記事 セキュリティ総論 実は「危険度順」ではない?脆弱性対策の正しい「優先順位」のつけ方を辻伸弘氏が解説 実は「危険度順」ではない?脆弱性対策の正しい「優先順位」のつけ方を辻伸弘氏が解説 2025/07/01 実は「危険度順」ではない?脆弱性対策の正しい「優先順位」のつけ方を辻伸弘氏が解説 情報システム担当者やセキュリティ担当者にとって大きな課題となっているのが、年間を通じて膨大な数が公表される脆弱性への対応である。これらに効果的に対処するには、まず優先順位を明確にすることが不可欠だ。SBテクノロジーでプリンシパル セキュリティリサーチャーを務める辻伸弘氏は、「正しい対策を講じるには、正しい現状把握が重要」と語る。脆弱性が発生する背景とそれらにどう対応すべきかについて、実例やデータを交えて辻氏が解説する。
記事 セキュリティ総論 セキュリティ“すべて外部委託”は超危険……現役ネット銀行CIOが教える「最適解」 セキュリティ“すべて外部委託”は超危険……現役ネット銀行CIOが教える「最適解」 2025/06/30 セキュリティ“すべて外部委託”は超危険……現役ネット銀行CIOが教える「最適解」 「セキュリティ対策はすべて外部ベンダーに委ねれば十分」という考え方は、むしろ企業にとって重大なリスクとなり得る。一方で、多くの企業が直面しているのが、サイバーセキュリティ分野の人材不足。こうした状況下で、企業はいかにして実効性のあるセキュリティ体制を構築すべきか。今後の対策に不可欠な“発想の転換”と、確保すべき人材について、ネット金融機関でサイバーセキュリティを長年担当してきた現役CIOが詳しく解説する。
記事 セキュリティ総論 サイバー攻撃を受けた名古屋港、なぜすぐに業務再開できた?新時代の「企業防衛戦略」 サイバー攻撃を受けた名古屋港、なぜすぐに業務再開できた?新時代の「企業防衛戦略」 2025/06/27 サイバー攻撃を受けた名古屋港、なぜすぐに業務再開できた?新時代の「企業防衛戦略」 サイバー空間とフィジカル空間(現実空間)が密接に結びついた現在、サイバー攻撃が物理的な被害にまで及ぶ可能性も高まっている。たとえば、過去には海運大手のマースクや名古屋港がサイバー攻撃を受け、物流に大混乱が起きたケースもあった。しかし、名古屋港の例では有効な対策を実施していたことにより、2日後には業務再開できたという。名古屋工業大学で教授を務める渡辺 研司氏に、対策として注目の「サイバー・フィジカルセキュリティ」について、話を聞いた。
記事 標的型攻撃・ランサムウェア対策 認証の先に潜む恐怖、「19億」のセッショントークンが盗まれた衝撃の手口と防御策 認証の先に潜む恐怖、「19億」のセッショントークンが盗まれた衝撃の手口と防御策 2025/06/27 AIテクノロジーの進展により、ビジネスにAIを組み込む動きが活発化している。一方で、サイバー攻撃にもAIテクノロジーを悪用する動きが見られ、多くの攻撃が「アイデンティティー」を標的にしている。実際に、フォーチュン誌が発表する売上高が上位の1000社の従業員から19億ものセッションクッキーが盗まれていることが明らかになっている。AIの活用だけでなく悪用も広がるなか、企業はサイバー攻撃対策にどのようにAIテクノロジーを活用すべきか、「アイデンティティー」を包括的に保護するアプローチについて紹介する。
記事 クラウド たった1つの「設定ミス」が命取りに…クラウドが直面する「5つのセキュリティ課題」 たった1つの「設定ミス」が命取りに…クラウドが直面する「5つのセキュリティ課題」 2025/06/27 今や企業ITはクラウドなしでは成立しない。だからこそ、深刻な問題になっているのがクラウドのセキュリティ対策だ。現在は多くのセキュリティツールが乱立してサイロ化しているため、クラウドを標的とするサイバー攻撃に十分に対応できていない。今、本当に必要とされるクラウドセキュリティ対策とは何か、最新の仕組みを解説する。
記事 クラウドストレージ・ファイル共有・ファイル転送 IPAの被害報告から判明、ランサムウェア被害の8割を占める「ある感染経路」とは? IPAの被害報告から判明、ランサムウェア被害の8割を占める「ある感染経路」とは? 2025/06/26 情報処理推進機構(IPA)が毎年発表している「情報セキュリティ10大脅威」は、我が国のサイバーセキュリティの現状を映す重要なレポートだ。本稿では「2025年版」記載の10大脅威から、特に注目したい3つの事例をピックアップ。実際に発生したセキュリティ事故のケースを詳細に見ていきながら、具体的な防御手法を解説していく。
記事 ASM・CTEM・脆弱性診断・レッドチーム “攻め”の検証が守りを変える──金融庁が実証した「TLPT」の真価とは “攻め”の検証が守りを変える──金融庁が実証した「TLPT」の真価とは 2025/06/25 サイバー攻撃の被害が拡大している。直近でも、証券口座が乗っ取られて勝手に株が売買される被害が発生している。企業は二重三重の対策をしているはずなのに、なぜ被害は減らないのか。こうした中、金融庁が地域金融機関に対するある取り組みを実施した。ここでは、その取り組みから見えてくる被害が減らない背景と、金融機関を初めとする日本企業が、いま取り組むべき重要な対策について、金融庁 総合政策局 リスク分析総括課 ITサイバー・経済安全保障監理官齊藤 剛 氏との談話を基に考察する。
記事 セキュリティ総論 超最新事例?中部地域で進める「サイバー防衛連携」の実力が凄いワケ 超最新事例?中部地域で進める「サイバー防衛連携」の実力が凄いワケ 2025/06/24 超最新事例?中部地域で進める「サイバーセキュリティコミュニティ連携」が凄いワケ サイバー攻撃は企業や組織にとって深刻な脅威で、その手口は日々巧妙化し被害も急増している。サイバー攻撃の対策は急務だが、複雑化する攻撃に対して個々の組織が単独で立ち向かうには限界がある。そこで注目したいのが「連携」による対策だ。今回は、最新のサイバーセキュリティ動向と注目される「コミュニティ活動」の意義、そして中部地域における具体的な取り組みを、中部電力の長谷川弘幸氏に聞く。
記事 セキュリティ総論 元政府CIO補佐官が警告「セキュリティ管理の落とし穴」、今後「超重要になる」1点とは 元政府CIO補佐官が警告「セキュリティ管理の落とし穴」、今後「超重要になる」1点とは 2025/06/23 元政府CIO補佐官が警告「セキュリティ管理の落とし穴」、今後「超重要になる」1点とはアジャイル型やクラウド化といったシステム開発の環境変化とともに、情報セキュリティマネジメント(ISMS)も変化してきた。そのため、現状のITインフラ環境やシステム開発習慣に合わせて、より効果的・効率的に改善していく必要がある。だが具体的に何をすれば良いのか。今回は、政府省庁のCIO(情報化統括責任者)補佐官などとしてISMS対応に長らく携わってきた、順天堂大学 准教授の満塩 尚史氏に、最新鋭化を実現するためのポイントについて話を聞いた。
記事 クラウド セキュリティ問題は「8割がクラウド」の衝撃、防御に必須「5つの機能」を一挙紹介 セキュリティ問題は「8割がクラウド」の衝撃、防御に必須「5つの機能」を一挙紹介 2025/06/23 企業のクラウド活用が進むにつれて、そのセキュリティ対策が問題となっている。多くの企業はさまざまなセキュリティツールを導入しているが、そのほとんどはポイントソリューションであるため、ツールの「死角」が生まれているのである。そうした死角を無くすために重要な役割を果たすのがCDR(Cloud Detection and Response)だ。CDRが求められる理由と、製品を選定する際の具体的なポイントを解説する。
記事 セキュリティ総論 セキュリティパッチ適用成功は「まさかの15%」だけ?企業を阻む「2つの要因」とは セキュリティパッチ適用成功は「まさかの15%」だけ?企業を阻む「2つの要因」とは 2025/06/19 情報セキュリティ対策で欠かせないのがセキュリティパッチの更新。近年では攻撃者が脆弱性を悪用して企業ネットワークに侵入するケースが増えているため、脆弱性対策としてのパッチ適用の重要性が年々高まっている。ただ、パッチ適用には事前にバックアップや検証などの調整が必要になり、適切に行えていない企業も多い。システム変更を最小限に抑えながらセキュリティパッチを効率的に適用するのはどうすればよいのか。「最善策」を解説する。
記事 営業戦略 脱・名刺情報のブラックボックス化! 営業力強化の鍵「未来顧客の可視化」とは 脱・名刺情報のブラックボックス化! 営業力強化の鍵「未来顧客の可視化」とは 2025/06/16 従業員が営業活動などで入手した名刺情報は組織における重要な資産でありながらも、実際には多くの企業にて従業員の個人管理になってしまっているという実態がある。しかし、企業が売上を拡大していくには、社内に眠る見込み顧客リストにアプローチしていく必要があり、そうした中で名刺が個人管理されている現状は、売上機会を損失していると言っても過言ではない。今回は、最新の営業名刺管理ツールが提供する機能に言及しながら、企業が「名刺の一元管理」を実践すべき理由と、それによる営業面でのメリットを解説する。
記事 セキュリティ総論 関東発・某クリニックの「セキュリティ対策」が優秀すぎる理由、脱VPNの結構凄い効果 関東発・某クリニックの「セキュリティ対策」が優秀すぎる理由、脱VPNの結構凄い効果 2025/06/12 ゼロトラストセキュリティとは、ネットワークの内外を問わず、すべてのユーザーやデバイスのアクセスを常に検証するアプローチのことである。クラウドサービスの利用増加やリモートワークの拡大に伴い、現代のセキュリティ対策ではこのゼロトラストセキュリティが重視されている。ゼロトラストセキュリティを実現する際に役立つのが、SASE(Secure Access Service Edge)であるが、導入する際、運用していく際、いくつかの課題に直面するケースが多い。本記事では、SASEの導入・運用面の課題を乗り越え、セキュリティを強化する方法を解説したい。
記事 セキュリティ総論 サプライチェーンの“崩壊”を防ぐため、TOPPANが構築した「三位一体セキュリティ」 サプライチェーンの“崩壊”を防ぐため、TOPPANが構築した「三位一体セキュリティ」 2025/06/10 サプライチェーンの“崩壊”を防ぐため、TOPPANが構築した「三位一体セキュリティ」 デジタルトランスフォーメーションが進展する一方で、企業が直面するサイバーセキュリティのリスクも増大している。特に製造業ではランサムウェア被害が増加し、サプライチェーン全体での対策強化が急務だ。グローバル展開を進めるTOPPANホールディングスは、この脅威にどう立ち向かっているのか? 多様な事業領域を持つ同社が挑む、ビジネスリスク最小化への取り組みについて、情報セキュリティ本部 サイバー部 リスク管理チーム 課長 坂田 尚氏が明かす“守りの新常識”とは。
記事 情報漏えい対策 守りを固めても“1人のミス”ですべてが崩壊…従業員を「最強の防波堤」にする方法 守りを固めても“1人のミス”ですべてが崩壊…従業員を「最強の防波堤」にする方法 2025/06/09 なぜフィッシング攻撃や詐欺メールが後を絶たないのか? それはサイバー攻撃者にとって、最も攻略しやすい標的はシステムではなく「人」だからである。一見無害に見えるメール1通で、企業の機密情報が根こそぎ奪われる。この現実に立ち向かう唯一の武器が「セキュリティ教育」だ。しかし、多くの企業が同じ壁にぶつかっている。形だけの研修では、従業員は成長しない。では、本当に効果的なセキュリティ教育とは何か?
記事 セキュリティ総論 【市場調査】バックアップも標的に…ランサムウェア感染企業の70%が完全復旧できず 【市場調査】バックアップも標的に…ランサムウェア感染企業の70%が完全復旧できず 2025/06/05 3 ITコンサルティング・調査会社のITRは、企業におけるランサムウェア感染後の復旧状況を調査し、完全復旧できない企業が7割に上ることを明らかにした。バックアップデータの暗号化被害や復旧までの長期化が顕著で、新たなバックアップ手法と即応体制の構築が求められている。
記事 セキュリティ総論 狙われるAPI、2社中1社が「月イチ」で被害に…企業が見落としがちな「ある弱点」とは 狙われるAPI、2社中1社が「月イチ」で被害に…企業が見落としがちな「ある弱点」とは 2025/06/05 APIは、現代のインターネット社会を支える重要なインターフェースである一方、セキュリティ上のリスクも年々増加している。APIはデータを操作するためのエンドポイントであることが多く、ときに強力な権限を持っているため、攻撃者にとっては「格好の標的」であり、実際にAPIを経由した情報漏えいや攻撃が増加している。また、「シャドーAPI」や「ゾンビAPI」といった新たなリスク要因も発生している。被害が拡大している現状で、企業はどのような対策を講じるべきか。最新の市場動向や実例を踏まえながら、APIセキュリティの課題と解決策についてみていこう。
記事 ゼロトラスト・クラウドセキュリティ・SASE ロケット開発事業のセキュリティ革新:インターステラテクノロジズがシスコのSASEを選んだ理由 ロケット開発事業のセキュリティ革新:インターステラテクノロジズがシスコのSASEを選んだ理由 2025/05/28 2019年に国内の民間企業単独として初となる宇宙空間へのロケット到達に成功し、多くの注目を集めたインターステラテクノロジズ。現在は小型人工衛星打上げロケットZEROの開発が進められているが、そんな同社の重要な業務課題の1つとして挙がっていたのがセキュリティ対策だ。ロケットや人工衛星開発といった機密性や秘匿性の高い情報を扱う同社は、安全な業務環境の構築に向けてどのような対策が必要だったのか。サイバー攻撃が高度化・巧妙化する中、同社が採用したセキュリティ対策に詳細に迫る。
記事 セキュリティ総論 三菱電機やLINEヤフーも被害に…セキュリティ対策で重要すぎる「ガバナンス強化手法」 三菱電機やLINEヤフーも被害に…セキュリティ対策で重要すぎる「ガバナンス強化手法」 2025/05/23 サイバー攻撃が世界中で増加する中、グローバルで事業を展開する企業では国内拠点と海外拠点におけるセキュリティ対策の成熟度の差が問題となっている。ある調査によれば、国内拠点が原因となったインシデントで1日以上の業務停止に至ったものが30%であるのに対し、海外拠点が原因の場合は65%と、2倍以上も差が開いていた。言語や文化、法規制などの壁が、グローバルでのセキュリティガバナンス確立を難しくしているのだ。ではこうした課題をどう解消していけば良いのか。
記事 セキュリティ総論 サイボウズの「経営視点のセキュリティ」、即実践「予算がとれない」ときにすべきこと サイボウズの「経営視点のセキュリティ」、即実践「予算がとれない」ときにすべきこと 2025/05/21 近年急増するサイバー攻撃に対抗するためのセキュリティ対策は、企業の信頼を左右する重要な課題だ。しかし、企業にとって「コスト」とも捉えられるセキュリティ対策は、経営層の理解を得られにくく、「セキュリティ予算がとれない」といった担当者の声も聞かれる。サイボウズでセキュリティ室 室長を務める明尾洋一氏が、経営層からセキュリティ対策への理解を得るために、どのように取り組むべきかを解説した。
記事 セキュリティ総論 なぜデータが戻らない…? データバックアップに重要な「3-2-1-1-0」ルールとは なぜデータが戻らない…? データバックアップに重要な「3-2-1-1-0」ルールとは 2025/05/20 なぜデータが戻らない…? データバックアップに重要な「3-2-1-1-0」ルールとは 企業の命綱であるデータ。しかし、その保護体制は本当に盤石だろうか?「バックアップは万全」と思っていても、いざ災害やランサムウェアの被害に遭うと「データを復元できない」ケースが急増している。では、本当に効果的なデータ保護、確実な復旧体制をどう築けばよいのか? 15年以上にわたり、企業のセキュリティ最前線で実績を重ねてきたレオンテクノロジー 代表取締役社長 守井浩司氏が、企業が陥りやすいバックアップの罠と、実践的な対策を明かす。
記事 セキュリティ総論 JR東日本グループのセキュリティ戦略、12万台のデバイスを守る「ハーフトラスト」とは JR東日本グループのセキュリティ戦略、12万台のデバイスを守る「ハーフトラスト」とは 2025/05/07 東日本全域に広大な路線網を持つ東日本旅客鉄道(JR東日本)。近年では、モバイルSuicaなどを軸に「非鉄道事業」の強化にも力を入れている。多種多様なJR東日本グループの情報システムに係る事業を支えているのがJR東日本情報システム(JEIS)だ。鉄道事業や駅サービス、駅ビル、Suicaなど、数百を超えるシステムの開発・運用に携わっている。さまざまなシステムに対応しなければならない一方で、昨今のサイバー攻撃の高度化に伴い、同社はどのようなセキュリティ対策を講じているのか。
記事 セキュリティ総論 2026年開始「サプライチェーン強化に向けたセキュリティ格付け制度」をやさしく解説 2026年開始「サプライチェーン強化に向けたセキュリティ格付け制度」をやさしく解説 2025/05/07 34 サプライチェーン強化に向けたセキュリティ対策評価制度とは、企業や組織のセキュリティ対策を相互に評価し合う制度のこと。経済産業省が2026年度中に運用開始を想定している。今後、取引先から、この評価制度の認定取得を求められる可能性が大いにあるため、企業や組織の経営者やセキュリティ担当者は今のうちから制度について知っておき、「評価を得てないからビジネス機会を逃した」ということがないよう想定や準備をしておくのが賢明だ。本記事では、現時点で経済産業省から公表されている内容から、今から理解しておいたほうがいいことや、今から着手できることをわかりやすく伝えていく。
記事 セキュリティ総論 英IT業界が認めた…日本人専門家が解説、世界のセキュリティ人材に必須の知識 英IT業界が認めた…日本人専門家が解説、世界のセキュリティ人材に必須の知識 2025/04/30 16 昨今、IoT/AIやDXの進展などにより、サイバー攻撃の驚異は高まっています。その被害も個々の企業を超え、国を超え、グローバルサプライチェーン全体に影響を及ぼすようになってきています。こうした中、企業はいかにサプライチェーンの安全性、信頼性を継続して確保していけば良いのでしょうか。英国政府のサイバーセキュリティ戦略立案にアドバイザリを行った実績を持ち、2024年度には英国のテクノロジー業界で最も影響力のある人物に贈られる賞「UKtech50」にノミネートされた、APRIO TECHNOLOGIES(アプリオ・テクノロジーズ)のCEOの足立照嘉氏に解説していただきました。
記事 ゼロトラスト・クラウドセキュリティ・SASE UI・UX改善の最終兵器「DAP」とは? システム開発外注だと解決しにくい理由 UI・UX改善の最終兵器「DAP」とは? システム開発外注だと解決しにくい理由 2025/04/21 企業のWebシステムやサービス導入が進む中、それらの「使い勝手」がサービスの利用率やユーザー満足度に直結することが分かってきた。せっかく高機能なソリューションを導入しても、操作法が分からなかったり、使いにくかったりすれば、逆に現場の足を引っ張りかねない。そうした中で注目を集めているのが、プログラミングなしでシステムのUI・UXを改修できる「DAP(Digital Adaption Platform:デジタルアダプションプラットフォーム)」だ。本記事では、DAPの特徴を整理しつつ、DAPによる7社の改善事例を解説する。
記事 AI・生成AI 東急や丸ビルらが採用する「行動認識AI」、「日本の安全」はどう守られているのか? 東急や丸ビルらが採用する「行動認識AI」、「日本の安全」はどう守られているのか? 2025/04/18 東急や丸ビルらが採用する「行動認識AI」、「日本の安全」はどう守られているのか? 日本で人手不足が深刻化する中、防犯・警備や設備管理の分野でAIを活用した省力化が進んでいる。名古屋のJRセントラルタワーズ・JRゲートタワーや東京の新丸ビル・丸ビル、東急電鉄や京浜急行電鉄といった多くの駅や商業施設、病院などで導入が進められているのが、アジラのAI警備DXツール「AI Security asilla」だ。どのようにして日本の安全が守られているのか。同社の代表取締役CEO 兼 COO 尾上 剛氏が、AI Security asillaの技術や導入事例、そして未来の防犯・防災のスマート化について語った。
記事 ASM・CTEM・脆弱性診断・レッドチーム なぜ「脆弱性管理」に失敗するのか? 企業を襲う“見えないリスク” なぜ「脆弱性管理」に失敗するのか? 企業を襲う“見えないリスク” 2025/04/08 サイバーセキュリティの脅威が増大する中、多くの企業が脆弱性管理の効率化を模索している。しかし、単に脆弱性ツールを導入するだけでは、効果的なセキュリティ対策にはつながらない。たとえば、部門ごとに脆弱性ツールを導入していて、それが連携されずに分散していることも少なくない。そのため、緊急性の高い脆弱性が発見されても情報共有に時間がかかり、意思決定が遅れてしまう事態が発生している。こうした課題を解決するためには、どうしたら良いのだろうか。
記事 セキュリティ総論 大日本印刷の「セキュリティ戦略」、参考にしたい「2つのゴール」と「3つの取り組み」 大日本印刷の「セキュリティ戦略」、参考にしたい「2つのゴール」と「3つの取り組み」 2025/04/07 大日本印刷(DNP)はサイバーセキュリティの取り組みを継続的に行っており、そこで得た経験やノウハウを、セキュリティ強化を目指すほかの企業に共有する活動を積極的に進めている。では、その経験やノウハウとは何か。今回、社会から信頼されるレジリエンスな組織を構築するために必要な体制づくりや取り組みのポイントについて、DNP情報システムのサイバーフュージョンセンター センター長である谷 建志氏に解説してもらった。
記事 ASM・CTEM・脆弱性診断・レッドチーム セキュリティ事故のニュースに「踊らされる」担当者…軽率な対応の前にやるべきこと セキュリティ事故のニュースに「踊らされる」担当者…軽率な対応の前にやるべきこと 2025/04/02 昨今、サイバー攻撃の被害が起きると大々的なニュースとして報道されることが増えた。そのたびにセキュリティ担当者の多くが「次は自分たちかもしれない」という不安や「自組織を守らなければ」とプレッシャーを感じていることだろう。ただ、慌てて行動しても、結果的にインシデント対応が中途半端になるリスクがある。あなたは、セキュリティ事故のニュースに踊らされてはいないだろうか。
記事 セキュリティ総論 IoT時代のマシンアイデンティティとは?…AIにもIAMを与えてアクセス制限が必要 IoT時代のマシンアイデンティティとは?…AIにもIAMを与えてアクセス制限が必要 2025/04/01 10 Webカメラやスマート家電など、生活におけるIoT機器の存在はすっかり身近になった。ただ、その利便性が注目されがちな一方で、IoT機器はサイバー攻撃によって乗っ取られ、遠隔操作されてしまうコンピューター群「ボットネット」となり得る危険性がある。昨今のボットネットが厄介なのは、位置や数の把握が困難な点にあり、攻撃者にとって秘匿性が高いリソースであり犯罪インフラとなり得る点だ。「IoT時代」に潜むセキュリティ上の危険性について解説する。
