記事 セキュリティ総論 バックアップでは守れない時代、日本企業に今求められる「サイバーRTO」とは? バックアップでは守れない時代、日本企業に今求められる「サイバーRTO」とは? 2026/04/21 セキュリティ投資が世界で30兆円を超えてもなお、ランサムウェア被害は増え続けている。攻撃を受けた企業の約70%が「完全に復旧できなかった」と答え、復旧できた企業でさえ最低3週間以上を要した。バックアップを取っていれば安心という時代は終わった。今、企業が向き合うべき問いは「どれだけ早く復旧できるか」だ。
記事 セキュリティ総論 【ランサム激論】バックアップでは守れない…被害の半田病院も交えて15社が徹底議論 【ランサム激論】バックアップでは守れない…被害の半田病院も交えて15社が徹底議論 2026/04/21 「バックアップはあったが、復旧には繋がらなかった」──アサヒグループ社長の独白は、巧妙化するランサムウェア対策の難しさを示している。こうした現状について、ビジネス+ITでは各企業でセキュリティを担当するエグゼクティブ15名を招き、「エグゼクティブ・ラウンドテーブル」を開催。実際の被害に遭った半田病院など、パネリスト3名によるセッションと、それをもとに交わされた白熱の議論をレポートする。
記事 標的型攻撃・ランサムウェア対策 身代金支払い「222社」の教訓…ランサム被害「6割が復旧失敗」で浮き彫りになった課題 身代金支払い「222社」の教訓…ランサム被害「6割が復旧失敗」で浮き彫りになった課題 2026/04/20 3 サイバー攻撃「ランサムウェア」による被害を受け、データを復元するために身代金をハッカーに支払った日本企業が少なくとも222社に上ることが、日本情報経済社会推進協会(JIPDEC)の調査で判明した。支払いに応じた企業の約6割はデータの復元に失敗しており、専門家は要求に応じないよう注意を呼びかけている。
記事 標的型攻撃・ランサムウェア対策 ランサムウェアが突く「死角」はどこ? 高度化する攻撃から企業を守る“根本的対策” ランサムウェアが突く「死角」はどこ? 高度化する攻撃から企業を守る“根本的対策” 2026/04/20 なぜ、対策している企業ほど苦しくなるのか──クラウド化やDXの進展によって、企業はより柔軟で高度なIT環境を手に入れた。その一方で、守るべき対象は増え、セキュリティ運用は複雑さを増している。さらにAIを悪用した攻撃が、その死角を突いてくる。防御策を積み上げるほど、現場の負荷は膨らむ一方だ。被害の本質には、多くの企業が見落としてきた「構造的な課題」がある。
記事 ID・アクセス管理・認証 突破されずに“入られる”…7億円被害も招く「1%の管理不全」、ID管理の落とし穴とは 突破されずに“入られる”…7億円被害も招く「1%の管理不全」、ID管理の落とし穴とは 2026/04/20 巨額のセキュリティ投資が、たった1つの「例外アカウント」によって無力化される。現代のサイバー攻撃は、高度なゼロデイ脆弱性などではなく、管理の網から漏れたアカウントによる“正規ログイン”を起点とするからだ。これは特定企業の不運ではなく、あらゆる企業が直面する構造的なリスクである。なぜ従来型のID管理では防御できないのか。そのメカニズムを紐解く。
記事 セキュリティ運用・SOC・SIEM・ログ管理 単一ツールではもう無理…?「内部不正×ランサム」を同時に防ぐ“最強の防衛術” 単一ツールではもう無理…?「内部不正×ランサム」を同時に防ぐ“最強の防衛術” 2026/04/17 ランサムウェア攻撃や内部不正による情報漏えいが相次ぐ中、企業に求められるセキュリティ対策は年々高度化している。だが現場では、「何から手を付ければよいのか分からない」「製品は多いが全体像が見えない」「専門人材も予算も足りない」といった声も少なくない。サイバー攻撃が複数のシステムや端末をまたいで進行する現在、従来のように個別の対策を積み重ねるだけでは十分とは言えない。内部不正と外部攻撃という2つの脅威にどう向き合うべきか──多くの企業が直面する課題の実態と、対策のヒントを探る。
記事 モバイルセキュリティ・MDM アドビ、PDFソフト更新 不具合の悪用確認、IPAも早急な対応呼びかけ アドビ、PDFソフト更新 不具合の悪用確認、IPAも早急な対応呼びかけ 2026/04/16 1 アドビは4月11日、WindowsとmacOS向けの「Adobe Acrobat」と「Adobe Reader」に対するセキュリティ更新を公開した。対象はAcrobat DC、Acrobat Reader DC、Acrobat 2024で、同社は脆弱性「CVE-2026-34621」が実際に悪用されていることを把握していると公表した。
記事 セキュリティ総論 なぜJR西日本・ヤフーは導入した? サービス成長を左右する“確認業務DX”の正体とは なぜJR西日本・ヤフーは導入した? サービス成長を左右する“確認業務DX”の正体とは 2026/04/16 対面と非対面が複雑に混在し、マルチチャネル化が進む現代のビジネス環境。その裏側で企業を悩ませているのが、多様化する「確認業務」だ。単なる本人確認に留まらず、店舗とECの双方を利用するチャネルを横断した顧客情報の把握やその利用背景の確認など、求められる情報の範囲は広がり、確認業務は肥大化の一途を辿っている。セキュリティの担保と円滑な顧客体験の両立は、今やサービスの競争力そのものを左右する。ここでは、現場の課題を整理し、それらを包括的に最適化する「確認業務DX」について解説する。
記事 ID・アクセス管理・認証 デロイト トーマツ ミック経済研究所、個人認証市場は2030年度に2.1倍予測 デロイト トーマツ ミック経済研究所、個人認証市場は2030年度に2.1倍予測 2026/04/15 デロイト トーマツ ミック経済研究所は2026年4月15日、個人認証・アクセス管理型セキュリティソリューション市場の調査レポート「2026年版」を発刊したと発表した。国内の主要ベンダー42社を対象に、2024年度から2026年度までの出荷金額と、2030年度までの中期予測をまとめた。
記事 セキュリティ総論 ガートナー、日本のセキュリティ事故10傾向を整理 AIや委託先リスク浮上 ガートナー、日本のセキュリティ事故10傾向を整理 AIや委託先リスク浮上 2026/04/15 1 ガートナーは2026年4月14日、日本国内におけるセキュリティ・インシデントの傾向を発表した。直近の事例を10パターンに分類し、企業に対して日常的に発生する事故を含めた幅広いリスクへの備えを促した。
記事 ID・アクセス管理・認証 ITR調査、2024年度IDaaS市場は303.5億円 23.9%増で拡大 ITR調査、2024年度IDaaS市場は303.5億円 23.9%増で拡大 2026/04/15 ITRは2026年4月14日、国内IDaaS市場の規模推移と予測を発表した。2024年度の売上金額は303億5,000万円で、前年度比23.9%増となった。
記事 セキュリティ総論 「ITに任せてある」は思考停止か──セキュリティが全社の“自分事”にならない理由 「ITに任せてある」は思考停止か──セキュリティが全社の“自分事”にならない理由 2026/04/15 多くの企業がセキュリティ強化のために実施している「従業員向けセキュリティ教育」。しかし、実際には組織の防御力向上につながっていないどころか、現場の反発を招き、形骸化しているケースも少なくない。なぜセキュリティ教育はうまくいかないのか──本記事では、AI時代に求められる新しいセキュリティ教育の考え方と、強いセキュリティ文化を持つ組織に共通するポイントを解説する。
記事 セキュリティ総論 一番やばいのはJava? PHP? 調査でわかったアプリケーションセキュリティ7つの真実 一番やばいのはJava? PHP? 調査でわかったアプリケーションセキュリティ7つの真実 2026/04/13 サイバー攻撃の手口が巧妙化する中、Webアプリケーションは「魅力的な攻撃対象」となっている。極めて機密性の高い重要なデータを扱うアプリケーション・サービスが増える中、従来のネットワークやインフラではなく、これらを標的とするケースが増加しているのだ。そこで本稿では、調査によって明らかとなったアプリケーションセキュリティの「7つの意外な真実」を明らかにする。
記事 セキュリティ総論 アマゾンのホームセキュリティ「Ring」、顔なじみ認識機能を日本で提供開始 アマゾンのホームセキュリティ「Ring」、顔なじみ認識機能を日本で提供開始 2026/04/10 アマゾンは4月8日、ホームセキュリティブランド「Ring」の新機能「顔なじみ認識」を日本で始めると発表した。対象は、4Kまたは2Kカメラを搭載したRingデバイス、または一部のHDデバイスを使い、有料の「Ring Home Premium」プランに加入している利用者で、順次提供する。
記事 セキュリティ総論 サイバー被害の即時復旧を阻む「2大要因」、解決のカギとなる「3つの価値」とは サイバー被害の即時復旧を阻む「2大要因」、解決のカギとなる「3つの価値」とは 2026/04/07 サイバー攻撃の手口は巧妙化し、境界防御やエンドポイントセキュリティといった対策を講じていても、完全に防ぎきることは困難になっている。ひとたび攻撃を受ければ、事業は長期間停止し、データの完全な復旧も困難を極める。バックアップが存在していても、それが即座の復旧につながるとは限らないのが実情である。もはや「攻撃されるか、されないか」を論じるのは意味がない。重要なのは「どれだけ早く復旧できるか」である。侵害を前提とした上で、いかにして迅速に事業を復旧し、継続性を確保すればよいのだろうか。
記事 標的型攻撃・ランサムウェア対策 FBIの内部システムにサイバー攻撃、中国関連ハッカー集団関与か FBIの内部システムにサイバー攻撃、中国関連ハッカー集団関与か 2026/04/03 2 米連邦捜査局(FBI)の内部ネットワークにおいて、サイバー攻撃によるシステム侵害が発生した。被害を受けたのは外国諜報活動の傍受や通信記録を管理するシステムである。FBIは不審なアクセスを検知して対処を行い、米国議会への報告を実施した。一部報道機関は中国に関連する国家支援ハッカー集団の関与を報じている。
記事 モバイルセキュリティ・MDM アップル、古いiPhoneとiPadにもセキュリティ更新 Web攻撃への保護広げる アップル、古いiPhoneとiPadにもセキュリティ更新 Web攻撃への保護広げる 2026/04/02 アップルは4月1日、iPhoneとiPad向けのセキュリティ更新「iOS 18.7.7」「iPadOS 18.7.7」について、より多くのデバイスで利用できるようにしたと案内した。アップルのセキュリティ情報によると、この更新はもともと3月24日に公開されていた。アップルは英語版の案内で、自動アップデートを有効にしている利用者が「DarkSword」と呼ばれるWeb攻撃から重要な保護を自動で受け取れるようにしたと説明している。
記事 セキュリティ総論 日本精工が挑むサプライチェーンのセキュリティ強化、経産省「新制度」への準備は? 日本精工が挑むサプライチェーンのセキュリティ強化、経産省「新制度」への準備は? 2026/04/02 製造業を中心とした多くの企業が今、サプライチェーン全体のセキュリティ強化に頭を悩ませている。そんな中、経済産業省(以下、経産省)が2026年度中に導入を検討している「サプライチェーン強化に向けたセキュリティ対策評価制度」が注目を集めている。この制度は、企業のセキュリティ戦略をどう変えるのだろうか。日本精工(以下、NSK)が進める新制度への準備と、サプライチェーン強化の取り組みを紹介する。
記事 セキュリティ総論 米ミサイル防衛構想「ゴールデンドーム」開発にアンドゥリルとパランティアが参画 米ミサイル防衛構想「ゴールデンドーム」開発にアンドゥリルとパランティアが参画 2026/03/29 3 米防衛テクノロジー企業のAnduril Industries(アンドゥリル)とデータ解析大手Palantir Technologies(パランティア)が、米国のミサイル防衛構想「ゴールデン・ドーム」のソフトウェア開発で提携した。総予算1850億ドル規模の同プロジェクトにおいて、両社はレーダーやセンサーのデータを統合し、空中の脅威を検知・追跡する中枢システムの構築を担う。
記事 セキュリティ総論 Anthropicから未発表の次世代AI「Claude Mythos」内部文書が流出 Anthropicから未発表の次世代AI「Claude Mythos」内部文書が流出 2026/03/29 6 米Anthropic(アンソロピック)の未発表AIモデル「Claude Mythos」に関する内部文書が外部に流出した。同モデルは既存システムを凌駕するサイバー攻撃能力を持つとされ、サイバー空間の脅威が高まるとの懸念から米ソフトウェア関連株が下落した。このリスクオフの動きは暗号資産市場にも波及し、ビットコインは6万6000ドルまで値を下げた。
記事 セキュリティ総論 詐欺メール「7.6倍増」の衝撃…大阪府警察が語る、企業を狙う最新手口と「5つの急務」 詐欺メール「7.6倍増」の衝撃…大阪府警察が語る、企業を狙う最新手口と「5つの急務」 2026/03/26 近年、フィッシング詐欺やランサムウェア攻撃といったサイバー犯罪が企業を狙い撃ちしている。特に令和2年から令和6年にかけてフィッシングメール報告件数は7.6倍に急増し、企業の事業継続を脅かす深刻な脅威となっている。大阪府警察本部の奥地英之氏が、特に被害が多いフィッシングメールとランサムウェアについて、その特徴や手口、対策を解説する。
記事 ウイルス対策・エンドポイントセキュリティ 「EDRがあるから安心」は本当か? 攻撃者が真っ先に狙う「AD制圧」の怖すぎる“盲点” 「EDRがあるから安心」は本当か? 攻撃者が真っ先に狙う「AD制圧」の怖すぎる“盲点” 2026/03/26 ランサムウェアによる攻撃が猛威を振るう中、侵入を前提とした対策としてEDRの導入が進んでいるが、それだけでは不十分だ。認証・許可基盤として中核的な役割を果たすActive Directory(AD)が一度侵入されれば、「組織全体を支配する鍵」を奪われたのも同然であり、甚大な被害が及んでしまう。セキュリティ人材不足により、防御態勢を整えることが容易でない中、近年の攻撃者が真っ先に狙うADをいかに守り抜くべきか。
記事 セキュリティ総論 【対策済みでも事業停止】地政学リスクとAIが変えてしまった、サイバー攻撃の新常識 【対策済みでも事業停止】地政学リスクとAIが変えてしまった、サイバー攻撃の新常識 2026/03/25 地政学リスクとAIの進化が、企業のサイバー攻撃対策を根底から揺さぶっている。ランサムウェアは6年連続の脅威1位。「十分な対策をしていた」はずの企業ですら、数カ月の事業停止に追い込まれた現実がある。いま本当に問われている「対策の本質」とは──? ビジネス+ITではサイバーセキュリティの専門家と各業界のリーダーが一堂に集う「エグゼクティブ・ラウンドテーブル」を開催。脅威の実態から対策の本質、そして万が一の際の復旧力まで、本音の議論が交わされた。
記事 ゼロトラスト・クラウドセキュリティ・SASE 半数が「SASE導入を見送る」理由とは?失敗しないガートナー流「ベンダー比較の鉄則」 半数が「SASE導入を見送る」理由とは?失敗しないガートナー流「ベンダー比較の鉄則」 2026/03/25 1 ネットワークとセキュリティの統合を実現するSASEへの関心が高まる中、企業は自社に最適な導入モデルの選択に迫られている。ガートナーのトーマス・リンテムス氏が、シングルベンダー型、デュアルベンダー型、マネージド型の3つの実装パターンから、企業規模や既存の環境に応じた最適解を選ぶための指針を解説する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 “アラート地獄”に現場は疲弊…難しすぎるEDR運用、真価を引き出す「現実解」とは? “アラート地獄”に現場は疲弊…難しすぎるEDR運用、真価を引き出す「現実解」とは? 2026/03/24 増え続けるランサムウェアによる被害を前に、多くの企業が高度なセキュリティ製品を導入している。しかし現場では、日々大量に発生するアラートへの対応に追われ、本来注力すべき分析や改善まで手が回らないという声も少なくない。人材不足の中で続く“アラート地獄”。その結果、EDRの真価を引き出せずにいる企業も多いのが実情だ。では、限られた体制でも実効性ある対策を実現するには何が必要なのか。
記事 ASM・CTEM・脆弱性診断・レッドチーム OpenAIがAIセキュリティ企業Promptfooを買収、企業向け基盤Frontierへ統合 OpenAIがAIセキュリティ企業Promptfooを買収、企業向け基盤Frontierへ統合 2026/03/20 2 OpenAIは2026年3月9日、生成AIアプリケーションのセキュリティテストおよび評価プラットフォームを提供するPromptfooを買収すると発表した。買収に伴い、Promptfooの技術はOpenAIの企業向けAI基盤であるFrontierに組み込まれ、法人利用における安全性や評価機能が強化される。既存のオープンソースツールは今後も継続して提供される。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【KDDIに聞く】たった1年半で「ゼロトラスト」22カ国導入、裏でぶち当たった「壁3つ」 【KDDIに聞く】たった1年半で「ゼロトラスト」22カ国導入、裏でぶち当たった「壁3つ」 2026/03/19 日本企業の海外展開が加速する中、グローバル拠点のセキュリティは深刻な課題だ。AIを悪用して経営者や取引先になりすますなど、攻撃手法も巧妙化・多様化。一方、多くの企業では現地のIT人材が不足し、セキュリティガバナンスが機能不全に陥っている。こうした中、KDDIではゼロトラストのグローバル展開を実現させ、強固なセキュリティ体制の構築に成功した。今回、同社 ソリューション事業本部 ソリューション推進本部 ソリューション企画部の福田 哲也氏に、いかにして危機に立ち向かうべきか、事例を基に話を聞いた。
記事 ゼロトラスト・クラウドセキュリティ・SASE ツール頼みはNG?ゼロトラストの欠点埋める…ガートナー流「最強のID基盤」の作り方 ツール頼みはNG?ゼロトラストの欠点埋める…ガートナー流「最強のID基盤」の作り方 2026/03/19 2 近年、「ゼロトラスト」という言葉は広く浸透したが、実際には戦略が定着せず失敗に終わる例も少なくない。ガートナーのディレクター, アナリスト アビューデイ・データ氏は、その最大の要因は「アイデンティティ基盤」との整合を欠くことにあると指摘する。同社のIAM(アイデンティティ管理)フレームワークを基に、ゼロトラスト戦略とアイデンティティ・ファースト戦略を統合し、現場で成果を出すための実践的ポイントを解説する。
記事 ID・アクセス管理・認証 検知型セキュリティの限界?マルウェアを使わない攻撃が増える時代、企業はどう対応すべきか 検知型セキュリティの限界?マルウェアを使わない攻撃が増える時代、企業はどう対応すべきか 2026/03/13 多額のセキュリティ投資を継続しているにもかかわらず、なぜランサムウェアによる事業停止被害は後を絶たないのか。国内の大手企業ですら、数カ月にわたり業務が停滞する深刻な事態が相次いでいる。これはもはや単なるITの問題ではなく、事業継続そのものを揺るがす経営リスクだ。従来の対策のどこに限界があり、企業は今、何に目を向けるべきなのだろうか。
記事 セキュリティ総論 メタ、詐欺ネットワーク対策で15万件超のアカウントを無効化 21人逮捕にもつながる メタ、詐欺ネットワーク対策で15万件超のアカウントを無効化 21人逮捕にもつながる 2026/03/12 メタは3月11日、東南アジアを拠点とする大規模な詐欺ネットワークへの対策として、タイ王国警察の反サイバー詐欺部門や米連邦捜査局(FBI)、米司法省のScam Center Strike Forceなどと連携した取り組みの結果、詐欺拠点に関係する15万件超のアカウントを無効化したと発表した。タイ当局はこの取り組みに関連して21人を逮捕した。メタによると、こうした犯罪拠点はカンボジア、ミャンマー、ラオスなどに広がり、米国や英国、アジア太平洋地域の利用者を狙っていたという。
