ホワイトペーパー セキュリティ総論 VPN・VDIはもう限界、ハイブリッドワーク守る「エンタープライズブラウザ」完全ガイド VPN・VDIはもう限界、ハイブリッドワーク守る「エンタープライズブラウザ」完全ガイド 2025/08/29 ハイブリッドワークやクラウドサービスの普及に伴い、業務の大部分がブラウザベースへと移行している。一方で、サイバー攻撃者はブラウザを標的に巧妙な攻撃を展開し、従来の境界型セキュリティや、VPNおよびVDIなどで防御することが難しくなってきた。そこで注目されるのが、エンタープライズブラウザの活用だ。SASE(Secure Access Service Edge)と組み合わせることにより、管理対象外を含む全デバイスからの安全なアクセスを実現し、データ保護とユーザビリティを両立させる。本資料は、企業が直面するセキュリティの課題を整理し、エンタープライズブラウザによる具体的な解決策や導入方法などを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ブラウザを狙う脅威「約9割」に急増、“盲点”すべてを対処する「新・SASE」とは ブラウザを狙う脅威「約9割」に急増、“盲点”すべてを対処する「新・SASE」とは 2025/08/29 クラウドやSaaSの普及、働く場所やデバイスの多様化によって、現代の業務の大半がWebブラウザ上で行われる時代となった。その一方で、ブラウザがサイバー攻撃の標的となり、従来のセキュリティ対策では防ぎきれない状況にある。この課題を解決するには、SASEの原則をブラウジング環境に直接組み込み、ブラウザベースのアクティビティを包括的に保護することが必要だ。多様な環境で働く従業員に、管理対象外のデバイスも含めてセキュアでスムーズなワークスペースを提供し、最大5倍のパフォーマンス向上や大幅なコスト削減といった効果をもたらす。その具体的な特徴や活用シーンなどを詳しく解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 足を引っ張るレガシーSIEMからの脱却、SOCを現代型へ進化させる方法 足を引っ張るレガシーSIEMからの脱却、SOCを現代型へ進化させる方法 2025/08/28 ゼロトラストやSASE、EDR/XDRなど、ネットワークやエンドポイントなどのセキュリティ対策が進化する一方で、セキュリティオペレーションセンター(SOC)では、いまだに10年以上前に開発されたセキュリティ情報イベント管理(SIEM)モデルを運用している。その結果、SOCは大量のアラート処理に追われ、増大していくサイバー脅威に対処することが難しい状況だ。そこで本資料は、手動の旧来型システムから脱却し、AIと自動化を駆使したセキュリティ運用へと変革する方法を紹介する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 インシデント数を75%減少、最先端の「SOC」に変革するための5つのステップ インシデント数を75%減少、最先端の「SOC」に変革するための5つのステップ 2025/08/28 サイバー攻撃が増大していく中、企業防衛の最前線として「セキュリティオペレーションセンター(SOC)」の重要性が増している。しかし、保護すべきデバイスやデータの範囲が広がり、セキュリティツールの増加と複雑化、規制の厳格化、専門化によるサイロ化などにより、多くのSOCは高度化するサイバー脅威に対応するのが難しい状況だ。これらを克服するためには、自動化とAIを駆使した最先端のSOCへと変革する必要がある。そのために、SOCの足かせとなっている5つの重要課題と解決策について、事例を交えて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 AI&自動化するサイバー攻撃に「人手頼り」では限界、未来のSOCを構築する4つのカギ AI&自動化するサイバー攻撃に「人手頼り」では限界、未来のSOCを構築する4つのカギ 2025/08/28 最新のサイバー脅威はAIや自動化などテクノロジーを取り入れることで急速に進化を遂げている。従来のSOC(セキュリティオペレーションセンター)では、このスピードで追いつくことが困難だ。その理由は、人手に頼ったセキュリティ運用や環境の複雑化などにある。最新の脅威に対抗するためにはSOCがこれまでとは異なる手法でセキュリティ運用を行うことが必要だ。本書は、最新のSOCを構築するための5つのステップと、そのカギとなる4つのテクノロジーについて解説する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ エンドポイントセキュリティ【選定ガイド】:10の評価ポイントとチェックリスト付き エンドポイントセキュリティ【選定ガイド】:10の評価ポイントとチェックリスト付き 2025/08/26 サイバー攻撃が巧妙化し、従来のセキュリティ対策では防御が困難になっている。また、ツールの乱立や大量のアラートにより調査は複雑化し、膨大なデータの中から真の脅威を見抜くことは容易ではない。こうした状況下で重要なのが、エンドポイントセキュリティ戦略だ。エンドポイントが、攻撃者を止めるか最初の侵害に許すかの分かれ目であり、攻撃者を突き止める最も有益なデータを得られる場所でもあるからだ。そこで本資料は、CISOやセキュリティアナリストなどの役割ごとに課題を整理し、エンドポイントセキュリティ製品を評価する10の基準、その基準を満たすXDRやMDR製品を紹介する。製品選定に使えるチェックリストも付属しているので、ぜひ活用したい。
ホワイトペーパー ファイアウォール・IDS・IPS 現代のサイバー脅威対策で知っておくべき「XDR」、必須となる10の主要機能とは? 現代のサイバー脅威対策で知っておくべき「XDR」、必須となる10の主要機能とは? 2025/08/26 サイバー攻撃の手口はより洗練され、攻撃の威力と規模が拡大している。多くのセキュリティチームは、新たなツールを導入して対策するものの、ツールの乱立や人員不足などの課題に頭を悩ませている。そこで注目されている脅威対策が「XDR(Extended Detection and Response:拡張検知・応答)」だ。本資料は、昨今のセキュリティを取り巻く状況、XDRとは何か、いかにして攻撃のライフサイクルを断ち切るのか、一般的なユースケースなどを解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 約7割の組織が「エンドポイント攻撃」を経験、鉄壁のセキュリティを実現する5つの戦略 約7割の組織が「エンドポイント攻撃」を経験、鉄壁のセキュリティを実現する5つの戦略 2025/08/26 モバイルデバイスやPC、サーバなどのエンドポイントが、サイバー攻撃のターゲットになっている。ある調査によると、データやITインフラの侵害につながったエンドポイント攻撃を1件以上経験している組織は7割近くに達する。だが、巧妙化する攻撃に対し、従来のエンドポイントセキュリティで防御することは困難だ。本書は、近年のエンドポイントセキュリティを取り巻く状況、本当に効果的なエンドポイントセキュリティソリューションの5つの要件などを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE VPNはもう限界…「ゼロトラスト」導入の10のステップと楽天モバイルが提供する「最善策」とは VPNはもう限界…「ゼロトラスト」導入の10のステップと楽天モバイルが提供する「最善策」とは 2025/08/19 社内ネットワークに安全にアクセスするため、多くの企業がVPNを導入してきた。しかし、ランサムウェアやサプライチェーン攻撃など、VPNの脆弱性を突く脅威が企業規模を問わず増大し、今や「セキュリティの穴」となっていることをご存じだろうか。こうした状況に対処するため、信頼しないことを前提としたセキュリティ対策「ゼロトラスト」の導入が求められている。本書では、ゼロトラスト実現に向けた対策、導入を成功させる10のステップ、そして切り札となる楽天モバイル「最強の手法」をわかりやすく紹介する。
ホワイトペーパー セキュリティ総論 QRコード悪用フィッシングなど、Webブラウザを狙う脅威と6つの対策ポイント QRコード悪用フィッシングなど、Webブラウザを狙う脅威と6つの対策ポイント 2025/08/18 今、多くの仕事はSaaSなどのWebアプリを使って進められており、それにアクセスする「Webブラウザ」は仕事に欠かせないツールとなっている。ただ、現場ではこのブラウザのセキュリティ対策が十分でないことも多く、サイバー攻撃者に狙われやすいのが実情だ。では、こうした見落とされがちなリスクにどう気づき、どう組織を守るべきか。本資料では、実際に起きた攻撃事例をもとにその課題をひもとく。QRコードを使ったフィッシング、私物デバイスからの情報流出、悪質なブラウザ拡張機能によるデータの抜き取りなど、具体的な攻撃の手口を分析し、6つの対策ポイントを紹介する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 「意識が低い」従業員がセキュリティの穴? 最新サイバー攻撃に対策する訓練方法とは 「意識が低い」従業員がセキュリティの穴? 最新サイバー攻撃に対策する訓練方法とは 2025/07/17 ランサムウェア攻撃による被害は依然として上昇傾向にある。中小企業や外部委託先のセキュリティの脆弱性を突かれて、サプライチェーン全体に被害が拡大するケースが増加している現状である。技術的なセキュリティ対策が進化しても、攻撃者は「ソーシャルエンジニアリング」など人の心理的な隙を突く手法を駆使してくるため、従業員のセキュリティ意識向上が不可欠だ。その攻撃手法について具体的に解説するとともに、従業員のセキュリティ意識を強化する訓練方法を紹介する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 ランサムウェア「感染後」が重要?データ侵害をリアルタイムで検知・対応する防御策 ランサムウェア「感染後」が重要?データ侵害をリアルタイムで検知・対応する防御策 2025/07/17 デジタル化の進展に伴い、業務データはクラウドや外部サービス、委託先など多様な場所に分散し、従来の管理手法だけで全容を把握することが難しくなってきた。こうした中、委託先の脆弱性を突いたランサムウェア攻撃により、サプライチェーン全体に被害が拡大する事例が増加している。この状況に対応するには、データが「どこで・誰に・どう扱われているか」をリアルタイムで可視化し、漏えいリスクの高い行動を自動で検知・対応する体制を構築することが必要である。本資料は、データ損失のリスクが高まる背景や課題、その対策として組織内外への情報流出リスクを低減する方法を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 人も技術も予算もない…!それでも「できる」ゼロトラストネットワークの第一歩 人も技術も予算もない…!それでも「できる」ゼロトラストネットワークの第一歩 2025/07/16 ハイブリッドワークやクラウド活用の普及に伴い、企業を取り巻くサイバー攻撃の脅威がますます深刻化している。調査によると45.2%もの企業が過去に何らかのセキュリティインシデントを経験しているという。このような状況を受け、何も信頼しない「ゼロトラスト」の考え方を取り入れたセキュリティ対策に取り組む企業が増加傾向にある。だが、セキュリティ人材が足りない、専門知識・知見不足、セキュリティ予算が取れないといった悩みを抱え、対策に手が回らないという企業も多い。この資料は、そんな「3ない」状況にある企業でも取り組めるネットワークセキュリティの第一歩を示す。
ホワイトペーパー セキュリティ総論 「うちの会社は大丈夫」は厳禁、予算がなくてもまずやるべき4つのセキュリティ対策 「うちの会社は大丈夫」は厳禁、予算がなくてもまずやるべき4つのセキュリティ対策 2025/07/10 サイバー攻撃の脅威が高まっている。特に標的になっているのが、大手企業に比べてセキュリティ対策が不十分な中堅・中小企業だ。実際に警察庁のデータによれば、ランサムウェア被害の約6割は中小企業が占めている。もはや「自分の会社は大丈夫」は通用しない。しかし、大手企業と比べると、中堅・中小企業は予算やリソースが限られているのも事実だ。そこで本資料は、こうした中堅・中小企業が最初に取り組むべき4つのセキュリティ対策について解説する。「何から取り組むべきか分からない」「予算もリソースも足りない」なら、ぜひ参考にしたい。
ホワイトペーパー 情報漏えい対策 情報漏えい対策とデータのバックアップを同時に実現 PCにデータを残さない『データレスクライアント』という選択肢 情報漏えい対策とデータのバックアップを同時に実現 PCにデータを残さない『データレスクライアント』という選択肢 2025/07/02 リモートワークが普及し、多様な働き方が定着しつつある。一方で、PCが社外に持ち出されることで、セキュリティのリスクが高まっている。たとえば、ノートPCの紛失・盗難による情報漏えい、ランサムウェアによる被害などだ。さらに、社外で使われるノートPCの運用管理の負担も大きな課題だ。そこで本資料では、これらの課題の解決策として、業務データをPC端末内に残さず、クラウド上で一元管理し、バックアップ機能も備えた「データレスクライアント」という新たなセキュリティ対策を解説する。加えて、高度なセキュリティ機能を備えたIntel vPro プラットフォームとの連携によるメリットも紹介する。リモートワークのセキュリティに不安を感じている企業は、ぜひ確認したい。
ホワイトペーパー セキュリティ総論 【マンガ】「我が社は大丈夫」との油断は禁物、NGAVとEDRを補う新セキュリティ対策 【マンガ】「我が社は大丈夫」との油断は禁物、NGAVとEDRを補う新セキュリティ対策 2025/06/30 生成AIの登場によりサイバー攻撃の巧妙化が進んでいる。日本語が自然に表現できるようになったことでユーザーを騙しやすくなり、海外からの攻撃は増加している。また、新種のウイルスが簡単に作れるようになり、攻撃者に有利な環境になりつつある。セキュリティ専門家が不足しがちな中小企業は特に狙われ、大きなリスクを抱えている。こうした状況をマンガ形式でわかりやすくまとめたのが本資料だ。マンガでは、万全のセキュリティ対策に自信を持つ企業の担当者に、突然現れた2人組が対策の甘さを指摘し、昨今の脅威の傾向や、NGAVとEDRの役割、それらを補う最新の防御対策などを解説する。
ホワイトペーパー セキュリティ総論 【117社調査】週100時間以上削減、判明した脅威インテリジェンスの“圧倒的成果” 【117社調査】週100時間以上削減、判明した脅威インテリジェンスの“圧倒的成果” 2025/06/30 常に変化を続け新しい攻撃手口を繰り出すサイバー脅威に対し、セキュリティの現場では、手動での複雑な作業や人材不足などの課題に直面し、プロアクティブな対策が難しいのが実情だ。これを解決するには、「脅威インテリジェンス」によりセキュリティ体制を強化することが有効だ。調査によると、脅威インテリジェンスを活用した企業では、1週間あたりに関連する業務で必要な作業時間を100時間以上削減できた例など、さまざまな成果があげられ、1年間のROIは351.3%にも達するという。「脅威インテリジェンス」がどのような効果を及ぼすのか、117社/170名超を対象にそれぞれ実施した調査結果を基に詳しく解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE クラウドが招くセキュリティチームの「分断」…解決にCNAPPやCDRが求められるワケ クラウドが招くセキュリティチームの「分断」…解決にCNAPPやCDRが求められるワケ 2025/06/30 クラウドの活用が進むにつれて、企業のセキュリティチームは「運用のサイロ化」という新しい問題に直面している。具体的には、アプリケーションセキュリティ、クラウドセキュリティ、セキュリティ運用の各チームが分断され、それぞれが独自のツールやワークフローで作業しているため、コラボレーションの停滞やインシデント対応の遅延を招いているのである。解決するためにはチーム間の垣根をなくす必要があるが、そこで注目されているのがCNAPP(Cloud Native Application Protection Platform)やCDR(Cloud Detection and Response)などの新しいセキュリティソリューションだ。本資料では、運用のサイロ化の現状とサイロ化をなくす統合アプローチ、CNAPPやCDRが求められる理由、期待できる効果について詳しく解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 加速する「AIのリスク」、今すべきセキュリティとガバナンスの新しい対策とは? 加速する「AIのリスク」、今すべきセキュリティとガバナンスの新しい対策とは? 2025/06/30 多くの企業でAIを活用したアプリケーションの導入が加速しているが、その一方で、AI特有のセキュリティリスクが指摘されている。たとえば、モデルの公平性や差別的な生成物、悪意のあるデータを意図的に混入させるテータポイズニングなど、従来の対策では対応できないリスクが存在する。解決するためには、モデルの訓練に使われるデータの整合性やバイアス、アクセス制御などを厳格に監視・審査する必要があるが、市場投入を急ぐあまり、十分なリスク評価や管理は後回しにされがちだ。こうした状況を放置すれば、いずれ大きなインシデントが起きかねない。本資料では、課題の解決に必要な「可視性」と「制御」を軸とした新しいガバナンスフレームワークについて、その基本的な考え方と導入方法を解説する。
ホワイトペーパー ファイアウォール・IDS・IPS ベンダー10社を27項目で格付け、「エンタープライズファイアウォール」徹底評価 ベンダー10社を27項目で格付け、「エンタープライズファイアウォール」徹底評価 2025/06/25 リモートワークやクラウドサービス、IoTサービスが普及し、エンタープライズネットワークは大幅に規模が拡大し、複雑化が進んでいる。ネットワークの境界はあいまいとなり、高度化するサイバー脅威に対抗するために、境界を超えてネットワークを保護する「エンタープライズファイアウォール」の必要性が高まっている。米調査会社のフォレスターは、エンタープライズファイアウォールソリューション市場における、主要なベンダー10社を27の評価基準で評価した。各社の長所や短所など解説しているので、自社のセキュリティニーズに適した製品選定の参考資料として役立ててほしい。
ホワイトペーパー ファイアウォール・IDS・IPS AIでガラリと変わるネットワークセキュリティ、「次世代FW」選定の完全ガイド AIでガラリと変わるネットワークセキュリティ、「次世代FW」選定の完全ガイド 2025/06/25 巧妙化が進むサイバー脅威に対抗するため、ネットワークセキュリティは日々進化を続けている。その要衝となる最新技術が「次世代ファイアウォール(NGFW)」だ。「ゼロトラスト」のセキュリティを実現し、機械学習(ML)を活用してリアルタイムでの脅威検出と対応を可能とする。さらに、AIOpsによる自動化でネットワーク運用も効率化する。本資料は、包括的な提案依頼書(RFP)の作成を支援することを目的としたガイドだ。ネットワークセキュリティの傾向やNGFWの重要性と求められる機能などを解説する。
ホワイトペーパー メールセキュリティ “生成AI悪用”で過去最多…フィッシング対策に効く「最新メールセキュリティ」とは “生成AI悪用”で過去最多…フィッシング対策に効く「最新メールセキュリティ」とは 2025/06/23 近年、フィッシングメールによる被害が急増している。その攻撃手法は、生成AIを悪用して自然で違和感のないメールを作り、それにより受信者は巧みに欺かれている。もはや従来のセキュリティ対策では対応しきれないのが実情だ。こうした状況下、自社だけでなく顧客や取引先をも包括的に守るメールセキュリティの重要性が急速に高まっている。巧妙化が進むメール攻撃の現状と、それに立ち向かうための新たなセキュリティ対策について解説する。
ホワイトペーパー メールセキュリティ 約7割が「導入して放置」これでは守れない! なりすましメール対策「DMARC」超・運用法 約7割が「導入して放置」これでは守れない! なりすましメール対策「DMARC」超・運用法 2025/06/23 フィッシングメールによる被害が年々増加しており、そのうちの約9割は実在の企業名とドメインを偽装したなりすましメールによるものである。これに有効な対策が「DMARC(送信ドメイン認証技術)」であり、現在さまざまな業界での導入が要請されている。特に2024年には、グーグルがDMARC設定を義務付けしたことで導入が大幅に加速した。しかし、実際に厳格なポリシーを適用して運用している企業はそのうちの一部にとどまるのが実情である。本資料は、DMARCの本格運用を阻む課題を明らかにし、その解決方法について、2社の企業事例を交えて解説する。
ホワイトペーパー メールセキュリティ マクニカが徹底検証!「メールセキュリティツール」のPoC、結果・評価の一覧まとめ マクニカが徹底検証!「メールセキュリティツール」のPoC、結果・評価の一覧まとめ 2025/06/23 半導体や電子機器を扱う技術商社のマクニカ。メールを経由したEmotetやフィッシングなどのサイバー攻撃が急増する中、同社ではセキュリティ対策の運用負荷が増大していたうえに、ツールの操作性が悪く、管理性の課題も抱えていた。そこで同社はメールセキュリティ強化のため、さまざまなツールを比較検証し、新たなクラウド型メールセキュリティツールを導入。これにより、メールの脅威検知精度が大幅に向上し、運用効率や管理性も飛躍的に高まったという。同社の導入に至るまでの製品比較のポイントや検証結果、具体的な運用効果などを詳しく解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 バラバラのセキュリティツール統一で利益率「約3倍」、クラウド一元管理驚きの効果 バラバラのセキュリティツール統一で利益率「約3倍」、クラウド一元管理驚きの効果 2025/06/20 リモートワークやクラウド活用の拡大、IoTデバイスの増加などにより、企業のネットワークはかつてないほど複雑化している。従来のように複数ベンダーのセキュリティツールを組み合わせる運用では負担が増大し、高度化するサイバー脅威に対応することは困難だ。こうした課題に対し、セキュリティ運用をクラウドセキュリティサービスに一元化することで飛躍的な効果を得た企業も現れている。インシデント件数の60%減少、データ侵害の可能性を50%低減、ROI(利益率)は357%に到達するなど、効果は多岐にわたる。本資料は、そのセキュリティ対策の仕組みと導入効果の詳細を解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 もう限界…クラウド時代に対応できない「従来SIEM」卒業のススメ もう限界…クラウド時代に対応できない「従来SIEM」卒業のススメ 2025/06/20 クラウドへの移行やAIワークロードの普及、コンテナなどのクラウドネイティブな開発手法の採用により、企業のシステム環境は複雑化している。一方で、セキュリティ対策は急速なクラウドシフトに追いつけず、多くの企業が従来のSIEMに依存しているのが実情だ。こうした中、従来型SIEMから脱却し、クラウドネイティブな分析プラットフォームへと移行する動きが広がっている。本資料は、最新の調査データをもとに企業の現状と課題を分析し、クラウドネイティブなSOCへと変革するためのプラットフォーム移行戦略について解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 疲弊するSOC、退職検討は52%…現場を救う「DaC」(コードによる検出)やAI活用を解説 疲弊するSOC、退職検討は52%…現場を救う「DaC」(コードによる検出)やAI活用を解説 2025/06/06 サイバー脅威の巧妙化が進む中、SOC(セキュリティオペレーションセンター)の現場では、数々の課題が浮き彫りになりつつある。2058人のセキュリティリーダーに行った調査によると、セキュリティ担当者の46%が本来の脅威対応よりもツール保守という「雑務」に時間を費やしている。さらに52%が仕事のストレスで退職を検討し、66%の組織がデータ侵害を経験するという危機的状況だ。しかし、絶望的な現状の中にも希望の光が見える。AI活用により59%が効率向上を実感し、ドメイン特化型生成AIには63%が「飛躍的な能力向上」への強い期待を寄せている。DaC(コードによる検出)も注目され、今後は63%が導入を希望している。過負荷に苦しむSOCから、AI駆動の「強力で、速く、よりスマートな」SOCへ。この調査結果で明らかになったSOC革命への道筋を解説する。
ホワイトペーパー 情報漏えい対策 「まさか社内で」は通用しない、内部脅威を見抜く3ステップ対策法 「まさか社内で」は通用しない、内部脅威を見抜く3ステップ対策法 2025/06/06 内部不正による情報漏えいは、技術的な防御だけでは防げない。内部不正を起こさせないための組織づくりはもちろん、重要なのは「兆候をいち早く察知する技術的な仕組み」である。しかし多くの企業が「何から始めればいいか分からない」状態に陥っている。この課題を解決するため、本資料ではログ解析を核とした内部脅威対策を実現する3つのステップについて具体的に解説する。IPAガイドラインを参考にした体系的アプローチから、AI・機械学習の効果的な活用法、そして最終的な人の判断の重要性まで、具体的施策で「内なる脅威」から企業を守る道筋を示す。
ホワイトペーパー ASM・CTEM・脆弱性診断・レッドチーム 金融庁のガイドラインに対応、AIによる「診断の自動化」がもたらす3つのメリット 金融庁のガイドラインに対応、AIによる「診断の自動化」がもたらす3つのメリット 2025/06/04 サイバー攻撃者がAIや自動化ツールを駆使した攻撃を仕掛ける一方で、多くの金融機関ではセキュリティ対策が後回しにされている。内部資産管理は不十分、脆弱性診断は年1回程度、攻撃耐性を検証するペネトレーションテストも十分に実施されず、脆弱性が放置されていることも珍しくない。これらは攻撃者にとって理想的な侵入口となる。2024年10月に公表された金融庁の最新ガイドラインでは、形式的な対応ではなく実質的かつリスクベースのセキュリティ対策が強く求められており、早急な対応が必要である。そこで有効なのがAIを用いた「診断の自動化」だ。その詳細や実現のための方法などを解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 経産省も警鐘「サプライチェーンリスクを通じた情報漏えい」が頻発、脆弱性対策進まない「3理由」と解決策 経産省も警鐘「サプライチェーンリスクを通じた情報漏えい」が頻発、脆弱性対策進まない「3理由」と解決策 2025/05/30 近年、サプライチェーンを通じた情報漏えい・事業継続に関するインシデントが頻発している。この現状を受け、経済産業省は「サプライチェーン対策評価制度」について、2026年度中の制度開始を目指すとしている。今後は、認定取得が取引条件として不可避となる可能性が高い。しかし、セキュリティ対策項目は増加し、技術的難易度も上昇。中でも、脆弱性対策は「3つの理由」により停滞している。本資料は、サプライチェーンリスク拡大の背景から、脆弱性対策が進まない理由を明らかにし、脆弱性診断の自動化と内製化によって解決する方法を解説する。
