記事 セキュリティ運用・SOC・SIEM・ログ管理 “アラート地獄”に現場は疲弊…難しすぎるEDR運用、真価を引き出す「現実解」とは? “アラート地獄”に現場は疲弊…難しすぎるEDR運用、真価を引き出す「現実解」とは? 2026/03/24 増え続けるランサムウェアによる被害を前に、多くの企業が高度なセキュリティ製品を導入している。しかし現場では、日々大量に発生するアラートへの対応に追われ、本来注力すべき分析や改善まで手が回らないという声も少なくない。人材不足の中で続く“アラート地獄”。その結果、EDRの真価を引き出せずにいる企業も多いのが実情だ。では、限られた体制でも実効性ある対策を実現するには何が必要なのか。
記事 セキュリティ運用・SOC・SIEM・ログ管理 「ログが見つからない」は致命傷……?危なすぎるセキュリティ部門の“ある特徴” 「ログが見つからない」は致命傷……?危なすぎるセキュリティ部門の“ある特徴” 2026/03/02 ランサムウェアをはじめ、企業を狙うサイバー攻撃は年々高度化・巧妙化しており、その「量」も確実に増えている。こうした脅威から自社を守るためには、日々蓄積されているログデータを起点に、異常の兆候をいち早く捉える体制が欠かせない。しかし現実には、多くの企業がログを収集できる環境を整えたものの、そのデータを十分に活用しきれていないのが実情だ。必要なときに、必要なログをすぐ取り出せない──そんな状態を放置したままで、本当に企業は自らを守り切れるのだろうか。ログ活用の「次の一手」が、いま改めて問われている。
記事 セキュリティ運用・SOC・SIEM・ログ管理 SOCを骨抜きにする「LOTL」と「内部不正」…見えない攻撃と疲弊する現場への処方箋 SOCを骨抜きにする「LOTL」と「内部不正」…見えない攻撃と疲弊する現場への処方箋 2026/02/27 今のSOCが直面する敵は、派手なマルウェアだけではない。EDRをすり抜ける「正規の顔」をしたLOTL攻撃と、「正規の手順」に紛れる内部不正。そこへアラート洪水と人材不足が重なり、「監視は回っているのに守れていない」といった状態に陥りがちだ。では、外部も内部も見逃さないSOCを実現するために、何から変えるべきなのか? 現実的な打ち手を解き明かす。
記事 ウイルス対策・エンドポイントセキュリティ FBI、ATMから現金を強制的に出す不正の被害拡大で警告 FBI、ATMから現金を強制的に出す不正の被害拡大で警告 2026/02/24 米連邦捜査局(FBI)は2026年2月19日、米国内で「ATMジャックポッティング」と呼ばれる、現金自動預払機(ATM)から不正に現金を排出させる攻撃が増加しているとして、サイバーセキュリティ警告(FLASH)を公開した。FBIによると、2020年以降に報告された同種事案は1900件に上り、2025年だけで700件超が発生し、被害額は2,000万ドル超となった。
記事 セキュリティ運用・SOC・SIEM・ログ管理 「遅い」と言われたら、どこから調べる? オブザーバビリティが拓く障害対応の新常識 「遅い」と言われたら、どこから調べる? オブザーバビリティが拓く障害対応の新常識 2026/02/06 クラウドやコンテナ、SaaSの活用が進む中、情報システム部門が直面しているのはかつてない「運用の複雑さ」である。障害の原因が分からない、調査は属人化し時間がかかる――従来型の監視では、もはや限界を迎えている。そこで注目されているのが「オブザーバビリティ」だ。だが、多くの情シス担当者にとって“イメージが沸かない”のが実情だ。監視と何が違うのか? 自社で本当に取り組めるのか? 人材不足の中で「回る運用」を実現する手法を探る。
記事 M&A・出資・協業・事業承継 米セキュリティ大手、クロノスフィア買収を完了 システム監視機能を強化 米セキュリティ大手、クロノスフィア買収を完了 システム監視機能を強化 2026/01/30 パロアルトネットワークスは2026年1月29日、クラウド環境向けの可観測性プラットフォームを提供するクロノスフィアの買収を正式に完了したと発表した。買収額は現金と株式を組み合わせた約33億5,000万ドル(約5,100億円)とされ、クロノスフィアはこの買収によりパロアルトネットワークスの完全子会社となる。クロノスフィアはこれまで独立企業として企業のITシステムを監視・分析するサービスを展開してきたが、今回の買収は同社がAI時代のデジタル運用に対応するための戦略の一環として位置付けられている。
記事 IT運用管理全般 AI時代のシステム障害に「数時間」は許されない。現場を救う、5分で完了するトラブルシューティング AI時代のシステム障害に「数時間」は許されない。現場を救う、5分で完了するトラブルシューティング 2026/01/29 マルチクラウド化やコンテナ技術の普及により、企業のITシステムの複雑性は増す一方だ。ひとたび障害が発生すれば、顧客体験や売上に直結するリスクも高まっている。そこで求められるのが、現状把握と原因特定を素早く回す「オブザーバビリティ(可観測性)」のアプローチだ。オブザーバビリティに基づく運用・監視手法を実現すれば、システム上で障害や問題が発生した際、従来は数時間かかっていた確認作業をわずか「5分」で終わらせることも可能になる。実践のための具体的な手法を解説する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 なぜセキュリティ運用は楽にならない?「アラート疲れ」の正体…真の脅威にどう集中? なぜセキュリティ運用は楽にならない?「アラート疲れ」の正体…真の脅威にどう集中? 2026/01/26 ランサムウェアを含む攻撃手法の高度化・巧妙化、さらには攻撃者による生成AIの悪用が進むなか、企業のセキュリティ運用は大きな転換点を迎えている。膨大なアラートに追われ、真に注力すべき脅威に集中できない──そんなSOC(Security Operation Center)の現実に、多くの企業が課題意識を抱いている状況だ。だが問題は、アラートの「量」そのものではない。AIの進展により、検知・調査・対応の在り方そのものを見直す動きも加速しているなか、アラート対応を続けるべきか、それとも運用モデルを刷新すべきか。次世代SOCの姿と、その実践に向けたヒントを探る。
記事 セキュリティ運用・SOC・SIEM・ログ管理 コニカミノルタジャパン、中小企業向け新セキュリティサービス発売開始 コニカミノルタジャパン、中小企業向け新セキュリティサービス発売開始 2026/01/22 コニカミノルタジャパンは2026年1月22日、サイバー攻撃対策サービス「IT-Guardians MDRサービス」の発売を発表した。
記事 セキュリティ運用・SOC・SIEM・ログ管理 【もう人間では無理?】「AI vs AI」と形容されるほど高度化するサイバー攻防 【もう人間では無理?】「AI vs AI」と形容されるほど高度化するサイバー攻防 2026/01/16 生成AIの普及は、ビジネス効率化だけでなく、サイバー攻撃の高度化という負の側面ももたらしている。巧妙化するフィッシングメールや新種のマルウェアに、従来のセキュリティ対策が追いつかなくなりつつある。攻撃者はAIを駆使して防御側の隙を突いており、このままではデジタル社会の根幹が揺らぎかねない。人間とAIが協調する「インテリジェントSOC」は、この脅威にどう立ち向かうのか。
記事 セキュリティ運用・SOC・SIEM・ログ管理 企業を苦しめるセキュリティ運用「3大課題」、解決のカギは「やっぱりAI」なワケ 企業を苦しめるセキュリティ運用「3大課題」、解決のカギは「やっぱりAI」なワケ 2026/01/07 サイバー攻撃の巧妙化が進む一方で、多くの企業が慢性的なセキュリティ人材不足に直面している。専門知識を持つ人材の確保が困難な中、日々増大するアラートの処理や脅威分析に現場は疲弊し、重要な攻撃を見逃すリスクが高まっている。人手不足を補い得る、AIを活用したセキュリティ運用の手法を解説する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 “監視しているつもり”が一番ヤバい──穴だらけのSOC、立て直しの処方箋 “監視しているつもり”が一番ヤバい──穴だらけのSOC、立て直しの処方箋 2025/12/19 セキュリティ被害のニュースが後を絶たない。SOCやSIEMを備えても、迫りくる脅威の前で運用が追いつかず、“監視しているつもり”で終わっていないだろうか。正規ツールを悪用する「羊の皮を被った狼」のような攻撃、曖昧な境界線で判別困難な内部不正──監視対象の爆発的拡大と人材不足が追い打ちをかける中、防御の網はいま、大きくほつれ始めている。では、この破綻を食い止める術はどこにあるのか。
記事 AI・生成AI AkamaiとVisa、AI代理購買「エージェンティック・コマース」の不正対策を強化 AkamaiとVisa、AI代理購買「エージェンティック・コマース」の不正対策を強化 2025/12/18 Akamaiは2025年12月17日、Visaと協業し、AIが利用者に代わって商品検索や購入を行う「エージェンティック・コマース」に向けたセキュリティ連携を発表した。
記事 セキュリティ運用・SOC・SIEM・ログ管理 クラウドストライク、生成AI時代の新たな脅威に対応する防御機能を正式提供 クラウドストライク、生成AI時代の新たな脅威に対応する防御機能を正式提供 2025/12/17 クラウドストライクは2025年12月15日、生成AIやAIエージェントを狙った新たなサイバー攻撃に対応するため、「Falcon AI Detection and Response(AIDR)」の一般提供を開始したと発表した。
記事 CDN・ADC・ロードバランサ クラウドフレアが年次レポート公開、記録的DDoS攻撃など2025年ネット動向 クラウドフレアが年次レポート公開、記録的DDoS攻撃など2025年ネット動向 2025/12/16 クラウドフレアは2025年12月15日、2025年のインターネット動向をまとめた年次レポート「Cloudflare Radar Year in Review」を公開したと発表した。同レポートは同社が運営するインターネット計測基盤「Cloudflare Radar」に基づくもので、今回で6回目の年次総括となるという。
記事 IT戦略・IT投資・DX 【特集】企業を止めない力─“データ”でAIを活かし、AIで“レジリエンス”を強化 【特集】企業を止めない力─“データ”でAIを活かし、AIで“レジリエンス”を強化 2025/12/11 AIが競争力を左右する時代、企業にとって本当の武器となるのは“正しいデータ”を扱う力です。変化の激しい市場で、攻めの意思決定と強固なレジリエンスをいかに両立させるか。その答えは、現場で生まれる膨大なマシンデータを可視化し、組織全体で活かすレジリエントな経営基盤にあります。本特集では、AIとデータを融合し、企業をしなやかに強くする新しい経営のあり方を解き明かします。
記事 IT運用管理全般 情シス8割が悲鳴──運用地獄から抜け出すため“本当に必要な監視”とは 情シス8割が悲鳴──運用地獄から抜け出すため“本当に必要な監視”とは 2025/12/11 「情報システム部門の約8割が人材不足を実感している」──ある調査で、多くの企業が抱える深刻な実態が浮き彫りになった。情シス部門は限られた人員で日々の運用・監視業務に追われ、業務の属人化も進む一方だ。クラウド化で複雑さを増すシステム環境を前に、このままでは立ち行かなくなる。この悪循環を断ち切り、効率的な運用を実現する術はあるのだろうか?
記事 セキュリティ総論 なぜDX時代は「サイバーレジリエンス」が有効?EDR導入「しくじり」回避法を解説 なぜDX時代は「サイバーレジリエンス」が有効?EDR導入「しくじり」回避法を解説 2025/12/08 企業にとってDXが喫緊の課題となる中、それに合わせて効果的なセキュリティ対策の手法も変化している現在。DXに合ったセキュリティ構築や、年々巧妙化し既知の脅威対策だけでは対処が困難になっているサイバー攻撃への対策に苦戦している企業が少なくない。特にランサムウェアや情報摂取型マルウェアなどの攻撃は、IoT機器や工場の生産機器にまで及び、事業継続に深刻な影響を及ぼしている。DX時代に最適なセキュリティ体制はどう構築すればよいのか。最新の攻撃トレンドとともに、カギとなる「サイバーレジリエンス」に基づく防御手法について解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 静かに侵入、静かに退出……知らぬ間に「大企業攻撃の踏み台」になる危険な落とし穴 静かに侵入、静かに退出……知らぬ間に「大企業攻撃の踏み台」になる危険な落とし穴 2025/11/11 現代のサイバー攻撃において、中堅中小企業が狙われやすいのは共通認識となっている。だが、その真の恐怖は「静かに侵入して、静かに退出する」攻撃手法にある。その企業は気付かないまま情報収集に利用され、取引先である大企業で大規模な被害が発覚した後に、初めて事態の重大さに気付くのだ。その背景に、中堅中小企業は人・情報・資金が不足し、セキュリティ対策がツギハギだらけという厳しい現実がある。限られたリソースの中でいかにセキュリティ対策を強化すべきなのか、某物流系中堅企業の事例とともに解説する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 攻撃者 vs 防御者…24時間体制でハッカーと戦う人たちの「正体」 攻撃者 vs 防御者…24時間体制でハッカーと戦う人たちの「正体」 2025/10/20 4 企業のネットワークを守る“最後の砦”として、昼夜を問わずサイバー攻撃と向き合う専門家たちがいる。彼らは侵入の兆しをいち早く察知し、被害を最小限に抑えるために最前線で対応する存在だ。急速に進化を続ける攻撃手口に立ち向かうためには、どのようなスキルで、どのような取り組みを日夜行っているのか。トレンドマイクロ サイバーセキュリティ・イノベーション研究所 プリンシパルエンジニアの林憲明氏が上梓した、サイバーセキュリティについて実践的に学ぶことができる『実践サイバーセキュリティ入門講座 現場に残された痕跡からハッカーの攻撃を暴け』から紹介する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 1時間で1,400万円の損失も……重大インシデント被害を拡大させる「真の犯人」とは? 1時間で1,400万円の損失も……重大インシデント被害を拡大させる「真の犯人」とは? 2025/09/03 パッチ不具合で業務が全面停止、航空会社ではサイバー攻撃によりフライトが最大4時間遅延、精密機器メーカーはランサムウェアで情報漏えい。今やITインシデントは「例外」ではなく「日常」であり、1時間のシステムダウンが約1,400万円の損失を招くという調査結果もある。多くの企業が対策を講じているはずなのに、なぜ現場では被害が広がるのか? その答えを探る。
記事 セキュリティ運用・SOC・SIEM・ログ管理 何が凄い? DXを推進するトップ企業「日清食品グループ」のセキュリティ対策大解剖 何が凄い? DXを推進するトップ企業「日清食品グループ」のセキュリティ対策大解剖 2025/07/17 近年のサイバー脅威の高まりを受け、日清食品グループでは、企業全体でサイバーセキュリティ対策の強化を進めている。ゼロトラスト・アーキテクチャーやランサムウェア侵入を検知する仕組みの構築、対応体制の整備、セキュリティリテラシー啓発など、グループが進めている取り組みについて、日清食品ホールディングスのグループITガバナンス部サイバーセキュリティ戦略室のプロフェッショナルである押原弘明氏が解説する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 【超実践】AWS・GCP・Azure「セキュリティ強化策」を完全解説、サービス別の具体手法 【超実践】AWS・GCP・Azure「セキュリティ強化策」を完全解説、サービス別の具体手法 2025/06/09 昨今のサイバー攻撃の多様化・巧妙化に伴い、クラウドネイティブ環境におけるセキュリティリスクはますます高まっている。この状況下で重視されているのが、クラウド環境における「ログのモニタリング」だ。クラウドサービスごとにログのモニタリング手法を整理し、ログ監視の具体的な実践方法、ポイントを解説する。
記事 セキュリティ総論 JR東日本グループのセキュリティ戦略、12万台のデバイスを守る「ハーフトラスト」とは JR東日本グループのセキュリティ戦略、12万台のデバイスを守る「ハーフトラスト」とは 2025/05/07 東日本全域に広大な路線網を持つ東日本旅客鉄道(JR東日本)。近年では、モバイルSuicaなどを軸に「非鉄道事業」の強化にも力を入れている。多種多様なJR東日本グループの情報システムに係る事業を支えているのがJR東日本情報システム(JEIS)だ。鉄道事業や駅サービス、駅ビル、Suicaなど、数百を超えるシステムの開発・運用に携わっている。さまざまなシステムに対応しなければならない一方で、昨今のサイバー攻撃の高度化に伴い、同社はどのようなセキュリティ対策を講じているのか。
記事 ゼロトラスト・クラウドセキュリティ・SASE 流行だけど…「EDR+SOCサービス導入」は結構失敗する理由、妄信担当者は何を間違う? 流行だけど…「EDR+SOCサービス導入」は結構失敗する理由、妄信担当者は何を間違う? 2025/03/21 ここ数年のリモートワーク導入やクラウドサービスの利用増加などを受け、企業のIT環境は劇的に変化した。それに伴い、企業のセキュリティ対策の領域では「ゼロトラスト」の重要性が認識されるようになり、EDRやCASB、DLP、ATPなど、あらゆるセキュリティツールの導入が進んだ。特に、「EDRツール」と24時間365日監視を支援してくれる「EDRのSOCサービス」をセットで導入する企業が増えたが、現場の改善を感じられている企業は少ないという。なぜ、EDR導入は解決策にならないのか。見落としている“落とし穴”を解説する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 深刻な「OTセキュリティの運用問題」、苦しみを軽減する方法はあるのか? 深刻な「OTセキュリティの運用問題」、苦しみを軽減する方法はあるのか? 2025/03/19 企業の重要な設備を守るOTセキュリティが、いま深刻な危機に直面している。ランサムウェアを始めとするサイバー攻撃は生成AIの登場でますます隆盛を誇り、システムが停止する事例はいまや珍しくもない。一方で24時間365日のセキュリティ監視や、増え続けるアラートへの対応など、OTセキュリティの運用はもはや限界に達している。企業をとりまくこの絶望的な状況を救う方法はあるのだろうか?
記事 セキュリティ運用・SOC・SIEM・ログ管理 EDRだけでは防げない…? セキュリティ専門家3人が教える「最新攻撃」と「4つの対策」 EDRだけでは防げない…? セキュリティ専門家3人が教える「最新攻撃」と「4つの対策」 2025/03/12 企業におけるDX進展が加速する半面、サイバーリスクは深刻化する一方だ。2024年12月のDDoS攻撃の件数は前年同月比の1.6倍に増加し、過去最大の件数に上ったと報じられている。そこで今回、ホワイトハッカー企業であるCEL 代表取締役の中本 有哉氏ら3名が、HCLSoftware主催セミナー(2024年1月30日開催)に登壇し、サイバー攻撃の最新動向や企業が行うべきセキュリティ対策について解説した。
記事 セキュリティ運用・SOC・SIEM・ログ管理 「SIEMの限界」を突破せよ──攻撃者優位の時代に求められる次世代セキュリティ運用 「SIEMの限界」を突破せよ──攻撃者優位の時代に求められる次世代セキュリティ運用 2025/02/21 サイバー攻撃がますます高度化・高速化し、「アタックサーフェス(攻撃対象領域)」が飛躍的に拡大している今日、従来型のセキュリティ運用体制では企業を守り切るのが至難になっている。とはいえ、売上規模が1,000億円を超え、世界規模でサプライチェーンや拠点を展開する大企業にとって、防御体制を再構築する難度は高い。その難題を解決する方策について、SCSKセキュリティのCTOであり、ZAPエバンジェリストやDEFCONで開催されたRecon Village CTF優勝といった数々の実績を有する亀田 勇歩氏と、パロアルトネットワークス チーフサイバーセキュリティストラテジストであり、イギリス、カナダ、そして日本のセキュリティ企業での勤務経験を持ち日本国内・海外のセキュリティ事業にも精通している染谷 征良氏に伺う。
記事 セキュリティ総論 担当者が「燃え尽き症候群」……ガートナーが語る「長続きさせる」セキュリティ対策 担当者が「燃え尽き症候群」……ガートナーが語る「長続きさせる」セキュリティ対策 2025/02/07 13 企業のセキュリティ対策は場当たり的な対応の連続になりがちで、セキュリティ担当者が「燃え尽き症候群」に陥りがちだ。その回避に向けてカギを握るのが、中・長期的な視点に基づく継続的な対応策の検討である。Gartner バイスプレジデント, アナリストの礒田優一氏が、セキュリティ・ガバナンスの重要性を解説するとともに、担当者が疲弊しないために中長期の視点で検討すべき「ゼロトラスト戦略」や「AIガバナンス」など、5つのアジェンダを紹介する。
記事 セキュリティ総論 「これ誰が対応するの…?」多くの企業がEDRを“使いこなせていない”ワケ 「これ誰が対応するの…?」多くの企業がEDRを“使いこなせていない”ワケ 2024/10/31 現代のサイバー脅威はランサムウェアや情報漏えい、RaaS、ソーシャル・エンジニアリング、モバイルマルウェアなど多岐にわたる。こうした環境下で自組織を守るには、EDR/XDRなどの「マルウェアの侵入を前提として、脅威を特定、調査、対応する」セキュリティソリューションが注目を集めている。しかし、実は多くの企業が本当の意味では「EDRを使いこなせていない」実態が明らかになってきた。それはなぜか? サイバー攻撃の最新動向を踏まえ、EDR/XDRを運用するうえでの問題点や、それを解決するための方法を探る。
