記事 ID・アクセス管理・認証 その管理体制、すでに危険水域?クラウド時代に必要な「特権ID管理」の“3つの観点” その管理体制、すでに危険水域?クラウド時代に必要な「特権ID管理」の“3つの観点” 2025/10/08 DX推進とクラウド移行が加速する中、多くの企業がセキュリティの新たな脅威に直面している。特に、システム管理に必要な特権IDが狙われるサイバー攻撃や内部不正が急増し、甚大な被害をもたらすケースが後を絶たない。従来のオンプレミス環境とは異なるクラウドの特性を理解し、適切な管理体制を構築できるかが企業存続の鍵となる。
記事 セキュリティ総論 世界の損失額1,400兆円の衝撃…データ爆増時代に知っておきたい「保護戦略5ステップ」 世界の損失額1,400兆円の衝撃…データ爆増時代に知っておきたい「保護戦略5ステップ」 2025/10/08 クラウド化やAI活用が進む中、企業データはあらゆる領域に分散している。だが多くの企業では、データ保護対策が断片化し、機密情報の流出リスクが深刻化している上、従来のDLP(データ損失防止)製品では運用に失敗するケースが相次いでいる。では効果的なデータ保護体制をいかに構築すべきなのか。本稿では後悔する前に知ってほしい5つのステップを解説する。
記事 セキュリティ総論 兵庫県警が挑む「全方位型」サイバーセキュリティ対策、先陣切った「組織改革」の詳細 兵庫県警が挑む「全方位型」サイバーセキュリティ対策、先陣切った「組織改革」の詳細 2025/10/06 兵庫県警が挑む「全方位型」サイバーセキュリティ対策、先陣切った「組織改革」の詳細 近年、サイバー攻撃は国境を越えて広がり、自治体や企業を問わず深刻な被害をもたらしている。こうした中で兵庫県警察は、他県に先駆けて「サイバーセンター」を設立し、体制強化と人材育成に取り組んでいる。国としてもサイバー警察局の設立など体制整備を進める中、現場レベルではどのような実践が行われているのか。兵庫県警察 サイバーセキュリティ・捜査高度化センター サイバー企画課 課長補佐の柳英俊氏が、組織の役割や現場の実態、企業や教育機関との連携による対策について解説する。
記事 セキュリティ総論 中国系の攻撃グループが「日本を狙っている」裏事情…今やるべき「重要な対策9選」 中国系の攻撃グループが「日本を狙っている」裏事情…今やるべき「重要な対策9選」 2025/10/06 サイバー攻撃が企業経営に与える影響が一段と深刻化している。現在、日本企業は中国系の攻撃グループから格好の標的とされており、従来の対策だけでは十分な防御が困難な状況にある。こうした新たな脅威に対し、日本企業はどのように対応すべきなのか。現状のリスクと、今求められる「9つの重要対策」について、セキュリティの専門家が具体的に解説する。
記事 セキュリティ総論 万博開催の関西も狙われる、企業が知らない“ランサム攻撃の本質”とは? 万博開催の関西も狙われる、企業が知らない“ランサム攻撃の本質”とは? 2025/09/30 万博開催の関西も狙われる、企業が知らない“ランサム攻撃の本質”とは? 2025年は大阪・関西万博が開催され、国際的に注目を集める大きなイベントがサイバー攻撃の標的にされる可能性がある。しかし、サイバー攻撃と対策の本質はあまり理解されていない現状があるのも事実だ。そこで、神戸大学 名誉教授 近畿大学情報学研究所 客員教授 サイバーセキュリティ部門長の森井 昌克氏に、ランサムウェアをはじめとするサイバー攻撃の「目に見えない被害」を含めた現状と、企業、組織、個人がとるべき対策の本質について話を聞いた。
記事 標的型攻撃・ランサムウェア対策 ランサム被害を振り返り、大阪府立病院が「3日間はそっとしてほしい」と語るワケ ランサム被害を振り返り、大阪府立病院が「3日間はそっとしてほしい」と語るワケ 2025/09/26 ランサム被害を振り返り、大阪府立病院が「3日間はそっとしてほしい」と語るワケ 2022年10月31日、大阪府立病院機構の大阪急性期・総合医療センターはランサムウェア攻撃を受ける。電子カルテシステムが使用不能となり、外来診療が一時停止。さらに、患者データへのアクセスも制限され、診療業務全般に深刻な影響を及ぼした。この復旧に尽力した医療情報部 診療情報管理室 総括主査の森藤 祐史氏が、インシデントを通じて得られた教訓について明かした。
記事 セキュリティ総論 生成AI×マルウェアは…かなりヤバい?専門家が解説「情シス必読のガイドライン4選」 生成AI×マルウェアは…かなりヤバい?専門家が解説「情シス必読のガイドライン4選」 2025/09/26 生成AI×マルウェアは…かなりヤバい?専門家が解説「情シス必読のガイドライン4選」 企業が長期的な成長を遂げるには、常日頃からリスクに対して備えておく必要がある。想定外のリスクが発生すると、企業は大きな損失を被り、経済的な損失や社会的な信用の低下などにつながる恐れがある。従業員や顧客の安全を守るためにも、企業はどのようなリスクが起こる可能性があるのかを想定し、対策を講じる必要がある。情報セキュリティ大学大学院の大久保隆夫氏に、企業が注意するべきリスクの種類や、近年注目されている生成AIのリスク、安全に使うためのポイントを聞いた。
記事 セキュリティ総論 【延べ300社】イオンが国内外「62万人」の従業員全体を守るセキュリティ戦略の秘訣 【延べ300社】イオンが国内外「62万人」の従業員全体を守るセキュリティ戦略の秘訣 2025/09/26 【延べ300社】イオンが国内外「62万人」の従業員全体を守るセキュリティ戦略の秘訣 急ピッチで海外展開を進めてきたイオングループが今、新たな課題に直面している。それが、セキュリティ統制の問題だ。アジア展開の加速によって増加する海外インシデント、現地スタッフの限られたITリテラシー、そして急速に進むデジタル化への対応──これらの課題に対し、イオンが構築した「62万人規模のグローバルセキュリティガバナンス」は、どのような戦略と実践で成り立っているのだろうか。
記事 セキュリティ総論 メルカリはなぜ「セキュリティカルチャー」を重視?実践する「社員が演技」の研修とは メルカリはなぜ「セキュリティカルチャー」を重視?実践する「社員が演技」の研修とは 2025/09/24 メルカリはなぜ「セキュリティカルチャー」を重視?実践する「社員が演技」の研修とは 近年、クラウドネイティブのビジネスで、「セキュリティ&プライバシー」が重要課題となっている。そうした中で、積極的なセキュリティ・プライバシー対策を行っているのが、日本最大のフリーマーケットアプリを運営するメルカリだ。メルカリの取り組み事例について、同社が定める「5つのリスク」への対応策を交えてメルカリのGroup CISOである市原尚久氏が解説する。
記事 セキュリティ総論 AIカメラが「現場」を可視化、“即戦力”の最新施設セキュリティとは? AIカメラが「現場」を可視化、“即戦力”の最新施設セキュリティとは? 2025/09/12 施設のセキュリティ管理において、AIカメラが注目を集めている。従来の「監視」機能を超え、リアルタイムで現場の異常を検知し、迅速な対応を促すこの新たなセキュリティシステムは、ビジネス課題解決に貢献している。AIとクラウド技術を駆使し、防犯、ハラスメント対策、衛生管理など、施設の多様なニーズに対応。これからのセキュリティは、ただの防止策ではなく、現場の「可視化」による業務効率化とリスク軽減を実現する。
記事 ガバナンス・内部統制・不正対策 生成AIで大変貌する「内部脅威」…中大・アクセンチュア・AWSらが語る“超実践対策” 生成AIで大変貌する「内部脅威」…中大・アクセンチュア・AWSらが語る“超実践対策” 2025/09/12 生成AIの急激な普及により、企業が保有する顧客情報や機密情報の無断持ち出しや改ざん、削除などの行為が容易になりつつある。現実に、情報漏えいや内部不正に関する事案が増えつつあり、このまま何も対策をしなければ、早晩、大きな事件・事故が起きても不思議はない。2025年7月24日に開催されたセミナー「テクノロジーコンサルが語る内部脅威対策の最前線」では、こうした厳しい現実と求められる対策について、各界の専門家が解説した。
記事 セキュリティ総論 リクルートが実践「攻撃者目線」のセキュリティ対策、多様なデータを守る緻密な体制 リクルートが実践「攻撃者目線」のセキュリティ対策、多様なデータを守る緻密な体制 2025/09/12 リクルートが実践「攻撃者目線」のセキュリティ対策、多様なデータを守る緻密な体制 企業を狙うサイバー攻撃が高度化・複雑化する中、多くの組織が「どこから手をつけるべきか」という課題に直面している。限られたリソースで全方位にセキュリティ対策を講じることは現実的ではない。この問題に対して、リクルートのセキュリティ統括室で部長を務める六宮 智悟氏は「攻撃者の気持ちになって自組織を眺める」というアプローチで、“超本質的”と言えるセキュリティ戦略を構築している。
記事 PaaS・FaaS・iPaaS・XaaS 【特集】"一番欲しい"を最速で 【特集】"一番欲しい"を最速で 2025/09/08 JBCCはクラウド・セキュリティ・超高速開発を中心に、システムの設計から構築・運用までを一貫して手掛けるITサービス企業です。 DXを最速で実現させ、変革を支援するために、技術と熱い想いで、お客様と共に挑みます。
記事 IT資産管理 ゼロにならない「野良端末」はどうする…?最後にたどり着いた”セキュリティ対策の答え” ゼロにならない「野良端末」はどうする…?最後にたどり着いた”セキュリティ対策の答え” 2025/09/03 複数のセキュリティツールを導入したにもかかわらず、各部門で情報が分散し、野良端末の存在や脆弱性への対処優先順位が見えない──。こうした悩みを抱える企業は少なくない。ツールごとに異なるデータ形式、拠点ごとに独自運用される管理体制が、全社規模での統合的なリスクマネジメントを困難にしている。企業はこの複雑化したセキュリティ運用をどう解消し、真に有効な資産・脆弱性管理を実現できるのだろうか。
記事 ゼロトラスト・クラウドセキュリティ・SASE 静かに増える「覚えのないSaaS」…あなたの会社を救う“実用的”ゼロトラスト戦略 静かに増える「覚えのないSaaS」…あなたの会社を救う“実用的”ゼロトラスト戦略 2025/08/26 SaaSの急増とリモートワークの定着により、企業内には管理されていない「覚えのないSaaS」が増殖している。これら“シャドーIT”は、情報漏えいやサイバー攻撃の温床となるリスクをはらんでいる。今求められるのは、信頼を前提としない「ゼロトラスト」のセキュリティ戦略だ。では、真のゼロトラストを実現するために企業がまず着手すべきことは何なのだろうか。
記事 ネットワークセキュリティ・VPN 「なぜうちが?」企業の“死角”を狙う攻撃が急増中…専門家が語る、今徹底すべき対策 「なぜうちが?」企業の“死角”を狙う攻撃が急増中…専門家が語る、今徹底すべき対策 2025/08/22 「なぜうちが?」企業の“死角”を狙う攻撃が急増中…専門家が語る、今徹底すべき対策 攻撃に遭遇する確率が上昇しているとともに、従来のサイバー攻撃対策では対応しきれない「見えない攻撃」が急増している。限界を迎えている従来の境界型防御から、どのような変化が求められているのか。セキュリティインシデントの分析や再発防止のための活動を行うJPCERTコーディネーションセンターの脅威アナリスト 佐々木勇人氏が、最近の攻撃事例を基に、今やるべきセキュリティ対策について語った。
記事 セキュリティ総論 「横浜DX戦略」の裏で…CIO補佐監が語る「AI時代のデジタルリスク」 「横浜DX戦略」の裏で…CIO補佐監が語る「AI時代のデジタルリスク」 2025/08/21 「横浜DX戦略」の裏で…CIO補佐監が語る「AI時代のデジタルリスク」 人口377万人を擁し、日本で最も人口の多い基礎自治体である横浜市が、いま大胆な変革に挑んでいる。迫り来る少子高齢化の波と税収減という二重苦を前に、同市が選んだ道は「デジタル×デザイン思考」を軸としたDX戦略だった。しかし、デジタル化が進むほどに増大する「デジタルリスク」との戦いも同時に始まっている。果たして横浜市は、この困難な課題にどう立ち向かっているのか? CIO補佐監およびCISO補佐監を務める福田次郎氏が、同市のセキュリティマネジメントの最前線と、AI時代の新たなリスクへの備えを明かす。
記事 標的型攻撃・ランサムウェア対策 “万博”で関西企業がリスクに直面、東京五輪などに学ぶ有効なセキュリティ対策 “万博”で関西企業がリスクに直面、東京五輪などに学ぶ有効なセキュリティ対策 2025/08/08 “万博”で関西企業がリスクに直面、東京五輪などに学ぶ有効なセキュリティ対策 大阪・関西万博の開催を控え、関西エリアが国際的に注目を浴びる中、企業のサイバーセキュリティリスクも高まっている。ランサムウェア、標的型攻撃、サプライチェーンへの攻撃など、いま関西企業は何に備え、どのような対策を採るべきか──神戸大学 名誉教授の森井 昌克氏と、近畿大学 准教授の柏崎 礼生氏、NRIセキュアテクノロジーズ 部長の西田 助宏氏が密な議論を交わした。
記事 製造業セキュリティ 一般企業とここまで違う「製造業のサイバー対策」、OTセキュリティ「6つの対策」とは 一般企業とここまで違う「製造業のサイバー対策」、OTセキュリティ「6つの対策」とは 2025/08/07 企業を超えてサプライチェーンが拡大する現在、工場などで物理的な装置を制御するOT(Operation Technology)セキュリティの重要性が高まっている。OTセキュリティでは、その特性上「何を、どこまでやればいいのか」という課題に悩まされるケースが多い。通常のITセキュリティとのどんな違いに留意してセキュリティ対策を講じればよいのか。現実的かつ実績ある「6つのセキュリティ対策」をご紹介する。
記事 セキュリティ総論 【要注意】APIがサイバー攻撃の標的に……OWASPも公開する“APIの落とし穴” 【要注意】APIがサイバー攻撃の標的に……OWASPも公開する“APIの落とし穴” 2025/08/07 モバイルアプリやクラウド、生成AIの普及により、APIは企業システムの根幹を支える存在となっている。その一方で、APIを悪用した攻撃は年々複雑化・高度化しており、世界的にもOWASP Top 10 API Securityなどの脅威リストが発行されるなど、APIセキュリティは非常に重要な課題となっている。従来の防御策では見逃されやすいこれらのリスクに、企業はどう対処すべきか。APIセキュリティの見直しが、いま求められているが、どのような対策手法が最も有効なのか。
記事 情報漏えい対策 【事件多発】従業員を「最後の砦」に変える、効果的セキュリティ教育設計とは? 【事件多発】従業員を「最後の砦」に変える、効果的セキュリティ教育設計とは? 2025/07/31 最新のサイバー攻撃は高度化し、従来の多層防御だけでは限界を迎えている。実際に、大手企業でも1人の従業員のミスから大規模な情報漏えいが発生するケースが後を絶たない。攻撃者はたった1カ所の突破で成功するが 、防御側はすべての脆弱性を守らなければならない。このような圧倒的に不利な状況で、組織はどのように従業員をセキュリティの「砦」として育成すべきなのか。
記事 セキュリティ総論 たった8%…「AIに脆弱すぎる」日本、アクセンチュアおすすめ4つの即実行すべき対策 たった8%…「AIに脆弱すぎる」日本、アクセンチュアおすすめ4つの即実行すべき対策 2025/07/30 アクセンチュアは、生成AIの普及が進む中でのサイバーセキュリティの実態を明らかにする最新調査レポート「サイバーセキュリティ・レジリエンスの現状2025」を発表した。本調査は、日本を含む世界17カ国・24業種の大企業に所属する経営幹部2,286人を対象に実施され、サイバー脅威に対する防御態勢やセキュリティ成熟度、今後求められる対策について多角的に分析している。
記事 セキュリティ総論 メルカリやイオンのCISOらが熱論、生成AIでサイバー攻撃はどう変わる?今対策すべきは メルカリやイオンのCISOらが熱論、生成AIでサイバー攻撃はどう変わる?今対策すべきは 2025/07/30 生成AIの急速な進化により、サイバー攻撃は新たなフェーズに移行している。こうした中、ビジネス+ITではセキュリティの専門家、CISO(最高情報セキュリティ責任者)をはじめとするセキュリティリーダーを招待し、複雑化・高度化するセキュリティについて議論する「エグゼクティブラウンドテーブル」を開催した。メルカリ、イオンや全日本空輸(ANA)など、さまざまな企業のセキュリティリーダーが、企業を取り巻く深刻な状況と解決に必要な考え方や対策について本音で議論を交わした。
記事 クラウドストレージ・ファイル共有・ファイル転送 「ウソだろ?」“昭和の遺物”FAXがまさかの成長……「あの業界」が手放さないワケ 「ウソだろ?」“昭和の遺物”FAXがまさかの成長……「あの業界」が手放さないワケ 2025/07/30 56 「まさか、今どきFAX?」──そう思ったあなたにこそ、読んでほしい。クラウドやメール全盛の今、あの「ピーヒョロロロ音」が再び脚光を浴びている。廃れゆくと思われたFAXが、一部の現場で再評価され、進化すら遂げているのだ。令和の時代になぜ、“紙と音”の伝送手段が見直されているのか? FAXの最新事情に迫る。
記事 セキュリティ総論 IPAの「10大脅威」を徹底解説、専門家が「次の1位」と予測する“いま最大の脅威”とは IPAの「10大脅威」を徹底解説、専門家が「次の1位」と予測する“いま最大の脅威”とは 2025/07/22 IPAの「10大脅威」を徹底解説、専門家が「次の1位」と予測する“いま最大の脅威”とは 情報処理推進機構(IPA)が毎年公表している「情報セキュリティ10大脅威」。2025年1月末には、前年の情報セキュリティの重大な脅威を分析した2025年版が発表された。このレポートからは、ランサムウェアによる新たな攻撃の手口や、急増するシステムの脆弱性を突く攻撃など、生々しい脅威の実態が伝わってくる。本稿では、最新のサプライチェーン対策強化も含め、IPAセキュリティセンターの中野美夏氏が解説する。
記事 標的型攻撃・ランサムウェア対策 頻発する人が原因の情報漏えい…なぜ対策が「形骸化」?誰もが見落とす「3つの課題」 頻発する人が原因の情報漏えい…なぜ対策が「形骸化」?誰もが見落とす「3つの課題」 2025/07/18 企業のサイバーセキュリティ対策が岐路に立たされている。サイバー攻撃の被害規模は拡大し続け、また、セキュリティ教育に投じる時間は足りない企業も増えている。さらにはサイバー攻撃も進化しており、従来の対策では防御しきれない状況が増えてきている。情報漏えい事件が相次ぎ、企業は新たな防御戦略の構築を迫られているが、従業員を「最後の砦」として活用する戦略的セキュリティ教育をどう設計していくべきか。
記事 情報漏えい対策 なぜサイバー攻撃の「最後の砦」は従業員なのか? 失敗しないセキュリティ教育の定石とは なぜサイバー攻撃の「最後の砦」は従業員なのか? 失敗しないセキュリティ教育の定石とは 2025/07/16 フィッシングメールやランサムウェアなど、サイバー攻撃の被害は後を絶たない。企業の機密情報を狙った攻撃手法は年々高度化・巧妙化しており、従来の技術的対策だけでは防ぎきれないケースが増加している。システムやルールによる多層防御といった対策の自動化はもちろん、サイバー攻撃の被害から企業の情報を守る人材の育成も多くの企業にとって急を要する課題だろう。では、こうした人材はどのように育てるべきなのだろうか。
記事 セキュリティ総論 海外拠点から猛反対も…積水化学に聞いた、知られざる「セキュリティ戦略」の軌跡 海外拠点から猛反対も…積水化学に聞いた、知られざる「セキュリティ戦略」の軌跡 2025/07/14 海外拠点から猛反対も…積水化学に聞いた、知られざる「セキュリティ戦略」の軌跡 サイバーセキュリティの脅威が国家の枠を超えて増大しつつある中、グローバル企業は高度に標準化されたセキュリティ体制をグローバルで整えなくてはならない。だが、海外拠点との調整はあらゆる側面で苦労を強いられる。そうした局面を乗り越えて、日本発のセキュリティ施策を世界規模で展開しているのが積水化学グループだ。本稿では、どのようにグローバルセキュリティ戦略を実践してきたのか、デジタル変革推進部 情報システムグループの原 和哉氏に語ってもらった。
記事 セキュリティ総論 パナソニックが挑んだ「脱・縦割り体制」、IT・OT・製品セキュリティ統合管理の舞台裏 パナソニックが挑んだ「脱・縦割り体制」、IT・OT・製品セキュリティ統合管理の舞台裏 2025/07/14 パナソニックが挑んだ「脱・縦割り体制」、IT・OT・製品セキュリティ統合管理の舞台裏 製造業のサイバーセキュリティ対策は昨今、IT、OT(製造システム)、製品セキュリティの3領域を統合的に管理することの重要性が高まっている。しかし、多くの企業では各部門が個別に対策を進める縦割り体制が続いており、真の意味でのセキュリティガバナンスを確立できていないのが実情だ。そこで抜本的な改革を行ったのがパナソニックホールディングスだ。同社の革新的なセキュリティガバナンス戦略について、サイバーセキュリティ統括室&製品セキュリティセンターの松本 哲也氏に詳しく話を聞いた。
記事 セキュリティ総論 某銀行が実践の“新アプローチ”が凄い?「数千台の大規模仮想マシン移行」成功の秘訣 某銀行が実践の“新アプローチ”が凄い?「数千台の大規模仮想マシン移行」成功の秘訣 2025/07/14 仮想化は企業のIT基盤において不可欠な存在だ。物理リソースの効率化や柔軟なシステム運用を可能にする一方で、運用の複雑さやコスト、ベンダーロックインといった課題も無視できない。特に昨今では、VMware製品のライセンス体系変更を受け、多くの企業が仮想化基盤の見直しを迫られている。こうした中で、新たな解決策が注目されている。
