“悪の情報収集術”を徹底深堀り　ホワイトハッカーの青山桃子氏と学ぶ［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン　2025.09.03】
　　　　＜水曜版：＞
━━━━━━━━━━━━━━━━━━━━━

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

==[AD]----------------------------------------------------------------------
◆IDaaSの課題を解決！　面倒な“ID管理”あるある
https://rd.itmedia.co.jp/8Dj8

そのID、本当に管理できてる？　IDaaS導入後も残る“面倒な作業”
https://rd.itmedia.co.jp/8Dj7

[提供:株式会社インターネットイニシアティブ]
--------------------------------------------------------------------------==
==[AD]----------------------------------------------------------------------
▼なぜ今クラウド移行が必須か？　AWSが無料イベントで徹底解説
https://rd.itmedia.co.jp/8Dju

▼実践知からクラウド移行を学ぼう　「引っ越し」ではなく「未来への投資」に
https://rd.itmedia.co.jp/8Djt

[提供:アマゾンウェブサービスジャパン合同会社]
--------------------------------------------------------------------------==

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
アイティメディアのYouTubeチャンネル「TechLIVE」で、「ITmedia エンタープライ
ズ」の動画発信を開始しました。新番組「攻撃者の目」では、ホワイトハッカーで
ある青山桃子氏をお迎えし、さまざまな角度からのトークをお送りしています。
ぜひ、チェックいただければと思います。

■“悪の情報収集術”を徹底深堀り　ホワイトハッカーの青山桃子氏と学ぶ
https://rd.itmedia.co.jp/8DJ3

そして気になるのは、「無償の標準アンチウイルス機能で十分」という英国立サイ
バーセキュリティセンター（NCSC）のガイダンス。私個人もこの指摘は間違っていな
いと思っていますが、それはあくまで「個人」PCのお話。組織においてはアンチウイ
ルス製品ではなく、より広範な機能を持つEDR（Endpoint Detection and Response）
が必要ですし、むしろ入れたことよりも「運用している」ことのほうが重要です。マ
ルウェアの検知のためだけであれば標準機能でも十分になったというのはとても良い
変化ではありますが、もはや組織においては検知のその先、EDRの“R”を考えなけれ
ばなりません。その意味では、これまでの考え方とさほど変化はないはず。その部分
に関しては、リサーチャーが指摘する「インフォスティーラー」の実情を語る記事も
併せて参照していただけるとうれしいです。これは本当に厄介な攻撃ですが、対処方
法を見ると、セキュリティの勘所が何なのかが分かるはずです。

■Windows／macOSユーザーはむしろ無償の標準アンチウイルス機能で十分なワケ
https://rd.itmedia.co.jp/8DJ6

■根絶は不可能？　辻伸弘氏が指摘するインフォスティーラー対策の問題点
https://rd.itmedia.co.jp/8DJ5

　　　　　　　　　　　　　　　　　　　　　　　　　　（編集部 宮田）

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2025/8/27〜2025/9/2）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■“悪の情報収集術”を徹底深堀り　ホワイトハッカーの青山桃子氏と学ぶ
https://rd.itmedia.co.jp/8DIP

■ハッカーより手ごわい？ 暗黒勢力と戦う戦士「ホワイトハッカー」になるため
のスキルとは
https://rd.itmedia.co.jp/8DIV

■根絶は不可能？　辻伸弘氏が指摘するインフォスティーラー対策の問題点
https://rd.itmedia.co.jp/8DIR

■ClaudeとGPTはどちらが安全？　共同AIモデル評価で見えたそれぞれの弱点
https://rd.itmedia.co.jp/8DJ4

■Windows／macOSユーザーはむしろ無償の標準アンチウイルス機能で十分なワケ
https://rd.itmedia.co.jp/8DJ1

■フォレンジックツールVelociraptorを悪用する新攻撃が登場　対策はあるか？
https://rd.itmedia.co.jp/8DIT

■Googleが「攻撃型ユニット」結成に新構想　一方で実現にはハードルも
https://rd.itmedia.co.jp/8DIW

■回避策・緩和策「なし」　攻撃者が大好きなNetScalerにゼロデイ脆弱性
https://rd.itmedia.co.jp/8DIQ

■「今後流行は確実」　生成AIモデルを使う新型ランサムウェアを解析
https://rd.itmedia.co.jp/8DIS

■VPS悪用によるフィッシングが活発化　SaaS環境で被害拡大の恐れ
https://rd.itmedia.co.jp/8DIO

■認証情報を盗まれたら一巻の終わり？　模擬攻撃1.6億件から見えた現実
https://rd.itmedia.co.jp/8DIZ

■AI搭載Webサイト生成サービス「Lovable」が犯罪の温床に？　悪用事例まとめ
https://rd.itmedia.co.jp/8DJ2

■生成AIが内部脅威に与える影響とは？　今後起こり得る事態と対策
https://rd.itmedia.co.jp/8DIY

■北國銀行がAD管理を高度化、万一の侵入に備えたセキュリティ体制を構築
https://rd.itmedia.co.jp/8DIN

■スラングを解析して犯罪者とやりとり？　横国大が目指す“本気の脅威観測”
https://rd.itmedia.co.jp/8DIX

---------------------------------------------------------------------------
■【Amazonギフトカード プレゼント】中堅・中小企業の情シス向けセミナー開催
---------------------------------------------------------------------------

2025年9月8日〜12日にわたって、中堅・中小企業向けウェビナーを開催します。セッ
ションテーマは「情シスの変革」「セキュリティ」「PC管理」「データ活用」「情報
共有」の5テーマ。独立行政法人情報処理推進機構やスノーピークビジネスソリュー
ションなど、各分野の専門家や企業のIT担当者が登壇し、現場課題の解決のヒントを
語ります。

＞＞＞＞変わる情シス　現場で乗り越える、中堅中小企業のIT課題解決ガイド
https://rd.itmedia.co.jp/8DIU

---------------------------------------------------------------------------
■抽選でAmazonギフトカードが当たるアンケート実施中
---------------------------------------------------------------------------
現在「ワークフロー」に関するアンケートを実施しています。お勤め先におけるワー
クフローツールの利用状況や課題をお聞かせください。回答いただいた方全員にキー
マンズポイント【30ポイント】をプレゼント、さらに抽選で3名さまに【Amazonギ
フトカード500円分】をプレゼントします！

＞＞＞＞ワークフローツールの利用状況に関するアンケート
https://rd.itmedia.co.jp/8DJ0



==[AD]----------------------------------------------------------------------
◇●◇●━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
紙の図面を財産に変えたDXの軌跡　「FileMaker＋iPad」が切り開いた未来

https://rd.itmedia.co.jp/8Djr
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◇●◇●

●25年分、12万6000枚の図面や熟練のノウハウを効果的に蓄積・活用
「データこそ財産」　町工場が「FileMaker＋iPad」で築き上げた仕組みが
ERP並みの複合型システムに発展
https://rd.itmedia.co.jp/8Djq

「“みかん箱”にFAX用紙が山積み」からの脱却
https://rd.itmedia.co.jp/8Djp

長年のノウハウをデータ資産に変え、技術継承と生産性を両立した町工場の歩み
https://rd.itmedia.co.jp/8Djs

[提供:Claris International Inc.]
--------------------------------------------------------------------------==

==TechTarget [AD]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ SharePointの欠陥「パッチで防げず」　ランサムウェア攻撃で“死角”が露呈
https://rd.itmedia.co.jp/8CgH

■ Google Cloudの大規模障害で浮き彫りになった「隠れた単一障害点」とは？
https://rd.itmedia.co.jp/8CgI

■ “224万人流出”の衝撃　米スーパーを襲った「ランサムウェア」の深刻な現実
https://rd.itmedia.co.jp/8CgL

■ 「AIモデル泥棒」のデータ漏えいでは済まない“真の恐ろしさ”とは
https://rd.itmedia.co.jp/8Cgv

■ 「旧式プリンタ」は無害どころか致命的　放置された“まさかの脆弱性”
https://rd.itmedia.co.jp/8CgD


--------------------------------------------------------------------------==