記事 標的型攻撃・ランサムウェア対策 なぜランサムウェア攻撃はクラウドを狙う?“ダークAI”時代の新たな脅威の対応策とは なぜランサムウェア攻撃はクラウドを狙う?“ダークAI”時代の新たな脅威の対応策とは 2026/06/24 ビジネスの根幹を支えるクラウドインフラ。その利便性の裏で、ランサムウェアの新たな標的となっている現実から、多くの企業が目を背けている。攻撃は巧妙化し、もはや対岸の火事ではない。自社のデジタル資産を守り抜くために、今、何を見直すべきなのだろうか。
記事 セキュリティ運用・SOC・SIEM・ログ管理 【警告】54%の脅威を見逃す…? 限界迎えた「旧式SIEM」とSOC変革の全貌 【警告】54%の脅威を見逃す…? 限界迎えた「旧式SIEM」とSOC変革の全貌 2026/06/12 クラウド化やAI導入の加速は、企業の競争力を高める一方で、サイバーセキュリティの現場に深刻な負荷を強いている。従来型の監視システムでは、複雑化・巧妙化する脅威と、それに伴い増え続けるアラートの洪水に到底対応できない。重大なインシデントを見逃すリスクがかつてなく高まる中、この状況を打破し真に効果的な防御体制を築くには何が必要なのだろうか。
記事 ウイルス対策・エンドポイントセキュリティ 脅威を見逃す「サイロ化」の罠…エンドポイントの「単体防御」を終わらせる次世代手法とは 脅威を見逃す「サイロ化」の罠…エンドポイントの「単体防御」を終わらせる次世代手法とは 2026/06/12 APT攻撃、ランサムウェア、AIを活用した攻撃など、サイバー脅威が深刻化している現在、エンドポイント、ネットワーク、クラウド、アイデンティティごとに分断されたセキュリティツールは、攻撃の全体像を見えにくくし、対応の遅れを招く要因にもなっている。そうした中で重要なのが、エンドポイントを防御の起点としながら、組織全体の可視性、検知、調査、レスポンスを統合するセキュリティ戦略だ。進化し続ける脅威に先手を打つために、エンドポイントセキュリティ基盤をどう選べばいいのかを解説する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 「対応に3日」ではもう遅い。AIが「16分」に変えるSOCの現実 「対応に3日」ではもう遅い。AIが「16分」に変えるSOCの現実 2026/06/12 攻撃者はAIを武器に、従来の防御をわずか数時間で突破する。なのに守る側は、検出から対応までいまも数日を要する──この時間差こそが、「防げたはずの事故」を「致命的な侵害」に変える。事後に全容がわかっても、防げなければ意味はない。守る側もAIを武器とする新時代のSOC。その構築方法とは?
記事 セキュリティ運用・SOC・SIEM・ログ管理 【超実践】AWS・GCP・Azure「セキュリティ強化策」を完全解説、サービス別の具体手法 【超実践】AWS・GCP・Azure「セキュリティ強化策」を完全解説、サービス別の具体手法 2026/06/04 昨今のサイバー攻撃の多様化・巧妙化に伴い、クラウドネイティブ環境におけるセキュリティリスクはますます高まっている。この状況下で重視されているのが、クラウド環境における「ログのモニタリング」だ。クラウドサービスごとにログのモニタリング手法を整理し、ログ監視の具体的な実践方法、ポイントを解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 全面禁止は逆効果? ランサムも内部不正も防ぐ「仕事を止めない」セキュリティ運用術 全面禁止は逆効果? ランサムも内部不正も防ぐ「仕事を止めない」セキュリティ運用術 2026/05/28 「USBメモリを全面禁止にしたはずなのに、現場からの『データの受け渡しができず業務が回らない』というクレームに耐えかねて特例を認めてしまう。気がつけば例外が常態化し、管理不能なセキュリティホールになっている」──。こんな「いたちごっこ」に疲弊している情報システム担当者は多いのではないだろうか。ランサムウェアや内部不正など脅威が多重化する中、「境界型」や「ゼロトラスト」による“過度に厳密な防御”だけでは現場に摩擦を生むばかりか、コストや運用面で限界を迎えつつある。すべてを完全に防ぐという幻想を捨てた時、本当に必要なセキュリティの落としどころはどこにあるのか。
記事 セキュリティ総論 ペットの専門店コジマ、マイクロセグメンテーション導入で万一の侵害に備えた対策を強化 ペットの専門店コジマ、マイクロセグメンテーション導入で万一の侵害に備えた対策を強化 2026/05/27 サイバー攻撃の脅威が深刻化する中、株式会社コジマ(以下、コジマ)ではデータセンターへの情報集約や多層防御を固めてきた。しかし、攻撃の高度化により侵入を完全に防ぐことは困難であり、万一侵害された際の対策強化が喫緊の課題となっていた。そこで同社は、侵入を前提とした「被害の最小化」を目指し新たな対策を導入。各サーバーの通信状況をリアルタイムに可視化し、セグメント分割によって攻撃の拡散を封じ込める体制を構築した。これにより、インシデント発生時の事業継続リスクを最小化し、より安全でレジリエンスの高いシステム基盤を実現している。
記事 セキュリティ運用・SOC・SIEM・ログ管理 障害対応時の“犯人探し”はもう終わり…?AIで「30分先の未来」を予測するシステム運用術 障害対応時の“犯人探し”はもう終わり…?AIで「30分先の未来」を予測するシステム運用術 2026/05/25 領域ごとに導入した監視ツールの「サイロ化」により、コストは倍増するのに全体像が見えない──。そんな悩みを抱える企業は多い。いざ障害が起きても、各担当がバラバラの画面を見るため“犯人探し”に多大な時間を要してしまう。さらに属人化や人材不足も現場を苦しめる根深い問題だ。この運用現場の“三重苦”をどう解決すべきか。実は今、既存ツールを「置き換える」ことなく、AIが“30分先の障害”まで予測可能にする「あるアプローチ」が注目を集めている。現場の混乱を終わらせる“次世代の運用術”の全貌を紐解く。
記事 メールセキュリティ 「パスワード送付」も「URL送付」も古い、“脱PPAP”の常識を覆す第3の道とは 「パスワード送付」も「URL送付」も古い、“脱PPAP”の常識を覆す第3の道とは 2026/05/20 脱PPAPの救世主と目された「URL送付方式」。だが現実は、受信者に認証や再送依頼の負担を強いる「不便な代替策」に過ぎなかった。管理のブラックボックス化も進み、いまや取引先から拒否されるケースすら出ている。パスワードレスという利便性と、強固なセキュリティを両立する「第3の道」はあるのか? これまで盲信してきた「ファイルを暗号化する」という前提そのものを覆す、驚きの解決策に迫る。
記事 セキュリティ運用・SOC・SIEM・ログ管理 「侵入から27秒」で横展開…超速化する攻撃に従来型SOCは無力か…?今やるべきSOC変革 「侵入から27秒」で横展開…超速化する攻撃に従来型SOCは無力か…?今やるべきSOC変革 2026/05/18 サイバー攻撃の速度と巧妙さが、従来の常識を覆すレベルにまで進化している。多くの企業でセキュリティ対策が攻撃者の進化に追いつかず、エンドポイントだけの防御では不十分であり、ビジネス全体をも危険にさらす状況が生まれつつある。こうした脅威の進化に対し、防御側はどのように体制に変革すべきだろうか。
記事 情報漏えい対策 LINEヤフー、今だから明かせる「情報漏えいの傷跡」…巨大組織セキュリティ再建の全貌 LINEヤフー、今だから明かせる「情報漏えいの傷跡」…巨大組織セキュリティ再建の全貌 2026/05/18 誕生と同時に、信頼が崩れた──6社合併で生まれたLINEヤフーは、発足直後に「大規模情報漏えい」という大きな逆風に見舞われた。数千万人の日常を支える社会インフラとしての信頼が、一夜にして揺らぐ。この経験は同社に、セキュリティを「IT部門の課題」から「経営の課題」へと根本から問い直すことを迫った。巨大組織ゆえの難題に、同社はどう向き合ったのか? 同社セキュリティRMディビジョンリードの東 信一氏が、生々しい再建の全貌を語る。(肩書は2026年3月時点のものです)
記事 セキュリティ総論 セキュリティ対策は「技術」より「言葉」?海外拠点が変わったCEOのシンプルな一言 セキュリティ対策は「技術」より「言葉」?海外拠点が変わったCEOのシンプルな一言 2026/05/07 グローバル展開を加速させる企業が増える一方で、国境を越えたセキュリティガバナンスの構築が深刻な課題となっている。多くの企業では海外拠点のIT管理が“サイロ化”し、本社がその実態を正確に把握できていないのが実情だ。ポリシーの形骸化や責任の所在の曖昧さが、重大なインシデントのリスクを増大させている。バラバラな組織をまとめ、実効性のある統制を築くには何から始めるべきか。
記事 セキュリティ総論 バックアップでは守れない時代、日本企業に今求められる「サイバーRTO」とは? バックアップでは守れない時代、日本企業に今求められる「サイバーRTO」とは? 2026/04/21 セキュリティ投資が世界で30兆円を超えてもなお、ランサムウェア被害は増え続けている。攻撃を受けた企業の約70%が「完全に復旧できなかった」と答え、復旧できた企業でさえ最低3週間以上を要した。バックアップを取っていれば安心という時代は終わった。今、企業が向き合うべき問いは「どれだけ早く復旧できるか」だ。
記事 セキュリティ総論 【ランサム激論】バックアップでは守れない…被害の半田病院も交えて15社が徹底議論 【ランサム激論】バックアップでは守れない…被害の半田病院も交えて15社が徹底議論 2026/04/21 「バックアップはあったが、復旧には繋がらなかった」──アサヒグループ社長の独白は、巧妙化するランサムウェア対策の難しさを示している。こうした現状について、ビジネス+ITでは各企業でセキュリティを担当するエグゼクティブ15名を招き、「エグゼクティブ・ラウンドテーブル」を開催。実際の被害に遭った半田病院など、パネリスト3名によるセッションと、それをもとに交わされた白熱の議論をレポートする。
記事 標的型攻撃・ランサムウェア対策 ランサムウェアが突く「死角」はどこ? 高度化する攻撃から企業を守る“根本的対策” ランサムウェアが突く「死角」はどこ? 高度化する攻撃から企業を守る“根本的対策” 2026/04/20 なぜ、対策している企業ほど苦しくなるのか──クラウド化やDXの進展によって、企業はより柔軟で高度なIT環境を手に入れた。その一方で、守るべき対象は増え、セキュリティ運用は複雑さを増している。さらにAIを悪用した攻撃が、その死角を突いてくる。防御策を積み上げるほど、現場の負荷は膨らむ一方だ。被害の本質には、多くの企業が見落としてきた「構造的な課題」がある。
記事 ID・アクセス管理・認証 突破されずに“入られる”…7億円被害も招く「1%の管理不全」、ID管理の落とし穴とは 突破されずに“入られる”…7億円被害も招く「1%の管理不全」、ID管理の落とし穴とは 2026/04/20 巨額のセキュリティ投資が、たった1つの「例外アカウント」によって無力化される。現代のサイバー攻撃は、高度なゼロデイ脆弱性などではなく、管理の網から漏れたアカウントによる“正規ログイン”を起点とするからだ。これは特定企業の不運ではなく、あらゆる企業が直面する構造的なリスクである。なぜ従来型のID管理では防御できないのか。そのメカニズムを紐解く。
記事 セキュリティ運用・SOC・SIEM・ログ管理 単一ツールではもう無理…?「内部不正×ランサム」を同時に防ぐ“最強の防衛術” 単一ツールではもう無理…?「内部不正×ランサム」を同時に防ぐ“最強の防衛術” 2026/04/17 ランサムウェア攻撃や内部不正による情報漏えいが相次ぐ中、企業に求められるセキュリティ対策は年々高度化している。だが現場では、「何から手を付ければよいのか分からない」「製品は多いが全体像が見えない」「専門人材も予算も足りない」といった声も少なくない。サイバー攻撃が複数のシステムや端末をまたいで進行する現在、従来のように個別の対策を積み重ねるだけでは十分とは言えない。内部不正と外部攻撃という2つの脅威にどう向き合うべきか──多くの企業が直面する課題の実態と、対策のヒントを探る。
記事 セキュリティ総論 なぜJR西日本・ヤフーは導入した? サービス成長を左右する“確認業務DX”の正体とは なぜJR西日本・ヤフーは導入した? サービス成長を左右する“確認業務DX”の正体とは 2026/04/16 対面と非対面が複雑に混在し、マルチチャネル化が進む現代のビジネス環境。その裏側で企業を悩ませているのが、多様化する「確認業務」だ。単なる本人確認に留まらず、店舗とECの双方を利用するチャネルを横断した顧客情報の把握やその利用背景の確認など、求められる情報の範囲は広がり、確認業務は肥大化の一途を辿っている。セキュリティの担保と円滑な顧客体験の両立は、今やサービスの競争力そのものを左右する。ここでは、現場の課題を整理し、それらを包括的に最適化する「確認業務DX」について解説する。
記事 セキュリティ総論 「ITに任せてある」は思考停止か──セキュリティが全社の“自分事”にならない理由 「ITに任せてある」は思考停止か──セキュリティが全社の“自分事”にならない理由 2026/04/15 多くの企業がセキュリティ強化のために実施している「従業員向けセキュリティ教育」。しかし、実際には組織の防御力向上につながっていないどころか、現場の反発を招き、形骸化しているケースも少なくない。なぜセキュリティ教育はうまくいかないのか──本記事では、AI時代に求められる新しいセキュリティ教育の考え方と、強いセキュリティ文化を持つ組織に共通するポイントを解説する。
記事 セキュリティ総論 一番やばいのはJava? PHP? 調査でわかったアプリケーションセキュリティ7つの真実 一番やばいのはJava? PHP? 調査でわかったアプリケーションセキュリティ7つの真実 2026/04/13 サイバー攻撃の手口が巧妙化する中、Webアプリケーションは「魅力的な攻撃対象」となっている。極めて機密性の高い重要なデータを扱うアプリケーション・サービスが増える中、従来のネットワークやインフラではなく、これらを標的とするケースが増加しているのだ。そこで本稿では、調査によって明らかとなったアプリケーションセキュリティの「7つの意外な真実」を明らかにする。
記事 セキュリティ総論 サイバー被害の即時復旧を阻む「2大要因」、解決のカギとなる「3つの価値」とは サイバー被害の即時復旧を阻む「2大要因」、解決のカギとなる「3つの価値」とは 2026/04/07 サイバー攻撃の手口は巧妙化し、境界防御やエンドポイントセキュリティといった対策を講じていても、完全に防ぎきることは困難になっている。ひとたび攻撃を受ければ、事業は長期間停止し、データの完全な復旧も困難を極める。バックアップが存在していても、それが即座の復旧につながるとは限らないのが実情である。もはや「攻撃されるか、されないか」を論じるのは意味がない。重要なのは「どれだけ早く復旧できるか」である。侵害を前提とした上で、いかにして迅速に事業を復旧し、継続性を確保すればよいのだろうか。
記事 セキュリティ総論 日本精工が挑むサプライチェーンのセキュリティ強化、経産省「新制度」への準備は? 日本精工が挑むサプライチェーンのセキュリティ強化、経産省「新制度」への準備は? 2026/04/02 製造業を中心とした多くの企業が今、サプライチェーン全体のセキュリティ強化に頭を悩ませている。そんな中、経済産業省(以下、経産省)が2026年度中に導入を検討している「サプライチェーン強化に向けたセキュリティ対策評価制度」が注目を集めている。この制度は、企業のセキュリティ戦略をどう変えるのだろうか。日本精工(以下、NSK)が進める新制度への準備と、サプライチェーン強化の取り組みを紹介する。
記事 セキュリティ総論 詐欺メール「7.6倍増」の衝撃…大阪府警察が語る、企業を狙う最新手口と「5つの急務」 詐欺メール「7.6倍増」の衝撃…大阪府警察が語る、企業を狙う最新手口と「5つの急務」 2026/03/26 近年、フィッシング詐欺やランサムウェア攻撃といったサイバー犯罪が企業を狙い撃ちしている。特に令和2年から令和6年にかけてフィッシングメール報告件数は7.6倍に急増し、企業の事業継続を脅かす深刻な脅威となっている。大阪府警察本部の奥地英之氏が、特に被害が多いフィッシングメールとランサムウェアについて、その特徴や手口、対策を解説する。
記事 ウイルス対策・エンドポイントセキュリティ 「EDRがあるから安心」は本当か? 攻撃者が真っ先に狙う「AD制圧」の怖すぎる“盲点” 「EDRがあるから安心」は本当か? 攻撃者が真っ先に狙う「AD制圧」の怖すぎる“盲点” 2026/03/26 ランサムウェアによる攻撃が猛威を振るう中、侵入を前提とした対策としてEDRの導入が進んでいるが、それだけでは不十分だ。認証・許可基盤として中核的な役割を果たすActive Directory(AD)が一度侵入されれば、「組織全体を支配する鍵」を奪われたのも同然であり、甚大な被害が及んでしまう。セキュリティ人材不足により、防御態勢を整えることが容易でない中、近年の攻撃者が真っ先に狙うADをいかに守り抜くべきか。
記事 セキュリティ総論 【対策済みでも事業停止】地政学リスクとAIが変えてしまった、サイバー攻撃の新常識 【対策済みでも事業停止】地政学リスクとAIが変えてしまった、サイバー攻撃の新常識 2026/03/25 地政学リスクとAIの進化が、企業のサイバー攻撃対策を根底から揺さぶっている。ランサムウェアは6年連続の脅威1位。「十分な対策をしていた」はずの企業ですら、数カ月の事業停止に追い込まれた現実がある。いま本当に問われている「対策の本質」とは──? ビジネス+ITではサイバーセキュリティの専門家と各業界のリーダーが一堂に集う「エグゼクティブ・ラウンドテーブル」を開催。脅威の実態から対策の本質、そして万が一の際の復旧力まで、本音の議論が交わされた。
記事 セキュリティ運用・SOC・SIEM・ログ管理 “アラート地獄”に現場は疲弊…難しすぎるEDR運用、真価を引き出す「現実解」とは? “アラート地獄”に現場は疲弊…難しすぎるEDR運用、真価を引き出す「現実解」とは? 2026/03/24 増え続けるランサムウェアによる被害を前に、多くの企業が高度なセキュリティ製品を導入している。しかし現場では、日々大量に発生するアラートへの対応に追われ、本来注力すべき分析や改善まで手が回らないという声も少なくない。人材不足の中で続く“アラート地獄”。その結果、EDRの真価を引き出せずにいる企業も多いのが実情だ。では、限られた体制でも実効性ある対策を実現するには何が必要なのか。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【KDDIに聞く】たった1年半で「ゼロトラスト」22カ国導入、裏でぶち当たった「壁3つ」 【KDDIに聞く】たった1年半で「ゼロトラスト」22カ国導入、裏でぶち当たった「壁3つ」 2026/03/19 日本企業の海外展開が加速する中、グローバル拠点のセキュリティは深刻な課題だ。AIを悪用して経営者や取引先になりすますなど、攻撃手法も巧妙化・多様化。一方、多くの企業では現地のIT人材が不足し、セキュリティガバナンスが機能不全に陥っている。こうした中、KDDIではゼロトラストのグローバル展開を実現させ、強固なセキュリティ体制の構築に成功した。今回、同社 ソリューション事業本部 ソリューション推進本部 ソリューション企画部の福田 哲也氏に、いかにして危機に立ち向かうべきか、事例を基に話を聞いた。
記事 ID・アクセス管理・認証 検知型セキュリティの限界?マルウェアを使わない攻撃が増える時代、企業はどう対応すべきか 検知型セキュリティの限界?マルウェアを使わない攻撃が増える時代、企業はどう対応すべきか 2026/03/13 多額のセキュリティ投資を継続しているにもかかわらず、なぜランサムウェアによる事業停止被害は後を絶たないのか。国内の大手企業ですら、数カ月にわたり業務が停滞する深刻な事態が相次いでいる。これはもはや単なるITの問題ではなく、事業継続そのものを揺るがす経営リスクだ。従来の対策のどこに限界があり、企業は今、何に目を向けるべきなのだろうか。
記事 ゼロトラスト・クラウドセキュリティ・SASE 「移行すれば解決」は幻想…?ゼロトラスト導入で現れる“意外な障害”とその克服法 「移行すれば解決」は幻想…?ゼロトラスト導入で現れる“意外な障害”とその克服法 2026/03/11 ゼロトラスト導入は、セキュリティ強化とDX推進の鍵とされるが、その過程には多くの困難が伴う。導入に際して、経営層からのコスト抑制圧力がかかり、現場からは利便性維持の要求があり、板挟みになりがちだ。苦労して導入をこぎつけても新たなトラブルが次々と発生し、平穏はなかなか訪れない。教科書通りにはいかない導入を成功に導くには、どのような「落とし穴」を予見し、いかに克服すればよいのだろうか。
記事 セキュリティ総論 生成AI活用で見落としがちな「1番のリスク」、有識者が語る「必須マインド」とは 生成AI活用で見落としがちな「1番のリスク」、有識者が語る「必須マインド」とは 2026/03/10 企業や組織におけるAIの開発や利用が急速に進む中、安全や倫理性を確保する「AIガバナンス」の重要性が高まっている。著作権侵害や情報漏えい、バイアスや誤情報など、多面・多層にわたるAIのリスクに対し、企業や組織はどうガバナンスを確立していくべきなのか。3名の有識者が世界的な情勢も踏まえながら、AIガバナンスの現状と今後の展望について議論した。
