ホワイトペーパー セキュリティ総論 素人がAIで企業を狙う時代…?従来対策が通用しない「最新防衛」5つの絶対要件 素人がAIで企業を狙う時代…?従来対策が通用しない「最新防衛」5つの絶対要件 2026/06/24 フロンティアAIと呼ばれる最先端AIモデルの登場により、サイバー攻撃の高度化が進んでいる。脆弱性の発見から悪用に至るまでの時間は年単位から時間単位へと短縮され、今やAIを使えば専門家でなくても組織を狙える時代になった。こうした変化を前に、重大度スコアだけに依存した従来の脆弱性管理では追いつけない。求められるのは、攻撃者の視点で経路を継続的に把握し対処する「エクスポージャーとリスクの管理」への転換である。本資料はこの転換を実現するための5つの具体的な要件を提示し、実践へのアプローチや最新の防御モデルの在り方を解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 【チェックリスト付】人材不足で現場が崩壊?危機を救う「次世代SIEM」の選び方 【チェックリスト付】人材不足で現場が崩壊?危機を救う「次世代SIEM」の選び方 2026/06/17 AIの台頭やクラウドの普及などによるIT環境の複雑化に伴い、従来型セキュリティで脅威から組織を守ることは限界を迎えている。さらに、セキュリティ人材のスキル不足も深刻な課題だ。この危機に対応するには、最新のSIEMによるセキュリティ運用チームの強化が不可欠だ。高度な分析力やAIによる自動化を活用し、脅威の検出から対応までを迅速化する。では、自社に最適な製品をどう見極めるべきか。本資料では、自社の環境やリスクを評価し、最も適した次世代SIEMを見極める方法について、実践的なチェックリストを交えて解説する。
ホワイトペーパー ファイアウォール・IDS・IPS AIでガラリと変わるネットワークセキュリティ、「次世代FW」選定の完全ガイド AIでガラリと変わるネットワークセキュリティ、「次世代FW」選定の完全ガイド 2026/06/12 巧妙化が進むサイバー脅威に対抗するため、ネットワークセキュリティは日々進化を続けている。その要衝となる最新技術が「次世代ファイアウォール(NGFW)」だ。「ゼロトラスト」のセキュリティを実現し、機械学習(ML)を活用してリアルタイムでの脅威検出と対応を可能とする。さらに、AIOpsによる自動化でネットワーク運用も効率化する。本資料は、包括的な提案依頼書(RFP)の作成を支援することを目的としたガイドだ。ネットワークセキュリティの傾向やNGFWの重要性と求められる機能などを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 「クラウドNGFW」はどれを選べばいい?3社徹底比較、マルウェア「100%防御」したのは 「クラウドNGFW」はどれを選べばいい?3社徹底比較、マルウェア「100%防御」したのは 2026/06/12 クラウド環境を狙うサイバー攻撃が巧妙化し、従来のファイアウォールで防御することが困難となってきた。こうした脅威に対し、「次世代ファイアウォール(NGFW)」が注目されているが、製品間の性能格差は想像以上に大きい。そこで、ネットワークとセキュリティの独立テスト機関Miercomが2025年第1四半期に実施したクラウドNGFW製品に関する業界調査結果を紹介する。最高性能のクラウドNGFWはエクスプロイト攻撃を95.5%ブロックし、回避型攻撃は100%防御したという。セキュリティ戦略の見直しを検討する企業担当者にとって見逃せない調査データといえる。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ハイブリッドクラウドを狙う「4段階攻撃」の恐怖実態……対策に必須の「3要素」とは ハイブリッドクラウドを狙う「4段階攻撃」の恐怖実態……対策に必須の「3要素」とは 2026/06/12 企業の94%がクラウドを採用し、その多くがハイブリッド型を構築する一方で、環境が急速に複雑化している。この変化により、サイバー脅威のアタックサーフェス(攻撃対象領域)が急拡大。攻撃者は高度化した手法で企業ネットワークを標的とし、データ流出などの被害が深刻化している。ハイブリッド環境では境界という概念自体が不明瞭となり、可視性の欠如や非効率な手作業による運用課題に直面し、従来のセキュリティ対策で防ぐことは困難な状況だ。その詳細な理由とともに、ハイブリッドクラウド環境を保護する3つの要素によるセキュリティ対策を解説する。
ホワイトペーパー セキュリティ総論 CopilotやChatGPTを狙い撃ち…成功率88%「プロンプト攻撃」の衝撃 CopilotやChatGPTを狙い撃ち…成功率88%「プロンプト攻撃」の衝撃 2026/06/12 生成AIの急速な普及により、「敵対的プロンプト攻撃」という新たなサイバー脅威が浮上している。攻撃者が巧妙に設計されたプロンプトで大規模言語モデル(LLM)を操作し、不正な振る舞いを強要して有害な内容や意図しない情報を出力させる攻撃だ。最新の実証実験により、3つの主要攻撃ベクトルを特定し、主流LLMに対する攻撃成功率は最高88%に達するという衝撃的な結果が明らかになった。本PDFではこれらの詳細とともに、プロンプト攻撃の影響や手法を体系的に分類し、生成AIシステムのセキュリティ対策を解説。Microsoft 365 Copilotでの機密データ流出事例や、AIエージェントを取り巻くリスクなど実践的な情報をまとめた。
ホワイトペーパー セキュリティ総論 LLM導入で“機密流出”の罠…?CIOを救う「AIセキュリティ」5つの実践術 LLM導入で“機密流出”の罠…?CIOを救う「AIセキュリティ」5つの実践術 2026/06/12 大規模言語モデル(LLM)を中心に生成AIが普及する一方で、プロンプトインジェクションなどのサイバー攻撃やシャドーAIの横行など新たな脅威が顕在化している。しかし、多くの企業ではこれらへの対応が後手に回っているのが実情だ。これらのリスクを軽減するため、CIO(最高情報責任者)は早急にAIセキュリティを運用化する必要がある。本資料では、AI特有のリスクを整理した上で、CIOが実践すべき5つのプラクティスや、回復力を念頭に置いたAIライフサイクルの構築、新種のエージェンティック脅威について解説する。
ホワイトペーパー セキュリティ総論 ゴールハイジャックの恐怖…「エージェンティックAI」10大脅威と実践的対策 ゴールハイジャックの恐怖…「エージェンティックAI」10大脅威と実践的対策 2026/06/12 自律的に計画を立て、実行する「エージェンティックAI」を導入する企業が増えている。だが、従来のID管理やAPIゲートウェイといったガードレールでは制御しきれず、新たなセキュリティリスクが生まれつつある。たとえば、巧妙な文章によってAIの目的そのものを書き換える「ゴールハイジャック」や、AIの記憶領域に悪意ある情報を埋め込む「メモリポイズニング」などの脅威が挙げられる。本資料は、こうした脅威を含むエージェンティックAIの10大リスクを整理し、それぞれの詳細と対応戦略を解説する。あわせて、自社のAIセキュリティ対応状況を診断できる評価シートも収録している。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE SASEだけでは防ぎきれない…95%が被弾してしまう「ブラウザ攻撃」への処方箋 SASEだけでは防ぎきれない…95%が被弾してしまう「ブラウザ攻撃」への処方箋 2026/06/12 ハイブリッドワークの普及や、個人端末(BYOD)の利用、SaaSアプリの急増により、ブラウザベースの業務が急増している。それに伴い、95%の組織がブラウザベースの攻撃を経験しており、自社の全デバイスを完全に保護できている組織はほとんど存在しないのが実態だ。こうした中、従業員の生産性を維持しつつ脅威に対抗する手法として、ネットワーク全体を保護する「SASE」と「セキュアブラウザ」の併用が注目を集めている。本資料では、最新の調査データをもとに現代の企業が抱えるリスクを浮き彫りにし、SASEとブラウザセキュリティによる最適化のアプローチを解説する。
ホワイトペーパー セキュリティ総論 VPN・VDIはもう限界、ハイブリッドワーク守る「エンタープライズブラウザ」完全ガイド VPN・VDIはもう限界、ハイブリッドワーク守る「エンタープライズブラウザ」完全ガイド 2026/06/12 ハイブリッドワークやクラウドサービスの普及に伴い、業務の大部分がブラウザベースへと移行している。一方で、サイバー攻撃者はブラウザを標的に巧妙な攻撃を展開し、従来の境界型セキュリティや、VPNおよびVDIなどで防御することが難しくなってきた。そこで注目されるのが、エンタープライズブラウザの活用だ。SASE(Secure Access Service Edge)と組み合わせることにより、管理対象外を含む全デバイスからの安全なアクセスを実現し、データ保護とユーザビリティを両立させる。本資料は、企業が直面するセキュリティの課題を整理し、エンタープライズブラウザによる具体的な解決策や導入方法などを解説する。
ホワイトペーパー セキュリティ総論 300名超の専門家が支援、AI時代のSecOpsに欠かせない「4つのセキュリティ評価」 300名超の専門家が支援、AI時代のSecOpsに欠かせない「4つのセキュリティ評価」 2026/06/12 従業員による未認可のAIツール利用、クラウド環境の拡大、進化し続ける脅威環境への対応、ゼロトラスト実装の複雑さなど、現代のSecOps(セキュリティオペレーション)は複数の課題を同時に抱えている。こうした状況に対し、表面的なチェックや総括的な助言ではなく、自社環境に影響する可能性が特に高い脅威にターゲットを絞った詳細な分析が求められる。本資料では、AI利用状況の可視化からSOCの刷新など、4つの重要なセキュリティ評価アプローチを紹介する。
ホワイトペーパー セキュリティ総論 【2026年版レポート】中国・北朝鮮・イランの動向は? 750件調査で見えた「4大トレンド」 【2026年版レポート】中国・北朝鮮・イランの動向は? 750件調査で見えた「4大トレンド」 2026/06/12 2025年はサイバー攻撃の速度が加速し続けた1年であった。脅威アクターはAIを悪用して攻撃スピードを速め、データ流出まで最速72分を記録した。また、インシデントの多くにはアイデンティティの脆弱性が関与しており、その割合は全体のほぼ90%に達する。さらに、SaaSなどソフトウェアサプライチェーンのリスクが台頭したほか、中国、北朝鮮、イランに関わる国家的行為者によるキャンペーンも目立っていた。本資料は、世界750件以上のインシデント調査データをもとに、2026年における4つの脅威トレンドをまとめたレポートである。その全容と、組織を守るための5つのセキュリティ推奨事項を解説する。
ホワイトペーパー セキュリティ総論 アラート85%減・ROI 244%、アラート疲れのSOCを救う「AI駆動型クラウド基盤」の全貌 アラート85%減・ROI 244%、アラート疲れのSOCを救う「AI駆動型クラウド基盤」の全貌 2026/06/12 毎日押し寄せる膨大なアラートの処理に多くのSOCが疲弊している。その根本原因は、サイロ化したシステムやツールによる可視性の欠如と、大量の誤検知への対応に伴う煩雑な手作業にある。この課題解決策として注目されているのが、脅威の検知から対応までを単一のAI駆動型クラウド基盤で一元管理し、運用を自動化するアプローチだ。フォレスターの調査によると、この仕組みにより対応が必要なアラートを85%削減、平均修復時間を85%短縮し、244%の投資収益率(ROI)を実現したという。本資料では、これらの調査結果を基に、具体的な仕組みや効果を解説する。
ホワイトペーパー セキュリティ総論 IPAの「5分でできる」診断ツールに学ぶ、情報セキュリティ対策早分かりガイドブック IPAの「5分でできる」診断ツールに学ぶ、情報セキュリティ対策早分かりガイドブック 2026/06/04 サイバー攻撃の被害が拡大する中、セキュリティの強化は企業の優先課題だ。しかし、どこからどのように着手すればよいかわからないという声も多い。そこで、IPA(情報処理推進機構)が公開している「5分でできる!情報セキュリティ自社診断」をもとに、企業がやるべきセキュリティ対策を紐解くガイドブックを紹介。25の診断項目により自社のセキュリティ対策の現状を明らかにし、その上で今後行うべき具体的な対策について解説する。
ホワイトペーパー ID・アクセス管理・認証 なぜ「CIAM」は軽視されるのか? 顧客体験とセキュリティを左右するID戦略 なぜ「CIAM」は軽視されるのか? 顧客体験とセキュリティを左右するID戦略 2026/06/02 カスタマーアイデンティティ(CIAM)は、安全で快適な顧客体験を実現するだけでなく、データ活用の基盤としても重要な役割を担っており、製品やサービスの成功を左右する存在となっている。しかし、IT部門や開発部門では、ログイン機能など一部の要素だけに注目し、CIAM実装の難易度や重要性を過小評価してしまうケースも少なくない。本資料は、プロダクト部門や開発部門のメンバーがCIAMへの理解を深め、実装に活かすための実践ガイドである。認証・認可・ID管理といった基礎概念をはじめ、シングルサインオン(SSO)や多要素認証(MFA)などの必須機能、導入時にリーダーが検討すべきポイント、AIエージェント活用に伴うセキュリティ課題、さらにCIAMソリューション導入によるメリットまで幅広く解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【徹底解説】AWSが提唱「セキュリティ成熟モデル」、4つのフェーズと3つの要点 【徹底解説】AWSが提唱「セキュリティ成熟モデル」、4つのフェーズと3つの要点 2026/06/01 DXや事業のスケーラビリティを求め、重要システムのクラウド移行が進む一方で、AWSを始めとしたクラウド環境には特有のセキュリティリスクが存在する。たとえば、各サービスの権限の複雑さはオンプレミスと大きく異なる。ひとたびインシデントが発生すれば、事業停止や企業価値の損失などを招く恐れがある。こうしたリスクに対応するには、クラウド環境に適応した運用体制とセキュリティ体制の構築が不可欠だ。そこでカギとなるのが、クラウド環境特有のリスクの把握と、セキュリティ運用体制のポイントを抑えることである。本資料では、ベンダー委託や自社運用それぞれのケースを踏まえたクラウドセキュリティの運用の注意点とセキュリティ対策の優先度に対する考え方を解説する。
ホワイトペーパー ASM・CTEM・脆弱性診断・レッドチーム もうすぐ始まる「セキュリティ対策評価制度」、対応に不可欠な「ASM」の基本を解説 もうすぐ始まる「セキュリティ対策評価制度」、対応に不可欠な「ASM」の基本を解説 2026/05/25 サプライチェーンを狙うサイバー攻撃が急増する中、経済産業省は「サプライチェーン強化に向けたセキュリティ対策評価制度」の整備を進めている。これは、企業のセキュリティ対策を段階的に評価し、取引先に分かりやすく見える化することを目的とした制度だ。そこで重視されているのが、自社の"攻撃される面"を可視化するASM(アタックサーフェスマネジメント)である。だが、多くの企業は自社のIT資産を十分に把握できていないのが実情だ。本資料では、セキュリティ対策評価制度の最新動向と対応に不可欠なASMの基本、具体的なソリューションを解説する。評価制度の運用は2026年10月頃にスタートする予定だ。ぜひ確認して、対応を急ぎたい。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 「コストばかりかかる」IT運用チームから脱却、「ログ統合・可視化」入門書 「コストばかりかかる」IT運用チームから脱却、「ログ統合・可視化」入門書 2026/05/22 ITシステムの複雑化に伴い、ログデータのサイロ化が進行し、「ダッシュボードで監視はしていても原因がわからない」という落とし穴に陥りがちだ 。異常検知後の的確な対処には、ログを深掘り(ドリルダウン)して分析することが不可欠だが、IT運用の現場ではログの収集・保管にとどまり、分析環境が整っていない現状だ。この状況を打破するカギは、ログの統合管理と可視化にある。これにより、異常の原因を迅速に特定し、トラブルを「予兆」段階で察知することも可能となる。本資料では、その実現方法を解説し、さらに、生成AIを活用して分析ハードルを下げるアプローチも紹介 。IT運用チームをコストセンターからプロフィットセンターへと変革させる道筋を示す。
ホワイトペーパー セキュリティ総論 複数ベンダー併用で現場崩壊…? 東急建設が“一本化”で「報告書ゼロ」にした全貌 複数ベンダー併用で現場崩壊…? 東急建設が“一本化”で「報告書ゼロ」にした全貌 2026/05/20 都市開発を支える総合建設会社の東急建設。同社ではデジタル技術の導入に伴う情報リスク増大に対し、セキュリティ強化が重要な経営課題となっていた。しかし、複数ベンダー併用により管理は複雑化し、内部不正や情報漏えい対策の欠如、脆弱性管理の分断といった課題を抱えていた。そこで同社はベンダーの一本化に着手し、専門チームによる24時間365日の監視を可能とするMDRをはじめ、複数のソリューションを導入。その結果、脅威の全体像が迅速に把握可能となり、毎月1日ほど要していた運用報告書の作成時間がほぼゼロに短縮されるなどの効果を得た。その詳細を解説する。
ホワイトペーパー セキュリティ総論 侵入から「48分」で被害拡大…? 企業を救う最新CNAPP“13のチェックリスト” 侵入から「48分」で被害拡大…? 企業を救う最新CNAPP“13のチェックリスト” 2026/05/20 AIとクラウド技術が急速に進化する一方で、サイバー攻撃はより高度化し、ブレイクアウトタイムは平均48分を記録した。多くの企業では複数のセキュリティツールが乱立し可視性が分断しているため、脅威を検知し阻止することが困難である。こうした中、クラウド全体を包括的に保護し、リスクを自動で優先順位付けするCNAPPに注目が集まっている。本資料では、脅威の現状やクラウドセキュリティの課題を整理し、CNAPPが備えるべき10の基本機能、また、導入検討時に確認すべき13のポイントをチェックリスト形式にて解説する。
ホワイトペーパー セキュリティ総論 最新「SaaSセキュリティ戦略」ガイド、重要機能から構築方法まで完全解説 最新「SaaSセキュリティ戦略」ガイド、重要機能から構築方法まで完全解説 2026/05/20 現代の業務の多くはSaaSアプリケーションによって支えられているが、その多くは積極的に管理されておらず、およそ半数はシャドーITに分類されるという。脅威アクターはこれらの脆弱性を悪用して攻撃を仕掛けており、企業が従来のセキュリティ対策だけで防御することは困難な状況だ。こうした脅威に対抗するため、本資料では最新のSaaSセキュリティ戦略の構築方法をまとめた。脅威動向や従来型セキュリティの課題を整理し、最新のSaaSセキュリティに不可欠な機能についてユースケースを交えて解説する完全ガイドである。
ホワイトペーパー セキュリティ総論 AI推進とセキュリティの板挟み……650人のCISO調査で判明した「5つの戦略」 AI推進とセキュリティの板挟み……650人のCISO調査で判明した「5つの戦略」 2026/05/12 今日の最高情報セキュリティ責任者(CISO)の役割が複雑化している。セキュリティ対策のみならず、規制コンプライアンス対応やDevSecOpsなど管轄範囲は拡大し、役割に対するプレッシャーがのしかかる。それらに加え、生成AIやエージェンティックAIを推進しつつ、情報漏えいやハルシネーションなどの新たなリスクへの対応が求められている。CISOはこの変革期をどう切り抜ければいいのか。本資料は、世界9カ国650人のCISOを対象とした調査結果に基づき、現代のCISOに求められる役割や課題、デジタルレジリエンスを構築するための5つの戦略などについて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 「最新SIEM」5要件×7戦略──XDRだけでは埋まらない“監視の穴” 「最新SIEM」5要件×7戦略──XDRだけでは埋まらない“監視の穴” 2026/05/12 企業のIT環境全体を把握し、隠れた脅威を発見するいわゆる「レーダーシステム」のような役割を果たす「SIEM」が登場し約20年が経過した。IT環境の複雑化が進む中、データ取り込みに膨大な時間がかかり拡張性に欠けるなど、これまでのSIEMに限界が見え始めている。とはいえ、EDRやXDRなどのセキュリティツールだけではSIEMの代わりにはなり得ない。パートナーに頼りきりになるのではなく、“自律的なセキュリティ”を実現するためには、適切な「データの可視化」が不可欠だ 。本資料では、SIEMの役割や企業にもたらす価値、旧来型から最新型に置き換えるべき7つの理由、最新SIEMに求められる具体的な5つの要件、そして7つのSIEM戦略を解説する。
ホワイトペーパー セキュリティ総論 【全130ページ】サイバー脅威「トップ50」完全解説ガイド、AI悪用にSOCはどう対応? 【全130ページ】サイバー脅威「トップ50」完全解説ガイド、AI悪用にSOCはどう対応? 2026/05/12 サイバー攻撃は急速に高度化・多様化し、攻撃者は新たな攻撃手法を次々と繰り出している。SOCの役割はより重要となり、「今何が起きており、今後どうなるか」を体系的に把握することが求められる。そこで本資料では、現代の代表的な50種類の脅威を、8つのカテゴリに分類してまとめた。APT、ID・認証情報の窃取、フィッシングなど多様な脅威を、「どのような脅威か」「どう発生するか」「どこから来るのか」「どう対策すべきか」という4つの観点で整理した実践的なガイドブックである。実在のインシデント事例を交えながら、AIが生み出す新たな攻撃手法まで幅広く解説する。AIとデータを活用したセキュリティ対策の構築に向けて、ぜひ現場で活用してほしい。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 統合データプラットフォームが導く「プロアクティブ」なIT運用、データ基盤「6つの重要機能」とは 統合データプラットフォームが導く「プロアクティブ」なIT運用、データ基盤「6つの重要機能」とは 2026/05/12 システム障害対応において、IT運用チームの担当者が複数のツールを行き来しながら、断片的な情報と勘に頼って原因を探るケースも少なくない。現代のIT環境は急激に複雑化し、膨大に増えたデータがサイロ化して運用の全体像が見えなくなっているのが実情である。この状況を打破するカギとなるのが、すべてのデータを統合するIT運用基盤だ。AIを活用してデータからインサイトを生み出し、従来の「リアクティブ」(後追い)な運用を「プロアクティブ」(先回り)へと移行する。その基盤を構築する上で不可欠な「6つの重要機能」について解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 最新「オブザーバビリティ」5つの真実、74%が「生産性向上を実感」戦略基盤の実力 最新「オブザーバビリティ」5つの真実、74%が「生産性向上を実感」戦略基盤の実力 2026/05/12 デジタルシステムの問題発生はビジネスに大きな損失をもたらす。だが、現代のIT環境は複雑化が進み、問題発生の兆候を見つけることは至難の業だ。こうした中、システム全体を可視化する「オブザーバビリティ(可観測性)」が注目を集めている。特に最新のオブザーバビリティは、単なるアラートにとどまらず、問題の早期検出や根本原因の迅速な特定・対処を可能とし、運用のレジリエンスを高める戦略基盤としての役割を担う。本資料では、最新オブザーバビリティを特徴づける5つの真実から、現代のIT運用に不可欠となる理由や実現へのアプローチなどを解説する。
ホワイトペーパー セキュリティ総論 【2026年版脅威レポート】AI悪用が89%増、わずか27秒で陥落する「回避型攻撃」の実態 【2026年版脅威レポート】AI悪用が89%増、わずか27秒で陥落する「回避型攻撃」の実態 2026/05/07 2025年は正規の認証情報や信頼されたシステムを悪用した「回避型攻撃者」の1年であった。サイバー犯罪の平均ブレイクアウトタイムは29分に短縮され、最速でわずか27秒を記録した。AIを悪用した攻撃は前年比89%増加し、その一方で、AIシステム自体が攻撃の標的となる事例も急増した。本資料は、世界規模の脅威インテリジェンスと専任チームによる分析をもとに2025年の脅威動向を体系的にまとめた。回避型など最新の攻撃手法の詳細、国家主導型脅威アクターの動向、それらに対抗するための7つの推奨事項などを解説する。
ホワイトペーパー セキュリティ総論 AI時代に「置いてけぼり」のセキュリティ…悪用される前に注力すべき「5分野」とは? AI時代に「置いてけぼり」のセキュリティ…悪用される前に注力すべき「5分野」とは? 2026/05/07 生成AI、LLM、AIエージェントなど、企業のAI活用が急速に進む一方、セキュリティ対策はそのスピードに追いついていないのが実情だ。多くの企業では、セキュリティレビューやガバナンスなしにAIツールが導入されており、脅威アクターはこのギャップを悪用し始めている。従来のセキュリティモデルで対応することは困難であり、脅威を前提としたセキュリティ体制へと転換することが不可欠だ。その実現のために今すぐ注力すべき5つの分野について詳しく解説する。
ホワイトペーパー セキュリティ総論 工数削減か、セキュリティ強化か?その“両立の壁”とは…エイチームHDが“段階的導入”で両立した裏側 工数削減か、セキュリティ強化か?その“両立の壁”とは…エイチームHDが“段階的導入”で両立した裏側 2026/05/07 インターネットを軸に多様な事業を展開するIT企業のエイチームホールディングス。サイバー攻撃の脅威増大を背景に、セキュリティ強化と運用工数削減という相反する課題を抱えていた。そこで同社はセキュリティ成熟度に合わせてセキュリティ体制を進化させていくアプローチを採用。次世代アンチウイルスやEDRなどから始まり、脆弱性管理ツール、フルマネージド型MDRなどを段階的に導入し、運用負荷を大幅に削減しつつインシデントの早期発見・対処を実現した。本資料では、同社のセキュリティ推進グループ担当者らへのインタビューを通じて、その具体的な取り組みを解説する。
ホワイトペーパー セキュリティ総論 身代金・事業中断・データ損失…なぜ従来の対策ではランサムウェアに対抗できないのか 身代金・事業中断・データ損失…なぜ従来の対策ではランサムウェアに対抗できないのか 2026/05/07 ランサムウェアは長らくサイバー犯罪のトレンドであり、その影響を拡大するためにあらゆる戦術を使用するようになった。ランサムウェアの被害に遭うと、身代金の支払いという直接的なコストからデータ損失や事業中断など重大な損害をもたらす可能性がある。最も狙われることの多い攻撃ベクトルであるエンドポイント対策は非常に重要だ。ただ、従来型の防御ではもはや対応しきれない状況にある。以下の資料では、ランサムウェアの進化と時代遅れの防御の影響を解説し、より優れたエンドポイント保護を実現するクラウドネイティブなアプローチを解説する。
