セキュリティ

記事

セキュリティ総論

日立も参画、アンソロピックのAI防衛「Project Glasswing」がもたらす新常識

日立も参画、アンソロピックのAI防衛「Project Glasswing」がもたらす新常識

2026/06/14

AIが脆弱性を見つける時代が来た。米アンソロピックのProject Glasswingでは、Claude Mythos Previewを使った初期パートナーが1万件超の高・重要度脆弱性を発見した。日立も参画し、社会インフラ向けソフトウェアの防御に活用する。製造業ではOT資産、SBOM、代替策、修正判断の速さが問われる。AIの発見力をどう検証し、止められない現場でどう実装するか。

記事

情報漏えい対策

【超入門】金融庁が急かす「TPCRM」とは？「委託先」情報漏えいで“詰む”前に…

【超入門】金融庁が急かす「TPCRM」とは？「委託先」情報漏えいで“詰む”前に…

2026/06/12

3

金融機関にとって、外部サービスの活用は競争力の源泉です。同時に、委託先を経由したサイバー攻撃や情報漏えいは、金融機関自身の信頼を揺るがす重大リスクになっています。金融庁の調査報告書を基に、サードパーティーのサイバーセキュリティ管理（TPCRM）における課題と、欧米の金融機関が実践するリスク統制の具体策について徹底解説していきます。

記事

ゼロトラスト・クラウドセキュリティ・SASE

半数が「SASE導入を見送る」理由とは？失敗しないガートナー流「ベンダー比較の鉄則」

半数が「SASE導入を見送る」理由とは？失敗しないガートナー流「ベンダー比較の鉄則」

2026/03/25

1

ネットワークとセキュリティの統合を実現するSASEへの関心が高まる中、企業は自社に最適な導入モデルの選択に迫られている。ガートナーのトーマス・リンテムス氏が、シングルベンダー型、デュアルベンダー型、マネージド型の3つの実装パターンから、企業規模や既存の環境に応じた最適解を選ぶための指針を解説する。

記事

ゼロトラスト・クラウドセキュリティ・SASE

ツール頼みはNG？ゼロトラストの欠点埋める…ガートナー流「最強のID基盤」の作り方

ツール頼みはNG？ゼロトラストの欠点埋める…ガートナー流「最強のID基盤」の作り方

2026/03/19

2

近年、「ゼロトラスト」という言葉は広く浸透したが、実際には戦略が定着せず失敗に終わる例も少なくない。ガートナーのディレクター, アナリスト アビューデイ・データ氏は、その最大の要因は「アイデンティティ基盤」との整合を欠くことにあると指摘する。同社のIAM（アイデンティティ管理）フレームワークを基に、ゼロトラスト戦略とアイデンティティ・ファースト戦略を統合し、現場で成果を出すための実践的ポイントを解説する。

記事

セキュリティ総論

【ガートナー警鐘】企業が“ナメがち”な生成AI6大セキュリティリスク、放置すると…

【ガートナー警鐘】企業が“ナメがち”な生成AI6大セキュリティリスク、放置すると…

2026/03/05

9

生成AIの企業への導入が加速する中、セキュリティリスクへの対応が急務となっている。生成AIには従来のITセキュリティとは異なる固有のリスクが存在し、技術的対策だけでなくユーザー教育や組織的なガバナンスの構築が不可欠だ。ガートナーのデニス・シュー氏が、企業が直面する6つの主要なセキュリティリスクとその対策について解説する。

記事

セキュリティ総論

【ガートナー流】NIST CSF2.0導入で“成功する”企業の条件とは？組織別ステップ解説

【ガートナー流】NIST CSF2.0導入で“成功する”企業の条件とは？組織別ステップ解説

2026/02/25

1

2024年2月、米国国立標準技術研究所（NIST）はサイバーセキュリティフレームワーク（CSF）の最新版「NIST CSF 2.0」を公開した。本フレームワークは、単なる規制対応ツールではない。サイバー攻撃リスクを経営課題として捉え直すための、より実践的な指針へと進化している。その導入を成功させるための5つのポイントについて、ガートナーのバーナード・ウー氏が解説する。

最新の記事をもっと見る

セキュリティのニュース

記事

ASM・CTEM・脆弱性診断・レッドチーム

【ロマンス詐欺や恐喝もAIで】米Anthropicが「サイバー攻撃の自律化」を警告

【ロマンス詐欺や恐喝もAIで】米Anthropicが「サイバー攻撃の自律化」を警告

2026/06/13

1

米Anthropicは、AIを悪用したサイバー攻撃の実態を分析した調査結果を発表した。2025年3月から2026年3月までに規約違反で停止したClaudeアカウント832件を対象とし、攻撃者の行動をサイバー攻撃フレームワーク「MITRE ATT&CK」にマッピングした。調査により、AIは初期の偵察だけでなく、侵入後の探索や展開といった複雑な段階でも利用されており、攻撃プロセスの自動化が進行している実態が明らかになった。

記事

標的型攻撃・ランサムウェア対策

オラクル製品に緊急警告、大学中心に100超の組織が侵入被害

オラクル製品に緊急警告、大学中心に100超の組織が侵入被害

2026/06/11

米オラクルは2026年6月10日、統合基幹業務システムPeopleSoftの管理コンポーネントに存在するゼロデイ脆弱性の緊急セキュリティ勧告を公開した。この脆弱性を悪用し、サイバー犯罪組織が世界中の大学や大企業など100以上の組織のシステムに不正侵入した。機微なデータの窃取や漏えい被害が確認されており、同社は迅速な緩和策の適用を強く呼びかけている。

記事

標的型攻撃・ランサムウェア対策

Googleが自律型セキュリティ基盤「Google AI Threat Defense」を発表

Googleが自律型セキュリティ基盤「Google AI Threat Defense」を発表

2026/05/30

3

Google Cloudは2026年5月28日、AIを活用してサイバー攻撃に自動で対処する企業向けセキュリティプラットフォームであるGoogle AI Threat Defenseを発表した。攻撃者がAIを用いて脆弱性を発見し悪用する速度が高まるなか、防御側も機械の速度で対応することを目的としている。

最新のニュースをもっと見る

セキュリティのスペシャル（記事）

広告掲載・PRのお問い合わせ

記事

セキュリティ運用・SOC・SIEM・ログ管理

【警告】54％の脅威を見逃す…？ 限界迎えた「旧式SIEM」とSOC変革の全貌

【警告】54％の脅威を見逃す…？ 限界迎えた「旧式SIEM」とSOC変革の全貌

2026/06/12

クラウド化やAI導入の加速は、企業の競争力を高める一方で、サイバーセキュリティの現場に深刻な負荷を強いている。従来型の監視システムでは、複雑化・巧妙化する脅威と、それに伴い増え続けるアラートの洪水に到底対応できない。重大なインシデントを見逃すリスクがかつてなく高まる中、この状況を打破し真に効果的な防御体制を築くには何が必要なのだろうか。

記事

ウイルス対策・エンドポイントセキュリティ

脅威を見逃す「サイロ化」の罠…エンドポイントの「単体防御」を終わらせる次世代手法とは

脅威を見逃す「サイロ化」の罠…エンドポイントの「単体防御」を終わらせる次世代手法とは

2026/06/12

APT攻撃、ランサムウェア、AIを活用した攻撃など、サイバー脅威が深刻化している現在、エンドポイント、ネットワーク、クラウド、アイデンティティごとに分断されたセキュリティツールは、攻撃の全体像を見えにくくし、対応の遅れを招く要因にもなっている。そうした中で重要なのが、エンドポイントを防御の起点としながら、組織全体の可視性、検知、調査、レスポンスを統合するセキュリティ戦略だ。進化し続ける脅威に先手を打つために、エンドポイントセキュリティ基盤をどう選べばいいのかを解説する。

記事

セキュリティ運用・SOC・SIEM・ログ管理

「対応に3日」ではもう遅い。AIが「16分」に変えるSOCの現実

「対応に3日」ではもう遅い。AIが「16分」に変えるSOCの現実

2026/06/12

攻撃者はAIを武器に、従来の防御をわずか数時間で突破する。なのに守る側は、検出から対応までいまも数日を要する──この時間差こそが、「防げたはずの事故」を「致命的な侵害」に変える。事後に全容がわかっても、防げなければ意味はない。守る側もAIを武器とする新時代のSOC。その構築方法とは？

記事

セキュリティ運用・SOC・SIEM・ログ管理

【超実践】AWS・GCP・Azure「セキュリティ強化策」を完全解説、サービス別の具体手法

【超実践】AWS・GCP・Azure「セキュリティ強化策」を完全解説、サービス別の具体手法

2026/06/04

昨今のサイバー攻撃の多様化・巧妙化に伴い、クラウドネイティブ環境におけるセキュリティリスクはますます高まっている。この状況下で重視されているのが、クラウド環境における「ログのモニタリング」だ。クラウドサービスごとにログのモニタリング手法を整理し、ログ監視の具体的な実践方法、ポイントを解説する。

記事

ゼロトラスト・クラウドセキュリティ・SASE

全面禁止は逆効果？ ランサムも内部不正も防ぐ「仕事を止めない」セキュリティ運用術

全面禁止は逆効果？ ランサムも内部不正も防ぐ「仕事を止めない」セキュリティ運用術

2026/05/28

「USBメモリを全面禁止にしたはずなのに、現場からの『データの受け渡しができず業務が回らない』というクレームに耐えかねて特例を認めてしまう。気がつけば例外が常態化し、管理不能なセキュリティホールになっている」──。こんな「いたちごっこ」に疲弊している情報システム担当者は多いのではないだろうか。ランサムウェアや内部不正など脅威が多重化する中、「境界型」や「ゼロトラスト」による“過度に厳密な防御”だけでは現場に摩擦を生むばかりか、コストや運用面で限界を迎えつつある。すべてを完全に防ぐという幻想を捨てた時、本当に必要なセキュリティの落としどころはどこにあるのか。

記事

セキュリティ総論

ペットの専門店コジマ、マイクロセグメンテーション導入で万一の侵害に備えた対策を強化

ペットの専門店コジマ、マイクロセグメンテーション導入で万一の侵害に備えた対策を強化

2026/05/27

サイバー攻撃の脅威が深刻化する中、株式会社コジマ（以下、コジマ）ではデータセンターへの情報集約や多層防御を固めてきた。しかし、攻撃の高度化により侵入を完全に防ぐことは困難であり、万一侵害された際の対策強化が喫緊の課題となっていた。そこで同社は、侵入を前提とした「被害の最小化」を目指し新たな対策を導入。各サーバーの通信状況をリアルタイムに可視化し、セグメント分割によって攻撃の拡散を封じ込める体制を構築した。これにより、インシデント発生時の事業継続リスクを最小化し、より安全でレジリエンスの高いシステム基盤を実現している。

最新のスペシャル（記事）をもっと見る

広告掲載・PRのお問い合わせ

PR

PR

PR

セキュリティのイベント・セミナー

イベント・セミナー情報掲載（無料）

イベント・セミナー

その他 2026/05/08-07/03

その他 2026/05/08-07/03

企業におけるサイバーレジリエンス調査

企業におけるサイバーレジリエンス調査

 

【アンケート回答者の中から抽選で50名様に、「Amazonギフト券500円」をプレゼント！】 （締切：2026/7/3 ※必要回答数に達した場合早期終了します。） ※プレゼントは厳正な抽選の上、当選者を決定し、賞品の発送をもって発表にかえさせていただきます。 ※お勤め先のご連絡先・メールアドレスをご記入下さい。 ※フリーアドレス、携帯キャリアやプロバイダなどの個人アドレスでのお申込みは特典対象外となります。 ※同一人物からの複数登録は特典対象外となりますので、代理登録はお控えください。 ※競合企業にお勤めの方、法人勤務以外の方、ご記入内容に不備がある場合は、ご応募を無効とさせていただきます。

イベント・セミナー

その他 2026/05/29-07/28

その他 2026/05/29-07/28

さくら情報システム株式会社　「SCS評価制度」に関する動向調査

さくら情報システム株式会社　「SCS評価制度」に関する動向調査

 

【アンケート回答者の中から抽選で50名様に、「Amazonギフト券500円」をプレゼント！】 （締切：2026/7/28 ※必要回答数に達した場合早期終了します。） ※プレゼントは厳正な抽選の上、当選者を決定し、賞品の発送をもって発表にかえさせていただきます。 ※お勤め先のご連絡先・メールアドレスをご記入下さい。 ※フリーアドレス、携帯キャリアやプロバイダなどの個人アドレスでのお申込みは特典対象外となります。 ※同一人物からの複数登録は特典対象外となりますので、代理登録はお控えください。 ※競合企業にお勤めの方、法人勤務以外の方、ご記入内容に不備がある場合は、ご応募を無効とさせていただきます。

イベント・セミナー

オンライン 2026/06/11-07/11

オンライン 2026/06/11-07/11

【見逃し配信】サイバーセキュリティ対策 2026 REPLAY

【見逃し配信】サイバーセキュリティ対策 2026 REPLAY

 

緊迫する国際情勢やサイバー犯罪の拡大と相まって、標的型攻撃、ランサムウェア、DDoS攻撃など、社会インフラや企業に対するサイバー攻撃が猛威を振るっています。ボーダレスに行われる一連の攻撃技術は飛躍的に高度化・複雑化しており、そのすべてを水際で防ぐことは非常に難しくなってきています。また、IoTの普及に伴い新たなサイバー空間が出現する中で、サイバー攻撃が社会や個々の生活にまで影響を及ぼす可能性が高まっています。 当セミナーでは、最新サイバー攻撃の手法と対策法について解説するとともに、いち早くインシデントを把握してその被害拡大を防いだり、万が一インシデントが発生しても被害を縮小できるような各社ソリューション情報を提供してまいります。

イベント・セミナー

オンライン 2026/06/16

オンライン 2026/06/16

未把握の資産はなぜ生まれるのか？ ～CTEM時代の“見えないIT/IoT/OT資産”の可視化～

未把握の資産はなぜ生まれるのか？ ～CTEM時代の“見えないIT/IoT/OT資産”の可視化～

 

多くの企業で資産台帳と実環境のズレが発生し、IT/IoT/OTを含めた“見えない資産”がリスクとなっています。 本セミナーでは従来の資産管理がなぜ限界を迎えているのかを整理し、CTEM時代に求められる「Discovery（可視化）」の考え方を分かりやすく解説します。 あわせてrunZeroを活用したIT/IoT/OT横断の資産・リスク可視化、その実現アプローチについてご紹介します。 runZeroによる具体的な可視化イメージも交えながら 「自社で何が見えていないのか」 「どこから手を付けるべきか」 が分かり、次のアクションに繋がるヒントをお持ち帰りいただけます。

イベント・セミナー

オンライン 2026/06/17

オンライン 2026/06/17

DMARCポリシーNoneで放置しない！～海外事例で学ぶエンフォースメントの重要性

DMARCポリシーNoneで放置しない！～海外事例で学ぶエンフォースメントの重要性

 

近年、フィッシングによるサイバー攻撃が急増しており、個人情報や金融情報が狙われています。 これらの攻撃を防ぐために有効とされるのが、送信ドメイン認証技術「DMARC」です。 DMARCは、ドメインの改ざんやなりすましメールを検知できる技術で、欧米を中心に導入が進んでいます。 日本でも、Googleガイドラインの変更により、2024年2月以降、DMARCの設定が義務化され、導入率は約3割※1に増加しました。 しかし、導入したドメインのうち、約7割以上が「None（何もしない）」ポリシーのままで、実際にDMARCを運用・エンフォースメント※2している企業はまだ少数にとどまっています。 本セミナーでは、海外事例を交えながら、なぜDMARCポリシーを厳格化/エンフォースメントすべきかを解説し、効率的な運用をサポートするValimailをご紹介します。 さらに、DMARCをエンフォースメントすることで実現可能となる「BIMI」についても触れます。 BIMIとは、認証済みのメールにブランドロゴを表示することで、フィッシング対策を強化するだけでなく、ブランド価値の向上にも貢献できる技術です。 企業のメールセキュリティを強化し、なりすましメールのリスクを低減するとともに、企業の信頼性を高めるための情報をお届けします。

最新のイベント・セミナーをもっと見る

イベント・セミナー情報掲載（無料）

イベント・セミナーランキング

1. 1
   東京都 2026/06/26

   生成AI フォーラム / AI エージェント フォーラム 2026 夏

2. 2
   東京都 2026/06/19

   Security Management Conference Roadshow 2026 Spring 東京

3. 3
   オンライン 2026/06/24

   AI-Driven Development Conference Online 2026 夏

もっと見る

セキュリティのホワイトペーパー

ホワイトペーパー

ファイアウォール・IDS・IPS

AIでガラリと変わるネットワークセキュリティ、「次世代FW」選定の完全ガイド

AIでガラリと変わるネットワークセキュリティ、「次世代FW」選定の完全ガイド

2026/06/12

巧妙化が進むサイバー脅威に対抗するため、ネットワークセキュリティは日々進化を続けている。その要衝となる最新技術が「次世代ファイアウォール（NGFW）」だ。「ゼロトラスト」のセキュリティを実現し、機械学習（ML）を活用してリアルタイムでの脅威検出と対応を可能とする。さらに、AIOpsによる自動化でネットワーク運用も効率化する。本資料は、包括的な提案依頼書（RFP）の作成を支援することを目的としたガイドだ。ネットワークセキュリティの傾向やNGFWの重要性と求められる機能などを解説する。

ホワイトペーパー

ゼロトラスト・クラウドセキュリティ・SASE

「クラウドNGFW」はどれを選べばいい？3社徹底比較、マルウェア「100％防御」したのは

「クラウドNGFW」はどれを選べばいい？3社徹底比較、マルウェア「100％防御」したのは

2026/06/12

クラウド環境を狙うサイバー攻撃が巧妙化し、従来のファイアウォールで防御することが困難となってきた。こうした脅威に対し、「次世代ファイアウォール（NGFW）」が注目されているが、製品間の性能格差は想像以上に大きい。そこで、ネットワークとセキュリティの独立テスト機関Miercomが2025年第1四半期に実施したクラウドNGFW製品に関する業界調査結果を紹介する。最高性能のクラウドNGFWはエクスプロイト攻撃を95.5%ブロックし、回避型攻撃は100%防御したという。セキュリティ戦略の見直しを検討する企業担当者にとって見逃せない調査データといえる。

ホワイトペーパー

ゼロトラスト・クラウドセキュリティ・SASE

ハイブリッドクラウドを狙う「4段階攻撃」の恐怖実態……対策に必須の「3要素」とは

ハイブリッドクラウドを狙う「4段階攻撃」の恐怖実態……対策に必須の「3要素」とは

2026/06/12

企業の94%がクラウドを採用し、その多くがハイブリッド型を構築する一方で、環境が急速に複雑化している。この変化により、サイバー脅威のアタックサーフェス（攻撃対象領域）が急拡大。攻撃者は高度化した手法で企業ネットワークを標的とし、データ流出などの被害が深刻化している。ハイブリッド環境では境界という概念自体が不明瞭となり、可視性の欠如や非効率な手作業による運用課題に直面し、従来のセキュリティ対策で防ぐことは困難な状況だ。その詳細な理由とともに、ハイブリッドクラウド環境を保護する3つの要素によるセキュリティ対策を解説する。

最新のホワイトペーパーをもっと見る

---

セキュリティの動画

動画

情報漏えい対策

外部デバイス制御で考えるレジリエンス戦略

外部デバイス制御で考えるレジリエンス戦略

2026/05/28

侵入・持ち出し・誤操作など、多様な事故は端末の同じ抜け穴から始まります。本講演では、外部デバイス制御による止めない統制設計と、説明責任を果たすデバイス操作ログ活用の考え方を紹介します。 ※ SBクリエイティブ株式会社 (ビジネス＋IT) 主催 2026年3月11日～12日「セキュリティマネジメントカンファレンス 2026 春」より

動画

セキュリティ運用・SOC・SIEM・ログ管理

攻撃手法の変化 - ランサムウェアを始めとするクロスドメイン攻撃への最新対応策

攻撃手法の変化 - ランサムウェアを始めとするクロスドメイン攻撃への最新対応策

2026/05/18

最新攻撃は正規認証情報を悪用した「アイデンティティ主導」へ変化し、EDRのみでは早期検知や根本原因の特定が困難です。本セッションではこの変化を解説するだけでなく、CrowdStrikeのID保護と次世代SIEMを統合し、生成AIによる効率化と運用の要点を詳解。クロスドメイン防御の実践手法を提示します。 ※ SBクリエイティブ株式会社 (ビジネス＋IT) 主催 2026年3月11日～12日「セキュリティマネジメントカンファレンス 2026 春」より

動画

セキュリティ総論

「実践！日本企業が取り組むグローバル視点のセキュリティ対策～AI・クラウド・DX時代に日本企業が直面する課題と対応～」

「実践！日本企業が取り組むグローバル視点のセキュリティ対策～AI・クラウド・DX時代に日本企業が直面する課題と対応～」

2026/05/07

国内外に拠点を展開するアライドテレシスが、グローバル環境における現実的な課題と向き合いながら、国際基準をベースに戦略的かつ継続的に推進してきたセキュリティ強化の実践事例を解説します。理想論ではなく、実運用で得られた知見・課題・対応アプローチを共有するとともに、ネットワーク視点から当社が提案するセキュリティサービスをご紹介します。 ※ SBクリエイティブ株式会社 (ビジネス＋IT) 主催 2026年3月11日～12日「セキュリティマネジメントカンファレンス 2026 春」より

最新の動画をもっと見る

---