記事 セキュリティ総論 セキュリティ重視92%、なのに事故率67%──調査が突きつける「人」という弱点 セキュリティ重視92%、なのに事故率67%──調査が突きつける「人」という弱点 2025/11/25 ランサムウェアをはじめとするサイバー攻撃は、中堅・中小企業も標的となっています。しかし、一度のセキュリティ事故が甚大な被害をもたらす時代となり、多くの企業がセキュリティの重要性を認識しているにもかかわらず、事故やインシデントは後を絶ちません。その背景には「人」のリテラシーという課題があります。セキュリティ教育サービスを展開するソースポッド 代表取締役社長 山本剛氏に、中堅・中小企業におけるセキュリティ対策の実態と、効果的なトレーニングのあり方を聞きました。
記事 ゼロトラスト・クラウドセキュリティ・SASE ゼロトラストが「組織作り」の観点で注目され始めたワケ、経営視点の超メリットとは ゼロトラストが「組織作り」の観点で注目され始めたワケ、経営視点の超メリットとは 2025/11/20 今や、情報セキュリティの主流となりつつある「ゼロトラスト」。これは「誰も信用しない」ことを前提に、すべての活動を監視・検証するというアプローチだ。このゼロトラストの概念や手法が、昨今ではセキュリティの観点からだけでなく、企業組織や人の働き方を大きく変える技術としても注目されているという。本稿では、ゼロトラストが企業組織や業務に与える変化やメリットについて、国立情報学研究所教授の佐藤一郎氏が語った。
記事 セキュリティ総論 「AIエージェント活用」で“見えないリスク”潜む? 安全のカギが「可視化」のワケ 「AIエージェント活用」で“見えないリスク”潜む? 安全のカギが「可視化」のワケ 2025/11/17 生成AIの活用が広がり、企業の業務は新たな局面を迎えている。中でも注目されているのが、社員や顧客に代わって判断や対応を行う「AIエージェント」だ。導入が進む一方で、セキュリティ担当者の多くが「AIがどのデータにアクセスしているのか」「誰がどのように使っているのか」を把握しきれていない。利便性が高まるほど、リスクも複雑化していく。AIを安全に活用するためには、まず“使われ方を見える化する”ことが重要だ。本稿では、AIエージェントの導入に伴うセキュリティ課題を整理し、可視化を起点とした安全な運用体制のつくり方を紹介する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 静かに侵入、静かに退出……知らぬ間に「大企業攻撃の踏み台」になる危険な落とし穴 静かに侵入、静かに退出……知らぬ間に「大企業攻撃の踏み台」になる危険な落とし穴 2025/11/11 現代のサイバー攻撃において、中堅中小企業が狙われやすいのは共通認識となっている。だが、その真の恐怖は「静かに侵入して、静かに退出する」攻撃手法にある。その企業は気付かないまま情報収集に利用され、取引先である大企業で大規模な被害が発覚した後に、初めて事態の重大さに気付くのだ。その背景に、中堅中小企業は人・情報・資金が不足し、セキュリティ対策がツギハギだらけという厳しい現実がある。限られたリソースの中でいかにセキュリティ対策を強化すべきなのか、某物流系中堅企業の事例とともに解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】VPNで十分?現場が悩む「SASE導入」を指示された“社員が下した決断” 【マンガ】VPNで十分?現場が悩む「SASE導入」を指示された“社員が下した決断” 2025/11/10 ハイブリッドワークが広がる中、ゼロトラスト実現に向け、流行りの「SASE」の導入を指示されたが…果たして本当にやるべきなのか。「現状、VPNでうまくいっている」「SASE導入後に課題が出た…」「SASE導入の負担は大きい」──あらゆる不安とSASE導入後のメリットを天秤にかけた場合、どちらが正しい選択肢なのか。
記事 セキュリティ総論 【2026年開始】経産省の「新セキュリティ対策評価制度」徹底解説、取引への影響も? 【2026年開始】経産省の「新セキュリティ対策評価制度」徹底解説、取引への影響も? 2025/11/07 大企業の堅固な防御を迂回し、セキュリティの手薄な取引先から侵入する「サプライチェーン攻撃」が激増している。一方、セキュリティ対策の格差が企業間で拡大しており、従来の個別対応では限界だ。そうした中、新たなセキュリティ対策評価制度が発表された。この基準を満たさなければ取引が停止する可能性があり、そうなれば業績にも大きな損失を被る。そこで本稿では、評価制度の説明とともに、制度の対応に向けて企業が今すぐ着手すべき3点について解説する。
記事 ID・アクセス管理・認証 アサヒやアスクルにも共通…?北朝鮮系ハッカー「9時5時勤務」の実態と脅威の手口 アサヒやアスクルにも共通…?北朝鮮系ハッカー「9時5時勤務」の実態と脅威の手口 2025/11/05 5 日本企業向けのサイバー攻撃が猛威を振るっている。各社被害の直接の原因はいまだ解明されていないが、こうした高度で大規模な攻撃元の一つが国家支援のハッカー集団の巧妙な手口だ。8月には米国ハッカーらが北朝鮮諜報機関のコンピューターに侵入し、スパイ活動の詳細が明らかにされた。朝9時から夕方5時まで規則正しく「勤務」する実態も含め、暴露データから見える脅威の実像と対策方法を明らかにしよう。
記事 ゼロトラスト・クラウドセキュリティ・SASE 頓挫するゼロトラストの本丸はID……? 「ITDR×権限最小化」で塞ぐ実務ガイド 頓挫するゼロトラストの本丸はID……? 「ITDR×権限最小化」で塞ぐ実務ガイド 2025/11/04 多くの企業がサイバーセキュリティ強化に向けてゼロトラストの導入を検討している。しかし、理想と現実の間には大きなギャップが存在し、導入プロジェクトが頓挫するケースが後を絶たない。既存システムとの複雑な連携、運用リソースの不足、組織全体の理解不足──これらの課題をどう乗り越えるべきか。
記事 ゼロトラスト・クラウドセキュリティ・SASE 半数の企業が「完了できていない」……“ゼロトラスト”移行を阻む「見えない敵」 半数の企業が「完了できていない」……“ゼロトラスト”移行を阻む「見えない敵」 2025/10/31 DXの加速とリモートワークの常態化によって、企業セキュリティの常識はすでに過去のものとなりつつある。にもかかわらず、多くの企業はいまだ、完全にはゼロトラストへの移行ができていないのが現実だ。レガシーシステムとの共存問題、際限なく膨らむ運用コスト、不十分なサポート体制──移行を阻む壁は想像以上に高い。では、企業はこの停滞をどう突破し、ゼロトラストを実装フェーズへと進められるのか。
記事 標的型攻撃・ランサムウェア対策 ランサム被害の復旧コスト「平均2.2億円」……攻撃されやすい組織に「ある共通点」 ランサム被害の復旧コスト「平均2.2億円」……攻撃されやすい組織に「ある共通点」 2025/10/31 企業のデジタル化が進む一方、ランサムウェア被害は深刻化している。攻撃は単純な暗号化型から、機密情報の窃取・恐喝を組み合わせた多段型へと高度化し、対策の遅れが露呈しているのが実情だ。ひとたび被害が発生すれば、復旧には“数億円”規模の費用と長期の業務停止期間を要し、事業継続に甚大な影響を及ぼす。進化を前提とする脅威に対し、どう立ち向かうべきなのか。
記事 ゼロトラスト・クラウドセキュリティ・SASE ANAがたどり着いたセキュリティ対策の秘策「プロセスのゼロトラスト化」とは ANAがたどり着いたセキュリティ対策の秘策「プロセスのゼロトラスト化」とは 2025/10/30 全日本空輸(ANA)は、217のシステムと約1000台のサーバを24時間365日稼働させるIT環境を維持しながら、高度化・複雑化するサイバー攻撃に立ち向かってきた。しかし、セキュリティ対応が専門ではない社員が対応を担う現状が課題となり、セキュリティチームの疲弊が深刻化していた。このような状況下で持続可能な方法を模索し、最終的にたどり着いたのが「プロセスのゼロトラスト化」だった。同社のデジタル変革室 専門部長の和田昭弘氏が、この取り組みについて詳細を語った。
記事 ゼロトラスト・クラウドセキュリティ・SASE もうここまで来た「AI時代」のサイバー脅威検知、「精度と速度」両立の可視化手法とは もうここまで来た「AI時代」のサイバー脅威検知、「精度と速度」両立の可視化手法とは 2025/10/30 生成AIの普及により、攻撃者はわずか30分で脆弱(ぜいじゃく)性を突くコードを作成するなど、AIを悪用したサイバー攻撃の高度化・迅速化が進んでいる。企業ITに目を向けると、クラウド移行や、特に製造業で進むITとOTの連携など、攻撃者にとっての侵入経路が増え、コストや人材不足から十分な対策が難しいのが現実だ。では、こうした新たな脅威に対抗するため企業にはどんな対策が求められるのだろうか。AIを駆使した脅威検知と運用負荷の軽減を同時に実現する手法を解説する。
記事 ID・アクセス管理・認証 巧妙化するサイバー攻撃…被害を受けても事業継続につながる「4つのポイント」 巧妙化するサイバー攻撃…被害を受けても事業継続につながる「4つのポイント」 2025/10/29 デジタル化が加速する現代において、企業のサイバー攻撃リスクは日々深刻化している。従来のセキュリティ対策では防ぎきれない巧妙な攻撃手法が次々と登場し、一度侵入を許せば事業継続さえ脅かす甚大な被害をもたらす。こうした脅威から企業を守るためには、どのような対策アプローチが求められるのか。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】馬鹿な…万全だったのになぜ…世にも奇妙な「個人情報3万件流出」事件 【マンガ】馬鹿な…万全だったのになぜ…世にも奇妙な「個人情報3万件流出」事件 2025/10/29 ある会社の情シス部長は、その夜、運命を変える1本の電話を受けた。「個人情報3万件が流出しています」──受話器を握る手が、小刻みに震え始める。ファイアウォールは最新、セキュリティ対策は万全かつ正常だった。それなのに、なぜ。必死に原因を探る部長が最後に知らされた真実は、あまりにも皮肉なものだった。「それは、未然に防げたはずでした」。今宵お届けするのは、たった1つの綻びが招いた、ある会社の静かな転落物語。
記事 メールセキュリティ 金融庁も警告「脱PPAP」、「一般企業と同じではダメ」金融機関がやるべき対策とは 金融庁も警告「脱PPAP」、「一般企業と同じではダメ」金融機関がやるべき対策とは 2025/10/22 デジタル化が進む金融業界で、セキュリティ対策として長年使われてきた慣行が、逆にサイバー攻撃の温床となっている。パスワード付きZipファイルでの添付送信は、もはや「セキュリティホール」される手法だ。業界全体の安全性向上が急務となる中、従来の常識を見直すために、金融機関がとるべき対応とは何か。
記事 セキュリティ運用・SOC・SIEM・ログ管理 攻撃者 vs 防御者…24時間体制でハッカーと戦う人たちの「正体」 攻撃者 vs 防御者…24時間体制でハッカーと戦う人たちの「正体」 2025/10/20 4 企業のネットワークを守る“最後の砦”として、昼夜を問わずサイバー攻撃と向き合う専門家たちがいる。彼らは侵入の兆しをいち早く察知し、被害を最小限に抑えるために最前線で対応する存在だ。急速に進化を続ける攻撃手口に立ち向かうためには、どのようなスキルで、どのような取り組みを日夜行っているのか。トレンドマイクロ サイバーセキュリティ・イノベーション研究所 プリンシパルエンジニアの林憲明氏が上梓した、サイバーセキュリティについて実践的に学ぶことができる『実践サイバーセキュリティ入門講座 現場に残された痕跡からハッカーの攻撃を暴け』から紹介する。
記事 情報漏えい対策 なぜ営業秘密漏えい爆増…?IPAが語る「狙われる情報」と「不正が生まれる職場」の特徴 なぜ営業秘密漏えい爆増…?IPAが語る「狙われる情報」と「不正が生まれる職場」の特徴 2025/10/20 4 2025年8月、情報処理推進機構(IPA)は、「『企業における営業秘密管理に関する実態調査2024』調査実施報告書」を公開しました。本報告書では、日本企業の「情報システム関連部門」「リスクマネジメント関連部門」「サイバーセキュリティ関連部門」「経営企画部門」「経営層」「その他セキュリティやリスクマネジメントに関する業務を実施している部門」のいずれかに所属している人を対象として意識調査を実施しています。今回は、本調査から読み取れる、企業における営業秘密の漏えいの実態や、営業秘密の漏えい防止策の実施状況について考察します。
記事 標的型攻撃・ランサムウェア対策 バックアップ取得でも……ランサム被害の73%が「復旧できず」安心できる“あの対策” バックアップ取得でも……ランサム被害の73%が「復旧できず」安心できる“あの対策” 2025/10/17 サイバー攻撃の高度化が進む中、企業の生命線ともいえるデータが狙われている。ランサムウェア攻撃による業務停止期間は1週間を超えるケースが65%を占め、事業継続に深刻な影響を与えている。従来のセキュリティ対策だけでは防げない「攻撃後」のリスクに、どう備えるべきなのか。
記事 セキュリティ総論 Microsoft 365移行大作戦、創業100年の老舗メーカーがAI活用に向けて最初に選んだ一手 Microsoft 365移行大作戦、創業100年の老舗メーカーがAI活用に向けて最初に選んだ一手 2025/10/14 OSPグループは、シール・ラベル・フィルム製品・紙器パッケージなどを製造・販売する総合パッケージメーカーである。2027年には創業100年を迎える同グループは、2024年春、AI時代も勝ち残っていくための第一歩として「Microsoft 365」の全社導入を決断。本格的なクラウド導入が初となる同グループが直面したのは、セキュリティ対策の課題だった──OSPグループが挑んだMicrosoft 365移行の舞台裏をレポートする。
記事 情報漏えい対策 「多要素認証が突破される」は本当か?DXを止めず、サプライチェーンを守り抜く 「多要素認証が突破される」は本当か?DXを止めず、サプライチェーンを守り抜く 2025/10/09 強固なセキュリティを誇る多要素認証(MFA)を導入したはずが、次々と突破されている。MFAを突破する攻撃ツールの公開やMFA運用の盲点を突く攻撃が行われ、被害も増加しているのだ。「とりあえずMFAを導入しただけ」では企業を守りきれない今、真に有効な対策とは?
記事 ID・アクセス管理・認証 その管理体制、すでに危険水域?クラウド時代に必要な「特権ID管理」の“3つの観点” その管理体制、すでに危険水域?クラウド時代に必要な「特権ID管理」の“3つの観点” 2025/10/08 DX推進とクラウド移行が加速する中、多くの企業がセキュリティの新たな脅威に直面している。特に、システム管理に必要な特権IDが狙われるサイバー攻撃や内部不正が急増し、甚大な被害をもたらすケースが後を絶たない。従来のオンプレミス環境とは異なるクラウドの特性を理解し、適切な管理体制を構築できるかが企業存続の鍵となる。
記事 セキュリティ総論 世界の損失額1,400兆円の衝撃…データ爆増時代に知っておきたい「保護戦略5ステップ」 世界の損失額1,400兆円の衝撃…データ爆増時代に知っておきたい「保護戦略5ステップ」 2025/10/08 クラウド化やAI活用が進む中、企業データはあらゆる領域に分散している。だが多くの企業では、データ保護対策が断片化し、機密情報の流出リスクが深刻化している上、従来のDLP(データ損失防止)製品では運用に失敗するケースが相次いでいる。では効果的なデータ保護体制をいかに構築すべきなのか。本稿では後悔する前に知ってほしい5つのステップを解説する。
記事 セキュリティ総論 中国系の攻撃グループが「日本を狙っている」裏事情…今やるべき「重要な対策9選」 中国系の攻撃グループが「日本を狙っている」裏事情…今やるべき「重要な対策9選」 2025/10/06 サイバー攻撃が企業経営に与える影響が一段と深刻化している。現在、日本企業は中国系の攻撃グループから格好の標的とされており、従来の対策だけでは十分な防御が困難な状況にある。こうした新たな脅威に対し、日本企業はどのように対応すべきなのか。現状のリスクと、今求められる「9つの重要対策」について、セキュリティの専門家が具体的に解説する。
記事 ID・アクセス管理・認証 【マンガ】社員の82倍に増殖した「AIロボ大暴走」、システムダウン寸前の地獄絵図 【マンガ】社員の82倍に増殖した「AIロボ大暴走」、システムダウン寸前の地獄絵図 2025/10/01 AIロボで業務効率が80%向上――急ピッチで導入を進めるAIロボの大きな成果に、情報システム部部長の高橋は酔いしれていた。「完璧だ」そう思った矢先、目の前に膨大な数のAIロボが現れた。パニックになった高橋を、AIロボが飲み込んでいく。地獄絵図と化したこの状況、ある落とし穴が原因だった…。
記事 セキュリティ総論 万博開催の関西も狙われる、企業が知らない“ランサム攻撃の本質”とは? 万博開催の関西も狙われる、企業が知らない“ランサム攻撃の本質”とは? 2025/09/30 万博開催の関西も狙われる、企業が知らない“ランサム攻撃の本質”とは? 2025年は大阪・関西万博が開催され、国際的に注目を集める大きなイベントがサイバー攻撃の標的にされる可能性がある。しかし、サイバー攻撃と対策の本質はあまり理解されていない現状があるのも事実だ。そこで、神戸大学 名誉教授 近畿大学情報学研究所 客員教授 サイバーセキュリティ部門長の森井 昌克氏に、ランサムウェアをはじめとするサイバー攻撃の「目に見えない被害」を含めた現状と、企業、組織、個人がとるべき対策の本質について話を聞いた。
記事 ID・アクセス管理・認証 【マンガ】「AI導入で安泰だ!」と思いきや…“ドヤ顔”部長を待ち受ける「あの管理」 【マンガ】「AI導入で安泰だ!」と思いきや…“ドヤ顔”部長を待ち受ける「あの管理」 2025/09/30 舞台はとある企業のセキュリティ部門。ID管理を切り替え、AI導入も決まり「これで会社は安泰だ!」とドヤ顔の部長・東郷。だがその瞬間、現れたITコンサルタントの瀬井留が放った衝撃のひと言――「AIの前に“マシンアカウント”を見直さないと危険です!」東郷と部下・相田は叫んだ。「マ、マシンアカウント!?」AIエージェントの台頭によって今後ますます重視されるマシンアカウントに2人はどう立ち向かうのか?
記事 セキュリティ総論 生成AI×マルウェアは…かなりヤバい?専門家が解説「情シス必読のガイドライン4選」 生成AI×マルウェアは…かなりヤバい?専門家が解説「情シス必読のガイドライン4選」 2025/09/26 企業が長期的な成長を遂げるには、常日頃からリスクに対して備えておく必要がある。想定外のリスクが発生すると、企業は大きな損失を被り、経済的な損失や社会的な信用の低下などにつながる恐れがある。従業員や顧客の安全を守るためにも、企業はどのようなリスクが起こる可能性があるのかを想定し、対策を講じる必要がある。情報セキュリティ大学大学院の大久保隆夫氏に、企業が注意するべきリスクの種類や、近年注目されている生成AIのリスク、安全に使うためのポイントを聞いた。
記事 セキュリティ総論 【延べ300社】イオンが国内外「62万人」の従業員全体を守るセキュリティ戦略の秘訣 【延べ300社】イオンが国内外「62万人」の従業員全体を守るセキュリティ戦略の秘訣 2025/09/26 【延べ300社】イオンが国内外「62万人」の従業員全体を守るセキュリティ戦略の秘訣 急ピッチで海外展開を進めてきたイオングループが今、新たな課題に直面している。それが、セキュリティ統制の問題だ。アジア展開の加速によって増加する海外インシデント、現地スタッフの限られたITリテラシー、そして急速に進むデジタル化への対応──これらの課題に対し、イオンが構築した「62万人規模のグローバルセキュリティガバナンス」は、どのような戦略と実践で成り立っているのだろうか。
記事 標的型攻撃・ランサムウェア対策 ランサム被害を振り返り、大阪府立病院が「3日間はそっとしてほしい」と語るワケ ランサム被害を振り返り、大阪府立病院が「3日間はそっとしてほしい」と語るワケ 2025/09/26 ランサム被害を振り返り、大阪府立病院が「3日間はそっとしてほしい」と語るワケ 2022年10月31日、大阪府立病院機構の大阪急性期・総合医療センターはランサムウェア攻撃を受ける。電子カルテシステムが使用不能となり、外来診療が一時停止。さらに、患者データへのアクセスも制限され、診療業務全般に深刻な影響を及ぼした。この復旧に尽力した医療情報部 診療情報管理室 総括主査の森藤 祐史氏が、インシデントを通じて得られた教訓について明かした。
記事 セキュリティ総論 メルカリはなぜ「セキュリティカルチャー」を重視?実践する「社員が演技」の研修とは メルカリはなぜ「セキュリティカルチャー」を重視?実践する「社員が演技」の研修とは 2025/09/24 近年、クラウドネイティブのビジネスで、「セキュリティ&プライバシー」が重要課題となっている。そうした中で、積極的なセキュリティ・プライバシー対策を行っているのが、日本最大のフリーマーケットアプリを運営するメルカリだ。メルカリの取り組み事例について、同社が定める「5つのリスク」への対応策を交えてメルカリのGroup CISOである市原尚久氏が解説する。
