「英数・記号の混在」はもう古い　NISTがパスワードポリシーの要件を刷新［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン　2025.10.22】
　　　　＜水曜版：＞
━━━━━━━━━━━━━━━━━━━━━

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

==[AD]----------------------------------------------------------------------
【仮想化基盤25'アップデート / AI活用紹介 / クラウドマケプレ最前線】
　　　　　 ★ ☆ ★  Networld Wiz 2025  ★ ☆ ★
主要ITメーカー約70社が出展！かならず貰える来場特典あり！
2025/11/13(木) WEB・14(金)現地開催@東京国際フォーラム
今すぐ詳細をチェック⇒ https://rd.itmedia.co.jp/8M6B 

[提供:株式会社ネットワールド]
--------------------------------------------------------------------------==

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
まずは、米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリ
ティ庁（CISA）がF5製「BIG-IP」侵入事件を受け全連邦機関に即時対応命令を出した
という、大変大きなニュースを。F5のシステムに不正侵入し、ソースコードや脆弱（
ぜいじゃく）性情報を奪うという事案が発覚したことで、即座に対応が必要な状況と
なりました。日本企業も例外ではありません。F5製品を利用している方は、ぜひこの
内容をチェックして対応をお願いします。これを放置していると、いつか流れ弾がや
ってくるはず。知らなかったでは済まないかもしれません。

■CISA「容認できないリスク」　F5製BIG-IP侵入事件を受け全連邦機関に即時対応命
令
https://rd.itmedia.co.jp/8MpE

そして、日本ではランサムウェア被害とサプライチェーンの関係を思い出さざるを得
ないような状況が続いています。特にリアルな物流とサイバー攻撃のつながりは、多
くの企業が知っていたはずだけど見ないふりをしていたエリアかもしれません。とは
いえ、大企業がセキュリティ対策を怠っていたとも考えにくく、私自身はこの侵入／
被害の根本原因が、対策可能だったものなのかはとても気になっています。まずは一
日も早い回復に期待するとともに、今回の一件をいかにジブンゴト化できるかどう
か、組織および組織の中の個人の現状認識に変化が起こることにも期待したいと思い
ます。

■アスクルがランサムウェア感染を公表　良品計画やロフトなどにも影響は波及
https://rd.itmedia.co.jp/8MpL

　　　　　　　　　　　　　　　　　　　　　　　　　　（編集部 宮田）

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2025/10/15〜2025/10/21）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■「英数・記号の混在」はもう古い　NISTがパスワードポリシーの要件を刷新
https://rd.itmedia.co.jp/8MpG

■日本企業はランサムウェアをナメている？　実態調査で分かった世界とのギャップ
https://rd.itmedia.co.jp/8Mpt

■え、「こんなとこ」にも影響？　ランサム被害が日常化する今こそ考える“隙のな
いシステム”
https://rd.itmedia.co.jp/8MpA

■アスクルがランサムウェア感染を公表　良品計画やロフトなどにも影響は波及
https://rd.itmedia.co.jp/8MpC

■Microsoftの「Windowsセキュリティ更新プログラム」適用で不具合　緩和策は？
https://rd.itmedia.co.jp/8MpM

■脅威インテリジェンスの欠如が招く3つの「隠れたコスト」とは？
https://rd.itmedia.co.jp/8Mpx

■CISA「容認できないリスク」　F5製BIG-IP侵入事件を受け全連邦機関に即時対応命
令
https://rd.itmedia.co.jp/8MpO

■Microsoft、2025年の年次セキュリティ調査を公開　急増した“ある攻撃”
https://rd.itmedia.co.jp/8MpJ

■「支払うな」は非現実的？　ランサム被害企業の8割が身代金を支払う――実態
調査
https://rd.itmedia.co.jp/8MpH

■LevelBlueがCybereasonの買収を発表　事業戦略はどう強化されるのか？
https://rd.itmedia.co.jp/8MpF

■セキュリティ研究チームがアンチウイルス製品へのコード注入手法を公開
https://rd.itmedia.co.jp/8Mpv

■Defender for Endpointに認証回避と情報漏えいの脆弱性　セキュリティ企業が
指摘
https://rd.itmedia.co.jp/8MpK

■7-Zipにリモートコード実行可能な2件の脆弱性　早急なアップデートを
https://rd.itmedia.co.jp/8Mpz

■話題のランサムウェアグループ「Qilin」の手口と直近の動向とは？
https://rd.itmedia.co.jp/8MpI

------------------------------------------------------------
■PR：TechLIVE by ITmedia　おすすめ動画を紹介します
------------------------------------------------------------
TechLIVE by ITmedia」では、記者が現場で取材した"生"の情報を動画でお届けし
ています。セキュリティ、製造業DX、人材育成、自治体DX、AI活用、業務自動化
など、旬のテーマを随時更新中。ぜひチャンネル登録・高評価で応援してください！

TechLIVE by ITmedia
https://rd.itmedia.co.jp/8MpP

編集部のおすすめの動画はこちらから


ホワイトハッカーが感心したフィッシング攻撃とは？　最新動向と対策を知る
https://rd.itmedia.co.jp/8MpB

Power Automateで大量のメール業務を効率化　効果的なシナリオの設定を学ぼう
https://rd.itmedia.co.jp/8MpD

現場の尖りをマルチAIエージェントで再現――日立流、日本らしいAI活用の道筋を専
門家と深堀り
https://rd.itmedia.co.jp/8Mpw

Power Automate名人に聞く　社内情報収集を劇的に効率化する方法とは
https://rd.itmedia.co.jp/8MpN

---------------------------------------------------------------------------
■視聴＆アンケ回答でAmazonギフトカードプレゼント　ITの最先端が分かるイベント
---------------------------------------------------------------------------
2025年10月28日〜29日にかけて、ITmedia Newsが主催するオンラインイベント「
ITmedia Apex Innovations」を実施します。本イベントでは、最新技術の実例や活用
事例を直接体感し、新たな視点と連携の機会を提供します。刺激にあふれる共創の場
で、未来を切り開く次世代イノベーションの種を見つけてください。

＞＞＞＞AI時代をけん引するオピニオンリーダーと出会えるイベント
https://rd.itmedia.co.jp/8Mpu

---------------------------------------------------------------------------
■抽選でAmazonギフトカードが当たるアンケート実施中
---------------------------------------------------------------------------

現在「「Google Workspace」「Gemini」「NotebookLM」の利用状況」に関するアン
ケートを実施しています。お勤め先における課題や関連ツールの利用状況をお聞かせ
ください。回答いただいた方全員にキーマンズポイント【30ポイント】をプレゼン
ト、さらに抽選で3名さまに【Amazonギフトカード500円分】をプレゼントします！

＞＞＞＞「Google Workspace」「Gemini」「NotebookLM」の利用状況に関するアンケ
ート
https://rd.itmedia.co.jp/8Mpy

==[AD]----------------------------------------------------------------------
◆◇◆◇━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
SaaS時代の課題を解消する「ローカルブレイクアウト」を手軽に始める方法とは
詳しくはこちら▼
https://rd.itmedia.co.jp/8LQl
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◆◇

社内ネットワークの負荷を軽減したいなら、試してみませんか？
https://rd.itmedia.co.jp/8LQm

「SaaSが重い」はもう卒業　手軽に始めるネットワーク改革
https://rd.itmedia.co.jp/8LQn

高い機器は不要だった？　 ネットワーク輻輳の賢い解消法
https://rd.itmedia.co.jp/8LQo

[提供:株式会社インターネットイニシアティブ]
--------------------------------------------------------------------------==

== TechTarget info ---------------------------------------------------------
ITmedia エンタープライズ水曜
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ アサヒグループホールディングスへのサイバー攻撃　製造業が学ぶべき教訓とは
https://rd.itmedia.co.jp/8LkA

■ 多要素認証すり抜け攻撃「リアルタイムフィッシング」の手口
　 対策はパスキー？
https://rd.itmedia.co.jp/8LkB

■ セキュリティ専門家としてのキャリアが開ける「AIセキュリティ専門資格」が
　 誕生
https://rd.itmedia.co.jp/8LkC

■ パスワード卒業“究極”の切り札「パスワードレス認証」の失敗しない選び方
https://rd.itmedia.co.jp/8LkD

■ 次なる標的は「AIエージェント」　なぜ狙われるのか？
https://rd.itmedia.co.jp/8LkE


--------------------------------------------------------------------------==