ようこそゲストさん

ビジネス+ITを始める

セキュリティ

記事
情報漏えい対策

まさか自分が…政府スマホで漏えいした「AI音声なりすまし」が脅威すぎる

まさか自分が…政府スマホで漏えいした「AI音声なりすまし」が脅威すぎる
7

2025年5月、ホワイトハウス首席補佐官スージー・ワイルズ氏の個人携帯がハッキングされ、AI音声技術を悪用したなりすまし攻撃が発生。同時期に政府関係者が利用していた暗号化メッセージアプリ「TeleMessage」も侵入を受け、410GBものデータが流出した。JPモルガンや警察を含む数百の組織が影響を受けたこの事件は、セキュアを謳うツールの限界と、AI技術の悪用がもたらす新たな脅威を浮き彫りにした。

記事
情報漏えい対策

3か月で被害額300億円、深刻化する「ディープフェイク」詐欺の現状と課題

3か月で被害額300億円、深刻化する「ディープフェイク」詐欺の現状と課題
7

2025年第1四半期だけで、ディープフェイク詐欺による世界的な被害額が300億円近くに達したことがわかった。わずか3~5秒の音声サンプルから85%の精度で声を複製できる技術や、本物と見分けがつかないビデオ通話技術を悪用し、経営幹部になりすまして送金を指示するケースが急増。シンガポールでは多国籍企業のCFOを装った詐欺により、7,000万円規模の被害が発生した。こうした状況を受け、AIを活用した新世代の従業員トレーニングなど、新たなアプローチに注目が集まる。脅威となるディープフェイク詐欺の実態とその対策について、最新動向を探ってみたい。

記事
ASM・CTEM・脆弱性診断・レッドチーム

ガートナー流「AI時代のCTEM構築」進め方、成功「5ステップ」と推奨ツールとは

ガートナー流「AI時代のCTEM構築」進め方、成功「5ステップ」と推奨ツールとは
6

年々脅威を増すセキュリティインシデントは、もはやどの企業にとっても他人事ではない。各企業のセキュリティ部門は自社を守るべく対策に奔走しているが、対応するべき範囲や課題が増加し、「後追い」や「場当たり」的な対策を繰り返さざるを得ない状況が生じがちだ。そうした状況を改善し、攻撃を受ける「前」に耐性を高めることができるのが「CTEM(継続的脅威エクスポージャー管理)プログラムの構築である。「AI時代」に効果的なCTEM構築のプロセスや、効果的なツール導入などについて、ガートナーの鈴木弘之氏が解説する。

記事
セキュリティ総論

2026年開始「サプライチェーン強化に向けたセキュリティ格付け制度」をやさしく解説

2026年開始「サプライチェーン強化に向けたセキュリティ格付け制度」をやさしく解説
35

サプライチェーン強化に向けたセキュリティ対策評価制度とは、企業や組織のセキュリティ対策を相互に評価し合う制度のこと。経済産業省が2026年度中に運用開始を想定している。今後、取引先から、この評価制度の認定取得を求められる可能性が大いにあるため、企業や組織の経営者やセキュリティ担当者は今のうちから制度について知っておき、「評価を得てないからビジネス機会を逃した」ということがないよう想定や準備をしておくのが賢明だ。本記事では、現時点で経済産業省から公表されている内容から、今から理解しておいたほうがいいことや、今から着手できることをわかりやすく伝えていく。

記事
セキュリティ総論

英IT業界が認めた…日本人専門家が解説、世界のセキュリティ人材に必須の知識

英IT業界が認めた…日本人専門家が解説、世界のセキュリティ人材に必須の知識
16

昨今、IoT/AIやDXの進展などにより、サイバー攻撃の驚異は高まっています。その被害も個々の企業を超え、国を超え、グローバルサプライチェーン全体に影響を及ぼすようになってきています。こうした中、企業はいかにサプライチェーンの安全性、信頼性を継続して確保していけば良いのでしょうか。英国政府のサイバーセキュリティ戦略立案にアドバイザリを行った実績を持ち、2024年度には英国のテクノロジー業界で最も影響力のある人物に贈られる賞「UKtech50」にノミネートされた、APRIO TECHNOLOGIES(アプリオ・テクノロジーズ)のCEOの足立照嘉氏に解説していただきました。

記事
ゼロトラスト・クラウドセキュリティ・SASE

グーグルが過去最大買収、クラウドセキュリティ「CNAPP(シーナップ)」とは何か

グーグルが過去最大買収、クラウドセキュリティ「CNAPP(シーナップ)」とは何か
18

グーグルが、クラウドセキュリティ企業Wiz(ウィズ)を320億ドルで買収することを発表した。この買収は同社2度目のチャレンジで、買収額を大幅に引き上げることで成功した。Wizは、クラウドネイティブアプリケーション保護プラットフォーム(CNAPP:シーナップ)と呼ばれる新しい分野で頭角を現した企業となる。同社過去最大となる買収金額の背景にあるのが、クラウドとAIの融合がもたらす新たなセキュリティ需要だ。ここでは、Wizのテクノロジーと、グーグルが巨額投資を決断した理由を探る。

最新の記事をもっと見る
AI基礎解説
有名企業の創業者
自治体DX事例まとめ
マネジメント連載
AI特集まとめ

セキュリティのニュース

記事
セキュリティ総論

たった8%…「AIに脆弱すぎる」日本、アクセンチュアおすすめ4つの即実行すべき対策

たった8%…「AIに脆弱すぎる」日本、アクセンチュアおすすめ4つの即実行すべき対策

アクセンチュアは、生成AIの普及が進む中でのサイバーセキュリティの実態を明らかにする最新調査レポート「サイバーセキュリティ・レジリエンスの現状2025」を発表した。本調査は、日本を含む世界17カ国・24業種の大企業に所属する経営幹部2,286人を対象に実施され、サイバー脅威に対する防御態勢やセキュリティ成熟度、今後求められる対策について多角的に分析している。

記事
セキュリティ総論

【市場調査】バックアップも標的に…ランサムウェア感染企業の70%が完全復旧できず

【市場調査】バックアップも標的に…ランサムウェア感染企業の70%が完全復旧できず
3

ITコンサルティング・調査会社のITRは、企業におけるランサムウェア感染後の復旧状況を調査し、完全復旧できない企業が7割に上ることを明らかにした。バックアップデータの暗号化被害や復旧までの長期化が顕著で、新たなバックアップ手法と即応体制の構築が求められている。

記事
標的型攻撃・ランサムウェア対策

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

ネットワークバリューコンポネンツ(以下、NVC)は9日、エンドポイント防御製品を開発、提供する米国カーボンブラック社と国内販売代理店契約を締結したことを発表した。1日より、同社製品をNVCユニファイド・セキュリティ・サービスに追加して販売を開始している。

最新のニュースをもっと見る

セキュリティのスペシャル(記事)

広告掲載・PRのお問い合わせ
記事
セキュリティ総論

AIカメラが「現場」を可視化、“即戦力”の最新施設セキュリティとは?

AIカメラが「現場」を可視化、“即戦力”の最新施設セキュリティとは?

施設のセキュリティ管理において、AIカメラが注目を集めている。従来の「監視」機能を超え、リアルタイムで現場の異常を検知し、迅速な対応を促すこの新たなセキュリティシステムは、ビジネス課題解決に貢献している。AIとクラウド技術を駆使し、防犯、ハラスメント対策、衛生管理など、施設の多様なニーズに対応。これからのセキュリティは、ただの防止策ではなく、現場の「可視化」による業務効率化とリスク軽減を実現する。

記事
セキュリティ総論

リクルートが実践「攻撃者目線」のセキュリティ対策、多様なデータを守る緻密な体制

リクルートが実践「攻撃者目線」のセキュリティ対策、多様なデータを守る緻密な体制

リクルートが実践「攻撃者目線」のセキュリティ対策、多様なデータを守る緻密な体制 企業を狙うサイバー攻撃が高度化・複雑化する中、多くの組織が「どこから手をつけるべきか」という課題に直面している。限られたリソースで全方位にセキュリティ対策を講じることは現実的ではない。この問題に対して、リクルートのセキュリティ統括室で部長を務める六宮 智悟氏は「攻撃者の気持ちになって自組織を眺める」というアプローチで、“超本質的”と言えるセキュリティ戦略を構築している。

記事
標的型攻撃・ランサムウェア対策

春日井市民病院に学ぶ「ランサム被害」防衛術、直面しがち「IT人材不足」の処方箋

春日井市民病院に学ぶ「ランサム被害」防衛術、直面しがち「IT人材不足」の処方箋

春日井市民病院に学ぶ「ランサム被害」防衛術、直面しがち「IT人材不足」の処方箋 サイバー攻撃による大規模インシデントが多発する中、医療機関においてもセキュリティ対策強化は喫緊の課題だ。特に近年は、病院がランサムウェア攻撃の標的となり、復旧に数億円ものコストと数十億円のキャッシュフロー停滞のケースなども実際に発生している。医療機関における効果的なセキュリティ体制構築はどう実現すればいいのか。対策強化を阻む「3つの課題」とともに、愛知県の春日井市民病院の成功事例を解説する。

記事
セキュリティ運用・SOC・SIEM・ログ管理

1時間で1,400万円の損失も……重大インシデント被害を拡大させる「真の犯人」とは?

1時間で1,400万円の損失も……重大インシデント被害を拡大させる「真の犯人」とは?

パッチ不具合で業務が全面停止、航空会社ではサイバー攻撃によりフライトが最大4時間遅延、精密機器メーカーはランサムウェアで情報漏えい。今やITインシデントは「例外」ではなく「日常」であり、1時間のシステムダウンが約1,400万円の損失を招くという調査結果もある。多くの企業が対策を講じているはずなのに、なぜ現場では被害が広がるのか? その答えを探る。

記事
ゼロトラスト・クラウドセキュリティ・SASE

静かに増える「覚えのないSaaS」…あなたの会社を救う“実用的”ゼロトラスト戦略

静かに増える「覚えのないSaaS」…あなたの会社を救う“実用的”ゼロトラスト戦略

SaaSの急増とリモートワークの定着により、企業内には管理されていない「覚えのないSaaS」が増殖している。これら“シャドーIT”は、情報漏えいやサイバー攻撃の温床となるリスクをはらんでいる。今求められるのは、信頼を前提としない「ゼロトラスト」のセキュリティ戦略だ。では、真のゼロトラストを実現するために企業がまず着手すべきことは何なのだろうか。

記事
ネットワークセキュリティ・VPN

「なぜうちが?」企業の“死角”を狙う攻撃が急増中…専門家が語る、今徹底すべき対策

「なぜうちが?」企業の“死角”を狙う攻撃が急増中…専門家が語る、今徹底すべき対策

「なぜうちが?」企業の“死角”を狙う攻撃が急増中…専門家が語る、今徹底すべき対策 攻撃に遭遇する確率が上昇しているとともに、従来のサイバー攻撃対策では対応しきれない「見えない攻撃」が急増している。限界を迎えている従来の境界型防御から、どのような変化が求められているのか。セキュリティインシデントの分析や再発防止のための活動を行うJPCERTコーディネーションセンターの脅威アナリスト 佐々木勇人氏が、最近の攻撃事例を基に、今やるべきセキュリティ対策について語った。

最新のスペシャル(記事)をもっと見る
広告掲載・PRのお問い合わせ

    PR

    PR

    PR

セキュリティのイベント・セミナー

イベント・セミナー情報掲載(無料)
イベント・セミナー
オンライン
オンライン

【見逃し再配信】Security Management Conference 2025 Summer

【見逃し再配信】Security Management Conference 2025 Summer

世界情勢の悪化やサイバー犯罪の高度化により日本企業を取り巻く環境も不確実性を増しており、サプライチェーンへの攻撃や重要インフラへの脅威の対策が喫緊の課題となっています。一方で企業はAIデジタルを駆使しながらデジタル化を進めており、DX推進とセキュリティ強化の両立という難題を突き付けられています。AIの進化によるリスクや不確実性に対応し、DXを持続的な成長につなげるために企業は何をすべきでしょうか?当カンファレンスでは企業とセキュリティを取り巻く現状を整理するとともに、課題解決のためのさまざまな情報をご紹介してまいります。

イベント・セミナー
オンライン
オンライン

Security Management Conference 2025 Summer

Security Management Conference 2025 Summer

世界情勢の悪化やサイバー犯罪の高度化により日本企業を取り巻く環境も不確実性を増しており、サプライチェーンへの攻撃や重要インフラへの脅威の対策が喫緊の課題となっています。一方で企業はAIデジタルを駆使しながらデジタル化を進めており、DX推進とセキュリティ強化の両立という難題を突き付けられています。AIの進化によるリスクや不確実性に対応し、DXを持続的な成長につなげるために企業は何をすべきでしょうか?当カンファレンスでは企業とセキュリティを取り巻く現状を整理するとともに、課題解決のためのさまざまな情報をご紹介してまいります。

イベント・セミナー
オンライン
オンライン

サイボウズ様から学ぶ、脆弱性診断の自動化術

サイボウズ様から学ぶ、脆弱性診断の自動化術

DXの推進により、デジタルサービスやシステムの開発を自社内で進める企業が増えています。その結果、セキュリティ対策の範囲は広がり、対応の難易度は上昇。限られた人員やリソースしかない中で、事業スピードを維持しながら十分な対策を行うのは難しく、多くの企業にとって解決すべき大きな課題となっています。 特にデジタルサービス領域では、開発サイクルの短期化や利用技術の多様化に伴い、脆弱性の発生要因が増加。クラウド利用や外部API連携といった依存関係も複雑化しており、リスクは加速度的に拡大しています。そのため「対応が追いつかない」という声も多く聞かれます。 そこで本セミナーでは、PRISTにおける内製診断と外部ベンダーによる定期診断を併用した「ハイブリッド型」運用を行っているサイボウズ様の事例をご紹介します。 「AIによる脆弱性診断の自動化」を採用し、いかに事業スピードを止めずにセキュリティを強化したのか、効率化の仕組みづくりから方針策定、運用の工夫まで、一挙にお伝えします。 診断内製化を成功させるためのヒントが詰まった30分です。ぜひお見逃しなく! こんな課題を抱える方におすすめ ・DXとセキュリティを両立させたいセキュリティご担当者様 ・デジタルサービス領域の脆弱性対策を強化したいセキュリティご担当者様 ・Webサイトの脆弱性診断の内製化にご興味があるセキュリティご担当者様

イベント・セミナー
オンライン
オンライン

AI搭載型エンドポイントセキュリティの実力

AI搭載型エンドポイントセキュリティの実力

近年のサイバー脅威の情勢においてランサムウェア被害が依然として深刻であり、従来のウイルス対策ソフト(EPP)では対応が困難です。 新たなエンドポイントセキュリティとして注目されているEDRですが、Sier視点での選定ポイントと、数あるEDR製品の中でもGartnerやMITREなどの第三者機関から高評価を受け続けている   AI搭載型エンドポイントセキュリティ製品「SentinelOne」をご紹介します。 また、導入から運用までのトータルサポートを実施しているTED-都築電気にて、導入・運用のハードルを下げる方法についてもご紹介します。

イベント・セミナー
オンライン
オンライン

Cloudflare × Sophos 統合型セキュリティ運用の最前線

Cloudflare × Sophos 統合型セキュリティ運用の最前線

本セミナーでは、Cloudflareが提供するシンプルで将来性のあるセキュリティアーキテクチャと、Taegis XDRとの連携によるリアルタイム検知・対応力の強化についてご紹介します。 ネットワークからエンドポイントまでを包括的に可視化・防御することで、運用負荷の軽減とインシデント対応の迅速化を実現。SASEやゼロトラストの導入、夜間監視の強化など、実践的な取り組みを通じて、経営層にとってもリスク管理とIT投資の最適化に貢献する内容となっています。

最新のイベント・セミナーをもっと見る
イベント・セミナー情報掲載(無料)

イベント・セミナーランキング

  1. 1
    オンライン

    Seizo Trend 製造DX-DAY Industry Forum 2025 Fall
  2. 2
    オンライン

    生成AI爆速仕事術(たてばやし淳:ベストセラー書籍から学ぶビジネス厳選講座)
  3. 3
    東京都

    宇宙ビジネス戦略講座 成長領域としての宇宙産業をビジネス×政策×技術から学ぶ
    4. もっと見る

セキュリティのホワイトペーパー

ホワイトペーパー
情報漏えい対策

「まさか社内で」は通用しない、内部脅威を見抜く3ステップ対策法

「まさか社内で」は通用しない、内部脅威を見抜く3ステップ対策法

内部不正による情報漏えいは、技術的な防御だけでは防げない。内部不正を起こさせないための組織づくりはもちろん、重要なのは「兆候をいち早く察知する技術的な仕組み」である。しかし多くの企業が「何から始めればいいか分からない」状態に陥っている。この課題を解決するため、本資料ではログ解析を核とした内部脅威対策を実現する3つのステップについて具体的に解説する。IPAガイドラインを参考にした体系的アプローチから、AI・機械学習の効果的な活用法、そして最終的な人の判断の重要性まで、具体的施策で「内なる脅威」から企業を守る道筋を示す。

ホワイトペーパー
セキュリティ運用・SOC・SIEM・ログ管理

疲弊するSOC、退職検討は52%…現場を救う「DaC」(コードによる検出)やAI活用を解説

疲弊するSOC、退職検討は52%…現場を救う「DaC」(コードによる検出)やAI活用を解説

サイバー脅威の巧妙化が進む中、SOC(セキュリティオペレーションセンター)の現場では、数々の課題が浮き彫りになりつつある。2058人のセキュリティリーダーに行った調査によると、セキュリティ担当者の46%が本来の脅威対応よりもツール保守という「雑務」に時間を費やしている。さらに52%が仕事のストレスで退職を検討し、66%の組織がデータ侵害を経験するという危機的状況だ。しかし、絶望的な現状の中にも希望の光が見える。AI活用により59%が効率向上を実感し、ドメイン特化型生成AIには63%が「飛躍的な能力向上」への強い期待を寄せている。DaC(コードによる検出)も注目され、今後は63%が導入を希望している。過負荷に苦しむSOCから、AI駆動の「強力で、速く、よりスマートな」SOCへ。この調査結果で明らかになったSOC革命への道筋を解説する。

ホワイトペーパー
セキュリティ運用・SOC・SIEM・ログ管理

サイバー攻撃の被害額は約1,500兆円に拡大、「脅威インテリジェンス」で対応力を強化する3つの方法

サイバー攻撃の被害額は約1,500兆円に拡大、「脅威インテリジェンス」で対応力を強化する3つの方法

サイバー脅威の攻撃対象領域は拡大を続け、攻撃手法は巧妙さを増しており、その被害額は年間約1,500兆円(10兆5,000億ドル)にのぼるという。これに対し、多くのSOC(セキュリティオペレーションセンター)のアナリストは、脅威の定義と優先順位付けに必要な情報が欠如しており、新たな攻撃手法に後れを取る状況である。対抗するには、脅威インテリジェンスとインシデント対応の能力を高めていく必要があり、その方法の1つとして脅威インテリジェンスとワークフローの直接統合が挙げられる。本資料は、先に述べたような、脅威インテリジェンスの効果的な3つの活用方法や実現への取り組みなどについて解説する。

最新のホワイトペーパーをもっと見る

セキュリティの動画

動画
メールセキュリティ

今そこにあるPPAP

今そこにあるPPAP

PPAPもようやく減ってきましたね。別のソリューションで代替したり、単にやめるのもいいですが、せっかくやめるのですから、この機会を捉えて意識改革や業務改革をしませんか? 最新の動向や今後の取り組みについてお話をします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2025年2月4日「PPAPからの脱却 2025 冬」より

動画
標的型攻撃・ランサムウェア対策

サイバーセキュリティを「どこで」守るのか ー最近の攻撃事例から考えるゼロトラスト、サイバーハイジーンー

サイバーセキュリティを「どこで」守るのか ー最近の攻撃事例から考えるゼロトラスト、サイバーハイジーンー

「ゼロトラスト」や「サイバーハイジーン」というネットワーク「境界」を巡る対策コンセプトが示される中で、実際の導入までには至れていないという組織も多いかと思います。実際にネットワーク「境界」を巡って発生している攻撃事例から、これまでの対策と何が違うのかこれらのコンセプトを考えてみたいと思います。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 2025年6月6日 「サイバーセキュリティ対策 2025 夏」より

動画
セキュリティ総論

人口377万人の横浜市のセキュリティマネジメントの取り組み~AI時代に向けたCISO補佐監の視点~

人口377万人の横浜市のセキュリティマネジメントの取り組み~AI時代に向けたCISO補佐監の視点~

横浜市は、すべての市民にデジタルの恩恵を届けることを目指し、デジタルとデザイン思考を融合したDXを推進しています。講演では、横浜市のセキュリティへの取り組みを紹介するとともに、AIの普及とともに増えるデジタルリスクに対しどのようにCISO補佐監の立場からどのように考えているのか紹介します。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催2025年3月12日-13日「セキュリティマネジメントカンファレンス 2025 春」より

最新の動画をもっと見る

セキュリティに関連するタグはこちら

# セキュリティ開発・DevSecOps
# ASM・CTEM・脆弱性診断・レッドチーム
# セキュリティ総論
# ゼロトラスト・クラウドセキュリティ・SASE
# 標的型攻撃・ランサムウェア対策
# ウイルス対策・エンドポイントセキュリティ
# ID・アクセス管理・認証
# セキュリティ運用・SOC・SIEM・ログ管理
# モバイルセキュリティ・MDM
# 情報漏えい対策
# ファイアウォール・IDS・IPS
# ネットワークセキュリティ・VPN
# メールセキュリティ
処理に失敗しました

人気のタグ

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました