「VPNではサイバー脅威に対抗できない」 では今後、採用すべき対策は?[セキュリティ]
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版:セキュリティ】2025.5.28
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/
ITmedia エンタープライズ&ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。
==PR------------------------------------------------------------------------
IT導入補助金の申請方法を伝授!【6/11-12 Webセミナー開催】
・IT導入補助金を活用したシステム導入の具体的な手順を解説します。
・ノーコードで帳票設計が可能なERPシステムの導入事例を紹介します。
▼詳細はこちら▼ ぜひご参加ください!(株式会社日立システムズ)
https://rd.itmedia.co.jp/8lvZ
--------------------------------------------------------------------------==
==PR------------------------------------------------------------------------
●ポールトゥウィンがAI専門組織で挑む テスト自動化の新たなステージ
https://rd.itmedia.co.jp/8lvK
●ソフトウェア開発・テストを自動化&無人化するエージェンティックAIとは
https://rd.itmedia.co.jp/8lvL
--------------------------------------------------------------------------==
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
気になる記事をピックアップしてみましょう。脆弱(ぜいじゃく)性管理は単にパッ
チを適用するのではなく、その脆弱性の中身がどの程度深刻であるかを把握し、優先
順位付けが必要です。その優先順位を図るための新たな指標として、米国国立標準技
術研究所(NIST)が脆弱性管理の新指標「LEV」を提案しています。これまでのス
コアとは何が違うのか、その名前の基を考えると有用に見えますが、指標が増えたこ
とで逆に混乱を招く可能性もありますね。数値の大きさだけで判断できればいいので
すが、そういうわけにもいかないのが大きな課題かもしれません。
■NISTが脆弱性管理の新指標「LEV」を提案 EPSSやKEVより信頼できる?
https://rd.itmedia.co.jp/8lXE
同時に、Fortinetの複数製品にCVSS 9.8の脆弱性という記事も公開しています。スコ
アだけでは判断ができないと言いつつも、9.8というスコアはすぐに対処せよとい
うシグナルとして考えて良いはず。残念ながらFortinet製品の脆弱性情報に関して
は、引き続きトッププライオリティで考えていく必要があります。脆弱性対応は対応
コストをどう捻出していくかがポイントになるので、まずは見える範囲の整理と現状
把握から始めましょう。ITは運用が命。引き続き、情報収集と検討を。
■Fortinetの複数製品にCVSS 9.8の脆弱性 PoCコード公開済みのため直ちに対処を
https://rd.itmedia.co.jp/8lXu
(編集部 宮田)
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事(2025/5/21〜2025/5/27)
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■「VPNではサイバー脅威に対抗できない」 では今後、採用すべき対策は?
https://rd.itmedia.co.jp/8lXm
■Linuxカーネルに潜むゼロデイ脆弱性、OpenAI o3によって暴かれる
https://rd.itmedia.co.jp/8lXy
■Fortinetの複数製品にCVSS 9.8の脆弱性 PoCコード公開済みのため直ちに対処を
https://rd.itmedia.co.jp/8lXF
■証券口座狙いのサイバー攻撃は収まる気配なし 結局やるべき5つの対策とは?
https://rd.itmedia.co.jp/8lXr
■AI時代の情報漏えいリスクを企業はどう捉えている? ガートナーが警鐘
https://rd.itmedia.co.jp/8lXA
■アジアを中心に被害拡大中 Kling AIを模した偽Webサイトに用心を
https://rd.itmedia.co.jp/8lXq
■サイバー攻撃者はSAPの専門家? SAP NetWeaver Visual Composerの悪用が進む
https://rd.itmedia.co.jp/8lXC
■AIによる音声クローン技術が急速に進化 ずる賢くなるフィッシング
https://rd.itmedia.co.jp/8lXD
■深まる対立 共和党議員らがTP-Link製品を米国内で販売禁止を求める
https://rd.itmedia.co.jp/8lXz
■目指すは「CISO機能の民主化」 MDRサービスの雄、ソフォスが描くビジョン
https://rd.itmedia.co.jp/8lXx
■ランサムウェア攻撃からの復旧に200万ドル? ある出版社の悲劇
https://rd.itmedia.co.jp/8lXl
■Azure環境のサイバー脅威検出を強化 WithSecureが新ソリューション
https://rd.itmedia.co.jp/8lXo
■NISTが脆弱性管理の新指標「LEV」を提案 EPSSやKEVより信頼できる?
https://rd.itmedia.co.jp/8lXB
■Google ChromeがWeb認証体験を革新 7つの新たな取り組みを解説
https://rd.itmedia.co.jp/8lXw
■セブン&アイ・ネットメディア、特権ID管理など強化に向けてESS AdminONEを採用
https://rd.itmedia.co.jp/8lXp
■主流のマルウェアが使う検知回避テクニックとは? 対抗するための5つの防御策
https://rd.itmedia.co.jp/8lXt
■AI駆動型WAFに弱点 悪意のある命令文で検出回避を狙う手法を研究者が指摘
https://rd.itmedia.co.jp/8lXv
■4万超のiOSアプリに深刻リスク 企業が取るべき4つの対策
https://rd.itmedia.co.jp/8lXs
■セキュリティAIとLINEで会話? 台湾のスタートアップが示す新たなビジョン
https://rd.itmedia.co.jp/8lXn
---------------------------------------------------------------------------
■【Amazonギフトカードプレゼント】情シスの課題解決手法が分かるウェビナー
---------------------------------------------------------------------------
2025年6月9日〜12日にかけて、中堅・中小企業向けの情シス課題解決セミナー 「変
わる情シス 自力で何とかする中堅・中小企業のための課題解決ガイド」を開催しま
す。テーマは「セキュリティ」「データ活用」「PC管理(キッティング・IT資産管
理)」「ナレッジ共有」。各分野のITリーダーが、実践的な課題解決のヒントを紹介
します。
>>>>変わる情シス 自力で何とかする中堅・中小企業のための課題解決ガイド
https://rd.itmedia.co.jp/8l83
---------------------------------------------------------------------------
■味の素の元CDO登壇 先進企業に学ぶホントに身になるDX推進のセミナー
---------------------------------------------------------------------------
2025年6月6日、イノベント主催・ITmedia共催のセミナー「デジタル化・DX推進展」
(東京ビッグサイト)を開催します。本セミナーのテーマは、「部署最適の“バラバ
ラDX”から脱却し、全社を巻き込むDX推進の方法」です。味の素 元CDOの福士博司氏
や、ゑびや 代表取締役社長の小田島春樹氏など、DXを実現してきた企業リーダーた
ちが登壇。組織変革の進め方やリーダーシップの取り方、現場を動かすITプロジェク
トの実践知を、リアルな経験に基づいて語っていただきます。セミナー終了後には、
登壇者と直接交流できるネットワーキングの機会もありますので、奮ってご参加くだ
さい。
>>>>2025年6月6日 デジタル化・DX推進展
https://rd.itmedia.co.jp/8l81
>>>>DX担当交流会 with ITmedia
https://rd.itmedia.co.jp/8l82
---------------------------------------------------------------------------
■グループウェアの利用状況に関するアンケートを実施しています
---------------------------------------------------------------------------
グループウェアの利用状況に関するアンケートも実施しています。主要な業務ツール
の一つであるグループウェア。お勤め先で利用しているグループウェアの使い勝手や
操作性に対する不満などをお聞かせください。アンケートに回答いただいた方全員に
キーマンズポイント【30ポイント】をプレゼント、さらに抽選で3名さまに【Amazon
ギフトカード500円分】をプレゼントします!
>>>>グループウェアの利用状況に関するアンケート
https://rd.itmedia.co.jp/8l7o
---------------------------------------------------------------------------
■VMwareに関するアンケートを実施しています
---------------------------------------------------------------------------
BroadcomによるVMware買収後、製品ラインアップやライセンス体系の変更により、イ
ンフラ基盤の見直しを迫られている企業が多く出ています。
お勤め先ではVMware環境についてどのような計画をお持ちでしょうか。現在の利用状
況と今後の予定、ライセンス体系変更によるお困りごとなどをお聞かせください。
アンケートに回答いただいた方全員に【30ポイント】をプレゼント、さらに抽選で3
名さまに【Amazonギフトカード500円分】をプレゼントします!
>>>>VMwareに関するアンケート調査
https://rd.itmedia.co.jp/8l7l
==PR------------------------------------------------------------------------
▼△▼△━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
クラウドセキュリティは「包括的でシンプル」がいい? DevSecOps成功の秘策
▼記事を読む
https://rd.itmedia.co.jp/8lwe
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━▲▽▲▽
セキュリティファブリックで包括的にクラウドネイティブ環境を守る
https://rd.itmedia.co.jp/8lwc
シフトレフトで変わるクラウドアプリ開発 DevSecOpsを支えるヒント
https://rd.itmedia.co.jp/8lwf
クラウドのセキュリティ課題を一気に解決する包括的ソリューション
▼詳細はこちら▼
https://rd.itmedia.co.jp/8lwd
--------------------------------------------------------------------------==
==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
■ 日本でも対策が遅れる「あの侵入経路」が急増――攻撃グループの活動実態
https://rd.itmedia.co.jp/8l8N
■ 信頼していたWebサイトがまさかの感染源? 「水飲み場型攻撃」の手口とは
https://rd.itmedia.co.jp/8l95
■ IPA「情報セキュリティ10大脅威」を単なるランキングで終わらせない方法
https://rd.itmedia.co.jp/8l8W
■ 「App Store」や「Google Play」で“危険なアプリ”を見極める方法
https://rd.itmedia.co.jp/8l91
■ ランサムウェア集団Black Bastaの会話が流出 明らかになった攻撃者の“本音”
https://rd.itmedia.co.jp/8l9t
--------------------------------------------------------------------------==