記事 金融セキュリティ ついに金融庁が「脱PPAP」宣言、フロー変更必要なし「簡単すぎる」代替策とは ついに金融庁が「脱PPAP」宣言、フロー変更必要なし「簡単すぎる」代替策とは 2026/01/28 2025年5月、金融庁がパスワード付きZIPファイル、いわゆる「PPAP」の利用是正を求める方針を明確にした。マルウェア感染の温床となるなど、同手法のセキュリティリスクが近年浮き彫りになっているためだ。しかし、多くの組織では依然としてPPAPの利用が続いているという現状がある。企業が安全性と効率性を両立させて脱PPAPを実現するにはどうすればよいのか。金融庁が推奨する代替策と、その「4つのメリット」を解説する。
記事 AI・生成AI 「Microsoft Agent 365」の衝撃、人事も情シスも驚愕…AIを「人並み」に管理する革命 「Microsoft Agent 365」の衝撃、人事も情シスも驚愕…AIを「人並み」に管理する革命 2026/01/09 28 Microsoft 365 Copilotの進化により、社内で多様なエージェントを作成できる環境が整ってきました。一方で、エージェントが増えることで新たな課題が生じています。それがAIエージェントの管理です。そこでマイクロソフトは2025年11月にその解決策として「Microsoft Agent 365」を発表しました。AIエージェントにIDを付与し、人間の従業員と同様に管理するという革新的なアプローチです。これにより、企業の人事戦略にも大きな影響を与えます。Agent 365によって何が変わるのか、その「変化」について解説します。
記事 セキュリティ総論 ANAがサイバー防御「1社ではもうムリ」と話すワケ、カギとなる「コミュニティ」とは ANAがサイバー防御「1社ではもうムリ」と話すワケ、カギとなる「コミュニティ」とは 2025/12/17 サイバー攻撃が高度化・巧妙化する現在、1社だけではサイバー防御には限界が見えつつある。そうした中で、注目されているのが「Collective Security(サイバー集団防御)」だ。業界を超えたコミュニティ活動などを通じ、Collective Securityを実践するにはどうすればよいのか。4万人以上の社員を抱えながら18名のセキュリティチームで全社のサイバーセキュリティを管理する全日本空輸(以下、ANA)の事例を解説する。
記事 情報漏えい対策 機密データが「ダダ漏れ」に…ファイル“分類地獄”を抜け出す生成AI活用術 機密データが「ダダ漏れ」に…ファイル“分類地獄”を抜け出す生成AI活用術 2025/12/08 デジタル化の加速により、企業が管理すべきデータ量は爆発的に増加している。問題の核心は、従来の「データ経路」を監視する境界型セキュリティが、もはや現実に追いついていないことだ。機密データがどこに保存され、誰がアクセスしているのかを把握することすら困難になっている。その結果、機密データの適切な保護が後手に回り、情報漏えいリスクは確実に高まり続けているのが現状である。この構造的な課題を解決するのが、生成AIを活用した新たなデータ保護のアプローチだ。
記事 標的型攻撃・ランサムウェア対策 アスクル、Web注文を再開。ランサムウェア被害から一部復旧 アスクル、Web注文を再開。ランサムウェア被害から一部復旧 2025/12/03 出典:ビジネス+IT 1 事業所向け通販サービス ASKUL を運営する アスクル株式会社 は、2025年10月に受けたランサムウェア攻撃によるシステム障害からの復旧を進め、12月3日から Web 経由での注文受付を一部再開した。出荷は段階的に拡大中で、完全復旧に向けた道筋を示した。
記事 ID・アクセス管理・認証 韓国のAmazon ネット通販最大手 Coupang、約 3,370万ユーザーの個人情報流出――韓国史上最大級のEC流出事故 韓国のAmazon ネット通販最大手 Coupang、約 3,370万ユーザーの個人情報流出――韓国史上最大級のEC流出事故 2025/12/01 出典:ビジネス+IT 1 韓国最大ネット通販 Coupangは、2025年6月下旬から始まった不正アクセスにより、最大約3,370万件の顧客の氏名・メール・電話番号・配送先住所・一部注文履歴などが流出したと発表。だが発覚は11月18日と、約5か月後であり、流出の規模・遅延対応の両面で批判が高まっている。
記事 情報漏えい対策 アサヒ、ランサムウェア被害で会見「身代金は支払っていない」来年2月までの「物流正常化」を目指す アサヒ、ランサムウェア被害で会見「身代金は支払っていない」来年2月までの「物流正常化」を目指す 2025/11/28 出典:ビジネス+IT 2 2025年11月27日、アサヒグループホールディングス(以下アサヒ)は、大規模ランサムウェア攻撃による被害状況と復旧見通しについて記者会見で説明した。約150万人分の顧客情報や従業員情報が外部に流出した可能性を認めつつ、身代金は支払っておらず、2026年2月までに物流機能の「正常化」を目指す方針を示した。
記事 AI・生成AI 鴻海とOpenAI、AIデータセンター向けハードウエアの設計・開発で協力 鴻海とOpenAI、AIデータセンター向けハードウエアの設計・開発で協力 2025/11/21 出典:ビジネス+IT 1 米OpenAIと台湾の鴻海精密工業(Foxconn)が、AIデータセンター向けラックや電源・ネットワーク機器などのハードウエアを共同設計・製造する提携を発表した。初期契約に売買義務はなく、OpenAIが新システムを先行評価し購入を選択できる枠組みとなる。
記事 情報漏えい対策 KDDIとNEC、サイバーセキュリティ分野の強化に向けた合弁会社設立 KDDIとNEC、サイバーセキュリティ分野の強化に向けた合弁会社設立 2025/11/21 出典:ビジネス+IT 1 KDDIとNECは11月20日、サイバーセキュリティ分野の強化を目的に合弁会社「United Cyber Force株式会社」(UCF)を設立したと発表した。日本政府が推進する能動的サイバー防御(ACD)政策やグローバル市場を見据え、官公庁・企業向けの高度なサイバーセキュリティソリューションを企画・提案する役割を担う。
記事 ID・アクセス管理・認証 アサヒやアスクルにも共通…?北朝鮮系ハッカー「9時5時勤務」の実態と脅威の手口 アサヒやアスクルにも共通…?北朝鮮系ハッカー「9時5時勤務」の実態と脅威の手口 2025/11/05 5 日本企業向けのサイバー攻撃が猛威を振るっている。各社被害の直接の原因はいまだ解明されていないが、こうした高度で大規模な攻撃元の一つが国家支援のハッカー集団の巧妙な手口だ。8月には米国ハッカーらが北朝鮮諜報機関のコンピューターに侵入し、スパイ活動の詳細が明らかにされた。朝9時から夕方5時まで規則正しく「勤務」する実態も含め、暴露データから見える脅威の実像と対策方法を明らかにしよう。
記事 ID・アクセス管理・認証 巧妙化するサイバー攻撃…被害を受けても事業継続につながる「4つのポイント」 巧妙化するサイバー攻撃…被害を受けても事業継続につながる「4つのポイント」 2025/10/29 デジタル化が加速する現代において、企業のサイバー攻撃リスクは日々深刻化している。従来のセキュリティ対策では防ぎきれない巧妙な攻撃手法が次々と登場し、一度侵入を許せば事業継続さえ脅かす甚大な被害をもたらす。こうした脅威から企業を守るためには、どのような対策アプローチが求められるのか。
記事 情報漏えい対策 なぜ営業秘密漏えい爆増…?IPAが語る「狙われる情報」と「不正が生まれる職場」の特徴 なぜ営業秘密漏えい爆増…?IPAが語る「狙われる情報」と「不正が生まれる職場」の特徴 2025/10/20 3 2025年8月、情報処理推進機構(IPA)は、「『企業における営業秘密管理に関する実態調査2024』調査実施報告書」を公開しました。本報告書では、日本企業の「情報システム関連部門」「リスクマネジメント関連部門」「サイバーセキュリティ関連部門」「経営企画部門」「経営層」「その他セキュリティやリスクマネジメントに関する業務を実施している部門」のいずれかに所属している人を対象として意識調査を実施しています。今回は、本調査から読み取れる、企業における営業秘密の漏えいの実態や、営業秘密の漏えい防止策の実施状況について考察します。
記事 量子コンピューター 「データだけ先に盗んでおく」──恐ろしすぎる量子コンピューター時代の新攻撃 「データだけ先に盗んでおく」──恐ろしすぎる量子コンピューター時代の新攻撃 2025/10/18 4 量子コンピューターによって、従来の暗号技術が一瞬で破られる時代が到来する。特に恐ろしいのは、攻撃者が今のうちに暗号化されたデータを盗んでおき、量子コンピューターが完成したら解読する──という戦略が現実味を帯びてきたことだ。この脅威に対抗するため、急速に発展している技術について、『ゼロからわかるITほんき入門+マンガ セキュリティのなかみ』を上梓した、フリーライターの長沼良和氏がわかりやすく解説する。
記事 ブロックチェーン・Web3 エクイファックス事件の悪夢再来を防ぐ「町内全住民が監視カメラ」方式とは エクイファックス事件の悪夢再来を防ぐ「町内全住民が監視カメラ」方式とは 2025/10/12 3 毎日300万件以上の個人情報が流出する現代において、従来の一極集中型データ保管は限界を迎えている。しかし、1億4700万人の個人情報が一度に流出した2017年のエクイファックス事件のような悪夢を、根本から解決する可能性を秘めた技術が注目されているという。それは一体どんな仕組みなのか。『ゼロからわかるITほんき入門+マンガ セキュリティのなかみ』を上梓した、フリーライターの長沼良和氏が解説する。
記事 情報漏えい対策 「多要素認証が突破される」は本当か?DXを止めず、サプライチェーンを守り抜く 「多要素認証が突破される」は本当か?DXを止めず、サプライチェーンを守り抜く 2025/10/09 強固なセキュリティを誇る多要素認証(MFA)を導入したはずが、次々と突破されている。MFAを突破する攻撃ツールの公開やMFA運用の盲点を突く攻撃が行われ、被害も増加しているのだ。「とりあえずMFAを導入しただけ」では企業を守りきれない今、真に有効な対策とは?
記事 IT運用管理全般 もはやカスハラ……日本の悪しき慣習「PPAP」、“名付け親”が明かす打開策4つ もはやカスハラ……日本の悪しき慣習「PPAP」、“名付け親”が明かす打開策4つ 2025/09/16 取引先などとのファイル共有において、パスワード付きZIPファイルをメールで送り、解凍用パスワードを別送する手法──いわゆる「PPAP方式」。かつては安全な手法として広く認知され、多くの企業や行政機関で採用されてきたが、近年では、その実効性が疑問視され「脱PPAP」への移行が加速している。とはいえ、依然としてPPAP方式を使い続けている企業も少なくない。では、脱PPAPを実現するためには何が求められるのか、PPAPの“名付け親”が代替アプローチを解説する。
記事 情報漏えい対策 【事件多発】従業員を「最後の砦」に変える、効果的セキュリティ教育設計とは? 【事件多発】従業員を「最後の砦」に変える、効果的セキュリティ教育設計とは? 2025/07/31 最新のサイバー攻撃は高度化し、従来の多層防御だけでは限界を迎えている。実際に、大手企業でも1人の従業員のミスから大規模な情報漏えいが発生するケースが後を絶たない。攻撃者はたった1カ所の突破で成功するが 、防御側はすべての脆弱性を守らなければならない。このような圧倒的に不利な状況で、組織はどのように従業員をセキュリティの「砦」として育成すべきなのか。
記事 情報漏えい対策 まさか自分が…政府スマホで漏えいした「AI音声なりすまし」が脅威すぎる まさか自分が…政府スマホで漏えいした「AI音声なりすまし」が脅威すぎる 2025/07/30 7 2025年5月、ホワイトハウス首席補佐官スージー・ワイルズ氏の個人携帯がハッキングされ、AI音声技術を悪用したなりすまし攻撃が発生。同時期に政府関係者が利用していた暗号化メッセージアプリ「TeleMessage」も侵入を受け、410GBものデータが流出した。JPモルガンや警察を含む数百の組織が影響を受けたこの事件は、セキュアを謳うツールの限界と、AI技術の悪用がもたらす新たな脅威を浮き彫りにした。
記事 標的型攻撃・ランサムウェア対策 頻発する人が原因の情報漏えい…なぜ対策が「形骸化」?誰もが見落とす「3つの課題」 頻発する人が原因の情報漏えい…なぜ対策が「形骸化」?誰もが見落とす「3つの課題」 2025/07/18 企業のサイバーセキュリティ対策が岐路に立たされている。サイバー攻撃の被害規模は拡大し続け、また、セキュリティ教育に投じる時間は足りない企業も増えている。さらにはサイバー攻撃も進化しており、従来の対策では防御しきれない状況が増えてきている。情報漏えい事件が相次ぎ、企業は新たな防御戦略の構築を迫られているが、従業員を「最後の砦」として活用する戦略的セキュリティ教育をどう設計していくべきか。
記事 情報漏えい対策 なぜサイバー攻撃の「最後の砦」は従業員なのか? 失敗しないセキュリティ教育の定石とは なぜサイバー攻撃の「最後の砦」は従業員なのか? 失敗しないセキュリティ教育の定石とは 2025/07/16 フィッシングメールやランサムウェアなど、サイバー攻撃の被害は後を絶たない。企業の機密情報を狙った攻撃手法は年々高度化・巧妙化しており、従来の技術的対策だけでは防ぎきれないケースが増加している。システムやルールによる多層防御といった対策の自動化はもちろん、サイバー攻撃の被害から企業の情報を守る人材の育成も多くの企業にとって急を要する課題だろう。では、こうした人材はどのように育てるべきなのだろうか。
記事 標的型攻撃・ランサムウェア対策 認証の先に潜む恐怖、「19億」のセッショントークンが盗まれた衝撃の手口と防御策 認証の先に潜む恐怖、「19億」のセッショントークンが盗まれた衝撃の手口と防御策 2025/06/27 AIテクノロジーの進展により、ビジネスにAIを組み込む動きが活発化している。一方で、サイバー攻撃にもAIテクノロジーを悪用する動きが見られ、多くの攻撃が「アイデンティティー」を標的にしている。実際に、フォーチュン誌が発表する売上高が上位の1000社の従業員から19億ものセッションクッキーが盗まれていることが明らかになっている。AIの活用だけでなく悪用も広がるなか、企業はサイバー攻撃対策にどのようにAIテクノロジーを活用すべきか、「アイデンティティー」を包括的に保護するアプローチについて紹介する。
記事 情報漏えい対策 3か月で被害額300億円、深刻化する「ディープフェイク」詐欺の現状と課題 3か月で被害額300億円、深刻化する「ディープフェイク」詐欺の現状と課題 2025/06/24 7 2025年第1四半期だけで、ディープフェイク詐欺による世界的な被害額が300億円近くに達したことがわかった。わずか3~5秒の音声サンプルから85%の精度で声を複製できる技術や、本物と見分けがつかないビデオ通話技術を悪用し、経営幹部になりすまして送金を指示するケースが急増。シンガポールでは多国籍企業のCFOを装った詐欺により、7,000万円規模の被害が発生した。こうした状況を受け、AIを活用した新世代の従業員トレーニングなど、新たなアプローチに注目が集まる。脅威となるディープフェイク詐欺の実態とその対策について、最新動向を探ってみたい。
記事 情報漏えい対策 守りを固めても“1人のミス”ですべてが崩壊…従業員を「最強の防波堤」にする方法 守りを固めても“1人のミス”ですべてが崩壊…従業員を「最強の防波堤」にする方法 2025/06/09 なぜフィッシング攻撃や詐欺メールが後を絶たないのか? それはサイバー攻撃者にとって、最も攻略しやすい標的はシステムではなく「人」だからである。一見無害に見えるメール1通で、企業の機密情報が根こそぎ奪われる。この現実に立ち向かう唯一の武器が「セキュリティ教育」だ。しかし、多くの企業が同じ壁にぶつかっている。形だけの研修では、従業員は成長しない。では、本当に効果的なセキュリティ教育とは何か?
記事 セキュリティ総論 狙われるAPI、2社中1社が「月イチ」で被害に…企業が見落としがちな「ある弱点」とは 狙われるAPI、2社中1社が「月イチ」で被害に…企業が見落としがちな「ある弱点」とは 2025/06/05 APIは、現代のインターネット社会を支える重要なインターフェースである一方、セキュリティ上のリスクも年々増加している。APIはデータを操作するためのエンドポイントであることが多く、ときに強力な権限を持っているため、攻撃者にとっては「格好の標的」であり、実際にAPIを経由した情報漏えいや攻撃が増加している。また、「シャドーAPI」や「ゾンビAPI」といった新たなリスク要因も発生している。被害が拡大している現状で、企業はどのような対策を講じるべきか。最新の市場動向や実例を踏まえながら、APIセキュリティの課題と解決策についてみていこう。
記事 セキュリティ総論 なぜデータが戻らない…? データバックアップに重要な「3-2-1-1-0」ルールとは なぜデータが戻らない…? データバックアップに重要な「3-2-1-1-0」ルールとは 2025/05/20 企業の命綱であるデータ。しかし、その保護体制は本当に盤石だろうか?「バックアップは万全」と思っていても、いざ災害やランサムウェアの被害に遭うと「データを復元できない」ケースが急増している。では、本当に効果的なデータ保護、確実な復旧体制をどう築けばよいのか? 15年以上にわたり、企業のセキュリティ最前線で実績を重ねてきたレオンテクノロジー 代表取締役社長 守井浩司氏が、企業が陥りやすいバックアップの罠と、実践的な対策を明かす。
記事 セキュリティ運用・SOC・SIEM・ログ管理 深刻な「OTセキュリティの運用問題」、苦しみを軽減する方法はあるのか? 深刻な「OTセキュリティの運用問題」、苦しみを軽減する方法はあるのか? 2025/03/19 企業の重要な設備を守るOTセキュリティが、いま深刻な危機に直面している。ランサムウェアを始めとするサイバー攻撃は生成AIの登場でますます隆盛を誇り、システムが停止する事例はいまや珍しくもない。一方で24時間365日のセキュリティ監視や、増え続けるアラートへの対応など、OTセキュリティの運用はもはや限界に達している。企業をとりまくこの絶望的な状況を救う方法はあるのだろうか?
記事 AI・生成AI ガートナー懸念するM365 Copilotの脆弱性「5要素」、安全活用のカギは? ガートナー懸念するM365 Copilotの脆弱性「5要素」、安全活用のカギは? 2025/03/11 18 ビジネスでの生成AI活用に大きな役割を果たし得るマイクロソフトのMicrosoft 365 Copilot(旧Copilot for Microsoft 365)。効果的に使いこなすことで、生産性向上などさまざまなメリットを享受できる同ツールだが、現場に導入されるにあたり、セキュリティ面での懸念が担当者を悩ませている。Copilot for Microsoft 365を「実戦投入」する上でセキュリティ面で懸念される「5要素」について、対応策とともにガートナーの矢野薫氏が解説する。
記事 AI・生成AI ガートナーが警鐘「ナメがち」生成AI活用リスクが怖すぎる…対策「6ステップ」とは ガートナーが警鐘「ナメがち」生成AI活用リスクが怖すぎる…対策「6ステップ」とは 2025/03/03 18 生産性の向上や人手不足の解消など、ビジネスにおける生成AIの活用はさまざまな面でメリットが見込まれている。その一方、手軽さにつられて情報管理をおろそかにしたまま活用を始めると、データ漏えいやハルシネーションによって、深刻なインシデントが発生しかねないことも事実だ。生成AI活用で見過ごされがちなリスクとは具体的にどんなものがあるのか。そしてそうしたリスクを回避しつつ、企業が活用の効果を最大化するにはどうすればよいのか。ガートナーのマックス・ゴス氏が解説する。
記事 標的型攻撃・ランサムウェア対策 KADOKAWAの教訓、いま「No.1脅威」ランサムウェアから重要情報を守る「2つの仕組み」 KADOKAWAの教訓、いま「No.1脅威」ランサムウェアから重要情報を守る「2つの仕組み」 2025/02/19 近年のサイバー攻撃は巧妙化し、国内でも甚大な被害が報告されているほか、気がつかないうちに被害に遭っているケースも多数あるという。企業はいかにして社内にある重要情報を保護すべきか。被害事例をもとに、効果的な対策方法について解説する。
記事 ID・アクセス管理・認証 【マンガ】適当に「推す」のは絶対NG♪ アイドルが歌って教える「IDaaS」の選び方 【マンガ】適当に「推す」のは絶対NG♪ アイドルが歌って教える「IDaaS」の選び方 2025/02/10 IDやパスワードが増えすぎてしまい、管理やセキュリティに課題を抱えていた某企業。上司からIDaaS(アイダース:Identity as a Service)導入を頼まれてしまった情報システム部門の2人は、悩みながら帰路についていた。IDaaSという言葉はざっくり知っているが、詳しい中身や製品ごとの違いはよくわからないし、「まあ適当に選ぶか」──そのとき、目の前で何やら人だかりができている。アイドルか…? 「それでは聴いてください、『IDaaS Choice!』」。まさかのタイトル、何だか面白そうだ。
