ホワイトペーパー セキュリティ総論 VPN・VDIはもう限界、ハイブリッドワーク守る「エンタープライズブラウザ」完全ガイド VPN・VDIはもう限界、ハイブリッドワーク守る「エンタープライズブラウザ」完全ガイド 2026/04/16 ハイブリッドワークやクラウドサービスの普及に伴い、業務の大部分がブラウザベースへと移行している。一方で、サイバー攻撃者はブラウザを標的に巧妙な攻撃を展開し、従来の境界型セキュリティや、VPNおよびVDIなどで防御することが難しくなってきた。そこで注目されるのが、エンタープライズブラウザの活用だ。SASE(Secure Access Service Edge)と組み合わせることにより、管理対象外を含む全デバイスからの安全なアクセスを実現し、データ保護とユーザビリティを両立させる。本資料は、企業が直面するセキュリティの課題を整理し、エンタープライズブラウザによる具体的な解決策や導入方法などを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ブラウザを狙う脅威「約9割」に急増、“盲点”すべてを対処する「新・SASE」とは ブラウザを狙う脅威「約9割」に急増、“盲点”すべてを対処する「新・SASE」とは 2026/04/16 クラウドやSaaSの普及、働く場所やデバイスの多様化によって、現代の業務の大半がWebブラウザ上で行われる時代となった。その一方で、ブラウザがサイバー攻撃の標的となり、従来のセキュリティ対策では防ぎきれない状況にある。この課題を解決するには、SASEの原則をブラウジング環境に直接組み込み、ブラウザベースのアクティビティを包括的に保護することが必要だ。多様な環境で働く従業員に、管理対象外のデバイスも含めてセキュアでスムーズなワークスペースを提供し、最大5倍のパフォーマンス向上や大幅なコスト削減といった効果をもたらす。その具体的な特徴や活用シーンなどを詳しく解説する。
ホワイトペーパー ASM・CTEM・脆弱性診断・レッドチーム 【入門】生成AIブームの裏で放置される「脆弱性」とは?今必要なWebセキュリティ対策 【入門】生成AIブームの裏で放置される「脆弱性」とは?今必要なWebセキュリティ対策 2026/04/16 生成AI活用が急速に拡大する中、Webアプリケーション開発においても、生成AIを取り入れた開発手法やツールが急増している。新しいAI関連リスクに注目が集まるが、実際の攻撃現場では高度なAI攻撃よりも、SQLインジェクションやクロスサイトスクリプティング(XSS)といった「既存の脆弱性」を悪用した手法が多い。しかし、多くの企業では基本的な脆弱性対策を軽視している傾向にある。この状況を解消するには「継続的な脆弱性診断」が有効な一手である。本資料は、生成AI時代におけるWebアプリケーションのセキュリティ対策について企業の事例を交えて解説する。
ホワイトペーパー セキュリティ総論 VPNはもう限界……?「Chrome Enterprise Premium」でゼロトラストを実現する全手順 VPNはもう限界……?「Chrome Enterprise Premium」でゼロトラストを実現する全手順 2026/04/14 多くの業務が Web ベースで行われる昨今、企業が従業員やデータを脅威から保護するためには、安全な Web ブラウザ環境の構築が優先すべき課題である。そこで、データ損失防止や脅威対策、アクセス管理などの機能が統合された企業向けブラウザ管理ソリューション「Chrome Enterprise Premium」を活用することで、従来の VPN に依存しないエージェントレスなセキュリティを実現し、安全性を高めながら効率的な運用が可能になる。本資料は、同ソリューションのトライアル環境の構築や機能検証の具体的な手順をまとめたガイドだ。管理者は実際のポリシー設定と環境の構築の手順を体験し、ゼロトラストに基づく安全なブラウジング環境を評価できる。その効果をぜひ体感してほしい。
ホワイトペーパー セキュリティ総論 Gemini 搭載で進化するブラウザ、AI 活用時の適切なデータ管理と「攻めの基盤」の作り方 Gemini 搭載で進化するブラウザ、AI 活用時の適切なデータ管理と「攻めの基盤」の作り方 2026/04/10 Web ブラウザがワークスペースの中心となる中、Google Chrome ではGemini などの AI 機能が次々と統合され、AI プラットフォームへと進化している。これに伴い、セキュリティの境界線がネットワークの出口から Web ブラウザそのものへと移行した。そこで不可欠なのが、AI 利用時における機密データの適切な管理だ。重要なのは、データの流出を懸念して機能を一律に禁止することではなく、適切なガバナンスの下で組織全体の生産性を高める「攻めの基盤」を構築することだ。本資料では、Google Chrome と AI の統合が生み出すイノベーションとブラウザ セキュリティ対策について解説する。
ホワイトペーパー セキュリティ総論 【2026年版脅威レポート】AI悪用が89%増、わずか27秒で陥落する「回避型攻撃」の実態 【2026年版脅威レポート】AI悪用が89%増、わずか27秒で陥落する「回避型攻撃」の実態 2026/04/08 2025年は正規の認証情報や信頼されたシステムを悪用した「回避型攻撃者」の1年であった。サイバー犯罪の平均ブレイクアウトタイムは29分に短縮され、最速でわずか27秒を記録した。AIを悪用した攻撃は前年比89%増加し、その一方で、AIシステム自体が攻撃の標的となる事例も急増した。本資料は、世界規模の脅威インテリジェンスと専任チームによる分析をもとに2025年の脅威動向を体系的にまとめた。回避型など最新の攻撃手法の詳細、国家主導型脅威アクターの動向、それらに対抗するための7つの推奨事項などを解説する。
ホワイトペーパー セキュリティ総論 身近な「Web ブラウザ」が鍵?挫折しないゼロトラストの始め方と「4 つの事例」 身近な「Web ブラウザ」が鍵?挫折しないゼロトラストの始め方と「4 つの事例」 2026/04/01 従来の境界防御型のセキュリティが限界を迎え、すべてのアクセスを疑い検証する「ゼロトラスト」のアプローチが主流となりつつある。しかし、コストや手間がかかることから実現は容易ではない。近年のサイバー攻撃は、認証情報の盗難やフィッシングなど、Web ブラウザを経由したものが多い。そこで、従業員が業務で使用する Web ブラウザを起点としたアプローチが、分散しがちなセキュリティ対策の効率化と統合を可能にし、ゼロトラスト実現への近道となる。本資料では、Chrome Enterprise の機能を管理・活用することで、それらの脅威にどのように対抗できるのか、具体的な 4 つの事例を通じて解説する。
ホワイトペーパー セキュリティ総論 AIエージェントが次世代セキュリティの支え? 2000人調査で見えた最新ITトレンド AIエージェントが次世代セキュリティの支え? 2000人調査で見えた最新ITトレンド 2026/03/30 セキュリティへの投資は「守り」だけでなく、AI時代を生き抜く「攻め」の一手でもある。実際に、先進的なセキュリティ体制を確立している企業ほどイノベーション面でも優位にあることが調査によって明らかになった。こうした中、自律的に業務を遂行するAIエージェントが生産性向上のみならず、データセキュリティ強化を支える新たな役割を担いつつある。しかし、コンプライアンスやガバナンスの整備、顧客からの信頼獲得といった課題も浮き彫りになっている。本資料は、セキュリティ・プライバシー・コンプライアンス分野のリーダー2000人以上への調査結果に基づいて、AIとセキュリティに関する最新のIT動向について解説する。
ホワイトペーパー セキュリティ総論 工数削減か、セキュリティ強化か?その“両立の壁”とは…エイチームHDが“段階的導入”で両立した裏側 工数削減か、セキュリティ強化か?その“両立の壁”とは…エイチームHDが“段階的導入”で両立した裏側 2026/03/30 インターネットを軸に多様な事業を展開するIT企業のエイチームホールディングス。サイバー攻撃の脅威増大を背景に、セキュリティ強化と運用工数削減という相反する課題を抱えていた。そこで同社はセキュリティ成熟度に合わせてセキュリティ体制を進化させていくアプローチを採用。次世代アンチウイルスやEDRなどから始まり、脆弱性管理ツール、フルマネージド型MDRなどを段階的に導入し、運用負荷を大幅に削減しつつインシデントの早期発見・対処を実現した。本資料では、同社のセキュリティ推進グループ担当者らへのインタビューを通じて、その具体的な取り組みを解説する。
ホワイトペーパー セキュリティ総論 AI時代に「置いてけぼり」のセキュリティ…悪用される前に注力すべき「5分野」とは? AI時代に「置いてけぼり」のセキュリティ…悪用される前に注力すべき「5分野」とは? 2026/03/30 生成AI、LLM、AIエージェントなど、企業のAI活用が急速に進む一方、セキュリティ対策はそのスピードに追いついていないのが実情だ。多くの企業では、セキュリティレビューやガバナンスなしにAIツールが導入されており、脅威アクターはこのギャップを悪用し始めている。従来のセキュリティモデルで対応することは困難であり、脅威を前提としたセキュリティ体制へと転換することが不可欠だ。その実現のために今すぐ注力すべき5つの分野について詳しく解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 知らないとヤバい生成AI「見えない3つのリスク」とは? セキュリティ対策の実践法 知らないとヤバい生成AI「見えない3つのリスク」とは? セキュリティ対策の実践法 2026/03/30 生成AIの急速な普及がイノベーションを加速させ、ChatGPTやClaudeなど次々と新たなサービス・アプリケーションが登場している。こうした生成AIは一般公開型や既存SaaSへの組み込みなど多様化している。その一方で、シャドーAIの横行、機密情報の流出、悪意のあるコンテンツの混入など、多層的なリスクが生じている状況にある。これらは現場の問題にとどまらず、経営幹部が主導して対応すべき課題でもある。本資料は、生成AIの普及に伴うリスク管理の具体策、安全な導入のための指針などを詳しく解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【CDR入門書】なぜクラウド時代に不可欠? ビジネスにもたらす5つのメリット 【CDR入門書】なぜクラウド時代に不可欠? ビジネスにもたらす5つのメリット 2026/03/27 クラウドを狙う攻撃が年々増加しており、セキュリティチームではアラート疲れ・可視性の不足・手作業での対処といった課題が浮かび上がっている。その主な原因は、従来のセキュリティツールが現代のクラウド環境に対応できていないことにある。課題解決のカギとなるのが、AIと自動化を活用しクラウド環境全体を継続的に監視する「CDR(クラウド ディテクション&レスポンス)」だ。導入した組織では、脅威の検出率100%、MTTRの90%短縮などの結果も報告されている。本資料は、CDRの仕組みや5つのメリット、導入時の評価ポイントなどを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【評価チェックリスト付き】CDR導入ガイド、選定のポイントと4つの落とし穴の回避策 【評価チェックリスト付き】CDR導入ガイド、選定のポイントと4つの落とし穴の回避策 2026/03/27 クラウド環境におけるセキュリティリスクが高まる一方で、多くのSOCチームはセキュリティツールの乱立により、脅威へ十分に対応できずにいる。こうした課題を解消する手段として、リアルタイムの脅威検出や自動レスポンスを実現する「CDR(クラウド ディテクション&レスポンス)」が注目されている。しかし、CDR製品の選定や実装を誤り、効果を十分に発揮できないケースも少なくない。本資料は、CDRに求められる5大機能の詳細や、導入時に陥りがちな落とし穴の回避策、評価チェックリストなどを示し、製品評価から実装までを適切に進めるポイントを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE AI普及で深刻化する「クラウド7大リスク」…世界2800人調査で暴く“5つの必須対策 AI普及で深刻化する「クラウド7大リスク」…世界2800人調査で暴く“5つの必須対策 2026/03/27 多くの企業がクラウドサービスへの投資を拡大する一方で、管理の複雑化が進み、クラウドセキュリティの課題が深刻化している。さらにAIの急速な普及が、新たなリスクをもたらしている。現場の担当者はツールの多用により、膨大なアラートへの対応と手動作業に追われている状況だ。本資料は、世界10カ国2800名以上への調査をもとに、クラウドセキュリティにおける7つの懸念事項や現状の課題を整理し、5つの推奨事項とともに解説する。
ホワイトペーパー ID・アクセス管理・認証 【AI悪用が急増中】偽アカウントやカード情報窃取…「AIエージェント攻防」の最前線 【AI悪用が急増中】偽アカウントやカード情報窃取…「AIエージェント攻防」の最前線 2026/03/26 オンライン決済において、AIを悪用した不正利用が深刻な脅威となっている。不正利用者は生成AIで偽のショッピングサイトを作成し、大量のカード情報を盗み出している。また、自動化ツールで大規模なカードテスティング攻撃を実行している。こうした脅威に対し、AIを活用した不正対策によって成果を上げている企業もある。本資料は、数十億件の決済試行データと専門家インタビューをもとにまとめた調査レポートである。不正利用の実態から最前線の対策事例、AIエージェントの普及が待ち受ける未来など、豊富なデータとともに体系的に解説している。
ホワイトペーパー ID・アクセス管理・認証 【米 vs 日英仏】3DS認証がもたらす「勝ち組」と「負け組」の分かれ道 【米 vs 日英仏】3DS認証がもたらす「勝ち組」と「負け組」の分かれ道 2026/03/26 昨今のオンライン決済における認証手法として、二要素認証を用いる3Dセキュア(3DS)規格が広く普及し、欧州では年間約9億ユーロ相当の不正利用防止の成果を上げている。しかし、決済の手間が増えてコンバージョン率が下がるといったジレンマに悩む事業者は多い。一方、調査によると、認証規制が導入されているフランス・イギリス・日本では、3DSを実施しても高いコンバージョン率を維持しており、規制のないアメリカでは3DSをリクエストするとオーソリ率が低下するという現象が見られた。本資料は、4カ国における3DSの動向と各市場に合わせた認証戦略の最適化手法を解説する。
ホワイトペーパー セキュリティ総論 AI推進とセキュリティの板挟み……650人のCISO調査で判明した「5つの防衛策」 AI推進とセキュリティの板挟み……650人のCISO調査で判明した「5つの防衛策」 2026/03/25 今日の最高情報セキュリティ責任者(CISO)の役割が複雑化している。セキュリティ対策のみならず、規制コンプライアンス対応やDevSecOpsなど管轄範囲は拡大し、役割に対するプレッシャーがのしかかる。それらに加え、生成AIやエージェンティックAIを推進しつつ、情報漏えいやハルシネーションなどの新たなリスクへの対応が求められている。CISOはこの変革期をどう切り抜ければいいのか。本資料は、世界9カ国650人のCISOを対象とした調査結果に基づき、現代のCISOに求められる役割や課題、デジタルレジリエンスを構築するための5つの戦略などについて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 「コストばかりかかる」IT運用チームから脱却、「ログ統合・可視化」入門書 「コストばかりかかる」IT運用チームから脱却、「ログ統合・可視化」入門書 2026/03/25 ITシステムの複雑化に伴い、ログデータのサイロ化が進行し、多くの企業で監視体制が不十分な状態となっている。異常検知後の的確な対処には、ログを深掘り(ドリルダウン)して分析することが不可欠だが、IT運用の現場ではログの収集・保管にとどまり、分析環境が整っていない現状だ。この状況を打破するカギは、ログの統合管理と可視化にある。これにより、異常の原因を迅速に特定し、トラブルを「予兆」段階で察知することも可能となる。本資料では、その実現方法を解説するとともに、IT運用チームをコストセンターからプロフィットセンターへと変革させる道筋を示す。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ 建設会社 熊谷組が実践、1.5時間かかる“検知対応”を大改善させた “防御体制”の中身 建設会社 熊谷組が実践、1.5時間かかる“検知対応”を大改善させた “防御体制”の中身 2026/03/25 総合建設会社の熊谷組は、2023年から2024年の年末年始にかけてランサムウェア攻撃を受けた。防御が手薄になる時間帯を狙われたことで24時間365日の監視体制の必要性を痛感し、また、アイデンティティ保護の重要性を認識した同社は、予定していたセキュリティ強化を大幅に前倒しすることを決断した。複数のMDR(Managed Detection and Response)サービスの中から「修復まで担える」ことを要件として、フルマネージドのMDRサービスを選定し、次世代アンチウイルスソフトなども導入して多段階防御体制を構築。それにより、1.5時間かかっていた誤検知対応作業も解消した。同社のセキュリティ体制強化の取り組みについて詳しく解説する。
ホワイトペーパー セキュリティ総論 身代金・事業中断・データ損失…なぜ従来の対策ではランサムウェアに対抗できないのか 身代金・事業中断・データ損失…なぜ従来の対策ではランサムウェアに対抗できないのか 2026/03/25 ランサムウェアは長らくサイバー犯罪のトレンドであり、その影響を拡大するためにあらゆる戦術を使用するようになった。ランサムウェアの被害に遭うと、身代金の支払いという直接的なコストからデータ損失や事業中断など重大な損害をもたらす可能性がある。最も狙われることの多い攻撃ベクトルであるエンドポイント対策は非常に重要だ。ただ、従来型の防御ではもはや対応しきれない状況にある。以下の資料では、ランサムウェアの進化と時代遅れの防御の影響を解説し、より優れたエンドポイント保護を実現するクラウドネイティブなアプローチを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 もはや「二重恐喝」は当たり前…ランサムウェア時代のGoogle Cloudセキュリティ対策 もはや「二重恐喝」は当たり前…ランサムウェア時代のGoogle Cloudセキュリティ対策 2026/03/19 ランサムウェア攻撃の手口はますます悪質化し、近年では暗号化による身代金要求に加え、窃取した情報の公開を脅しに使う二重恐喝型が主流となっている。従来の境界型防御で防ぎきることは困難となり、攻撃されることを前提とした「多層防御」へシフトすることが不可欠だ。本資料では、ランサムウェアの脅威を整理した上で、Google Cloud環境におけるセキュリティ対策について、構築と運用の2つのフェーズから解説する。また、技術的対策と両輪で取り組むべき組織面での対策や、脅威と対策の対応表も提示する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 「VPN排除」に成功したユニリーバ、ゼロトラストで叶えた「必要最低限」のアクセス 「VPN排除」に成功したユニリーバ、ゼロトラストで叶えた「必要最低限」のアクセス 2026/03/19 190カ国で34億人が日々使用する製品を提供する世界的消費財企業のUnilever(ユニリーバ)。同社ではリモートアクセス需要の拡大に伴い、従来のVPNがボトルネックとなりユーザー体験が悪化、さらにセキュリティリスクが増大していた。そこで同社はゼロトラストアプローチを採用し、VPNを排除して、適切な担当者だけがアプリにアクセスできる環境を構築した。その結果、週あたり30億件以上のトランザクションを保護しながら99.9%の稼働率を維持し、世界中の従業員の業務効率と柔軟性を大幅に向上させたという。その具体的な取り組みについて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 「やってるつもり」が危ない…PCセキュリティ管理の盲点、「点検稼働を85%削減」する3ポイント 「やってるつもり」が危ない…PCセキュリティ管理の盲点、「点検稼働を85%削減」する3ポイント 2026/03/18 PC端末のセキュリティ対策として、IT資産管理ツールやウイルス対策ソフトを導入しているから安心だ──そう思っている人はすでに危険信号だ。これらのツールはそれぞれ「有事の対応」と「平時の対策」には適切だが、その間に位置する「定期的な点検」まではカバーできない。そのため、端末セキュリティ管理のギャップが生じ、リスクが顕在化しているケースも少なくないのだ。本資料では、このギャップを埋めるための重要な3つのポイントと、具体的な実現方法を解説する。これによりPCのセキュアな状態を維持するだけでなく、点検にかかる時間を「85%削減」することも可能となる。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 情報漏えい1件で約2,955万円…侮れない「PC管理」、自動でラクに守る方法 情報漏えい1件で約2,955万円…侮れない「PC管理」、自動でラクに守る方法 2026/03/18 リモートワークが普及する一方で、PC端末の管理が不十分になりセキュリティリスクが上昇している。具体的には、社員が持ち出したノートPCの紛失による情報漏えいや、OSのバージョンが古いまま放置され、ランサムウェアの侵入口となるといった例が挙げられる。情報漏えい1件あたりの平均損害額は約2,955万円に達するとされており、情報セキュリティ管理の強化は喫緊の課題である。本資料では、社内外すべてのPCの格納情報の可視化、毎日の自動点検と本人への通知、設定不備の自動修正などの機能を活用した課題解決策を紹介する。
ホワイトペーパー セキュリティ総論 ITリーダーの90%が「自信なし」の深刻事態…新たな「AI脅威」へのセキュリティ構築法 ITリーダーの90%が「自信なし」の深刻事態…新たな「AI脅威」へのセキュリティ構築法 2026/03/18 AIの進化が従業員の生産性を高める一方で、サイバー脅威の高度化も進んでいる。調査によると、ITリーダーの61%がサイバー犯罪者によるAIの悪用を新たなリスクとして認識しているにもかかわらず、その対処に自信がないとの回答は90%にものぼる。また、従業員によるAIの誤用など内部リスクも深刻だ。そこで「AIにはAIで対抗する」という発想が解決の糸口となる。本資料は、AI時代のサイバーセキュリティをどう再構築すべきか、「評価・進化・強化」の3段階にわたって解説する。
ホワイトペーパー セキュリティ総論 CopilotやChatGPTを狙い撃ち…成功率88%「プロンプト攻撃」の衝撃 CopilotやChatGPTを狙い撃ち…成功率88%「プロンプト攻撃」の衝撃 2026/03/17 生成AIの急速な普及により、「敵対的プロンプト攻撃」という新たなサイバー脅威が浮上している。攻撃者が巧妙に設計されたプロンプトで大規模言語モデル(LLM)を操作し、不正な振る舞いを強要して有害な内容や意図しない情報を出力させる攻撃だ。最新の実証実験により、3つの主要攻撃ベクトルを特定し、主流LLMに対する攻撃成功率は最高88%に達するという衝撃的な結果が明らかになった。本PDFではこれらの詳細とともに、プロンプト攻撃の影響や手法を体系的に分類し、生成AIシステムのセキュリティ対策を解説。Microsoft 365 Copilotでの機密データ流出事例や、AIエージェントを取り巻くリスクなど実践的な情報をまとめた。
ホワイトペーパー セキュリティ総論 AIアプリの脆弱性を徹底排除!ゼロデイ90%阻止、マルウェア99%検出を実現する手法 AIアプリの脆弱性を徹底排除!ゼロデイ90%阻止、マルウェア99%検出を実現する手法 2026/03/17 AIアプリケーションの急拡大が新たなセキュリティリスクを招いている。AIアプリは複数のモデルやプラグイン、ベクトルデータベース、検索機能を統合して構築される。新しい要素が加わるたびに脆弱性が生まれ、攻撃者はランタイム中にこれを悪用する機会を狙っているのだ。また、プロンプトインジェクションなどAI特有の脅威に従来型セキュリティでは対処することは難しい。AI環境を守るには「検出・保護・監視」を軸としたアプローチが必要である。本資料は、ゼロデイ攻撃の90%以上を阻止し99%のマルウェア検出などを実現するAIセキュリティ対策について解説する。
ホワイトペーパー セキュリティ総論 AIの進化速度にセキュリティが追いつかない? リスクに「先手」で対応する新戦略とは AIの進化速度にセキュリティが追いつかない? リスクに「先手」で対応する新戦略とは 2026/03/17 AIと大規模言語モデル(LLM)の導入が企業戦略の中核となる中、新たなセキュリティリスクが浮かび上がっている。開発スピードがセキュリティ対策を大きく上回り、AIモデルのブラックボックス化、データポイズニングやモデル反転などのAI特有の攻撃、さらにEU AI法など新たな規制への対応が求められ、企業が直面する課題は山積みだ。こうした課題に対応するため、AIモデルのライフサイクル全体を可視化し、セキュリティリスクとコンプライアンスリスクを特定する新たなアプローチが登場した。その具体的な仕組みや効果、実践方法などを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 加速する「AIのリスク」、今すべきセキュリティとガバナンスの新しい対策とは? 加速する「AIのリスク」、今すべきセキュリティとガバナンスの新しい対策とは? 2026/03/17 多くの企業でAIを活用したアプリケーションの導入が加速しているが、その一方で、AI特有のセキュリティリスクが指摘されている。たとえば、モデルの公平性や差別的な生成物、悪意のあるデータを意図的に混入させるテータポイズニングなど、従来の対策では対応できないリスクが存在する。解決するためには、モデルの訓練に使われるデータの整合性やバイアス、アクセス制御などを厳格に監視・審査する必要があるが、市場投入を急ぐあまり、十分なリスク評価や管理は後回しにされがちだ。こうした状況を放置すれば、いずれ大きなインシデントが起きかねない。本資料では、課題の解決に必要な「可視性」と「制御」を軸とした新しいガバナンスフレームワークについて、その基本的な考え方と導入方法を解説する。
ホワイトペーパー セキュリティ総論 AI時代に従来型セキュリティはもう通用しない――AI特有の3つの新脅威と対抗策 AI時代に従来型セキュリティはもう通用しない――AI特有の3つの新脅威と対抗策 2026/03/17 生成AIが急速に普及する一方で、AIセキュリティについては置き去りにされている現実がある。シャドーAI、プロンプトインジェクション、データポイズニングなど、AI特有の脅威が顕在化しているが、従来のセキュリティでは新たに露呈した課題により対応が困難だ。本資料では、従来のセキュリティが「信頼の確立」を重視するのに対し、AIセキュリティは「信頼性の強化」に焦点を当てるという本質的な違いを明らかにしつつ、AIに関する脅威の現状と課題、AIエコシステム全体を保護するための実践的なアプローチについて解説する。
