Cyber SEC TSM【4/24更新】 | サイバーセキュリティTSM

トップページ

since 2024/05/08
全ページがテスト環境です。　本番化は永久に保留されています。

実際は無能会社員が勉強メモを書き始めたのがことの始まり

Cyber Security TSM ─ 理論・技能・思考の三位一体構造

Cyber Security TSMは、サイバーセキュリティを単なる技術領域としてではなく、
理論・技能・思考様式（Mindset）という三軸から再構成する試みである。
これは情報の提供ではなく、構造化された変容の誘導である。
つまり、情報消費ではなく変質（Transformation）を目的としている。

我々の社会は、絶え間なく変異する脅威の環境に晒されている。
セキュリティはもはや「状態」ではなく「プロセス」であり、
知識や道具だけでは成立しない。必要なのは、
状況に応じて自らを最適化し続ける知的構造である。

このポータルは、その構造を育成するための媒体である。

理論｜Theory

サイバーセキュリティの根幹をなすのは、可視化されにくい「構造理解」である。
攻撃手法とは、脆弱性の技術的な利用であると同時に、設計思想や社会制度の盲点を突く芸術でもある。
これを読み解くには、表層の技術ではなく深層の理論が必要となる。

• セキュリティの基本原則：CIAトライアド、ゼロトラストアーキテクチャなどの原型構造
• 攻撃モデル：Kill Chain、ATT&CK、CAPECによる行動様式の類型化
• 防御理論：リスク分析、脅威モデリング、セキュリティ・ポリシー設計論

理論は、表層の事象を解体し、再構成するための“座標系”である。

スキル｜Skill

セキュリティにおける技能とは、単なるツール操作ではない。
事象の解釈・意味づけ・介入という一連の知的プロセスを高速かつ精緻に運用する能力である。

• ネットワーク解析：Wireshark・Zeek・PCAP解析の文脈的活用
• ログ調査：SIEM・ELK・Sysmon等による事象連鎖の推定
• 攻撃再現：Metasploit・Cobalt Strike 等による行動経済的誘導実験の実施

「何をするか」ではなく、「なぜそうするか」の連鎖的因果に意識が向いていなければ、
それはスキルではなく手癖である。

マインドセット｜Mindset

サイバーセキュリティにおける最大の資産は、視点の持ち方である。
技術は学べる。理論も身につく。
だが、状況に応じて視座を変化させる柔軟性と攻撃者的直観（adversarial thinking）は、
明確に育成されなければ自然には形成されない。

• 常識を疑う習慣：「安全だと思われている」構造を優先的に疑う癖
• 攻撃者視点：動機・コスト・期待効果の予測からの逆モデリング
• 倫理観：社会的責任と情報の力学への内省と向き合い

セキュリティは戦術的な振る舞いであると同時に、哲学的な態度である。
誤解を恐れず言えば、これは「思考のハッキング」にほかならない。

総括：セキュリティ教育の再定義

Cyber Security TSM は、知識のライブラリではない。
''自己構築装置（Self-Constructing Apparatus）''である。

ここに来た者は、情報を得るのではない。自分を再編成する。
初学者は座標を手に入れ、中堅者は視点を拡張し、熟練者は盲点を見つめ直す。

テクノロジーの速度に人間が追いつく唯一の方法は、
知的な加速度を持つ構造を育てることにある。
Cyber Security TSM は、その構造育成の場として設計されている。

ようこそ。ここは「学びの場」ではない。ここは「再定義の場」である。

Theory

セキュリティ原則・リスク管理・フレームワーク・ガイドライン・法令と制度・認証制度と資格

Skill

OSとファイルシステム・ネットワーク技術・サーバー構築と運用・ログ分析とモニタリング・ツール活用（CLI/GUI）・プログラミングとスクリプト・プロジェクトマネジメント・ソフトスキル（対人/ドキュメンテーション）

Mind

ロールと職種・マインドセット・攻撃者視点と思考法・学習戦略と成長・倫理と責任

News

サイバーセキュリティ

• SAP NetWeaverに最大深刻度の脆弱性発見 – Webシェルを通じた不正アクセスの危険性 - innovaTopia
• Grubhub・Uberなどギグワークプラットフォームがサイバー攻撃の標的に – データ侵害と詐欺リスクが急増 - innovaTopia
• 5000台以上のIvantiのVPN製品が脆弱な状態 攻撃者の標的には日本も：Cybersecurity Dive - ITmedia
• Hornetsecurity、Amazon SES Mail Manager向けにメールセキュリティアドオンを提供 - zakⅡ
• セグエグループ---セグエセキュリティがアジアで初めてアクロニスMSSP認定を取得(フィスコ) - Yahoo!ファイナンス
• Jericho Security、ディープフェイク詐欺対策に1500万ドル調達 – 2025年だけで企業の損失2億ドル超え - innovaTopia
• スマートグリッドセキュリティ市場の動向、トレンド、需要、成長分析および予測 2025-2035 - ドリームニュース
• CVEの将来に暗雲：脆弱性インテリジェンスエコシステムは新たな局面に突入したのか？ - 株式会社マキナレコード
• 【名古屋】ヨコタサイバーセキュリティ研究所を新設。製造業サプライチェーンのサイバーセキュリティ対策強化に貢献 - RBB TODAY
• CVE脆弱性、2025年Q1に159件が悪用 – 28.3%は公開24時間以内に攻撃対象に - innovaTopia
• 株式会社USEN ICT Solutions が標的型メール訓練サービス「情報漏えい防ぐくん」の取り扱いを開始しました - PR TIMES
• Linux io_uring脆弱性：ARMOが開発したCuringルートキットが主要セキュリティツールをバイパス - innovaTopia
• 「GMOサイバー攻撃 ネットde診断 ASM」、「Active! mail」のバージョン情報と緊急度の高い脆弱性が検知可能に【GMOサイバーセキュリティbyイエラエ】 - PR TIMES
• 【続報：プログラム詳細決定】日台金融機関のサイバーセキュリティ交流会を開催 - アジア太平洋地域の金融セキュリティ強化を目指して - PR TIMES
• CVE(共通脆弱性識別子)プログラムに動き：CISAが継続性を保証、非営利の「CVE財団」も始動|セキュリティニュース - 合同会社ロケットボーイズ
• 2024年 米国のサイバー犯罪の被害額は過去最高の約2.5兆円(166億ドル)|セキュリティニュース - 合同会社ロケットボーイズ
• 2030年にかけてサイバーセキュリティはどう変化するか - nri.com
• “★評価制度”がセキュリティ対策の新基準に 「セキュリティ格付け制度」対応セミナーを5月19日に開催 - アットプレス
• クラウドコンピューティング市場 エッジコンピューティング、サイバーセキュリティ、クラウドベースのAIソリューションの革新により、2033年までに年平均成長率13.8%で1兆9,590億ドルに急増する見込み - newscast.jp
• ネット上のセキュリティ、どこから気をつける？ まずはここから始めよう - ASCII.jp
• 李逸洋・駐日代表が「2025年 Japan IT week 春」サイバーセキュリティ チーム台湾の開幕式に出席 - ROC Taiwan.org
• 一般企業および医療機関向けの 2 種類 ～ IPA「セキュリティインシデント対応机上演習」教材 - ScanNetSecurity
• 85％のCEOがセキュリティを単なる防御とは考えていない ガートナー調査で判明：セキュリティニュースアラート - ITmedia
• UAEはデジタル窃盗が大きな脅威に、Mastercardが中小企業向けサイバーセキュリティ支援 - ペイメントナビ
• グーグルがセキュリティー事業拡充 - 日経クロステック
• サイバー防御のBlueVoyantが日本進出--マネージドサービスで成長 - Yahoo!ニュース
• OTセキュリティで重要度が高まるSBOMとOT-IDSの運用課題の解決ポイント - デジタルクロス
• PSIRTの効率的な構築・運用がIoT製品のセキュリティを確保する - デジタルクロス
• サイバー防御のBlueVoyantが日本進出--マネージドサービスで成長 - ZDNET Japan
• 経産省が工場セキュリティーの「解説書の解説書」を公開、背景にOT特有の難しさ - 日経クロステック
• ヨコタEP、サイバーセキュリティ研究所を新設 - LOGISTICS TODAY
• Gartner、CEOの85％がサイバーセキュリティは「ビジネス成長に不可欠である」と回答した調査結果を発表 - CodeZine（コードジン）
• ヨコタエンタープライズ、名古屋市に「ヨコタサイバーセキュリティ研究所」を新設（BCN） - Yahoo!ニュース
• LF Europe & LF Researchレポート「オープンソースにおけるサイバーセキュリティ ベストプラクティスへの道」を公開 - FNNプライムオンライン
• LF Europe & LF Researchレポート「オープンソースにおけるサイバーセキュリティ ベストプラクティスへの道」を公開 - PR TIMES
• テュフズード、「IEC 62443 OTセキュリティ基礎＆実践コース」の受講者募集開始 - PR TIMES
• AI、公共DX、サイバーセキュリティ…最先端な仕事を推進するEYストラテジー・アンド・コンサルティングのテクノロジー部門 - Forbes JAPAN
• ソフトウェア品質を創造するベリサーブ、IoTセキュリティ規格「ETSI EN 303 645」の試験機関に認定 - PR TIMES
• プレスリリース：産業機械メーカ様向けサイバーセキュリティセミナー開催のお知らせ（共同通信PRワイヤー） - 毎日新聞
• 産業機械メーカ様向けサイバーセキュリティセミナー開催のお知らせ - 共同通信PRワイヤー
• 次世代サイバー・ガーディアン：Yubico、 未来を守る若者主導のハッカソンを支援 - Business Wire
• ゴールデンウィークで生まれる【セキュリティの隙】、長期休暇前後で企業が徹底すべき対策とは？休暇前の確認３つと復帰初日の「落とし穴」 - 東洋経済オンライン
• 可視化を前提に継続的なOTセキュリティの統合運用にはマネージドセキュリティサービスが有効に - デジタルクロス
• 多くの事業者が携わるビル業界のセキュリティでは取引先を含めた施策の浸透が大切に - デジタルクロス
• AI時代のサイバーセキュリティ、企業は何を優先すべきなのか？ - cio.com
• カスペルスキー、年次カンファレンス「Security Analyst Summit 2025」開催へ（BCN） - Yahoo!ニュース
• ＜企業の社内不正事案の約46%が情報持ち出しと判明＞デジタルデータソリューションが2024年度の社内不正被害に関する実態調査​を発表 - PR TIMES
• 通勤中のスマホ利用、日本人の約7割がサイバーセキュリティに不安NordVPNが通勤時のサイバーリスクに関する調査結果を発表 - PR TIMES
• 通勤中のスマホ利用、日本人の約7割がサイバーセキュリティに不安NordVPNが通勤時のサイバーリスクに関する調査結果を発表 - FNNプライムオンライン
• 世界中のCEO、「ビジネス成長にセキュリティが必須」の意見が大勢 - ZDNET Japan
• 私たちの未来を守る: 2025 年 4 月のセキュア フューチャー イニシアティブの進捗報告 - Microsoft
• サイバーセキュリティアワード2025「優秀賞」を獲得！授賞式参加レポート | LAC WATCH - 株式会社ラック
• GMOサイバーセキュリティ byイエラエ「令和6年度多国間サイバー防護訓練（CyberKONGO2025）」で技術支援 - ScanNetSecurity
• 今後のセキュリティ管理の鍵はサイバー攻撃を前提に事業継続性を向上させるサイバーレジリエンス - ITmedia エグゼクティブ
• インシデントの重大度基準の定義に沿った対策やAIOpsなどによる自動化が進む - デジタルクロス
• バックアップを狙うランサムウェアの挙動に合わせたデータ保護とリカバリー策が重要に - デジタルクロス
• CISAがサイバー脅威ハンティングツール「VirusTotal」「Censys」の使用を終了へ 人員削減の影響が拡大|セキュリティニュース - 合同会社ロケットボーイズ
• KPMGコンサルティング、東京・兵庫の小中高6校で「サイバーセキュリティの特別授業」を実施 - ICT教育ニュース
• OTセキュリティの実効性を高めるには部門連携・現場起点・運用体制の3つが鍵に - デジタルクロス
• 悪意を持つ攻撃者グループ“脅威アクター”による重要インフラ攻撃が活発化 - デジタルクロス
• ダイハツ、約1万7000件の情報流出か 全国57社の販売先で不正アクセス影響 - 株式会社アクト
• KPMGコンサルティング、小中高生対象に「サイバーセキュリティの特別授業」を実施 - KPMG
• 証券各社への｢サイバー攻撃｣で注目のセキュリティ銘柄 - 四季報オンライン
• 第５回：「副業を名目とした詐欺」に要注意！！ - リスク対策.com
• 1万5000の製品に5万以上のサプライヤーが関与する大規模サプライチェーンのセキュリティプログラムの内幕 - デジタルクロス
• IT／OT融合時代の包括的なサイバー対策には経営層の主導が不可欠 - デジタルクロス
• サイバー防御、企業が人材採用しやすく 官民に技能基準 - 日本経済新聞
• RSAカンファレンス2025でみるサイバーセキュリティの最前線 | イベント・セミナー | LAC WATCH - 株式会社ラック
• NECのサイバーセキュリティ人材が、警視庁初の任期付警察官「サイバー犯罪捜査官」に就任 - PR TIMES
• 欧州法規「NIS2」が求めるOTセキュリティのために日本企業が取るべき具体策 - デジタルクロス
• ブラックハット・アジア2025、 シンガポール開催のサイバーセキュリティイベントを成功裏に終了 - Business Wire
• サイバーセキュリティサーベイ2025 - KPMG
• KPMGコンサルティング、「サイバーセキュリティサーベイ2025」を発表 - KPMG
• 全員必読！ 内閣サイバーセキュリティセンター「インターネットの安全・安心ハンドブック」最新版が登場 - INTERNET Watch
• NTTセキュリティ・ジャパンと八雲法律事務所、サイバーセキュリティで業務提携 - ZDNET Japan
• 大阪・関西万博をサイバー攻撃から守れ！官民一体となったセキュリティ訓練 | LAC WATCH - 株式会社ラック
• 住友化学、「攻撃は避けられない」を前提にサイバーレジリエンスを強化し続ける - デジタルクロス
• 東京都が「サイバーセキュリティセンター」新設 常時監視し予兆を把握 - 日本経済新聞
• IPA「企業組織向けサイバーセキュリティ相談窓口」開設--初動対応などを支援 - ZDNET Japan
• 各国サイバーセキュリティ法令・政策動向シリーズ（4）メキシコ - PwC
• IPA、「企業組織向けサイバーセキュリティ相談窓口」開設。インシデント発生時の相談など受け付け - INTERNET Watch
• 各国サイバーセキュリティ法令・政策動向シリーズ （3）シンガポール - PwC
• 東京都の新たな取り組み「サイバーセキュリティセンター」に期待 - 日経クロステック
• サイバーセキュリティ人材採用動向 ～ ふたりの専門家の意見が一致したポイントとは - ScanNetSecurity
• 令和7年度「サイバーセキュリティ対策促進補助金」の募集について - pref.yamaguchi.lg.jp
• サイバーセキュリティ 相談・届出窓口一覧 | 情報セキュリティ - ipa.go.jp
• GMOサイバーセキュリティ byイエラエ、 横須賀リサーチパーク（YRP）に新オフィス開設 - GMOインターネットグループ株式会社
• サイバーセキュリティと AI 活用スキルを体系的に学ぶ「CyberSmart AI」プログラム提供開始 - Microsoft
• より強化したセキュリティ製品・サービスを提供したい - meti.go.jp
• サイバーセキュリティ対策を強化したい - meti.go.jp
• 2024年サイバーセキュリティレポート ランサムウェア攻撃の新たな攻撃スキームや生成AIのリスクマネジメントを解説 - ESETセキュリティ
• 2030年にかけて予想されるサイバーセキュリティ動向の変化--NRIセキュアが解説 - ZDNET Japan
• ITロードマップ2025年版【Day1】2030年のサイバーセキュリティ - nri.com
• オーストラリアサイバーセキュリティ法 ―製造業者がこれから取るべき対策― - PwC
• サイバーセキュリティ戦略本部 - 首相官邸ホームページ
• 2025年サイバーセキュリティ月間特集 - ipa.go.jp
• サイバーセキュリティ最前線～サイバー攻撃×生成AIの最新動向～ - NTT Data
• 金融機関は「サイバーセキュリティ人材の育成」にどう向き合うべきか：金融ソリューション：日立 - 日立製作所
• サイバーセキュリティ - mizuho-fg.co.jp
• 第４回広島県警察サイバーセキュリティコンサート開催 - pref.hiroshima.lg.jp

CyberSecurity

• 5000台以上のIvantiのVPN製品が脆弱な状態 攻撃者の標的には日本も：Cybersecurity Dive - ITmedia
• 「GMOサイバー攻撃 ネットde診断 ASM」、「Active! mail」のバージョン情報と緊急度の高い脆弱性が検知可能に - gmo-cybersecurity.com
• EDRを削除・無力化するランサムウェアの脅威 巧妙な手法を解説 - キーマンズネット
• グーグルがセキュリティー事業拡充 - 日経クロステック
• LF Europe & LF Researchレポート「オープンソースにおけるサイバーセキュリティ ベストプラクティスへの道」を公開 - PR TIMES
• 古くて新しいDDoS攻撃 2025年は最大規模に到達 - キーマンズネット
• Could technology help bridge the cyber security skills gap? - Trackinsight
• 6/26「HENNGE Cybersecurity Day 2025 Tokyo」開催 (2025年4月22日) - Excite エキサイト
• CYBERSECURITY TEAM TAIWANが 「Japan IT Week 春 2025」に出展、台湾の先進的なセキュリティソリューションを世界に発信 - MSN
• CYBERSECURITY TEAM TAIWANを率いる台湾情報セキュリティ協会(TWISA) 4月23日～25日開催の「Japan IT Week 春 2025」に出展！ - ニューズウィーク日本版 オフィシャルサイト
• Infosys to Acquire Leading Cybersecurity Services Provider The Missing Link - 共同通信PRワイヤー
• Palo Alto Networks製VPNへのスキャンが急増 大規模攻撃への前兆か？：Cybersecurity Dive - ITmedia
• サイバーセキュリティサーベイ2025 - KPMG
• 若手向け国際サイバー競技会「ICC 2025」開催決定、11月11日～14日に幕張にて - INTERNET Watch
• KPMGコンサルティング、「サイバーセキュリティサーベイ2025」を発表 - KPMG
• CVSSスコア9.8 ファイル転送ソフト「CrushFTP」に重大な脆弱性：Cybersecurity Dive - ITmedia
• GMOサイバーセキュリティ byイエラエ、陸上自衛隊主催多国間サイバー防護訓練(CyberKONGO2025) で技術支援～ホワイトハッカーによる実践的なサイバー訓練カリキュラムを提供～ | 脆弱性診断（セキュリティ診断）のGMOサイバーセキュリティ byイエラエ - gmo-cybersecurity.com
• Microsoftの署名が入ったドライバ ランサム攻撃の入り口になる - キーマンズネット
• Apache Tomcatの重大な脆弱性を攻撃者たちが悪用中 日本も標的対象：Cybersecurity Dive - ITmedia
• Kubernetesに見つかった4つの“悪夢” 約半数のクラウド環境が無防備と警告：Cybersecurity Dive - ITmedia
• FCCが調査を開始 米国の国家安全保障措置を中国関連企業が回避した疑い：Cybersecurity Dive - ITmedia
• GitHub Actionsを狙ったサプライチェーン攻撃 攻撃者たちの真意は？：Cybersecurity Dive - ITmedia
• Hands-On Labs: CMMC 2.0 Compliance を加速する鍵 - HackerNoon
• Cyber SecurityのBackslash Security、デジタルツイン技術で急成長―従来ツールの限界を超える新たなアプローチ - AT PARTNERS
• 流出したチャットログを分析してみたら……、明らかになったランサムグループの戦略 - キーマンズネット
• 「GMOサイバー攻撃 ネットde診断 ASM」に新機能追加 AWS、WordPressなどシステム構成を自動で判別・タグ付け表示 ～効率的なIT資産管理と的確な優先順位付け（脆弱性トリアージ）をさらに強化 - gmo-cybersecurity.com
• CyberSecurityのGuardio、2025年第1四半期フィッシングレポートを発表 ― Steamが最も狙われたブランドに、通行料詐欺も急増 - AT PARTNERS
• Googleが「AIのサイバー犯罪能力」を測定するベンチマークを開発 - GIGAZINE
• Microsoft製品の脆弱性が狙われた 「Power Pages」が標的に - キーマンズネット
• 各国サイバーセキュリティ法令・政策動向シリーズ（4）メキシコ - PwC
• サイバーセキュリティのCymulate：「組織の弱点」ではなく「防御力の最適化」に焦点を - AT PARTNERS
• 各国サイバーセキュリティ法令・政策動向シリーズ （3）シンガポール - PwC
• 【CRA続報・4/15締切】CRAにおける重要/クリティカル製品の技術的定義（草案）が公開！パブリックコメント募集中 - gmo-cybersecurity.com
• CISO Indonesia 2025: Elevating Cybersecurity Strategies for a Resilient Digital Future (2025年4月1日) - Excite エキサイト
• 横須賀リサーチパーク（YRP）に新オフィス開設～国内有数のICT開発拠点でサイバーセキュリティの研究開発と教育を促進～ | 脆弱性診断（セキュリティ診断）のGMOサイバーセキュリティ byイエラエ - gmo-cybersecurity.com
• G2がINE 2025サイバーセキュリティトレーニングリーダーを任命 - HackerNoon
• Another (A Bit Earlier) Next.js Middleware Bypass Vulnerability: CVE-2024-51479 - gmo-cybersecurity.com
• VPNは“障壁”ではなく“開かれた扉” 進むセキュリティ製品の悪用：Cybersecurity Dive - ITmedia
• サイバーセキュリティと AI 活用スキルを体系的に学ぶ「CyberSmart AI」プログラム提供開始 - Microsoft
• セキュリティ要件適合評価及びラベリング制度（JC-STAR）適合ラベル取得支援サービス開始 - gmo-cybersecurity.com
• 「GMOサイバー攻撃 ネットde診断 ASM」、自動脆弱性診断の結果画面をリニューアル～CVSSスコアによる脆弱性評価とPoCタグで脆弱性の対応優先順位付けを速やかに - gmo-cybersecurity.com
• Bruckner Partners with Secomea to Elevate Remote Service Capabilities and Cybersecurity - 共同通信PRワイヤー
• 韓国・慶熙大学校と宇宙空間におけるサイバーセキュリティ分野で業務提携～宇宙システムへのサイバー攻撃リスク解明に向けた共同研究を推進～ | 脆弱性診断（セキュリティ診断）のGMOサイバーセキュリティ byイエラエ - gmo-cybersecurity.com
• PHPの重大な脆弱性を悪用する動きが活発化 日本企業への初期アクセス狙いか：Cybersecurity Dive - ITmedia
• Google が産学官連携「Japan Cybersecurity Initiative」設立 - ScanNetSecurity
• Rubrikがログサーバへの不正アクセス被害を公表 顧客データには影響ないと主張：Cybersecurity Dive - ITmedia
• 若手向け国際的サイバー競技会「International Cybersecurity Challenge」、2025年11月に日本で実施。NISCが予告 - INTERNET Watch
• Globe leaders tackle cybersecurity, enhancing customer experience at MWC Barcelona 2025 - 共同通信PRワイヤー
• Google、セキュリティ意識向上などを目的に「Japan Cybersecurity Initiative」を設立 - ケータイ Watch
• グーグル、サイバーセキュリティの底上げに向けた産学官連携「Japan Cybersecurity Initiative」を設立 - 教育家庭新聞社
• Google、産学官連携「Japan Cybersecurity Initiative」設立 - リセマム
• グーグルがサイバーセキュリティー事業拡充、経産省と組み無償の人材育成など展開 - 日経クロステック
• Google、日本政府も巻き込み「Japan Cybersecurity Initiative」設立、社会全体のセキュリティ底上げへ - INTERNET Watch
• 「Japan Cybersecurity Initiative by Google サイバーセキュリティ研究拠点」有識者会議に、有識者として当社セキュリティリサーチャーの辻伸弘が参画 - softbanktech.co.jp
• グーグル、日本のサイバー攻撃対策を底上げする「Japan Cybersecurity Initiative」 - Impress Watch
• グーグル、産学官連携のサイバーセキュリティ有識者会議を発足 - ZDNET Japan
• 半導体セキュリティ規格 SEMI E187の最新動向 ～メーカーが知っておくべきセキュリティ対策とは～ - gmo-cybersecurity.com
• Google、Japan Cybersecurity Initiativeを設立 ほか ～10件を掲載（3月12日のダイジェストニュース）【ダイジェストニュース】 - 窓の杜
• 底上げ！Google「Japan Cybersecurity Initiative」設立 - jetstream.blog
• 日本のサイバーセキュリティの底上げに向けた産学官連携「Japan Cybersecurity Initiative」を設立 - Google Blog
• GMOサイバーセキュリティbyイエラエ、埼玉県警察サイバー対策課より感謝状を受領～警察のサイバーセキュリティ知識・技術の向上に貢献事案対処能力の向上に貢献～ | 脆弱性診断（セキュリティ診断）のGMOサイバーセキュリティ byイエラエ - gmo-cybersecurity.com
• OpenText、AIを活用した脅威検知・対応機能を備えた次世代「OpenText Cybersecurity Cloud」を提供開始 - PR TIMES
• デバイスコードを使う認証フローでアクセス権を窃取 新たなフィッシングキャンペーン：Cybersecurity Dive - ITmedia
• Cyber SecurityのCymulate、AIによる脅威露出検証の次世代自動化機能を発表 - AT PARTNERS
• オーストラリアサイバーセキュリティ法 ―製造業者がこれから取るべき対策― - PwC
• サイバーセキュリティについて「経営者は何を問うべきか？」 - gmo-cybersecurity.com
• Global Cybersecurity Outlook 2025レポート：世界経済フォーラム年次総会で議論されたサイバーセキュリティ撲滅の重要性 - ASCII.jp
• 「第8回セキュリティ教育サミット」にて当社エンジニアの市川遼が登壇いたします - gmo-cybersecurity.com
• 「ネットのセキュリティもGMO」第1弾世界初！24時間無料で使える「GMOセキュリティ24」①「パスワード漏洩・Webサイトリスク診断」②「セキュリティ相談AIチャットボット」を2月6日より開始～3月6日には第2弾として国内最大級のセキュリティカンファレンス＆表彰式を開催 - gmo-cybersecurity.com
• Conducted a review of the current state of cybersecurity in Mongolia. - jica.go.jp
• 世界No.1のホワイトハッカー集団によるサイバー攻撃の防御・分析拠点「GMOイエラエSOC 用賀」常設執務エリアをリニューアル～二つのSOCでさらにサイバー攻撃対策を強化。情報発信にも活用 - gmo-cybersecurity.com
• 2025年サイバーセキュリティ月間特集 - ipa.go.jp
• AV-Comparatives Releases 2024 Summary Report: Celebrating Excellence in Cybersecurity - 共同通信PRワイヤー
• GMOサイバーセキュリティ byイエラエとSB C&Sが代理店契約を締結～第一弾として「GMOサイバー攻撃 ネットde診断ASM」を販売開始～ | 脆弱性診断（セキュリティ診断）のGMOサイバーセキュリティ byイエラエ - gmo-cybersecurity.com
• サイバーセキュリティ - mizuho-fg.co.jp
• QUADにおけるサイバーセキュリティを考察する - 笹川平和財団
• WAF 運用課題を解決！24 時間自動運用サービス「GMO サイバーセキュリティ WAF エイド」リリース～世界屈指のホワイトハッカー集団の知見を活かしたサイバー防御を支援 - gmo-cybersecurity.com
• 生成AIとCyberSecurityのQevlar AIをNomiosがSOCに統合し、欧州でのインテグレーター兼販売パートナーに - AT PARTNERS
• 今年の課題は「ASM」～ MBSD Cybersecurity Challenges 2024 - ScanNetSecurity
• 国産ASMツール「ネットde診断 ASM」でセキュリティ管理の障壁を下げる！担当者が語る開発秘話（前編） - gmo-cybersecurity.com
• GMOサイバーセキュリティ byイエラエ、DEKRA社およびオンワード・セキュリティ社とサイバーセキュリティ認証事業で業務提携～日本の製造業の海外におけるサイバーセキュリティ法規制や業界標準対応を支援～ | 脆弱性診断（セキュリティ診断）のGMOサイバーセキュリティ by - gmo-cybersecurity.com
• 「Security Management Conference 2024 Winter」にて当社エンジニアの市川遼が登壇いたします。 - gmo-cybersecurity.com
• KnowBe4、年末年始にサイバー被害に遭わないために2024年度版「Holiday Cybersecurity Resource Kit（ホリデーサイバーセキュリティ学習キット）」を今年も無償公開 - PR TIMES
• 「AIによるサーバー攻撃をAIで防衛する」、グーグルが産官学共同で進める日本のサイバー防衛とは - ケータイ Watch
• 日立ソリューションズの女性ホワイトハッカーがセキュリティを技術的にリードする存在として、Cybersecurity Woman of Japan 2024 Awards を受賞 - PR TIMES
• GMO サイバーセキュリティ by イエラエ、モンゴル国におけるセキュリティサービス提供を強化～モンゴル国最大級の商業銀行「ゴロムト銀行」に脆弱性診断サービスを提供～ | 脆弱性診断（セキュリティ診断）のGMOサイバーセキュリティ byイエラエ - gmo-cybersecurity.com
• AV-Comparatives Releases 2024 Advanced Threat Protection Test Results for Enterprise Cybersecurity Solutions - 共同通信PRワイヤー
• The Flare-On Challengeとは？Flare-On 11の問題紹介とFlare-On 12への誘い - gmo-cybersecurity.com
• 世界トップクラスの専門家による、サイバーセキュリティ国際会議「CODE BLUE2024」にて講演いたします - gmo-cybersecurity.com
• CybersecurityのAdaptive Shield、CrowdStrikeが3億ドルで買収へ - AT PARTNERS
• NECの女性エンジニアが「Cybersecurity Woman Supporter of Japan 2024」を受賞 - PR TIMES
• GMOイエラエ、ドローンの制御システムや通信に関する技術を競う「Hack the DRONE 2024決勝」で世界1位に～「HITCON Cyber Range」でも世界3位と連続での上位入賞を果たす - gmo-cybersecurity.com
• GCC 2025 Taiwan（Global Cybersecurity Camp 2025 Taiwan）開催 - PR TIMES
• 「GMOサイバー攻撃ネットde診断for Webアプリ」をリリース～ホワイトハッカーが開発した手軽で高品質なWebサイト向け脆弱性診断ツール - gmo-cybersecurity.com
• Tokyo Summit 2024 - Cybersecurity Awareness & Data Privacy - Barnes & Thornburg
• 【経済産業省の「情報セキュリティサービス基準」に適合】Net.CyberSecurity「脆弱性診断サービス」がIPAの適合リストに掲載～ 確実なセキュリティの実現に向け信頼性の高い診断サービスを提供 | アライドテレシスホールディングス株式会社 - Digital PR Platform
• 自動車業界のサイバーセキュリティ標準：「WP.29 Cybersecurity対応 AWS リファレンス」の無償公開とその意義 - Think IT（シンクイット）
• GMOイエラエ 経産省主催の自動車サイバーセキュリティコンテスト「Automotive CTF Japan」で全国1位に～2024年10月21日開催の世界大会に日本代表として出場決定 - gmo-cybersecurity.com
• GMOイエラエ 世界最大級のサイバーセキュリティカンファレンス「DEF CON 32」『Cloud Village CTF』で2年連続世界1位に - gmo-cybersecurity.com
• IBM、脅威検知・対応サービスに生成AIを活用した「Cybersecurity Assistant」機能を追加 - IBM Japan Newsroom

情報セキュリティ

• HENNGEが中日新聞社と共同で東海4県における情報セキュリティ実態調査を実施し、結果を公表 - RBB TODAY
• 【中日新聞社】共同調査「東海地方における情報セキュリティ実態調査2025」レポートを発表 - RBB TODAY
• 内部脅威/不正リスクに組織はどう備えるか？─Splunkの専門家が示す実態と対策 - 株式会社インプレス
• 中国電力、不正アクセスで約1.5万人の社員の情報漏洩|セキュリティニュース - 合同会社ロケットボーイズ
• SuperCard Xキャンペーンが新たなNFCリレー攻撃を採用 不正なPOS決済やATM引き出しが可能に - 株式会社マキナレコード
• 当社の社内ネットワークへの不正アクセスによる社員等の情報流出の可能性について｜プレスリリース - energia.co.jp
• 【続報：プログラム詳細決定】日台金融機関のサイバーセキュリティ交流会を開催 - アジア太平洋地域の金融セキュリティ強化を目指して - PR TIMES
• 2030年にかけてサイバーセキュリティはどう変化するか - nri.com
• 李逸洋・駐日代表が「2025年 Japan IT week 春」サイバーセキュリティ チーム台湾の開幕式に出席 - ROC Taiwan.org
• 研創のサーバに不正アクセス、株主の情報等が漏えいした可能性 - ScanNetSecurity
• レンタルサーバが不正アクセスされた事例ほか紹介 ～ 2025年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況 - ScanNetSecurity
• 一般企業および医療機関向けの 2 種類 ～ IPA「セキュリティインシデント対応机上演習」教材 - ScanNetSecurity
• グーグルがセキュリティー事業拡充 - 日経クロステック
• 藤沢工科高２人 サイバー防犯コンで初Ｖ 他校混成チームが大学生ら制す | 藤沢 - タウンニュース
• 株式会社REJECT、ISMS(ISO/IEC27001:2022)認証を取得 - PR TIMES
• しっかり対策してしっかり休もう IPAがGW前にセキュリティ点検を呼びかけ（アスキー） - Yahoo!ニュース
• 埼玉県、委託先の松永建設のランサムウェアによるサイバー攻撃で情報漏洩の可能性|セキュリティニュース - 合同会社ロケットボーイズ
• 網屋の「ALog」、国産SIEMでNo.1を獲得 - PR TIMES
• 住友林業子会社がサポート詐欺被害 - ScanNetSecurity
• 「IIJセキュアMXサービス」への不正アクセス、「Active! mail」に存在するスタックベースのバッファオーバーフローの脆弱性を悪用 - ScanNetSecurity
• 多くの事業者が携わるビル業界のセキュリティでは取引先を含めた施策の浸透が大切に - デジタルクロス
• 経験者だから痛感するセキュリティとビジネスのバランス--アクロニスのCISO - ZDNET Japan
• 「キミの部門で一番重大なセキュリティ脅威は何かね？」から始める“いまさら”アタックサーフェス管理のススメ - ITmedia
• SecureGRIDアライアンス情報交換会2025を開催～SecureGRIDアライアンスの活動報告#4〜 - 株式会社ラック
• SKYSEA Client Viewのログ活用と利便性 - skyseaclientview.net
• 私たちの未来を守る: 2025 年 4 月のセキュア フューチャー イニシアティブの進捗報告 - Microsoft
• 自社ルールに合わせた教育が可能に！「セキュリオ」に自社オリジナル問題を作成できる新機能を搭載 - PR TIMES
• 「情報セキュリティ10大脅威」をチェック！ 最新動向と対策を解説します - ASCII.jp
• 『開発運用のセキュリティ実践を"デザイン"する』というテーマのウェビナーを開催 - PR TIMES
• 文科省「教育情報セキュリティポリシーハンドブック」「次世代校務DXガイドブック」を作成・公表 - 教育家庭新聞社
• 今後のセキュリティ管理の鍵はサイバー攻撃を前提に事業継続性を向上させるサイバーレジリエンス - ITmedia エグゼクティブ
• セキュリティ対策で外せない「技術」と「人」の脆弱性──4象限ごとの最適なアプローチ手法を解説 (1/2) - EnterpriseZine
• 新入生 情報セキュリティ講座🔑 - 浜松未来総合専門学校
• AeyeScan、「ITreview Grid Award 2025 Spring」「脆弱性診断ツール/サービス」部門で「Leader」に選出 - PR TIMES
• 経営に資する情報セキュリティ サイボウズ株式会社 セキュリティ室 室長 明尾 洋一 氏 - ビジネス+IT
• やられっぱなしでいいのか “ランサム感染発生”対策の無料教材をIPAが公開 - ASCII.jp
• 長期休暇前のサイバーセキュリティの備えを知る～2025年版 | トレンドマイクロ (JP) - Trend Micro
• ワンキャリア、情報セキュリティマネジメントシステム（ISMS）認証を取得 - PR TIMES
• ダイハツ、約1万7000件の情報流出か 全国57社の販売先で不正アクセス影響 - 株式会社アクト
• 顧客に届いた「Oracle からの手紙」にセキュリティのプロが全力でツッコミ - ScanNetSecurity
• CYBERSECURITY TEAM TAIWANを率いる台湾情報セキュリティ協会(TWISA) 4月23日～25日開催の「Japan IT Week 春 2025」に出展！ - zakⅡ
• 情報セキュリティ安心相談窓口の相談状況［2025年第1四半期（1月～3月）］ - ipa.go.jp
• アリオンが「JC-STAR」の検証事業者となる情報セキュリティサービス基準適合サービスリストに登録されました - PR TIMES
• NEC、セキュリティ分野のAIエージェントを発表、システムリスク診断用と情報セキュリティ内部監査用 - 株式会社インプレス
• 通信大手IIJ 407万件メール本文など漏えいか 不正アクセスで | NHK | サイバー攻撃 - nhk.or.jp
• 「情報セキュリティマネジメント評価」コースが、国家資格「情報処理安全確保支援士」の特定講習に新規認定 - PR TIMES
• エムオーテックス「第22回 情報セキュリティEXPO 春（Japan IT Week 春 2025）」に出展 - PR TIMES
• 鹿児島県情報セキュリティ協議会発足、JAXAも連携 - 日本経済新聞
• 2025 年 3 月改訂！「地方公共団体における情報セキュリティポリシーに関するガイドライン」に見る認証の課題とは？ - サイバートラスト
• SecureNavi、TMI P&Sと提携し「情報セキュリティトレーニング」の提供を開始。より高度で効率的な情報セキュリティ教育を実現。 - PR TIMES
• 【報告】学生による学内情報セキュリティ検査コンテスト「UEC Bug Bounty 2024-2025」表彰式を挙行 - 国立大学法人 電気通信大学
• SasaeL、国際基準に基づく情報セキュリティ体制を強化（こどもとIT） - Yahoo!ニュース
• DX戦略：安全性を確保し、DXを推進する - city.chiyoda.lg.jp
• 情報セキュリティマネジメントシステム（ISMS）の国際規格である「ISO27001」の認証の取得範囲を拡大 - PR TIMES
• Biziblが情報セキュリティマネジメントシステム（ISMS）認証を取得 - PR TIMES
• knewit、情報セキュリティマネジメント（ISMS）における 最新版国際規格の認証を取得 - PR TIMES
• JNSA「生成AIを利用する上でのセキュリティ成熟度モデル」を GitHub に公開 - ScanNetSecurity
• サイバーセキュリティ 相談・届出窓口一覧 | 情報セキュリティ - ipa.go.jp
• 「セキュリティチェックシート形骸化」問題 解消のカギは何か？：なんちゃってセキュリティは今後通用しない - ITmedia
• より強化したセキュリティ製品・サービスを提供したい - meti.go.jp
• サイバーセキュリティ対策を強化したい - meti.go.jp
• 2025 年 3 月改訂！文科省「教育情報セキュリティポリシーに関するガイドライン」のポイント解説 ～ Next GIGA におけるセキュリティ対策の最前線（前編）～ - サイバートラスト
• IoT製品に対するセキュリティラベリング制度（JC-STAR）の運用を開始しました - meti.go.jp
• 第４回：「情報セキュリティ10大脅威2025」発表！！ - リスク対策.com
• (お知らせ) ダイナミックマッププラットフォーム、情報セキュリティマネジメントシステム(ISMS)認証を取得 - PR TIMES
• 「情報セキュリティ10大脅威 2025」から学ぶ、最新の脅威と対策ソリューション | LAC WATCH - 株式会社ラック
• IPA「情報セキュリティ10大脅威 2025」の選考会委員に当社社員が選出、サイバー攻撃対策で「ゼロトラスト事業」急成長、商談数7倍へ - PR TIMES
• 第20回IPA「ひろげよう情報セキュリティコンクール」2024の受賞作品の決定 - pref.yamaguchi.lg.jp
• 情報セキュリティワークショップ in 越後湯沢 2024 車座「警視庁とアレ」参加レポート① - softbanktech.co.jp
• 情報セキュリティワークショップ in 越後湯沢 2024 車座「警視庁とアレ」参加レポート② - softbanktech.co.jp
• 情報セキュリティワークショップ in 越後湯沢 2024 車座「警視庁とアレ」参加レポート③ - softbanktech.co.jp
• NRIセキュア、日・米・豪の3か国で「企業における情報セキュリティ実態調査2024」を実施 - nri.com
• IPA、2024年度中小企業の情報セキュリティ対策の実態調査結果 サイバー攻撃は増加傾向 対策の重要性増す 被害企業の7割が取引先にも影響を セキュリティで受注獲得も - オートメーション新聞WEB
• 中小企業の 6 割「情報セキュリティ対策投資をしていない」 ～ 2024年度中小企業実態調査 速報 - ScanNetSecurity
• ここから始めるセキュリティ！ ―SECURITY ACTION自己宣言ー - meti.go.jp
• 情報セキュリティ研修会開催報告 - 滋賀大学
• NTTグループCISO（最高情報セキュリティ責任者）が考えるセキュリティのミッションと戦略 | NTT STORY | NTT - NTT
• 「2024年度中小企業等実態調査結果」速報版を公開 | プレスリリース - ipa.go.jp
• 情報セキュリティをテーマに多様な競技等を開催する情報セキュリティイベント「SECCON 13」電脳会議／SECCON CTF 13 決勝見学の事前登録受付中 - PR TIMES
• 情報セキュリティ10大脅威2025が発表、「地政学的リスク」に起因するサイバー攻撃が新登場【IPA調べ】（Web担当者Forum） - Yahoo!ニュース
• IPA 発表「情報セキュリティ 10 大脅威 2025」でシステムの脆弱性を突いた攻撃がランクアップ｜BLOG - サイバートラスト
• SECURITY ACTION メールニュース 2025年2月 - ipa.go.jp
• セキュリティ評価プラットフォーム「Assured」、IPA「情報セキュリティ10大脅威 2025」解説レポートを公開 - PR TIMES
• 2025年サイバーセキュリティ月間特集 - ipa.go.jp
• 迷惑メール送信元に自社アドレスが 他 ～ IPA「情報セキュリティ安心相談窓口の相談状況 2024年4Q」公表 - ScanNetSecurity
• ランサムウェアが10年連続10回目ランクイン--2025年版「情報セキュリティ10大脅威」 - ZDNET Japan
• 情報セキュリティ10大脅威 2025 - ipa.go.jp
• GSXは最高情報セキュリティ責任者(CISO)不足を解消するための「CISO講座」を開講 - PR TIMES
• 情報セキュリティ安心相談窓口の相談状況［2024年第4四半期（10月～12月）］ - ipa.go.jp
• 【危険な過信？】大企業の情報セキュリティ対策の現状と課題――経営層の盲点が企業リスクを拡大 - manegy.com
• 大企業の情シス500名に聞いた「情報セキュリティ」に関する調査 - PR TIMES
• 日産自動車株式会社：グローバルで情報セキュリティ強化を担う戦略チームと共に歩む - DXC Technology
• 【動画】「量子コンピュータ時代を見据えた情報セキュリティ技術と社会のレジリエンス」昨年実施の学術シンポジウムの動画を公開 - ibaraki.ac.jp
• 令和07年 情報セキュリティマネジメント パーフェクトラーニング過去問題集：書籍案内｜技術評論社 - gihyo.jp
• 情報セキュリティ安心相談窓口の相談状況［2024年第3四半期（7月～9月）］ - ipa.go.jp
• サイバーセキュリティ経営ガイドライン Ver 3.0実践のためのプラクティス集 - ipa.go.jp
• 最新版「建設現場における情報セキュリティガイドライン」に見る不正アクセスの解決策とは？｜BLOG - サイバートラスト
• 情報セキュリティ・個人情報保護の強化 | 社会 | サステナビリティ - NTT
• 令和6年度中小企業デジタル経営転換支援事業 情報セキュリティ研修会、サイバーセキュリティ講座の開催について - pref.yamaguchi.lg.jp
• 情報セキュリティ白書2024 - ipa.go.jp

News:情報処理安全確保支援士

---

旧項目

Theory

フレームワーク・ガイドライン・法令・資格

Skill

OS・サーバー・ネットワーク・ツール・プログラミング・プロジェクトマネジメント・ポータブルスキル

Mind

ロール・マインドセット・思考・お勉強