• 

  国際 2025.12.9 Tue 8:15

  セキュリティイベントのヘルパーリスト、女性不在で炎上

  　デジタル権利およびサイバーセキュリティ教育の専門家であるミシェル・L 氏は、このニュースは「驚くべきことではない」とし、TryHackMe のイベント参加を承諾した男性たちが、女性の参加者がいないことについて同社に疑問を呈さなかったことを批判した。「今回の件は、残念ながらテック業界では女性の実績や貢献を無視し、女性を業界から締め出すような状況が常態化していることを示しています」と彼女は述べた。

• セキュリティインシデントの隠蔽を暴く新サービスをスイスの企業が開始

  2025.12.4 Thu 8:20

• K7 Ultimate Security における任意のプロセスの停止が可能となる脆弱性（Scan Tech Report）

  2025.12.2 Tue 8:10

• 今日もどこかで情報漏えい 第42回「2025年10月の情報漏えい」永遠に不滅のダブルチェック神話

  2025.11.27 Thu 8:15

• 15 億円の身代金要求した疑い セキュリティ企業の社員が自らランサムウェア仕掛けたか

  2025.11.26 Wed 8:10

ScanNetSecurity 会員限定記事特集をもっと見る

• 

  おしらせ 2025.12.10 Wed 8:15

  創刊 27 周年記念キャンペーンのおしらせ（5）後出し特典「Black Hat USA 2025 参加者用バックパック」

  　ScanNetSecurity は海外カンファレンスの取材を、あくまで読者のかわりに参加しているというジェームズ・キャメロン アバター的意識があるので、そこで得た情報も物品もすべて本来の持ち主は ScanNetSecurity 読者だと考えているため、開期中にこのバックパックを使うことは一切ありません。他人のものなので。そして創刊キャンペーンのときに「本来の持ち主に返却する」という意味でお送りすることにしています。

• 創刊 27 周年記念キャンペーンのおしらせ（4）編集部ドジっ子伝説

  2025.12.8 Mon 8:30

• 創刊 27 周年記念キャンペーンのおしらせ（3）5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております

  2025.12.5 Fri 16:30

• 創刊 27 周年記念キャンペーンのおしらせ（2）「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件

  2025.11.21 Fri 12:00

• 創刊 27 周年記念キャンペーンのおしらせ（1）PayPal と銀行振込は一部のコースを除いてご利用できませんすみません

  2025.11.4 Tue 8:00

ScanNetSecurity 創刊 27 周年記念キャンペーン特集をもっと見る

• 

  インシデント・事故 2025.12.10 Wed 8:05

  停職 3 月の停職処分に ～ 工事に係る秘匿情報を業者に漏えい

  　千葉県銚子市は11月12日、都市整備課および水道局職員の懲戒処分について発表した。

• 病院委託業者職員が受診者の氏名 性別 年齢ほかを SNS 投稿

  2025.12.9 Tue 8:05

• 患者 19 名の個人情報掲載 ～ 公立病院向け月刊雑誌

  2025.12.9 Tue 8:05

• 記録データは講義資料のみ ～ 国際短期大学の教員が貸与された USB メモリを紛失

  2025.12.5 Fri 8:05

• 木更津市 黒塗りして 個人情報漏えい

  2025.12.4 Thu 8:10

個人情報漏えい特集をもっと見る

• 

  インシデント・事故 2025.12.8 Mon 8:10

  委託先が管理する Web サイトへのブルートフォース攻撃が起点に ～ ひびしんキャピタルのホームページへの不正アクセス

  　福岡ひびき信用金庫は11月25日、9月25日に公表した同金庫子会社ホームページへの不正アクセスについて、調査結果を発表した。

• 京都大学文学研究科図書館 Web サイトが改ざん被害、サイト検索や学位論文検索ができない静的仮サイトを公開

  2025.12.1 Mon 8:05

• 不正アクセスで公開停止した岡山県の PR サイトが復旧

  2025.11.28 Fri 8:05

• DDoS 攻撃が原因、SkillAnalyst Online 及び ASP で障害

  2025.11.28 Fri 8:05

• 10 月の不正取引件数は 333 件に ～ 金融庁、インターネット取引サービスへの不正アクセス・不正取引に注意を呼びかけ

  2025.11.27 Thu 8:00

不正アクセス特集をもっと見る

• 

  インシデント・事故 2025.12.10 Wed 8:05

  大気社の海外グループ会社へのランサムウェア攻撃、社外への情報流出は確認されず

  　株式会社大気社は11月14日、8月25日に公表した同社の海外グループ会社への不正アクセスについて、調査結果を発表した。

• パーソル総合研究所が受注した業務データも対象 ～ ローレルバンクマシン社の入力補助ツール「Jijilla」への身代金要求を伴う不正アクセス

  2025.12.8 Mon 8:05

• 191.4万件の個人情報が漏えいした可能性 ～ アサヒグループホールディングスへのランサムウェア攻撃

  2025.12.5 Fri 8:05

• 2025年12月期決算発表を延期 ～ アサヒグループホールディングスへのランサムウェア攻撃

  2025.12.5 Fri 8:05

• 東海ソフト開発へのランサムウェア攻撃、委託元の東海教育産業と一部の顧客情報を共有

  2025.12.5 Fri 8:05

ランサムウェア特集をもっと見る

• 

  国際 2025.12.9 Tue 8:15

  セキュリティイベントのヘルパーリスト、女性不在で炎上

  　デジタル権利およびサイバーセキュリティ教育の専門家であるミシェル・L 氏は、このニュースは「驚くべきことではない」とし、TryHackMe のイベント参加を承諾した男性たちが、女性の参加者がいないことについて同社に疑問を呈さなかったことを批判した。「今回の件は、残念ながらテック業界では女性の実績や貢献を無視し、女性を業界から締め出すような状況が常態化していることを示しています」と彼女は述べた。

• セキュリティインシデントの隠蔽を暴く新サービスをスイスの企業が開始

  2025.12.4 Thu 8:20

• 15 億円の身代金要求した疑い セキュリティ企業の社員が自らランサムウェア仕掛けたか

  2025.11.26 Wed 8:10

• 身代金支払を断固拒否してカーネギーメロン大学ほかセキュリティ研究組織に要求額と同額を寄付したＣＴＯ

  2025.11.19 Wed 8:15

• イギリス中央銀行、ジャガー・ランドローバーへのサイバー攻撃をＧＤＰ成長鈍化の一因に挙げる

  2025.11.11 Tue 8:10

The Register特集をもっと見る

• 

  脆弱性と脅威 2025.11.13 Thu 8:15

  自律的偵察や環境適応も 攻撃の質を一変させるエージェント型 AI ほか [Scan PREMIUM Monthly Executive Summary 2025年10月度]

  　AI を活用したサイバー脅威について、米シンクタンク「American Security Project（ASP）」は、報告書「Cloud of War」で、国家支援型サイバー攻撃に AI が急速に採用され、米国の重要インフラを脅かしていると警鐘を鳴らしています。エージェント型 AI は自律的な偵察や環境適応を可能にし、攻撃の質を一変させつつあるとし、ASP は AI 防御システムの導入やクラウドの法的保護強化などを提言しています。

• チェコ国家サイバー情報安全庁、中国製太陽光インバーターに対して警告 ほか [Scan PREMIUM Monthly Executive Summary 2025年9月度]

  2025.10.9 Thu 8:15

• ダムの水 毎秒約500リットル 4時間放流 総量約720万リットル ほか [Scan PREMIUM Monthly Executive Summary 2025年8月度]

  2025.9.11 Thu 8:10

• 港湾インフラサイバー脅威対策をNATO公表 ほか [Scan PREMIUM Monthly Executive Summary 2025年7月度]

  2025.8.7 Thu 8:10

• 最小コストで西側電力網を大停電に導く攻撃手法研究 ほか [Scan PREMIUM Monthly Executive Summary 2025年6月度]

  2025.7.10 Thu 8:10

Scan PREMIUM Monthly Executive Summary特集をもっと見る

• 

  脆弱性と脅威 2025.12.2 Tue 8:10

  K7 Ultimate Security における任意のプロセスの停止が可能となる脆弱性（Scan Tech Report）

  2025 年 9 月に、K7 Ultimate Security のカーネルドライバーにて、任意のプロセスの停止が可能となる脆弱性の情報が公開されています。

• Windows 版 Docker Desktop におけるホスト OS の侵害につながる Docker Remote API サーバーが常時稼働してしまう不備（Scan Tech Report）

  2025.11.18 Tue 8:15

• Wing FTP Server における遠隔からの任意のコード実行が可能となる NULL バイト処理の不備（Scan Tech Report）

  2025.10.27 Mon 8:45

• Roundcube における任意のコード実行が可能となる PHP Object Injection の脆弱性（Scan Tech Report）

  2025.10.16 Thu 8:15

• Microsoft Windows の Windows Update サービスにおける特権昇格につながるリンクファイルの検証不備（Scan Tech Report）

  2025.10.1 Wed 8:20

Scan Tech Report特集をもっと見る

• 

  製品・サービス・業界動向 2025年12月4日

  Okta Blog 第11回 社内業務で利用する重要SaaSに対してOktaが課してきた要求事項が実効力を発揮

  　2023年末以降、Oktaは自社の業務を支えるすべての重要なSaaSプロバイダーに対し、いくつかのセキュリティ管理項目の実施を義務づけました。

• Okta Blog 第10回 北朝鮮 IT 労働者、米国の大手テック企業を超えて活動を拡大中

  2025年10月28日

• セイコーエプソン、顧客向けサービスの認証基盤に Okta の「Auth0」採用

  2025年10月21日

• AI 活用企業を保護、「Okta Platform」と「Auth0 Platform」の新機能発表

  2025年10月7日

• 金融 医療 公共行政 専門職 ～ 華麗にジョブチェンジする北朝鮮 IT 労働者

  2025年10月2日

Okta Japan株式会社特集をもっと見る

• 

  研修・セミナー・カンファレンス 2025年12月1日

  「脱？続？ VMware」ほか ～ セコムトラストシステムズ開催人気セミナー 5 本を 12 / 15 から 5 日間連続 アンコール配信

  　セコムトラストシステムズ株式会社は12月15日から、「5日間限定アーカイブ祭！過去の人気ウェビナーを一挙公開」を開催すると発表した。

• 予期せぬ被災時の迅速な事業復旧「セコム安否確認サービス スマート 無料 Web セミナー」12 / 3・12 / 17 開催

  2025年11月25日

• 11/19 ～ 21 開催 第10回 関西 オフィス防災EXPO に「セコム安否確認サービス」初出展

  2025年11月17日

• 2035年のデータセンター戦略 カギは「ハイブリッド接続」セコムトラストシステムズが明かす選定ポイント SECURITY NEWS LETTER 2025 Vol.09

  2025年11月13日

• 11 / 26 , 27 Webセミナー開催「迫る制度開始 セキュリティ対策評価制度の最新動向と企業が今すべきこと」主催セコムトラストシステムズ

  2025年10月30日

セコムトラストシステムズ株式会社特集をもっと見る

• 

  製品・サービス・業界動向 2025年11月28日

  スリーシェイク、エンジニア 5 名「Google Cloud Partner Top Engineer 2026」受賞

  　株式会社スリーシェイクは11月21日、同社のエンジニア5名が「Google Cloud Partner Top Engineer 2026」を受賞したと発表した。

• 第58回情報科学若手の会にスリーシェイクが協賛、桜井佑介氏の発表「youkiとlibkrunで実現するVM型コンテナ」も

  2025年11月26日

• クラウド型データ連携ツール「Reckoner」がデータ分析基盤「Dr.Sum」オンプレミス版と連携

  2025年11月19日

• 11 / 27、28 開催「IT・情シス DXPO東京’25（秋）」で Securify ブース出展

  2025年11月5日

• ITトレンド上半期ランキング2025 EAI ツール部門で「Reckoner」が 1 位を獲得

  2025年10月21日

株式会社スリーシェイク特集をもっと見る

• 

  製品・サービス・業界動向 2025年11月27日

  第20回ニッポン新事業創出大賞アントレプレナー部門で Cloudbase が優秀賞

  　Cloudbase株式会社は11月18日、公益社団法人日本ニュービジネス協議会連合会が主催する「第20回ニッポン新事業創出大賞」のアントレプレナー部門で優秀賞を受賞したと発表した。

• 夢を売るセキュリティプロダクト Cloudbase のタイムマシン経営戦略 ～ 大峠和基が出発するセキュリティ諸国漫遊の旅

  2025年11月26日

• Cloudbase 2025年度グッドデザイン賞

  2025年11月13日

• Cloudbase Blog 第12回 AIプラットフォーム化が加速、UXこそが競合優位性に ─ OpenAI Dev Day 2025 現地レポート

  2025年11月12日

• Cloudbase - 電通総研セキュアソリューション共催 ～ 選定から導入、運用事例紹介オンラインセミナー 11 / 21 開催

  2025年11月10日

Cloudbase株式会社特集をもっと見る

• 

  製品・サービス・業界動向 2025年12月10日

  HENNGE One、経理業務効率化クラウドサービス「invoxシリーズ」と SSO 連携

  　HENNGE株式会社は12月4日、「HENNGE One」が株式会社invoxの経理業務効率化クラウドサービス「invoxシリーズ」へのシングルサインオン連携に対応したと発表した。

• HENNGE、オンラインセミナー「もう迷わない！クラウドストレージの情報漏えい対策～File DLPで実現する、安全かつ効率的なファイル管理～」 12/17 開催

  2025年12月9日

• HENNGE One、リアルタイム不動産業者間サイト「ITANDI BB」と SSO 連携

  2025年12月5日

• 標的型攻撃メール対策「HENNGE Tadrill」最低契約ライセンス数 200 に変更

  2025年12月4日

• HENNGE、東証プライム市場への変更申請準備を決議

  2025年11月19日

HENNGE株式会社特集をもっと見る

• 

  脆弱性と脅威 2024年9月17日

  Mandiant Blog 第12回「マルウェア分析における Gemini 1.5 Pro の実力」

  　生成 AI モデルは、マルウェア分析の一部では非常に有効ですが、大規模で複雑なマルウェア サンプルの処理においては有効性が限られています。その中で、最大 100 万トークンを処理できる Gemini 1.5 Pro のリリースは大きな進歩となります。

• Mandiant のインテリジェンス採用「IIJ アタックサーフェスアセスメントソリューション」

  2023年11月28日

• Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認

  2023年11月24日

• Citrix ADCおよびCitrix Gatewayの脆弱性（CVE-2023-4966）に注意を呼びかけ

  2023年10月25日

• Mandiant Blog 第11回「中国と関連か 攻撃的かつ高スキルの攻撃者が Barracuda ESG のゼロデイ脆弱性（CVE-2023-2868）悪用」

  2023年6月29日

マンディアント株式会社特集をもっと見る

• 

  研修・セミナー・カンファレンス 2025年12月4日

  12 / 18・12 / 19 開催「NCA Annual Conference 2025」にエーアイセキュリティラボ出展、セミナー登壇

  　株式会社エーアイセキュリティラボは11月26日、12月18日から19日に開催される一般社団法人日本シーサート協議会主催イベント「NCA Annual Conference 2025」に出展・登壇すると発表した。

• エーアイセキュリティラボとインターファクトリー共催「慢性的な人手不足からの脱却 製造業 × DX経営戦略 2026」12 / 17 開催

  2025年12月3日

• AeyeScan アップデート、ソースマップ公開検出ほかのスキャンルール追加

  2025年12月2日

• エーアイセキュリティラボ、セキュリティ管理プラットフォーム「AeyeCopilot」正式版リリース

  2025年12月1日

• 「手作業だらけの脆弱性管理から脱却せよ！」エーアイセキュリティラボ ウェブセミナー 12 / 9 開催

  2025年11月27日

株式会社エーアイセキュリティラボ特集をもっと見る

• 

  研修・セミナー・カンファレンス 2025年12月5日

  TwoFive、金融機関向けフィッシング対策と DMARC ポリシー強化の 2 つのセミナー連日開催

  　今回紹介する2つのセミナーは、メールセキュリティにおいて相互に関連する重要なテーマを扱っている。フィッシング攻撃の多くは、正規の組織や金融機関を装ったなりすましメールを起点とする。DMARCはまさにこのなりすましを技術的に防ぐ仕組みであり、送信ドメイン認証を通じてフィッシングメールの到達を阻止する。一方で、DMARCだけでは防ぎきれない外部脅威や、既に組織内に侵入した攻撃への対応も必要となる。

• DMARC適用率 日本証券業協会が日経225上回る ～ TwoFive調査

  2025年11月17日

• TwoFive、「VMC（企業ロゴ所有証明書）byGMO」販売代理店契約締結

  2025年9月26日

• DMARC 推進企業の “交流会” ～ メールセキュリティの TwoFive、DMARC 導入活用企業対象に「DMARC/25 LAB」 8 / 29 開催

  2025年8月26日

• 中小規模も含む幅広い証券会社を騙ったフィッシングサイト多く検出 ～ TwoFive、2025年上半期「フィッシングトレンド」公開

  2025年7月25日

TwoFive メッセージングのセキュリティ課題に挑むリーディングカンパニー特集をもっと見る

• 

  製品・サービス・業界動向 2025年12月9日

  Proofpoint 日本担当バイスプレジデント兼日本プルーフポイント株式会社 代表取締役に野村健氏を任命

  　日本プルーフポイント株式会社は12月1日、野村健氏を同日付でプルーフポイントの日本担当バイスプレジデント兼日本プルーフポイント株式会社の代表取締役に任命したと発表した。

• KEVカタログ等の外部ソースを統合 ～ Copilot 向け「Proofpoint Satori Emerging Threats Intelligence Agent」

  2025年11月28日

• Proofpoint Blog 53回「2026年のサイバーセキュリティ：自律型 AI、クラウドの混乱、そして人的要因」

  2025年11月25日

• Proofpoint Blog 52回「CISO の本音に迫る：プルーフポイント 2025 Voice of the CISOレポートの主な知見」

  2025年10月30日

• Proofpoint、人と AI エージェントが協働する自律型 AI ワークスペースを保護する 4 つのイノベーションを発表

  2025年10月2日

日本プルーフポイント株式会社（Proofpoint, Inc.）特集をもっと見る

• 

  製品・サービス・業界動向 2025年12月3日

  「PSIRT実践ガイド～企業と顧客を守る戦略的アプローチ⁠～」発売 GMOサイバーセキュリティ byイエラエのエンジニア 3 名が執筆

  　GMOサイバーセキュリティ byイエラエ株式会社は11月25日、同社エンジニアの伊藤公祐氏、韓欣一氏、林彦博氏の著書「PSIRT実践ガイド～企業と顧客を守る戦略的アプローチ⁠～」が発売されたと発表した。

• 2025 年 第 3 四半期「GMOサイバー攻撃ネットde診断 ASM 脅威レポート」

  2025年12月1日

• GMOイエラエが「LINE CTF 2025」で国内 1 位 世界 2 位

  2025年11月26日

• GMOサイバーセキュリティ byイエラエが陸上自衛隊高等工科学校 システム・サイバー専修コースの生徒にサイバーセキュリティ教育を実施

  2025年11月19日

• GMOサイバーセキュリティ byイエラエ「Hardening Project 2025 Invisible Divide」最優秀企業賞受賞

  2025年11月17日

GMOサイバーセキュリティ byイエラエ株式会社－最高品質･最低価格の診断特集をもっと見る