なぜセキュリティ部門の言葉は届かないのか――認知のズレを生む4つのバイアス［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン　2025.10.29】
　　　　＜水曜版：＞
━━━━━━━━━━━━━━━━━━━━━

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
「Amazon Web Services」（AWS）の障害、国内大手企業のランサムウェア被害、そし
てサプライチェーンにも影響のあるシステムダウンと、立て続けに大きな事件や事故
が発生しています。DX改革が進む企業にとっても、この状況は無視できないはず。DX
を推し進める際、セキュリティがセットになっていなければ、このようなトラブルに
適切に対処できません。しかしどこから手を付ければいいのか、識者でもなかなかす
ぐ効く解を提供できなさそうです。そうならないよう、地道に今できることをするこ
とこそが、本物の解決策であるはずです。個人的には、アスクルが被害を発表した直
後にシステム停止できたという点は評価すべきではないかと思っています。これこそ
、事前に取り決めをしていなければできないことだったはず。

■アスクル、ランサムウェア感染の続報を公表　物流システムに深刻な影響
https://rd.itmedia.co.jp/8NNm

そして、気になる脆弱（ぜいじゃく）性も登場しました。国内では著名なLANSCOPEに
関連して“悪用が既に観測された”脆弱性が発表されています。この脆弱性は米国
CISAの「既知の悪用された脆弱性カタログ」に掲載されるほどの、対策に緊急性を要
するものです。お使いの方はいますぐ手を動かすこと、そして使っていない人も「セ
キュリティ製品に脆弱性が発見された時に、誰がどう動くか？」を確認しておいてく
ださい。

■LANSCOPEエンドポイントマネージャーオンプレミス版に脆弱性　悪用も確認
https://rd.itmedia.co.jp/8NNG

　　　　　　　　　　　　　　　　　　　　　　　　　　（編集部 宮田）

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2025/10/22〜2025/10/28）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■なぜセキュリティ部門の言葉は届かないのか――認知のズレを生む4つのバイアス
https://rd.itmedia.co.jp/8NNo

■アスクル、ランサムウェア感染の続報を公表　物流システムに深刻な影響
https://rd.itmedia.co.jp/8NNz

■ランサムウェア攻撃きちんと説明できますか？　侵入後の動きを攻撃者視点で解説
https://rd.itmedia.co.jp/8NNF

■NISTが禁じたパスワード慣行、いまだ多数派　要件に逆行する企業の現実
https://rd.itmedia.co.jp/8NNE

■復旧できない「7割の企業」で何が起きている？　ランサムウェア被害からの“
復旧力”を考える
https://rd.itmedia.co.jp/8NNn

■AWSの大規模障害はDynamoDBのDNS競合が引き金　詳細な技術報告を公開
https://rd.itmedia.co.jp/8NNH

■BIND 9リゾルバに深刻なキャッシュポイズニングの脆弱性　70万件超が影響
https://rd.itmedia.co.jp/8NNB

■「注意」or「厳罰」？　セキュリティ事故の再発防止策の正解とは？
https://rd.itmedia.co.jp/8NNu

■大手企業に広がる「隠れAI」リスクとセキュリティ実態　アシュアード調査
https://rd.itmedia.co.jp/8NNC

■LANSCOPEエンドポイントマネージャーオンプレミス版に脆弱性　悪用も確認
https://rd.itmedia.co.jp/8NNr

■OAuthアプリを悪用してクラウドに侵入　Proofpointが発見した新戦術
https://rd.itmedia.co.jp/8NNA

■Windows 11やWindows Server 2025でKerberosおよびNTLM認証の障害　対策は？
https://rd.itmedia.co.jp/8NNs

■M365 Copilotに間接的プロンプトインジェクションを可能にする脆弱性
https://rd.itmedia.co.jp/8NNl

■Tor Browser 15.0a4公開　AI機能を完全削除した匿名性重視の決断
https://rd.itmedia.co.jp/8NNk

■今年のインシデント被害総額は？ 脅威インテリジェンスKELA新社長　廣川氏が
戦略発表
https://rd.itmedia.co.jp/8NNw

■WSUSにCVSS 9.8の脆弱性　PoCコード公開済みのため要注意
https://rd.itmedia.co.jp/8NNt

■「対応しなきゃ」では手遅れになるかも　AIセキュリティへの解像度を上げよう
https://rd.itmedia.co.jp/8NNy

------------------------------------------------------------
■PR：TechLIVE by ITmedia　おすすめ動画を紹介します
------------------------------------------------------------
TechLIVE by ITmedia」では、記者が現場で取材した"生"の情報を動画でお届けし
ています。セキュリティ、製造業DX、人材育成、自治体DX、AI活用、業務自動化
など、旬のテーマを随時更新中。ぜひチャンネル登録・高評価で応援してください！

TechLIVE by ITmedia
https://rd.itmedia.co.jp/8NNj

編集部のおすすめの動画はこちらから


ホワイトハッカーが感心したフィッシング攻撃とは？　最新動向と対策を知る
https://rd.itmedia.co.jp/8NND

Power Automateで大量のメール業務を効率化　効果的なシナリオの設定を学ぼう
https://rd.itmedia.co.jp/8NNq

現場の尖りをマルチAIエージェントで再現――日立流、日本らしいAI活用の道筋を専
門家と深堀り
https://rd.itmedia.co.jp/8NNx

Power Automate名人に聞く　社内情報収集を劇的に効率化する方法とは
https://rd.itmedia.co.jp/8NNv

---------------------------------------------------------------------------
■視聴＆アンケ回答でAmazonギフトカードプレゼント　ITの最先端が分かるイベント
---------------------------------------------------------------------------
2025年10月28日〜29日にかけて、ITmedia Newsが主催するオンラインイベント「
ITmedia Apex Innovations」を実施します。本イベントでは、最新技術の実例や活用
事例を直接体感し、新たな視点と連携の機会を提供します。刺激にあふれる共創の場
で、未来を切り開く次世代イノベーションの種を見つけてください。

＞＞＞＞AI時代をけん引するオピニオンリーダーと出会えるイベント
https://rd.itmedia.co.jp/8NNp

---------------------------------------------------------------------------
■抽選でAmazonギフトカードが当たるアンケート実施中
---------------------------------------------------------------------------
現在「『Google Workspace』『Gemini』『NotebookLM』の利用状況に関するアンケー
ト」に関するアンケートを実施しています。お勤め先における課題や関連ツールの利
用状況をお聞かせください。回答いただいた方全員にキーマンズポイント【30ポイン
ト】をプレゼント、さらに抽選で3名さまに【Amazonギフトカード500円分】をプレゼ
ントします！（※ポイントの付与にはキーマンズネットへの会員登録が必要です）

＞＞＞＞「Google Workspace」「Gemini」「NotebookLM」の利用状況に関するアン
ケート
https://rd.itmedia.co.jp/8NNI


== TechTarget info ---------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ アサヒグループホールディングスへのサイバー攻撃　製造業が学ぶべき教訓とは
https://rd.itmedia.co.jp/8Md4

■ iPhone「iOS 26」の“Webサイトを見るだけ”で危険にさらされる脆弱性とは？
https://rd.itmedia.co.jp/8Md5

■ 多要素認証すり抜け攻撃「リアルタイムフィッシング」の手口
　 対策はパスキー？
https://rd.itmedia.co.jp/8Md6

■ 「ミャクミャク」検索に仕掛けられるわな
　 偽サイト誘導でわが社も“加害者”に？
https://rd.itmedia.co.jp/8Md7

■ 守りたいのに守れない――中小企業サーバセキュリティ“孤軍奮闘”の実態
https://rd.itmedia.co.jp/8Md8

--------------------------------------------------------------------------==