記事 セキュリティ総論 ガートナーが発表、日本企業向けの2026年「セキュリティ重点項目」 ガートナーが発表、日本企業向けの2026年「セキュリティ重点項目」 2026/01/22 ガートナージャパンは2026年1月22日、日本企業が2026年に押さえておくべき「セキュリティの重要論点」を発表した。サイバー攻撃や内部不正といった従来の脅威に加え、AIの活用拡大、取引先やサプライチェーンを介したリスク、工場や重要インフラなど現実世界とつながるシステムのリスク、量子コンピューティングに伴う新たな課題、各国の規制対応などが重なり、企業は自社の取り組みを点検し戦略や計画に反映させる必要があるとした。
記事 セキュリティ総論 IPAが解説する「サイバー攻撃の進化」、製造業に最新のセキュリティ戦略が求められるワケ IPAが解説する「サイバー攻撃の進化」、製造業に最新のセキュリティ戦略が求められるワケ 2026/01/22 地政学リスクの高まりやサイバー攻撃の高度化により、重要インフラのセキュリティ対策は新たな段階に入った。個々の企業の防御には限界があり、サプライチェーン全体を守る戦略が求められている。独立行政法人 情報処理推進機構(IPA) 産業サイバーセキュリティセンター 専門委員の青山友美氏は、重要インフラ保護の政策変遷やレジリエンス強化の必要性、製造業に求められるセキュリティ対策について語った。
記事 ゼロトラスト・クラウドセキュリティ・SASE JALも導入したセキュリティ「シンプル管理」、危険メール「2万通」阻止の実現法 JALも導入したセキュリティ「シンプル管理」、危険メール「2万通」阻止の実現法 2026/01/21 脅威を増し続けるサイバー攻撃に対峙するため、セキュリティソリューションの導入は不可欠だ。その一方、ソリューションの管理法に一貫性がないと運用管理の負担が増加するなどの課題が生じる懸念がある。シンプルかつ効率的なソリューション管理はどう実現すればいいのか。日本航空(JAL)をはじめとする大企業も導入する手法を解説する。
記事 セキュリティ総論 AIがハッカーを超える日、企業の防衛戦略にLLMが“必須”のワケ AIがハッカーを超える日、企業の防衛戦略にLLMが“必須”のワケ 2026/01/20 AIがハッカーを超える日、企業の防衛戦略にLLMが“必須”のワケ サイバー攻撃の高度化が進む中、企業は未曾有(みぞう)の脅威に直面している。そこで注目されているのが、AIと大規模言語モデル(LLM)を活用した革新的なセキュリティ対策だ。本稿では、LLMがどのようにしてセキュリティ分野に貢献できるのかを詳しく探る。米国防衛省の研究部門であるDARPA(米国防高等研究計画局)が主催する「AI Cyber Challenge」や、LLMの実験的な活用事例を通じて、AIがサイバー攻撃の検知と防御にどのように役立つかを解説する。さらに、マルウェア解析やリバースエンジニアリングを自動化する最新ツールも紹介。セキュリティの未来を知るための一歩を踏み出そう。
記事 セキュリティ運用・SOC・SIEM・ログ管理 【もう人間では無理?】「AI vs AI」と形容されるほど高度化するサイバー攻防 【もう人間では無理?】「AI vs AI」と形容されるほど高度化するサイバー攻防 2026/01/16 生成AIの普及は、ビジネス効率化だけでなく、サイバー攻撃の高度化という負の側面ももたらしている。巧妙化するフィッシングメールや新種のマルウェアに、従来のセキュリティ対策が追いつかなくなりつつある。攻撃者はAIを駆使して防御側の隙を突いており、このままではデジタル社会の根幹が揺らぎかねない。人間とAIが協調する「インテリジェントSOC」は、この脅威にどう立ち向かうのか。
記事 セキュリティ総論 もはや「人では負ける」AIサイバー攻撃、防御「最終手段」は同じくAIと言えるワケ もはや「人では負ける」AIサイバー攻撃、防御「最終手段」は同じくAIと言えるワケ 2026/01/15 ビジネスにおいて生産性向上や人手不足の解消など大きな可能性を秘めるAI。しかし、生成AIの恩恵を受けるのは、サイバー攻撃を行う側も同様である。攻撃者がAIを悪用することで、サイバー脅威はどのように恐ろしさを増すのか。そして企業側はそうした脅威に対して、どのように対策を行えばいいのか。AIに関するサイバー攻撃と防御の最新手法を解説する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 企業を苦しめるセキュリティ運用「3大課題」、解決のカギは「やっぱりAI」なワケ 企業を苦しめるセキュリティ運用「3大課題」、解決のカギは「やっぱりAI」なワケ 2026/01/07 サイバー攻撃の巧妙化が進む一方で、多くの企業が慢性的なセキュリティ人材不足に直面している。専門知識を持つ人材の確保が困難な中、日々増大するアラートの処理や脅威分析に現場は疲弊し、重要な攻撃を見逃すリスクが高まっている。人手不足を補い得る、AIを活用したセキュリティ運用の手法を解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE ゼロトラスト実現の鍵「SASE」、成功のカギになる「ある組み合わせ」実現法とは ゼロトラスト実現の鍵「SASE」、成功のカギになる「ある組み合わせ」実現法とは 2026/01/07 DX推進とリモートワーク拡大に伴い、従来の境界型防御では守り切れないセキュリティリスクが深刻化している。リモートワークやクラウド利用の増加とサイバー攻撃の高度化により、企業は抜本的なセキュリティ戦略の見直しを迫られているが、効果的な解決策をいかに構築すべきか。カギとなるSASEでの実現法を中心に解説する。
記事 ID・アクセス管理・認証 見過ごせない情報漏えいのリスク―ゼロトラスト時代のID管理に求められる対策ポイント 見過ごせない情報漏えいのリスク―ゼロトラスト時代のID管理に求められる対策ポイント 2026/01/06 クラウド化と人材の流動化が進む現代、多くの企業でID管理が複雑化している。退職者IDの削除漏れなどが深刻な情報漏えいリスクとなり、企業の利益等に影響を及ぼす事態にもなりかねない。SaaS利用の拡大により増え続けるIDを前に、企業はどうID管理のセキュリティを強化すべきだろうか。
記事 セキュリティ総論 AI・量子時代の“新たな脅威”が迫る今……進化する「サイバー攻撃」を徹底解説 AI・量子時代の“新たな脅威”が迫る今……進化する「サイバー攻撃」を徹底解説 2026/01/05 サイバー攻撃の手法は、従来の想定を大きく上回る進化を遂げている。ランサムウェア攻撃のビジネス化、IoTデバイスを狙った大規模ボットネット、そしてAIや量子コンピューター時代の到来に伴う新たな脅威──これらの現実に対し、組織のサイバーセキュリティ体制はどう立ち向かうべきか。情報通信研究機構(NICT)の主管研究員を務め、長年にわたりサイバー攻撃の実観測データを蓄積してきた中尾康二氏が、被害事例なども交えながら最新の脅威動向と今後必要になる対策について解説する。
記事 標的型攻撃・ランサムウェア対策 【発想の転換】「守らないセキュリティ」とは? 無意味化×分散化が“常識”を変えるワケ 【発想の転換】「守らないセキュリティ」とは? 無意味化×分散化が“常識”を変えるワケ 2025/12/26 セキュリティ対策に100%はない。どんなに対策を強化しても、わずかな隙を突かれて侵入を許せば大切なデータは盗まれてしまう。だからこそ、何重もの壁で守る多重防御、侵入を前提とした監視と対応、何も信用せず、常に認証するゼロトラストなどの対策が必要となる。しかし、データそのものに価値がなくなれば、そもそも守る必要もなくなる。そんな"逆転の発想"で開発された驚きのテクノロジーについて解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 政府「サイバーセキュリティ戦略」を閣議決定 警察と自衛隊が共同で能動的防御体制を強化 政府「サイバーセキュリティ戦略」を閣議決定 警察と自衛隊が共同で能動的防御体制を強化 2025/12/23 3 政府は2025年12月23日、サイバーセキュリティ対策の強化を柱とした新たな「サイバーセキュリティ戦略」を閣議決定した。サイバー攻撃の高度化に対応するため、警察庁と自衛隊が連携し、政府全体で迅速・能動的に脅威へ対応する体制を構築することが明記された。重要インフラや国家機関の防護強化に向けた法制度整備も進められている。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【15社比較】失敗しない「OTセキュリティ」の選び方、“最適解”を見極める「3つの軸」 【15社比較】失敗しない「OTセキュリティ」の選び方、“最適解”を見極める「3つの軸」 2025/12/22 OT環境を狙ったサイバー攻撃が深刻化している。ITとOTの統合が進み、かつての物理的な隔離はほとんど消え、OTはインターネットやリモート接続経由で直接脅威に晒されている。利益目的や国家関与が疑われるアクターによる攻撃も報告され、企業はクラウドや増え続けるIoTを守りつつ従来の機器も保護するという複雑な課題に直面している。こうした状況下で、自社資産を守る最適なOTセキュリティはどのように選べばよいのか。
記事 セキュリティ運用・SOC・SIEM・ログ管理 “監視しているつもり”が一番ヤバい──穴だらけのSOC、立て直しの処方箋 “監視しているつもり”が一番ヤバい──穴だらけのSOC、立て直しの処方箋 2025/12/19 セキュリティ被害のニュースが後を絶たない。SOCやSIEMを備えても、迫りくる脅威の前で運用が追いつかず、“監視しているつもり”で終わっていないだろうか。正規ツールを悪用する「羊の皮を被った狼」のような攻撃、曖昧な境界線で判別困難な内部不正──監視対象の爆発的拡大と人材不足が追い打ちをかける中、防御の網はいま、大きくほつれ始めている。では、この破綻を食い止める術はどこにあるのか。
記事 標的型攻撃・ランサムウェア対策 政府と東京都、サイバー攻撃を想定した大規模インフラ障害対応の官民合同演習を実施 政府と東京都、サイバー攻撃を想定した大規模インフラ障害対応の官民合同演習を実施 2025/12/18 2 政府は2025年12月18日、サイバー攻撃などによって主要インフラが次々に機能停止する事態を想定した官民合同の机上演習を東京都庁で実施した。この演習は政府(内閣官房)と東京都が主催し、政府関係省庁・地方自治体に加え、首都圏の主要インフラ事業者が参加する大規模な協力訓練となった。
記事 ゼロトラスト・クラウドセキュリティ・SASE OT環境はなぜ狙われるのか?ランサムウェアが突く“セキュリティの4つの死角” OT環境はなぜ狙われるのか?ランサムウェアが突く“セキュリティの4つの死角” 2025/12/18 製造業や社会インフラ分野でデジタル変革が加速する一方、その裏側でサイバーリスクが深刻化している。効率化やコスト削減のために導入したネットワーク接続が、かえって事業継続を根底から脅かす脆弱性を生み出しているのだ。一度の侵入が生産ラインの停止や社会インフラの麻痺に直結しかねない状況下で、この新たな脅威に対し、従来の対策だけで本当に十分と言えるのだろうか。
記事 セキュリティ運用・SOC・SIEM・ログ管理 クラウドストライク、生成AI時代の新たな脅威に対応する防御機能を正式提供 クラウドストライク、生成AI時代の新たな脅威に対応する防御機能を正式提供 2025/12/17 クラウドストライクは2025年12月15日、生成AIやAIエージェントを狙った新たなサイバー攻撃に対応するため、「Falcon AI Detection and Response(AIDR)」の一般提供を開始したと発表した。
記事 セキュリティ総論 ANAがサイバー防御「1社ではもうムリ」と話すワケ、カギとなる「コミュニティ」とは ANAがサイバー防御「1社ではもうムリ」と話すワケ、カギとなる「コミュニティ」とは 2025/12/17 サイバー攻撃が高度化・巧妙化する現在、1社だけではサイバー防御には限界が見えつつある。そうした中で、注目されているのが「Collective Security(サイバー集団防御)」だ。業界を超えたコミュニティ活動などを通じ、Collective Securityを実践するにはどうすればよいのか。4万人以上の社員を抱えながら18名のセキュリティチームで全社のサイバーセキュリティを管理する全日本空輸(以下、ANA)の事例を解説する。
記事 セキュリティ総論 デジタル庁CISOの坂氏が明かす、政府の“後付け”セキュリティ対策を終わらせる舞台裏 デジタル庁CISOの坂氏が明かす、政府の“後付け”セキュリティ対策を終わらせる舞台裏 2025/12/17 サイバー攻撃の脅威が日増しに高まる中、政府の情報システムには「絶対に守らなければならない」というプレッシャーがのしかかる。マイナンバー基盤から各省庁の業務システムまで、デジタル化が進む一方で、セキュリティ対策は開発の最終段階で「後付け」されがちだった。しかしデジタル庁は、「構築段階からセキュリティを組み込む」という革新的なアプローチで、政府全体のサイバー防御体制を根本から変えようとしている。その挑戦の詳細について、デジタル庁 CISOの坂 明 氏が語った。
記事 ゼロトラスト・クラウドセキュリティ・SASE 政府と東京都、18日にサイバー攻撃想定の大規模インフラ障害対応の演習を実施へ 政府と東京都、18日にサイバー攻撃想定の大規模インフラ障害対応の演習を実施へ 2025/12/14 2 政府と東京都は12月18日、サイバー攻撃などを背景とした大規模インフラ障害を想定する官民合同の机上演習を実施する。首都圏での大規模停電や交通機関のマヒを想定し、関係省庁、自治体、重要インフラ事業者が参加して情報共有や役割分担の確認を行う。
記事 標的型攻撃・ランサムウェア対策 ハウステンボス、大規模な不正アクセスを受け調査、顧客など最大150万人規模の個人情報流出の疑い ハウステンボス、大規模な不正アクセスを受け調査、顧客など最大150万人規模の個人情報流出の疑い 2025/12/12 1 長崎県佐世保市のテーマパーク「ハウステンボス」を運営するハウステンボス株式会社は、2025年8月29日に同社のシステムへの不正アクセスを確認し、調査の結果、来場者や役職員・取引先に関する個人情報が大規模に漏えいしている可能性があることがわかった。流出対象は最大で約150万人に及ぶとされ、被害の全容解明と再発防止策の検討が進められている。
記事 標的型攻撃・ランサムウェア対策 アスクル、ランサムウェア攻撃の検証レポートを公開、4カ月前からの「静かな侵入」明らかに アスクル、ランサムウェア攻撃の検証レポートを公開、4カ月前からの「静かな侵入」明らかに 2025/12/12 8 アスクルは2025年12月12日、同年10月に発生したランサムウェア攻撃とそれに伴う個人情報流出事案について、詳細な調査報告書を公表した。約4カ月前の不正侵入から潜伏、攻撃の実行、初動対応、被害把握、公表に至るまでの経緯が時系列で明らかにされ、企業のサイバーセキュリティ体制とサプライチェーン管理の課題が浮き彫りとなった。
記事 セキュリティ総論 “やらされ研修”を”やりがい研修”に、トヨタやホーユーが導入「デジタル×リスキリング」 “やらされ研修”を”やりがい研修”に、トヨタやホーユーが導入「デジタル×リスキリング」 2025/12/12 AI導入が進む中、多くの日本企業が共通する悩みを抱えている。「AIツールは導入したが、現場で活用されない」「研修を受けても、職場に戻ると元通り」──。実際、独立行政法人IPAの調査によると、デジタル化の導入レベルでは日米にほぼ差はないが、新製品・サービスの創出や顧客起点のビジネスモデル変革では、日本は約20%の成果実感にとどまり、米国との差は歴然としている。この違いを生み出す根本的な原因は何なのか。トヨタの事例などから解説する。
記事 セキュリティ総論 【覆面座談会】読者が話すセキュリティ「しくじり」体験…「地獄の1カ月」の全貌とは 【覆面座談会】読者が話すセキュリティ「しくじり」体験…「地獄の1カ月」の全貌とは 2025/12/10 セキュリティ脅威が増加する現在、直近でも某大手飲料メーカーがサイバー被害に遭うなど、インシデントの事例が社会で数多く発生している。しかし、それらのインシデントについて、当事者視点で詳細が語られることはあまりない。実際にセキュリティの「しくじり・やらかし」が発生した現場ではどんな地獄絵図が繰り広げられているのか。当事者としてセキュリティインシデントを経験した読者3名に、その生々しい苦労を座談会形式で語ってもらった。
記事 セキュリティ総論 なぜDX時代は「サイバーレジリエンス」が有効?EDR導入「しくじり」回避法を解説 なぜDX時代は「サイバーレジリエンス」が有効?EDR導入「しくじり」回避法を解説 2025/12/08 企業にとってDXが喫緊の課題となる中、それに合わせて効果的なセキュリティ対策の手法も変化している現在。DXに合ったセキュリティ構築や、年々巧妙化し既知の脅威対策だけでは対処が困難になっているサイバー攻撃への対策に苦戦している企業が少なくない。特にランサムウェアや情報摂取型マルウェアなどの攻撃は、IoT機器や工場の生産機器にまで及び、事業継続に深刻な影響を及ぼしている。DX時代に最適なセキュリティ体制はどう構築すればよいのか。最新の攻撃トレンドとともに、カギとなる「サイバーレジリエンス」に基づく防御手法について解説する。
記事 情報漏えい対策 機密データが「ダダ漏れ」に…ファイル“分類地獄”を抜け出す生成AI活用術 機密データが「ダダ漏れ」に…ファイル“分類地獄”を抜け出す生成AI活用術 2025/12/08 デジタル化の加速により、企業が管理すべきデータ量は爆発的に増加している。問題の核心は、従来の「データ経路」を監視する境界型セキュリティが、もはや現実に追いついていないことだ。機密データがどこに保存され、誰がアクセスしているのかを把握することすら困難になっている。その結果、機密データの適切な保護が後手に回り、情報漏えいリスクは確実に高まり続けているのが現状である。この構造的な課題を解決するのが、生成AIを活用した新たなデータ保護のアプローチだ。
記事 セキュリティ総論 金融庁ガイドラインの本質は? 「信頼を証明するセキュリティ」の実現方法 金融庁ガイドラインの本質は? 「信頼を証明するセキュリティ」の実現方法 2025/12/05 2024年10月、金融庁は「金融分野におけるサイバーセキュリティに関するガイドライン」を公開した。それから約1年が経ち、各金融機関には本格的な対応が迫られている。ただし、「ガイドラインを遵守すればよし」とする形式的な対応では、おそらく本質を踏み外すことになる。ここでは、ガイドラインが指し示す本質的な意味と取り得るべき対策について、金融機関のセキュリティに詳しいNTTデータ経営研究所 マネージングディレクター 金融政策コンサルティングユニット長 大野 搏堂 氏への取材を通して明らかにする。
記事 標的型攻撃・ランサムウェア対策 もはや「バックアップすら無効」に…狙われまくるM365の防御に必須「2つの機能」とは もはや「バックアップすら無効」に…狙われまくるM365の防御に必須「2つの機能」とは 2025/12/04 日本企業も多くが利用するSaaSサービスにおいて、データ消失被害が拡大している。Microsoft 365では約7割のユーザーが何らかのデータ損失を経験しており、特に中小企業を狙ったサイバー攻撃の脅威は深刻だ。新しい攻撃手法により標準のバックアップ機能すら破られてしまうほか、内部不正による被害など企業を取り巻く状況は厳しさを増すばかりだ。「SaaS時代」に有効なデータ保護の手法とは何か。具体的に解説する。
記事 ASM・CTEM・脆弱性診断・レッドチーム 大手企業も次々と餌食に──“攻撃が日常”の世界で自社を守る「脆弱性対策の内製化」 大手企業も次々と餌食に──“攻撃が日常”の世界で自社を守る「脆弱性対策の内製化」 2025/12/01 日本企業が直面する“見えない危機”が深刻化している。2025年9月末にアサヒグループHDがランサムウェア攻撃を受け、国内の受注・出荷が一時停止した。翌10月には通販大手アスクルもランサムウェア攻撃の被害を受けている。だがこれらは「氷山の一角」に過ぎない。DXとAIの進展により企業の開発能力は飛躍的に向上した一方で、サイバー攻撃側も同様の技術を駆使し、企業のサプライチェーンを麻痺させる事例が頻発している。もはや経営者にとって、サイバー攻撃は「リスク要因」ではなく「必須対応事項」である。では、どうすればこの“見えない危機”に先手を打てるのか──その答えを探る。
記事 標的型攻撃・ランサムウェア対策 ノルスク・ハイドロ社は何が凄い?ランサムウェア被害からの「神対応の中身」全部解説 ノルスク・ハイドロ社は何が凄い?ランサムウェア被害からの「神対応の中身」全部解説 2025/11/28 近年、サイバー攻撃のリスクが増加する中で、これまで以上に企業には適切なインシデント対応が求められるようになってきている。そこで企業が参考にすべき事例の1つが、2019年にランサムウェアの攻撃を受けた製造大手ノルスク・ハイドロが行った対応である。本記事では、情報処理推進機構(IPA)産業サイバーセキュリティセンター専門委員の青山友美氏が、同社の対応事例を交えながら、事前対策のポイントを解説する。
