# セキュリティ総論

(3137記事)

フォローする

記事

セキュリティ運用・SOC・SIEM・ログ管理

攻撃者 vs 防御者…24時間体制でハッカーと戦う人たちの「正体」

攻撃者 vs 防御者…24時間体制でハッカーと戦う人たちの「正体」

2025/10/20

4

企業のネットワークを守る“最後の砦”として、昼夜を問わずサイバー攻撃と向き合う専門家たちがいる。彼らは侵入の兆しをいち早く察知し、被害を最小限に抑えるために最前線で対応する存在だ。急速に進化を続ける攻撃手口に立ち向かうためには、どのようなスキルで、どのような取り組みを日夜行っているのか。トレンドマイクロ サイバーセキュリティ・イノベーション研究所 プリンシパルエンジニアの林憲明氏が上梓した、サイバーセキュリティについて実践的に学ぶことができる『実践サイバーセキュリティ入門講座　現場に残された痕跡からハッカーの攻撃を暴け』から紹介する。

記事

情報漏えい対策

なぜ営業秘密漏えい爆増…？IPAが語る「狙われる情報」と「不正が生まれる職場」の特徴

なぜ営業秘密漏えい爆増…？IPAが語る「狙われる情報」と「不正が生まれる職場」の特徴

2025/10/20

3

2025年8月、情報処理推進機構（IPA）は、「『企業における営業秘密管理に関する実態調査2024』調査実施報告書」を公開しました。本報告書では、日本企業の「情報システム関連部門」「リスクマネジメント関連部門」「サイバーセキュリティ関連部門」「経営企画部門」「経営層」「その他セキュリティやリスクマネジメントに関する業務を実施している部門」のいずれかに所属している人を対象として意識調査を実施しています。今回は、本調査から読み取れる、企業における営業秘密の漏えいの実態や、営業秘密の漏えい防止策の実施状況について考察します。

記事

ブロックチェーン・Web3

エクイファックス事件の悪夢再来を防ぐ「町内全住民が監視カメラ」方式とは

エクイファックス事件の悪夢再来を防ぐ「町内全住民が監視カメラ」方式とは

2025/10/12

3

毎日300万件以上の個人情報が流出する現代において、従来の一極集中型データ保管は限界を迎えている。しかし、1億4700万人の個人情報が一度に流出した2017年のエクイファックス事件のような悪夢を、根本から解決する可能性を秘めた技術が注目されているという。それは一体どんな仕組みなのか。『ゼロからわかるITほんき入門＋マンガ　セキュリティのなかみ』を上梓した、フリーライターの長沼良和氏が解説する。

記事

クラウドストレージ・ファイル共有・ファイル転送

「ウソだろ？」“昭和の遺物”FAXがまさかの成長……「あの業界」が手放さないワケ

「ウソだろ？」“昭和の遺物”FAXがまさかの成長……「あの業界」が手放さないワケ

2025/07/30

62

「まさか、今どきFAX？」──そう思ったあなたにこそ、読んでほしい。クラウドやメール全盛の今、あの「ピーヒョロロロ音」が再び脚光を浴びている。廃れゆくと思われたFAXが、一部の現場で再評価され、進化すら遂げているのだ。令和の時代になぜ、“紙と音”の伝送手段が見直されているのか？ FAXの最新事情に迫る。

記事

セキュリティ総論

2026年開始「サプライチェーン強化に向けたセキュリティ格付け制度」をやさしく解説

2026年開始「サプライチェーン強化に向けたセキュリティ格付け制度」をやさしく解説

2025/05/07

37

サプライチェーン強化に向けたセキュリティ対策評価制度とは、企業や組織のセキュリティ対策を相互に評価し合う制度のこと。経済産業省が2026年度中に運用開始を想定している。今後、取引先から、この評価制度の認定取得を求められる可能性が大いにあるため、企業や組織の経営者やセキュリティ担当者は今のうちから制度について知っておき、「評価を得てないからビジネス機会を逃した」ということがないよう想定や準備をしておくのが賢明だ。本記事では、現時点で経済産業省から公表されている内容から、今から理解しておいたほうがいいことや、今から着手できることをわかりやすく伝えていく。

記事

セキュリティ総論

英IT業界が認めた…日本人専門家が解説、世界のセキュリティ人材に必須の知識

英IT業界が認めた…日本人専門家が解説、世界のセキュリティ人材に必須の知識

2025/04/30

16

昨今、IoT/AIやDXの進展などにより、サイバー攻撃の驚異は高まっています。その被害も個々の企業を超え、国を超え、グローバルサプライチェーン全体に影響を及ぼすようになってきています。こうした中、企業はいかにサプライチェーンの安全性、信頼性を継続して確保していけば良いのでしょうか。英国政府のサイバーセキュリティ戦略立案にアドバイザリを行った実績を持ち、2024年度には英国のテクノロジー業界で最も影響力のある人物に贈られる賞「UKtech50」にノミネートされた、APRIO TECHNOLOGIES（アプリオ・テクノロジーズ）のCEOの足立照嘉氏に解説していただきました。

最新の記事をもっと見る

# セキュリティ総論のニュース

記事

セキュリティ総論

ガートナーが発表、日本企業向けの2026年「セキュリティ重点項目」

ガートナーが発表、日本企業向けの2026年「セキュリティ重点項目」

2026/01/22

ガートナージャパンは2026年1月22日、日本企業が2026年に押さえておくべき「セキュリティの重要論点」を発表した。サイバー攻撃や内部不正といった従来の脅威に加え、AIの活用拡大、取引先やサプライチェーンを介したリスク、工場や重要インフラなど現実世界とつながるシステムのリスク、量子コンピューティングに伴う新たな課題、各国の規制対応などが重なり、企業は自社の取り組みを点検し戦略や計画に反映させる必要があるとした。

記事

国際法・国際標準化

EU、「高リスク供給者」を重要分野から段階的排除へ　サイバー規制を強化

EU、「高リスク供給者」を重要分野から段階的排除へ　サイバー規制を強化

2026/01/21

欧州委員会は2026年1月20日、サイバーセキュリティを強化するための新たな政策パッケージを公表し、域内の重要分野で使われるICT（情報通信技術）の供給網に関する規制を見直す方針を示した。公表資料では、第三国の供給者に関してサイバー面の懸念がある場合に備え、EUと加盟国が共通の枠組みでリスクを特定し、対策を取れるようにする考えを示している。

記事

ゼロトラスト・クラウドセキュリティ・SASE

政府「サイバーセキュリティ戦略」を閣議決定　警察と自衛隊が共同で能動的防御体制を強化

政府「サイバーセキュリティ戦略」を閣議決定　警察と自衛隊が共同で能動的防御体制を強化

2025/12/23

3

政府は2025年12月23日、サイバーセキュリティ対策の強化を柱とした新たな「サイバーセキュリティ戦略」を閣議決定した。サイバー攻撃の高度化に対応するため、警察庁と自衛隊が連携し、政府全体で迅速・能動的に脅威へ対応する体制を構築することが明記された。重要インフラや国家機関の防護強化に向けた法制度整備も進められている。

最新のニュースをもっと見る

# セキュリティ総論のスペシャル（記事）

広告掲載・PRのお問い合わせ

記事

セキュリティ総論

～EDR/XDRで失敗しないために～導入企業が語る成功への3つのポイント

～EDR/XDRで失敗しないために～導入企業が語る成功への3つのポイント

2026/02/06

サイバー攻撃が高度化する中、EDR/XDRの導入を検討する企業は多い。しかし、実際の運用段階で想定外の課題に直面し、効果的なセキュリティ体制を構築できずにいるケースが後を絶たないのが実情だ。24時間365日の監視体制や専門知識を持つ人材の確保、大量アラートへの対応など、導入後の運用で生じ得る課題をどのように乗り越えるべきか。押さえておくべきポイントを事例とともに解説する。

記事

セキュリティ運用・SOC・SIEM・ログ管理

「遅い」と言われたら、どこから調べる？ オブザーバビリティが拓く障害対応の新常識

「遅い」と言われたら、どこから調べる？ オブザーバビリティが拓く障害対応の新常識

2026/02/06

クラウドやコンテナ、SaaSの活用が進む中、情報システム部門が直面しているのはかつてない「運用の複雑さ」である。障害の原因が分からない、調査は属人化し時間がかかる――従来型の監視では、もはや限界を迎えている。そこで注目されているのが「オブザーバビリティ」だ。だが、多くの情シス担当者にとって“イメージが沸かない”のが実情だ。監視と何が違うのか？ 自社で本当に取り組めるのか？ 人材不足の中で「回る運用」を実現する手法を探る。

記事

標的型攻撃・ランサムウェア対策

【マンガ】セキュリティ高評価の「アサヒ」がなぜ…？ ランサムに効く「3つの予防策」

【マンガ】セキュリティ高評価の「アサヒ」がなぜ…？ ランサムに効く「3つの予防策」

2026/02/04

2025年9月末、アサヒグループホールディングス（HD）の拠点の1つがランサムウェア攻撃を受け、システムがダウンするというインシデントが発生した。事件は一定の区切りを迎えたが、本件は大企業に起きた事件として消費すべきではない。なぜなら、セキュリティ対策で高い評価を受けていたアサヒHDでの出来事だからだ。そこで本稿では、アサヒHDの事例を基に、被害の原因と必要な対策を探る。

記事

ID・アクセス管理・認証

Excel管理が侵入経路に…パスワード運用の限界と「ゼロ知識暗号化」のススメ

Excel管理が侵入経路に…パスワード運用の限界と「ゼロ知識暗号化」のススメ

2026/02/04

不正アクセス対策を講じている“はず”の企業が、なぜ侵入を許してしまうのか。その答えの多くは、今も「パスワード」にある。Excelでの台帳管理、使い回し、共有アカウント──こうした慣習が、攻撃者にとって最も狙いやすい入り口になっている。特権IDの利用状況すら把握できていない現場も少なくない。国内の不正アクセスの97.5％がパスワード窃取に起因する、という数字が示す現実を前に、従来の延長線上に解はあるのか。見過ごされてきた根本課題の解決策を探る。

記事

セキュリティ総論

「うちは大丈夫」が最も危険──経営層に“刺さる”セキュリティ対話の必須ステップ

「うちは大丈夫」が最も危険──経営層に“刺さる”セキュリティ対話の必須ステップ

2026/02/02

サイバー攻撃が経営リスクに直結する現代において、多くの企業で経営層と現場のセキュリティ認識に深刻な乖離が生じている。このギャップが対策の遅れを招き、事業継続を揺るがすインシデントにつながる危険性をはらんでいるのが現状だ。経営判断を引き出し、全社的な対策を推進するために、現場には何が求められるのだろうか。

記事

セキュリティ総論

「専門的だから…」で諦める経営陣に、金融庁が突きつけた【経営陣9つの責務】

「専門的だから…」で諦める経営陣に、金融庁が突きつけた【経営陣9つの責務】

2026/01/30

“AI対AI”の攻防が始まり、サイバー攻撃はもはや人の手を離れた。だが、防御側となる企業の経営層は「専門的でわからない」と対策を現場に丸投げし、旧態依然としたセキュリティが続いている。この絶望的なギャップを埋める鍵こそ、金融庁が突きつけた「経営陣9つの責務」にある。現場の実装を阻む「3つの壁」を突破し、組織を変革する「逆転の発想」とは？

最新のスペシャル（記事）をもっと見る

広告掲載・PRのお問い合わせ

PR

PR

PR

# セキュリティ総論のイベント・セミナー

イベント・セミナー情報掲載（無料）

イベント・セミナー

オンライン 2025/11/04-2026/02/28

オンライン 2025/11/04-2026/02/28

Ignite On Tour Japan

Ignite On Tour Japan

 

業界を代表する サイバーセキュリティカンファレンス、 Ignite on Tour Japan 開催 「Ignite on Tour」は、Palo Alto Networksが主催する世界有数のサイバーセキュリティカンファレンスであり、業界をリードする最新の知見と実践的なアプローチが集結する場です。 急速に進化する脅威環境に対し、AIを活用した精緻な対策のあり方を再構築することを目的に、 基調講演や最先端テクノロジーに関する専門セッションを通じて、革新的なセキュリティ戦略と実践的なベストプラクティスを共有します。

イベント・セミナー

オンライン 2026/01/27-02/26

オンライン 2026/01/27-02/26

【見逃し配信】ゼロトラスト時代のサイバーセキュリティ対策 2026 冬 REPLAY

【見逃し配信】ゼロトラスト時代のサイバーセキュリティ対策 2026 冬 REPLAY

 

ポストコロナ時代に突入し、世界経済の混乱や長引くインフレの中、企業は生き残りをかけてDXを推進しています。それと同時に、社外から社内のシステムにアクセスすることや、工場外から製造装置に直接アクセスするような機会も増えています。DXの進展やテレワークの普及などによりビジネスのクラウド化がさらに進んだ結果、従来型の「境界型モデル」ではネットワークセキュリティの維持が困難となり、「すべてのトラフィックを疑わしいものとみなす」ゼロトラストセキュリティへの注目が高まっています。境界なきセキュリティが求められる時代にデジタルトラストを確立するにはどうすればよいのでしょうか？当WebセミナーではDXに取り組みながら、企業がゼロトラストセキュリティについて進めるべき方向性を模索し、ゼロトラストセキュリティに関するさまざま情報を提供してまいります。

イベント・セミナー

オンライン 2026/01/28-02/27

オンライン 2026/01/28-02/27

【見逃し配信】製造セキュリティ REPLAY

【見逃し配信】製造セキュリティ REPLAY

 

製造業におけるサイバーリスクは、制御システムの停止やサプライチェーンを通じた侵害など、事業継続や企業価値に直結する経営リスクとして顕在化しています。経産省・IPAの「サイバーセキュリティ経営ガイドライン」でも、全社的なリスク管理と持続的投資の必要性が強調されており、社会的要請は年々高まっています。本イベントでは、最新の政策動向を背景に、製造業が取り組むべきセキュリティ対策を経営リスクマネジメントの観点から整理。サプライチェーン全体を見据えたリスク統制、工場システムの強靭化、インシデント対応力の高度化など、持続的な事業運営と信頼確保につながる実践的なアプローチを紹介します。

イベント・セミナー

大阪府 2026/02/13

大阪府 2026/02/13

Darktrace Demo Days Osaka

Darktrace Demo Days Osaka

 

AIが守る未来のサイバーセキュリティを、あなたの目で体感しませんか？ 世界中で注目されるDarktraceのActive Al Security Platformを、クラウド・メール・ネットワーク領域でのリアルな攻撃シナリオをもとに最先端の防御技術をデモ形式でご紹介します。技術チームとの交流、参加者の方とのネットワーキング、そして開放感あふれる空間での学びのひととき。 セキュリティ運用の最前線にいる方も、新たなソリューションを探している方も、必見のイベントです！

イベント・セミナー

オンライン 2026/02/17

オンライン 2026/02/17

SaaS事業者が取り組むべき外部委託先の実態と対策

SaaS事業者が取り組むべき外部委託先の実態と対策

 

SaaS・クラウドサービス事業者様をはじめとするIT・情報通信業界において、迅速なサービス開発や安定した保守・運用を実現する上で、外部への業務委託を行うケースが多く存在します。 しかし、ビジネスのスピードが加速する一方で、外部委託先の管理不備を突いたセキュリティインシデントが後を絶ちません。特に近年では、直接の委託先（二次請け）のみならず、その先の「孫請け（三次請け）」以降で発生した問題が、サービス全体の信頼を揺るがす深刻なサプライチェーンリスクへと発展しています。 本セミナーでは、1万件以上のクラウドサービス評価データを有するセキュリティプラットフォーム「Assured」の最新調査に基づき、クラウドサービス事業者における外部委託先管理の「実態」を徹底解剖。多くの事業者が直面している管理の限界や、見落としがちな盲点をデータで明らかにします。 その上で、複雑化するサプライチェーンリスクに対し、今どのような管理体制が求められているのか。単なる理論に留まらず、具体的なリスク評価の手法や効率的な運用プロセスについて、当社のセキュリティエキスパートが詳しく解説いたします。 このような方におすすめ ・SaaS事業者様のセキュリティ部門、リスク管理部門の方 ・SaaS事業者様にて、サービス開発、保守・運用のための委託先管理に携わる方 ・自社だけの対策では不十分だと感じ、サプライチェーン全体のリスク管理に課題を感じている方

最新のイベント・セミナーをもっと見る

イベント・セミナー情報掲載（無料）

イベント・セミナーランキング

1. 1
   オンライン 2026/03/11-12

   Security Management Conference 2026 Spring

2. 2
   東京都 2026/02/20

   Security Management Conference Roadshow 東京 2026 冬

3. 3
   オンライン 2026/02/19

   バックオフィスDX＆AIカンファレンス Online 2026 冬

もっと見る

# セキュリティ総論のホワイトペーパー

ホワイトペーパー

システム開発総論

短時間で理解できる「SBOM」入門、なぜ今必要か？ 基礎知識から実践法まで要点解説

短時間で理解できる「SBOM」入門、なぜ今必要か？ 基礎知識から実践法まで要点解説

2026/01/05

ソフトウェアはライブラリやモジュール、OSSなどさまざまな部品の組み合わせで構成されており、これらを表にまとめたものが「SBOM（ソフトウェア部品表）」だ。ソフトウェアの構成要素を可視化し、サプライチェーンセキュリティを推進する効果がある。米国政府機関では大統領令により、サイバーセキュリティ改善のためSBOMの提供や公開が要求されており、日本企業にも対応が迫られている状況だ。本ガイドでは、SBOMの定義から作成手順、活用方法を紹介する。初心者から改めて学びたいビジネスパーソンまで、短時間で理解できるよう要点をまとめている。

ホワイトペーパー

システム開発総論

OSSに潜むリスク…サイバー攻撃は7倍に急増？ リスク対策「SBOM」の導入方法

OSSに潜むリスク…サイバー攻撃は7倍に急増？ リスク対策「SBOM」の導入方法

2026/01/05

ソフトウェア開発においてオープンソースソフトウェア（OSS）の活用が急増し、その一方で、コンプライアンスやセキュリティのリスクが顕在化している。これを回避するには、ソフトウェアの構成要素を可視化する「SBOM（ソフトウェア部品表）」が不可欠だ。しかし、SBOM導入には自組織の課題の明確化、作成範囲の決定、適切なツール選定など、複数のハードルが存在する。本資料は、SBOMが必要な背景から導入の課題、自社の状況に適した導入方法を解説する。

ホワイトペーパー

セキュリティ総論

AI時代に従来型セキュリティはもう通用しない――AI特有の3つの新脅威と対抗策

AI時代に従来型セキュリティはもう通用しない――AI特有の3つの新脅威と対抗策

2025/12/24

生成AIが急速に普及する一方で、AIセキュリティについては置き去りにされている現実がある。シャドーAI、プロンプトインジェクション、データポイズニングなど、AI特有の脅威が顕在化しているが、従来のセキュリティでは新たに露呈した課題により対応が困難だ。本資料では、従来のセキュリティが「信頼の確立」を重視するのに対し、AIセキュリティは「信頼性の強化」に焦点を当てるという本質的な違いを明らかにしつつ、AIに関する脅威の現状と課題、AIエコシステム全体を保護するための実践的なアプローチについて解説する。

最新のホワイトペーパーをもっと見る

# セキュリティ総論の動画

動画

メールセキュリティ

ランサムウェア／サプライチェーン侵害リスクを最小化するクレデンシャル戦略 - 特権アクセス・パスワード管理による侵入/横展開防止・ゼロトラスト強化 -

ランサムウェア／サプライチェーン侵害リスクを最小化するクレデンシャル戦略 - 特権アクセス・パスワード管理による侵入/横展開防止・ゼロトラスト強化 -

2026/02/04

Keeper Securityのクレデンシャル戦略にて、ランサムウェアやサプライチェーン経由の侵入・横展開を抑止。特権/パスワード/セッション管理と監査証跡でアクセス権・権限の最小化とゼロトラスト、インシデント対応を両立。 ※ SBクリエイティブ株式会社 (ビジネス＋IT)　主催　2025年12月10日-11日 「セキュリティマネジメントカンファレンス 2025 冬」より

動画

メールセキュリティ

『うちは大丈夫か！？』経営層の問いに答える３つの鍵　～ガイドライン・費用・リスク分析～

『うちは大丈夫か！？』経営層の問いに答える３つの鍵　～ガイドライン・費用・リスク分析～

2026/02/02

「社長に“うちは大丈夫か？”と聞かれて、どう答えればいいのか分からない」そんな悩みを抱える情報システム担当者は少なくありません。サイバー攻撃の脅威は年々巧妙化し、報道されない“静かな被害”が中堅・中小企業を中心に広がっています。本講演では、最新の被害状況と「知らなかった」では済まされないセキュリティ関連ガイドラインのポイントを解説し、経営層に“伝わる”説明の仕方や、対策に必要な費用の算出方法など具体的に解説します。 ※ SBクリエイティブ株式会社 (ビジネス＋IT)　主催　2025年12月10日-11日 「セキュリティマネジメントカンファレンス 2025 冬」より

動画

金融セキュリティ

対話で進めるサイバーセキュリティ経営 - ガイドライン実装の現実と課題

対話で進めるサイバーセキュリティ経営 - ガイドライン実装の現実と課題

2026/01/30

「サイバーセキュリティは経営の仕事である」という認識は広く浸透し、多くの金融機関が金融庁のガイドラインに基づいた態勢構築を進めています。しかし、ガイドライン公表から1年以上が経過した今、「リスク報告が形骸化している」「現場と経営の間に依然としてコミュニケーションの壁がある」といった、実装段階ならではの現実的な課題に直面しているのではないでしょうか。 最新のサイバーリスクは、技術とビジネスと人間の境界を曖昧にし、事業の根幹を直接脅かすものとなっており、もはやIT部門だけの問題ではありません。本講演では、こうした脅威に対抗するために不可欠な、部門横断の「対話」に焦点を当てます。 なぜ技術的なリスクを経営陣が理解できる言葉で語る必要があるのか。ガイドラインが求める実効的なセキュリティ態勢を、いかにして組織文化として根付かせるか。 本講演では、経営層、事業部門、IT・セキュリティ部門間の「連携の壁」を乗り越え、レジリエントな組織を構築するための、具体的かつ実践的な対話のアプローチを解説します。 ※ SBクリエイティブ株式会社 (ビジネス＋IT) 主催 2025年11月26日「金融セキュリティ 2025 秋」より

最新の動画をもっと見る