総務省は3月1日、「無線LAN（Wi-Fi）のセキュリティに関するガイドライン」の更新を行ったと発表した。

IPA社会基盤センターは、大人の学びパターン・ランゲージ（略称まなパタ）のスライド版を公開した。

　ヘイズ・スペシャリスト・リクルートメント・ジャパン株式会社は4月1日、「ヘイズグローバルサイバーセキュリティレポート」を発表した。

　安全性を高めるため証明書の最大有効期間は年を追って徐々に短くなってきた。2011 年以前は最長で約 8 年だったものが、2020 年には約 13 ヶ月になった。Apple の提案が受け入れられれば、証明書の最大有効期間は 2025 年 9 月から 200 日に短縮され、その 1 年後には 100 日に、そして 2027 年 4 月以降は 45 日まで短くされる。この提案には、ドメイン認証（...

IPAは、「重要情報を扱うシステムの要求策定ガイド（別冊）活用の手引き」を公開した。同ガイドは、IPAが2023年7月に公開した「重要情報を扱うシステムの要求策定ガイド」の手引書となるもの。

　木曜の朝、「フォーティビッチ（Fortibitch）」を名乗る何者かがダークウェブのあるフォーラムに投稿し、440 GB もの Azure SharePoint ファイルをダウンロードできるようにした。この何者かは、データを流出させない代わりに身代金を支払うことをフォーティネットに提案したと主張したが、同社は支払いを拒否したと述べている。

　ちなみに講演で杉浦氏は、OSINT の実行例として、Security Days を主催する企業である株式会社ナノオプト・メディアメディアを標的にした。セミナー会場のスクリーンには、会社の登記簿、受注した公募事業、オフィスの見取り図まで表示された。

　株式会社リンクアンドパートナーズは8月29日、従業員数50名以上の経営者1,006名を対象とした「企業のIT投資の実態調査」の結果を発表した。

　株式会社日本レジストリサービス（JPRS）は6月27日、「Interop Tokyo 2025」で実施したミニセミナーの内容を紹介した。

総務省は、「ICTサイバーセキュリティ政策の中期重点方針」（案）に対する意見募集の結果および「ICTサイバーセキュリティ政策の中期重点方針」を公表した。

　情報処理サービスを行う株式会社イセトーは10月4日、7月3日に公表していたランサムウェア被害について、調査結果を発表した。

　日本電気株式会社（NEC）は2月7日、ソフトウェアに潜む脆弱性をソースコードを用いることなく実行ファイルのバイナリコードから検出する技術を開発したと発表した。

　株式会社SHIFT SECURITYは2月6日、「セキュリティ技術者の“思考”を覗く、サイバー攻撃の理解とその対策17選」を公開した。

　デジタル庁は8月5日、災害対応の取組について発表した。