被害後に気付く企業が続出　ランサムウェア対策の「抜け落ちたピース」［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン　2025.11.12】
　　　　＜水曜版：＞
━━━━━━━━━━━━━━━━━━━━━

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

==[AD]----------------------------------------------------------------------
【ランサムウェアを恐れたくない】
・ランサムウェア被害を機に、セキュリティ体制の再構築に踏み出したHISの事例
 https://rd.itmedia.co.jp/8Q9Y
・コストが膨らむという課題はどうする？
 https://rd.itmedia.co.jp/8Q9Z

[提供:SB C&S株式会社]
--------------------------------------------------------------------------==
==[AD]----------------------------------------------------------------------
●生成AI時代のデータ保護、標準機能の盲点を学ぶ
https://rd.itmedia.co.jp/8R10

●生成AIのリスク、データ保護は？　 マイクロソフト×ヴィームが示す正解
https://rd.itmedia.co.jp/8R11

[提供:日本ビジネスシステムズ株式会社]
--------------------------------------------------------------------------==
==[AD]----------------------------------------------------------------------
その古いデータ基盤で大丈夫？　生成AI時代を乗り切るには
https://rd.itmedia.co.jp/8R1h

AI時代の新たなデータ活用術　「データストリーミング」がビジネスを変える
https://rd.itmedia.co.jp/8R1i

[提供:Confluent Japan合同会社]
--------------------------------------------------------------------------==

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2025/11/12〜2025/11/18）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■pgAdmin4にCVSS9.1のRCE脆弱性　緊急更新を推奨
https://rd.itmedia.co.jp/8RIB

■FortiWebに「管理コマンド実行」の重大脆弱性　緊急対応を
https://rd.itmedia.co.jp/8RIs

■アップデート1つで運命が変わる？　放置された機器が“攻撃者の資産”になる瞬
間
https://rd.itmedia.co.jp/8RIF

■GitHub CopilotとVS Codeに脆弱性　速やかなアップデートを
https://rd.itmedia.co.jp/8RIz

■Cisco ISEとCitrix製品に未公開のゼロデイ脆弱性　攻撃者が既に悪用
https://rd.itmedia.co.jp/8RIA

■“受け身の防御”はもう限界……　WithSecureが示した先制的セキュリティの道筋
https://rd.itmedia.co.jp/8RIy

■Windowsカーネルの脆弱性を攻撃者が悪用中　対象範囲は広いため注意
https://rd.itmedia.co.jp/8RID

■Windows RDSに特権昇格の脆弱性　Win10や11、各種Windows Serverに影響
https://rd.itmedia.co.jp/8RIt

■EDRはもう通用しない？　巧妙化した攻撃を迎え撃つ「現実的対策」
https://rd.itmedia.co.jp/8RIu

■Webアプリケーションで最も高いリスクとは？　OWASP Top 10に新項目がランクイ
ン
https://rd.itmedia.co.jp/8RIw

■runcに3件の深刻な脆弱性　全バージョンが影響を受けるため今すぐ更新を
https://rd.itmedia.co.jp/8RIE

■Webブラウザはもう単なる操作画面ではない　顕在化するリスクとは？
https://rd.itmedia.co.jp/8RIG

■被害後に気付く企業が続出　ランサムウェア対策の「抜け落ちたピース」
https://rd.itmedia.co.jp/8RIx

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
「データ保護から始める最終防壁構築」最終回が公開されました。ランサムウェア対
策の「抜け落ちたピース」として、これまで取り上げてきた怖い話をベースに、ラン
サムウェア対策を考える内容です。今、どの企業にも襲いかかる可能性のある脅威と
して、自分ごとにするための記事として、ぜひご活用いただければと思います。

そして、「OWASP Top 10」が公開されました。日本ではIPAの「情報セキュリティ10
大脅威」が有名ですが、OWASPが公開しているこのリストもぜひチェックしていただ
きたいと思います。とはいえ、10大脅威と同様、そこまで大きな変化がなく、リスト
を見ると知らない項目は多分ないと思います。が、それが常にランクインしているの
は「わかっちゃいるけど対策できてない」という状況が続いているということ。その
ため、順位が上がったものを中心にチェックすることをまずはお勧めいたします。

　　　　　　　　　　　　　　　　　　　　　　　　　　（編集部 宮田）

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■情シスに寄せられた困った相談、対応に苦労した相談をお聞かせください！
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

情シス・IT部門にはさまざまな問い合わせが寄せられますが、これまでに 「対応に
苦労した問い合わせ」や「印象に残っている困ったエピソード」がありましたら、お
聞かせください。ご自身の体験はもちろん、同僚などから聞いた話でも構いません。
回答いただいた方全員にキーマンズポイント【30ポイント】をプレゼント、さらに抽
選で3名さまに【Amazonギフトカード500円分】をプレゼントします！

＞＞＞＞社内IT運用に関する「困ったこと」「戸惑ったこと」
https://rd.itmedia.co.jp/8RIC

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■IT資格に関するアンケート実施中（回答時間目安：5分程度）
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
現在保有している／これから取得したいIT資格についてお聞かせください。
気になる集計結果は「ITmedia エンタープライズ」の年末特集記事でお届けします！

＞＞＞＞IT資格に関するアンケート
https://rd.itmedia.co.jp/8RIv


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■関西電力、JFEスチール他　DXリーダーが多数登壇：Enterprise IT Summit 2025 
秋
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
AI活用が必須となるエンタープライズITの新時代、生産性向上と価値創造を実現すべ
く、IT部門はデータ基盤整備やレガシー刷新などの課題にどう立ち向かうべきか。本
イベントではいま取るべき最適解を6つのテーマで紹介します。11月17〜20日開催。
視聴条件を満たした方全員にAmazonギフトカード500円分を進呈。

＞＞＞＞動画を無料視聴する
https://rd.itmedia.co.jp/8RPf

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■セキュリティ対策を「リデザイン」する：Security Week 2025 秋
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
セキュリティ対策のサイロ化を見直すために、何を自社で守り何を外部に任せるべき
か、何を人が担い何を自動化すべきなのか。現実的な道標を提示します。11月25〜12
月1日開催。視聴条件を満たした方全員にAmazonギフトカード500円分を進呈。

＞＞＞＞動画を無料視聴する
https://rd.itmedia.co.jp/8RPe

== TechTarget info ---------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ アサヒグループホールディングスへのサイバー攻撃　製造業が学ぶべき教訓とは
https://rd.itmedia.co.jp/8Qh9

■ アスクル攻撃で無印良品もECサイト停止　“もらい事故”から自社を守る対策4選
https://rd.itmedia.co.jp/8Qha

■ iPhone「iOS 26」の“Webサイトを見るだけ”で危険にさらされる脆弱性とは？
https://rd.itmedia.co.jp/8Qhb

■ 「身代金を支払う」以外のランサムウェア対策は本当にあるのか？
https://rd.itmedia.co.jp/8Qhc

■ 守りたいのに守れない――中小企業サーバセキュリティ“孤軍奮闘”の実態
https://rd.itmedia.co.jp/8Qhd

--------------------------------------------------------------------------==