Teamsに新機能「外部メールチャット」　利便性の一方でセキュリティリスクも［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン　2025.11.12】
　　　　＜水曜版：＞
━━━━━━━━━━━━━━━━━━━━━

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

==[AD]----------------------------------------------------------------------
◆情シスに不足しているのは“高品質な学習手段”　動画でサクッと学びませんか
https://rd.itmedia.co.jp/8PD1

◆忙しい情シス担当者必見！　ビジネスの「武器」になる動画コンテンツとは
https://rd.itmedia.co.jp/8PD2

[提供:株式会社インターネットイニシアティブ]
--------------------------------------------------------------------------==
==[AD]----------------------------------------------------------------------
◆AI時代、キャリアを広げる「プロンプト」と「論理思考」の重要性
https://rd.itmedia.co.jp/8Pz7

◆“AIでエンジニア不要”論に異論　現場が語る「AIとの協働」のリアル
https://rd.itmedia.co.jp/8Pz8

[提供:パーソルクロステクノロジー株式会社]
--------------------------------------------------------------------------==

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
生成AIのセキュリティ視点での話題が増えています。情報漏えいのきっかけになるこ
とが主な脆弱（ぜいじゃく）ポイントになるわけですが、だからといって使わない選
択肢はありません。筆者も取材先で雑談レベルの「生成AIどうですか？」と聞くと、
意外と多くの企業が既に社内での生成AI使用のレギュレーションが決まっており、従
業員レベルでもこれが情報漏えいにつながりかねないリスクであることが浸透してい
る印象があります。皆さんの職場ではいかがですか？

■質問だけで情報が漏えい？　ChatGPTに7つの脆弱性が見つかる
https://rd.itmedia.co.jp/8Qn8

その他、国内で続くランサムウェア攻撃に関して、さまざまな方法でさまざまな被害
が報告されています。最近ではDXを進めている企業が、次々と被害に遭っているよう
にも思えます。DXとセキュリティは両輪であり、華々しい改革の裏で地道な安全確保
が必要であることを認識させる事件が増えました。そのDXこそが原因にならないよう
に、気を引き締めていきましょう。

■美濃工業のランサムウェア被害　正規ID悪用で侵入され300GBの流出を確認
https://rd.itmedia.co.jp/8QmU

　　　　　　　　　　　　　　　　　　　　　　　　　　（編集部 宮田）

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2025/11/5〜2025/11/11）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■Teamsに新機能「外部メールチャット」　利便性の一方でセキュリティリスクも
https://rd.itmedia.co.jp/8Qn1

■日本製の資産管理ソフトウェアのゼロデイ脆弱性を悪用　中国の脅威アクターの手
口
https://rd.itmedia.co.jp/8Qn3

■質問だけで情報が漏えい？　ChatGPTに7つの脆弱性が見つかる
https://rd.itmedia.co.jp/8QmZ

■暗号化通信でも話題は漏れる？　LLMへのサイドチャネル攻撃「Whisper Leak」
https://rd.itmedia.co.jp/8QmT

■スマホ新法でアプリストアが民主化　セキュリティ観点で考えられる"最悪の
ケース"
https://rd.itmedia.co.jp/8Qn2

■SaaS事業者のセキュリティ対策には“決定的な不足”がある　Assured調査
https://rd.itmedia.co.jp/8QmX

■Windowsの一部環境　10月更新パッチでBitLocker回復を要求
https://rd.itmedia.co.jp/8Qn6

■美濃工業のランサムウェア被害　正規ID悪用で侵入され300GBの流出を確認
https://rd.itmedia.co.jp/8Qn7

■WSUS脆弱性対応パッチが「再起動不要」のHotpatch機能を無効化
https://rd.itmedia.co.jp/8Qn0

■Windows 11「タスクマネジャーが終了しない」不具合発生　リソース消費に注意
https://rd.itmedia.co.jp/8Qn5

■Windows環境で動くEDR製品を回避　新ツール「EDR-Redir V2」とは？
https://rd.itmedia.co.jp/8Qn4

 [PR] TechLIVE info -------------------------------------------------------
マルチクラウド時代のセキュリティ運用の課題をどう乗り越える？
https://rd.itmedia.co.jp/8QmY
マルチクラウド環境におけるセキュリティの複雑化や運用負荷は増す一方だ。対策製
品の部分最適化による情報のサイロ化や、運用の属人化といった課題にどう立ち向か
うべきか。インシデント対応を自動化するための効果的な策を探る。

---------------------------------------------------------------------
■【11/14まで】レガシーシステムに関するアンケート実施中（回答時間目安：10
分程度）
---------------------------------------------------------------------------
「レガシーシステム」に関するアンケートを実施しています。お勤め先におけるレガ
シーシステムに関する課題や刷新に向けた取り組みの有無についてお聞かせくださ
い。回答いただいた方全員にキーマンズポイント【30ポイント】をプレゼント、さら
に抽選で3名さまに【Amazonギフトカード500円分】をプレゼントします！
＞＞＞＞レガシーシステムに関するアンケートhttps://rd.itmedia.co.jp/8QmV

---------------------------------------------------------------------------
■情シスに寄せられた困った相談、対応に苦労した相談をお聞かせください！
---------------------------------------------------------------------------

情シス・IT部門にはさまざまな問い合わせが寄せられますが、これまでに「対応に苦
労した問い合わせ」や「印象に残っている困ったエピソード」がありましたら、お聞
かせください。ご自身の体験はもちろん、同僚などから聞いた話でも構いません。回
答いただいた方全員にキーマンズポイント【30ポイント】をプレゼント、さらに抽選
で3名さまに【Amazonギフトカード500円分】をプレゼントします！

＞＞＞＞社内IT運用に関する「困ったこと」「戸惑ったこと」
https://rd.itmedia.co.jp/8QmW


==[AD]----------------------------------------------------------------------
▼◇▼◇━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
AWSで「止まらないインフラ」を作る　上場に向けたサービス刷新の舞台裏
▼詳しくはこちら
https://rd.itmedia.co.jp/8PBT
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━▲◇▲◇

上場間近のAWSインフラ刷新プロジェクト　プロと二人三脚で実現した体制構築
https://rd.itmedia.co.jp/8PBU

AWSの運用、自社で限界？　「止まらないインフラ」構築、専門家の知見
https://rd.itmedia.co.jp/8PBV

サービスの順調な成長の裏で、可用性やセキュリティにさらなる改善の必要性
記事を読む
https://rd.itmedia.co.jp/8PBW

[提供:株式会社grasys]
--------------------------------------------------------------------------==

== TechTarget info ---------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ アサヒグループホールディングスへのサイバー攻撃　製造業が学ぶべき教訓とは
https://rd.itmedia.co.jp/8P4P

■ iPhone「iOS 26」の“Webサイトを見るだけ”で危険にさらされる脆弱性とは？
https://rd.itmedia.co.jp/8P4Q

■ 「身代金を支払う」以外のランサムウェア対策は本当にあるのか？
https://rd.itmedia.co.jp/8P4R

■ 「ミャクミャク」検索に仕掛けられるわな　偽サイト誘導でわが社も
　 “加害者”に？
https://rd.itmedia.co.jp/8P4S

■ 守りたいのに守れない――中小企業サーバセキュリティ“孤軍奮闘”の実態
https://rd.itmedia.co.jp/8P4T


--------------------------------------------------------------------------==