解決するウェビナー「Enterprise IT Summit」を開
催しています。IT部門の施策拡大に対し、全体最適と組織力向上には確かな技術展望
とビジョンが不可欠です。本セミナーでは最新技術と、個々の課題解決を組織全体の
力に変える方法をお伝えします。

＞＞＞＞Enterprise IT Summit 2025 春　デジタル施策を「組織の力」に変える
https://rd.itmedia.co.jp/8jXu

---------------------------------------------------------------------------
■【Amazonギフトカードプレゼント】情シスの課題解決手法が分かるウェビナー
---------------------------------------------------------------------------

2025年6月9日〜12日にかけて、中堅・中小企業向けの情シス課題解決セミナー 「変
わる情シス　自力で何とかする中堅・中小企業のための課題解決ガイド」を開催しま
す。テーマは「セキュリティ」「データ活用」「PC管理（キッティング・IT資産管
理）」「ナレッジ共有」。各分野のITリーダーが、実践的な課題解決のヒントを紹介
します。

＞＞＞＞変わる情シス　自力で何とかする中堅・中小企業のための課題解決ガイド
https://rd.itmedia.co.jp/8jXw

---------------------------------------------------------------------------
■メールセキュリティに関するアンケートを実施しています
---------------------------------------------------------------------------

現在、メールセキュリティに関するアンケートを実施しています。迷惑メール対策は
もちろん、パスワード付きZIPファイルをメールに添付するPPAPの廃止やメールを介
して広がるマルウェア対応などさまざまな対策が必要です。お勤め先でのメールセキ
ュリティ対策をお聞かせください。アンケートに回答いただいた方全員に【30ポイン
ト】をプレゼント、さらに抽選で3名さまに【Amazonギフトカード500円分】をプレゼ
ントします！

＞＞＞＞メールセキュリティに関するアンケート調査
https://rd.itmedia.co.jp/8jXv

---------------------------------------------------------------------------
■グループウェアの利用状況に関するアンケートを実施しています
---------------------------------------------------------------------------

グループウェアの利用状況に関するアンケートも実施しています。主要な業務ツール
の一つであるグループウェア。お勤め先で利用しているグループウェアの使い勝手や
操作性に対する不満などをお聞かせください。アンケートに回答いただいた方全員に
キーマンズポイント【30ポイント】をプレゼント、さらに抽選で3名さまに【Amazon
ギフトカード500円分】をプレゼントします！

＞＞＞＞グループウェアの利用状況に関するアンケート
https://rd.itmedia.co.jp/8jXp

---------------------------------------------------------------------------
■VMwareに関するアンケートを実施しています
---------------------------------------------------------------------------

BroadcomによるVMware買収後、製品ラインアップやライセンス体系の変更により、イ
ンフラ基盤の見直しを迫られている企業が多く出ています。
お勤め先ではVMware環境についてどのような計画をお持ちでしょうか。現在の利用状
況と今後の予定、ライセンス体系変更によるお困りごとなどをお聞かせください。
アンケートに回答いただいた方全員に【30ポイント】をプレゼント、さらに抽選で3
名さまに【Amazonギフトカード500円分】をプレゼントします！

＞＞＞＞VMwareに関するアンケート調査
https://rd.itmedia.co.jp/8jXn

==PR------------------------------------------------------------------------
◇●◇━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
快適なサービスには“オブザーバビリティ”が必須　効果と具体策をプロに聞く
▼詳細はこちら▼
https://rd.itmedia.co.jp/8k23

複雑化する企業システムに「オブザーバビリティ」が必要なワケ
▼記事を読む▼
https://rd.itmedia.co.jp/8k26

・オブザーバビリティの向上がトラブルを防ぐ
https://rd.itmedia.co.jp/8k24

・ユーザー視点のシステム監視でスムーズな体験を実現
https://rd.itmedia.co.jp/8k25
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◇●◇
--------------------------------------------------------------------------==

==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ ランサムウェア集団Black Bastaの会話が流出　明らかになった攻撃者の“本音”
https://rd.itmedia.co.jp/8jP4

■ 信頼していたWebサイトがまさかの感染源？　「水飲み場型攻撃」の手口とは
https://rd.itmedia.co.jp/8jOv

■ 日本でも対策が遅れる「あの侵入経路」が急増――攻撃グループの活動実態
https://rd.itmedia.co.jp/8jOG

■ 「身代金を支払う」以外のランサムウェア対策は本当にあるのか？
https://rd.itmedia.co.jp/8jOs

■ ランサムウェア攻撃の“収益”が30％減　稼げなくなった犯罪者の誤算
https://rd.itmedia.co.jp/8jOM

--------------------------------------------------------------------------==