記事 セキュリティ総論 サイバー被害の即時復旧を阻む「2大要因」、解決のカギとなる「3つの価値」とは サイバー被害の即時復旧を阻む「2大要因」、解決のカギとなる「3つの価値」とは 2026/04/07 サイバー攻撃の手口は巧妙化し、境界防御やエンドポイントセキュリティといった対策を講じていても、完全に防ぎきることは困難になっている。ひとたび攻撃を受ければ、事業は長期間停止し、データの完全な復旧も困難を極める。バックアップが存在していても、それが即座の復旧につながるとは限らないのが実情である。もはや「攻撃されるか、されないか」を論じるのは意味がない。重要なのは「どれだけ早く復旧できるか」である。侵害を前提とした上で、いかにして迅速に事業を復旧し、継続性を確保すればよいのだろうか。
記事 標的型攻撃・ランサムウェア対策 FBIの内部システムにサイバー攻撃、中国関連ハッカー集団関与か FBIの内部システムにサイバー攻撃、中国関連ハッカー集団関与か 2026/04/03 2 米連邦捜査局(FBI)の内部ネットワークにおいて、サイバー攻撃によるシステム侵害が発生した。被害を受けたのは外国諜報活動の傍受や通信記録を管理するシステムである。FBIは不審なアクセスを検知して対処を行い、米国議会への報告を実施した。一部報道機関は中国に関連する国家支援ハッカー集団の関与を報じている。
記事 セキュリティ総論 詐欺メール「7.6倍増」の衝撃…大阪府警察が語る、企業を狙う最新手口と「5つの急務」 詐欺メール「7.6倍増」の衝撃…大阪府警察が語る、企業を狙う最新手口と「5つの急務」 2026/03/26 近年、フィッシング詐欺やランサムウェア攻撃といったサイバー犯罪が企業を狙い撃ちしている。特に令和2年から令和6年にかけてフィッシングメール報告件数は7.6倍に急増し、企業の事業継続を脅かす深刻な脅威となっている。大阪府警察本部の奥地英之氏が、特に被害が多いフィッシングメールとランサムウェアについて、その特徴や手口、対策を解説する。
記事 ウイルス対策・エンドポイントセキュリティ 「EDRがあるから安心」は本当か? 攻撃者が真っ先に狙う「AD制圧」の怖すぎる“盲点” 「EDRがあるから安心」は本当か? 攻撃者が真っ先に狙う「AD制圧」の怖すぎる“盲点” 2026/03/26 ランサムウェアによる攻撃が猛威を振るう中、侵入を前提とした対策としてEDRの導入が進んでいるが、それだけでは不十分だ。認証・許可基盤として中核的な役割を果たすActive Directory(AD)が一度侵入されれば、「組織全体を支配する鍵」を奪われたのも同然であり、甚大な被害が及んでしまう。セキュリティ人材不足により、防御態勢を整えることが容易でない中、近年の攻撃者が真っ先に狙うADをいかに守り抜くべきか。
記事 セキュリティ総論 【対策済みでも事業停止】地政学リスクとAIが変えてしまった、サイバー攻撃の新常識 【対策済みでも事業停止】地政学リスクとAIが変えてしまった、サイバー攻撃の新常識 2026/03/25 地政学リスクとAIの進化が、企業のサイバー攻撃対策を根底から揺さぶっている。ランサムウェアは6年連続の脅威1位。「十分な対策をしていた」はずの企業ですら、数カ月の事業停止に追い込まれた現実がある。いま本当に問われている「対策の本質」とは──? ビジネス+ITではサイバーセキュリティの専門家と各業界のリーダーが一堂に集う「エグゼクティブ・ラウンドテーブル」を開催。脅威の実態から対策の本質、そして万が一の際の復旧力まで、本音の議論が交わされた。
記事 セキュリティ運用・SOC・SIEM・ログ管理 “アラート地獄”に現場は疲弊…難しすぎるEDR運用、真価を引き出す「現実解」とは? “アラート地獄”に現場は疲弊…難しすぎるEDR運用、真価を引き出す「現実解」とは? 2026/03/24 増え続けるランサムウェアによる被害を前に、多くの企業が高度なセキュリティ製品を導入している。しかし現場では、日々大量に発生するアラートへの対応に追われ、本来注力すべき分析や改善まで手が回らないという声も少なくない。人材不足の中で続く“アラート地獄”。その結果、EDRの真価を引き出せずにいる企業も多いのが実情だ。では、限られた体制でも実効性ある対策を実現するには何が必要なのか。
記事 標的型攻撃・ランサムウェア対策 「対策していた」のになぜ…ランサムウェア、詐欺、人為ミスが絡み合う時代の守り方 「対策していた」のになぜ…ランサムウェア、詐欺、人為ミスが絡み合う時代の守り方 2026/02/24 ランサムウェア攻撃、サポート詐欺、人為的ミス──近年多発しているセキュリティ脅威は、いずれも「対策しているはずだった」企業を直撃した。バックアップを取得していたのに85%がデータを失い、セキュリティ教育を実施していたのに従業員が騙され、ルールを定めていたのに情報が漏れる。この「対策と被害のギャップ」は、なぜ生まれるのか。多様化・深刻化する攻撃に対し、本当に有効な対策とは?
記事 標的型攻撃・ランサムウェア対策 日本医科大武蔵小杉病院、ランサムウェア攻撃で1万人分の個人情報が漏えい、身代金150億円要求される 日本医科大武蔵小杉病院、ランサムウェア攻撃で1万人分の個人情報が漏えい、身代金150億円要求される 2026/02/16 4 日本医科大学武蔵小杉病院は2026年2月13日および14日、同院の医療情報システムの一部がランサムウェア攻撃を受け、患者の個人情報が漏洩したことを明らかにした 。病院側の公式発表によると、漏洩が確認されたのは約1万人分の患者データであり、項目には氏名、性別、住所、電話番号、生年月日、患者IDが含まれている 。同院は、診療録(カルテ)、クレジットカード情報、マイナンバーカード情報の流出については、現時点で確認されていないとしている。
記事 バックアップ・レプリケーション 「ID基盤への攻撃」で7週間停止も……企業の70%が完全復旧できない“本当の理由” 「ID基盤への攻撃」で7週間停止も……企業の70%が完全復旧できない“本当の理由” 2026/02/10 サイバー攻撃が高度化する中、従来型の防御だけでは限界が見えてきた。特に深刻なのが、企業全体の“入口”を握るID基盤(Active Directory / Entra ID)を狙った攻撃の急増だ。ID基盤が侵害されれば、ドメイン全体が信頼できない状態となり、復旧に数週間から数カ月を要するケースも珍しくない。果たして企業は、この新たな脅威にどう立ち向かうべきなのか。
記事 標的型攻撃・ランサムウェア対策 【マンガ】セキュリティ高評価の「アサヒ」がなぜ…? ランサムに効く「3つの予防策」 【マンガ】セキュリティ高評価の「アサヒ」がなぜ…? ランサムに効く「3つの予防策」 2026/02/04 2025年9月末、アサヒグループホールディングス(HD)の拠点の1つがランサムウェア攻撃を受け、システムがダウンするというインシデントが発生した。事件は一定の区切りを迎えたが、本件は大企業に起きた事件として消費すべきではない。なぜなら、セキュリティ対策で高い評価を受けていたアサヒHDでの出来事だからだ。そこで本稿では、アサヒHDの事例を基に、被害の原因と必要な対策を探る。
記事 標的型攻撃・ランサムウェア対策 ランサムウェア被害で露呈する「バックアップがあるから安心」という落とし穴 ランサムウェア被害で露呈する「バックアップがあるから安心」という落とし穴 2026/02/02 ランサムウェア攻撃は年々巧妙化し、セキュリティ対策を重要視している大企業でさえ数カ月にわたる業務停止を余儀なくされるケースが相次いでいる。防御・検知の限界と、迅速な復旧の重要性が改めて認識される中、今改めて再考するべきものがデータバックアップだ。いざという時、現在の仕組みが本当に役立つものだと胸を張れるだろうか。Rubrik Japan 執行役員の矢吹洋介氏に、企業が陥りがちな誤解や問題点と、真に有効な対策について聞いた。
記事 標的型攻撃・ランサムウェア対策 ランサムウェア対策で「まずやるべき」あの分野、AI活用も「スグできる」と言えるワケ ランサムウェア対策で「まずやるべき」あの分野、AI活用も「スグできる」と言えるワケ 2026/01/30 いまだにその脅威が収まる気配のないランサムウェア攻撃だが、その中でも、80%以上を占める「現地調達型」は、悪意のあるファイル自体が存在しないため従来型の検知が極めて困難である。さらに攻撃者側もAIを悪用し高度な攻撃手法が一般化している一方、企業における資産管理の複雑化が、致命的な弱点となってしまう現状もある。企業が対策のためにまず取り組むべき分野とは何か。
記事 ゼロトラスト・クラウドセキュリティ・SASE 「気づいた時にはもう中枢」──“276日遅れ”の防御を救うグラフ型セキュリティ 「気づいた時にはもう中枢」──“276日遅れ”の防御を救うグラフ型セキュリティ 2026/01/28 アラートは鳴るのに、犯人がどこにもいない──数秒だけ現れて消えるワークロードや、ログに映らないラテラルムーブメント。攻撃者はシステム間の「関係性」を巧みに悪用し、痕跡をほとんど残さずに内部へ侵入する。防御側が個別のログやアラートという「点」を追い続ける限り、攻撃の全体像は見えない。この構造的な劣勢を覆すカギは、どこにあるのか?
記事 標的型攻撃・ランサムウェア対策 「守らない」が最強の盾、VDI撤廃でコスト削減を実現した企業の秘密とは? 「守らない」が最強の盾、VDI撤廃でコスト削減を実現した企業の秘密とは? 2026/01/28 リモートワークとAI活用が当たり前となった現在、従来の境界防御型セキュリティは限界を露呈している。「安全地帯の消失」「データの分散化」「ローカルデータ価値の再燃」という3つの変化により、クライアント端末のセキュリティリスクが急激に高まっているのだ。しかし、「守る」発想から「盗まれても無意味化されている」発想への転換で、この難題を解決する企業が現れている。果たして、どのような革新的アプローチなのだろうか。
記事 標的型攻撃・ランサムウェア対策 【発想の転換】「守らないセキュリティ」とは? 無意味化×分散化が“常識”を変えるワケ 【発想の転換】「守らないセキュリティ」とは? 無意味化×分散化が“常識”を変えるワケ 2025/12/26 セキュリティ対策に100%はない。どんなに対策を強化しても、わずかな隙を突かれて侵入を許せば大切なデータは盗まれてしまう。だからこそ、何重もの壁で守る多重防御、侵入を前提とした監視と対応、何も信用せず、常に認証するゼロトラストなどの対策が必要となる。しかし、データそのものに価値がなくなれば、そもそも守る必要もなくなる。そんな"逆転の発想"で開発された驚きのテクノロジーについて解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 政府「サイバーセキュリティ戦略」を閣議決定 警察と自衛隊が共同で能動的防御体制を強化 政府「サイバーセキュリティ戦略」を閣議決定 警察と自衛隊が共同で能動的防御体制を強化 2025/12/23 3 政府は2025年12月23日、サイバーセキュリティ対策の強化を柱とした新たな「サイバーセキュリティ戦略」を閣議決定した。サイバー攻撃の高度化に対応するため、警察庁と自衛隊が連携し、政府全体で迅速・能動的に脅威へ対応する体制を構築することが明記された。重要インフラや国家機関の防護強化に向けた法制度整備も進められている。
記事 標的型攻撃・ランサムウェア対策 政府と東京都、サイバー攻撃を想定した大規模インフラ障害対応の官民合同演習を実施 政府と東京都、サイバー攻撃を想定した大規模インフラ障害対応の官民合同演習を実施 2025/12/18 2 政府は2025年12月18日、サイバー攻撃などによって主要インフラが次々に機能停止する事態を想定した官民合同の机上演習を東京都庁で実施した。この演習は政府(内閣官房)と東京都が主催し、政府関係省庁・地方自治体に加え、首都圏の主要インフラ事業者が参加する大規模な協力訓練となった。
記事 ゼロトラスト・クラウドセキュリティ・SASE 政府と東京都、18日にサイバー攻撃想定の大規模インフラ障害対応の演習を実施へ 政府と東京都、18日にサイバー攻撃想定の大規模インフラ障害対応の演習を実施へ 2025/12/14 2 政府と東京都は12月18日、サイバー攻撃などを背景とした大規模インフラ障害を想定する官民合同の机上演習を実施する。首都圏での大規模停電や交通機関のマヒを想定し、関係省庁、自治体、重要インフラ事業者が参加して情報共有や役割分担の確認を行う。
記事 標的型攻撃・ランサムウェア対策 ハウステンボス、大規模な不正アクセスを受け調査、顧客など最大150万人規模の個人情報流出の疑い ハウステンボス、大規模な不正アクセスを受け調査、顧客など最大150万人規模の個人情報流出の疑い 2025/12/12 1 長崎県佐世保市のテーマパーク「ハウステンボス」を運営するハウステンボス株式会社は、2025年8月29日に同社のシステムへの不正アクセスを確認し、調査の結果、来場者や役職員・取引先に関する個人情報が大規模に漏えいしている可能性があることがわかった。流出対象は最大で約150万人に及ぶとされ、被害の全容解明と再発防止策の検討が進められている。
記事 標的型攻撃・ランサムウェア対策 アスクル、ランサムウェア攻撃の検証レポートを公開、4カ月前からの「静かな侵入」明らかに アスクル、ランサムウェア攻撃の検証レポートを公開、4カ月前からの「静かな侵入」明らかに 2025/12/12 8 アスクルは2025年12月12日、同年10月に発生したランサムウェア攻撃とそれに伴う個人情報流出事案について、詳細な調査報告書を公表した。約4カ月前の不正侵入から潜伏、攻撃の実行、初動対応、被害把握、公表に至るまでの経緯が時系列で明らかにされ、企業のサイバーセキュリティ体制とサプライチェーン管理の課題が浮き彫りとなった。
記事 標的型攻撃・ランサムウェア対策 もはや「バックアップすら無効」に…狙われまくるM365の防御に必須「2つの機能」とは もはや「バックアップすら無効」に…狙われまくるM365の防御に必須「2つの機能」とは 2025/12/04 日本企業も多くが利用するSaaSサービスにおいて、データ消失被害が拡大している。Microsoft 365では約7割のユーザーが何らかのデータ損失を経験しており、特に中小企業を狙ったサイバー攻撃の脅威は深刻だ。新しい攻撃手法により標準のバックアップ機能すら破られてしまうほか、内部不正による被害など企業を取り巻く状況は厳しさを増すばかりだ。「SaaS時代」に有効なデータ保護の手法とは何か。具体的に解説する。
記事 標的型攻撃・ランサムウェア対策 ノルスク・ハイドロ社は何が凄い?ランサムウェア被害からの「神対応の中身」全部解説 ノルスク・ハイドロ社は何が凄い?ランサムウェア被害からの「神対応の中身」全部解説 2025/11/28 近年、サイバー攻撃のリスクが増加する中で、これまで以上に企業には適切なインシデント対応が求められるようになってきている。そこで企業が参考にすべき事例の1つが、2019年にランサムウェアの攻撃を受けた製造大手ノルスク・ハイドロが行った対応である。本記事では、情報処理推進機構(IPA)産業サイバーセキュリティセンター専門委員の青山友美氏が、同社の対応事例を交えながら、事前対策のポイントを解説する。
記事 標的型攻撃・ランサムウェア対策 ランサム被害の復旧コスト「平均2.2億円」……攻撃されやすい組織に「ある共通点」 ランサム被害の復旧コスト「平均2.2億円」……攻撃されやすい組織に「ある共通点」 2025/10/31 企業のデジタル化が進む一方、ランサムウェア被害は深刻化している。攻撃は単純な暗号化型から、機密情報の窃取・恐喝を組み合わせた多段型へと高度化し、対策の遅れが露呈しているのが実情だ。ひとたび被害が発生すれば、復旧には“数億円”規模の費用と長期の業務停止期間を要し、事業継続に甚大な影響を及ぼす。進化を前提とする脅威に対し、どう立ち向かうべきなのか。
記事 標的型攻撃・ランサムウェア対策 バックアップ取得でも……ランサム被害の73%が「復旧できず」安心できる“あの対策” バックアップ取得でも……ランサム被害の73%が「復旧できず」安心できる“あの対策” 2025/10/17 サイバー攻撃の高度化が進む中、企業の生命線ともいえるデータが狙われている。ランサムウェア攻撃による業務停止期間は1週間を超えるケースが65%を占め、事業継続に深刻な影響を与えている。従来のセキュリティ対策だけでは防げない「攻撃後」のリスクに、どう備えるべきなのか。
記事 情報漏えい対策 「多要素認証が突破される」は本当か?DXを止めず、サプライチェーンを守り抜く 「多要素認証が突破される」は本当か?DXを止めず、サプライチェーンを守り抜く 2025/10/09 強固なセキュリティを誇る多要素認証(MFA)を導入したはずが、次々と突破されている。MFAを突破する攻撃ツールの公開やMFA運用の盲点を突く攻撃が行われ、被害も増加しているのだ。「とりあえずMFAを導入しただけ」では企業を守りきれない今、真に有効な対策とは?
記事 セキュリティ総論 中国系の攻撃グループが「日本を狙っている」裏事情…今やるべき「重要な対策9選」 中国系の攻撃グループが「日本を狙っている」裏事情…今やるべき「重要な対策9選」 2025/10/06 サイバー攻撃が企業経営に与える影響が一段と深刻化している。現在、日本企業は中国系の攻撃グループから格好の標的とされており、従来の対策だけでは十分な防御が困難な状況にある。こうした新たな脅威に対し、日本企業はどのように対応すべきなのか。現状のリスクと、今求められる「9つの重要対策」について、セキュリティの専門家が具体的に解説する。
記事 標的型攻撃・ランサムウェア対策 ランサム被害を振り返り、大阪府立病院が「3日間はそっとしてほしい」と語るワケ ランサム被害を振り返り、大阪府立病院が「3日間はそっとしてほしい」と語るワケ 2025/09/26 ランサム被害を振り返り、大阪府立病院が「3日間はそっとしてほしい」と語るワケ 2022年10月31日、大阪府立病院機構の大阪急性期・総合医療センターはランサムウェア攻撃を受ける。電子カルテシステムが使用不能となり、外来診療が一時停止。さらに、患者データへのアクセスも制限され、診療業務全般に深刻な影響を及ぼした。この復旧に尽力した医療情報部 診療情報管理室 総括主査の森藤 祐史氏が、インシデントを通じて得られた教訓について明かした。
記事 標的型攻撃・ランサムウェア対策 春日井市民病院に学ぶ「ランサム被害」防衛術、直面しがち「IT人材不足」の処方箋 春日井市民病院に学ぶ「ランサム被害」防衛術、直面しがち「IT人材不足」の処方箋 2025/09/09 サイバー攻撃による大規模インシデントが多発する中、医療機関においてもセキュリティ対策強化は喫緊の課題だ。特に近年は、病院がランサムウェア攻撃の標的となり、復旧に数億円ものコストと数十億円のキャッシュフロー停滞のケースなども実際に発生している。医療機関における効果的なセキュリティ体制構築はどう実現すればいいのか。対策強化を阻む「3つの課題」とともに、愛知県の春日井市民病院の成功事例を解説する。
記事 ネットワークセキュリティ・VPN 「なぜうちが?」企業の“死角”を狙う攻撃が急増中…専門家が語る、今徹底すべき対策 「なぜうちが?」企業の“死角”を狙う攻撃が急増中…専門家が語る、今徹底すべき対策 2025/08/22 攻撃に遭遇する確率が上昇しているとともに、従来のサイバー攻撃対策では対応しきれない「見えない攻撃」が急増している。限界を迎えている従来の境界型防御から、どのような変化が求められているのか。セキュリティインシデントの分析や再発防止のための活動を行うJPCERTコーディネーションセンターの脅威アナリスト 佐々木勇人氏が、最近の攻撃事例を基に、今やるべきセキュリティ対策について語った。
記事 標的型攻撃・ランサムウェア対策 “万博”で関西企業がリスクに直面、東京五輪などに学ぶ有効なセキュリティ対策 “万博”で関西企業がリスクに直面、東京五輪などに学ぶ有効なセキュリティ対策 2025/08/08 大阪・関西万博の開催を控え、関西エリアが国際的に注目を浴びる中、企業のサイバーセキュリティリスクも高まっている。ランサムウェア、標的型攻撃、サプライチェーンへの攻撃など、いま関西企業は何に備え、どのような対策を採るべきか──神戸大学 名誉教授の森井 昌克氏と、近畿大学 准教授の柏崎 礼生氏、NRIセキュアテクノロジーズ 部長の西田 助宏氏が密な議論を交わした。
