記事 ID・アクセス管理・認証 ランサムウェア対策で超重要、CyberArkとBeyondTrustらにみる「PAM(特権管理)」とは ランサムウェア対策で超重要、CyberArkとBeyondTrustらにみる「PAM(特権管理)」とは 2026/02/13 3 ランサムウェアはじめ、サイバー攻撃の侵害対応の現場では、侵入を防げたかより、侵入後に被害がどこまで広がるのを防げたかが重要になる。端末を監視するEDRやログインを管理するIAMが整っていても、攻撃者が管理者権限などの強い権限を奪えば、設定変更や横展開、痕跡の抹消まで短時間で進む。そこで注目されるのがPAM(Privileged Access Management:特権アクセス管理)だ。
記事 セキュリティ総論 ~EDR/XDRで失敗しないために~導入企業が語る成功への3つのポイント ~EDR/XDRで失敗しないために~導入企業が語る成功への3つのポイント 2026/02/06 サイバー攻撃が高度化する中、EDR/XDRの導入を検討する企業は多い。しかし、実際の運用段階で想定外の課題に直面し、効果的なセキュリティ体制を構築できずにいるケースが後を絶たないのが実情だ。24時間365日の監視体制や専門知識を持つ人材の確保、大量アラートへの対応など、導入後の運用で生じ得る課題をどのように乗り越えるべきか。押さえておくべきポイントを事例とともに解説する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 「遅い」と言われたら、どこから調べる? オブザーバビリティが拓く障害対応の新常識 「遅い」と言われたら、どこから調べる? オブザーバビリティが拓く障害対応の新常識 2026/02/06 クラウドやコンテナ、SaaSの活用が進む中、情報システム部門が直面しているのはかつてない「運用の複雑さ」である。障害の原因が分からない、調査は属人化し時間がかかる――従来型の監視では、もはや限界を迎えている。そこで注目されているのが「オブザーバビリティ」だ。だが、多くの情シス担当者にとって“イメージが沸かない”のが実情だ。監視と何が違うのか? 自社で本当に取り組めるのか? 人材不足の中で「回る運用」を実現する手法を探る。
記事 メールセキュリティ なぜこんなにも「脱PPAP」は実現しない?立命館大教授が指摘する「悪しき文化」 なぜこんなにも「脱PPAP」は実現しない?立命館大教授が指摘する「悪しき文化」 2026/02/06 企業で長年使われてきたメールセキュリティの手法である「PPAP」。ファイルの暗号化そのものに意味はなく、管理がずさんであればセキュリティ対策とは言えないことなどから、近年は「脱PPAP」の流れが広がっているが、それでもいまだにPPAPを採用している企業が一定数存在する。なかなかなくならないPPAPと決別し、本当に行うべきメールセキュリティ対策に注力するにはどうすればよいのか。立命館大学教授の上原哲太郎氏が解説する。
記事 標的型攻撃・ランサムウェア対策 【マンガ】セキュリティ高評価の「アサヒ」がなぜ…? ランサムに効く「3つの予防策」 【マンガ】セキュリティ高評価の「アサヒ」がなぜ…? ランサムに効く「3つの予防策」 2026/02/04 2025年9月末、アサヒグループホールディングス(HD)の拠点の1つがランサムウェア攻撃を受け、システムがダウンするというインシデントが発生した。事件は一定の区切りを迎えたが、本件は大企業に起きた事件として消費すべきではない。なぜなら、セキュリティ対策で高い評価を受けていたアサヒHDでの出来事だからだ。そこで本稿では、アサヒHDの事例を基に、被害の原因と必要な対策を探る。
記事 ID・アクセス管理・認証 Excel管理が侵入経路に…パスワード運用の限界と「ゼロ知識暗号化」のススメ Excel管理が侵入経路に…パスワード運用の限界と「ゼロ知識暗号化」のススメ 2026/02/04 不正アクセス対策を講じている“はず”の企業が、なぜ侵入を許してしまうのか。その答えの多くは、今も「パスワード」にある。Excelでの台帳管理、使い回し、共有アカウント──こうした慣習が、攻撃者にとって最も狙いやすい入り口になっている。特権IDの利用状況すら把握できていない現場も少なくない。国内の不正アクセスの97.5%がパスワード窃取に起因する、という数字が示す現実を前に、従来の延長線上に解はあるのか。見過ごされてきた根本課題の解決策を探る。
記事 セキュリティ総論 「うちは大丈夫」が最も危険──経営層に“刺さる”セキュリティ対話の必須ステップ 「うちは大丈夫」が最も危険──経営層に“刺さる”セキュリティ対話の必須ステップ 2026/02/02 サイバー攻撃が経営リスクに直結する現代において、多くの企業で経営層と現場のセキュリティ認識に深刻な乖離が生じている。このギャップが対策の遅れを招き、事業継続を揺るがすインシデントにつながる危険性をはらんでいるのが現状だ。経営判断を引き出し、全社的な対策を推進するために、現場には何が求められるのだろうか。
記事 標的型攻撃・ランサムウェア対策 ランサムウェア被害で露呈する「バックアップがあるから安心」という落とし穴 ランサムウェア被害で露呈する「バックアップがあるから安心」という落とし穴 2026/02/02 ランサムウェア攻撃は年々巧妙化し、セキュリティ対策を重要視している大企業でさえ数カ月にわたる業務停止を余儀なくされるケースが相次いでいる。防御・検知の限界と、迅速な復旧の重要性が改めて認識される中、今改めて再考するべきものがデータバックアップだ。いざという時、現在の仕組みが本当に役立つものだと胸を張れるだろうか。Rubrik Japan 執行役員の矢吹洋介氏に、企業が陥りがちな誤解や問題点と、真に有効な対策について聞いた。
記事 セキュリティ総論 「専門的だから…」で諦める経営陣に、金融庁が突きつけた【経営陣9つの責務】 「専門的だから…」で諦める経営陣に、金融庁が突きつけた【経営陣9つの責務】 2026/01/30 “AI対AI”の攻防が始まり、サイバー攻撃はもはや人の手を離れた。だが、防御側となる企業の経営層は「専門的でわからない」と対策を現場に丸投げし、旧態依然としたセキュリティが続いている。この絶望的なギャップを埋める鍵こそ、金融庁が突きつけた「経営陣9つの責務」にある。現場の実装を阻む「3つの壁」を突破し、組織を変革する「逆転の発想」とは?
記事 標的型攻撃・ランサムウェア対策 ランサムウェア対策で「まずやるべき」あの分野、AI活用も「スグできる」と言えるワケ ランサムウェア対策で「まずやるべき」あの分野、AI活用も「スグできる」と言えるワケ 2026/01/30 いまだにその脅威が収まる気配のないランサムウェア攻撃だが、その中でも、80%以上を占める「現地調達型」は、悪意のあるファイル自体が存在しないため従来型の検知が極めて困難である。さらに攻撃者側もAIを悪用し高度な攻撃手法が一般化している一方、企業における資産管理の複雑化が、致命的な弱点となってしまう現状もある。企業が対策のためにまず取り組むべき分野とは何か。
記事 セキュリティ総論 【開始目前】経済産業省「セキュリティ対策評価制度」にどう対応? 200社超実践の対策 【開始目前】経済産業省「セキュリティ対策評価制度」にどう対応? 200社超実践の対策 2026/01/29 サイバー攻撃の深刻化により、サプライチェーン全体のセキュリティ対策が喫緊の課題となっている。だが過去導入したソリューションなどをそのまま運用し、“鮮度の落ちた”セキュリティ対策となっている企業が多い。まさに「部分最適の罠」にはまっている企業が多数いる状況だ。こうした中、2026年10月に経済産業省による新たなセキュリティ対策評価制度が開始予定。企業が取るべきセキュリティ対策とは何か。既に200社が実践したプログラムとともに解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 「気づいた時にはもう中枢」──“276日遅れ”の防御を救うグラフ型セキュリティ 「気づいた時にはもう中枢」──“276日遅れ”の防御を救うグラフ型セキュリティ 2026/01/28 アラートは鳴るのに、犯人がどこにもいない──数秒だけ現れて消えるワークロードや、ログに映らないラテラルムーブメント。攻撃者はシステム間の「関係性」を巧みに悪用し、痕跡をほとんど残さずに内部へ侵入する。防御側が個別のログやアラートという「点」を追い続ける限り、攻撃の全体像は見えない。この構造的な劣勢を覆すカギは、どこにあるのか?
記事 標的型攻撃・ランサムウェア対策 「守らない」が最強の盾、VDI撤廃でコスト削減を実現した企業の秘密とは? 「守らない」が最強の盾、VDI撤廃でコスト削減を実現した企業の秘密とは? 2026/01/28 リモートワークとAI活用が当たり前となった現在、従来の境界防御型セキュリティは限界を露呈している。「安全地帯の消失」「データの分散化」「ローカルデータ価値の再燃」という3つの変化により、クライアント端末のセキュリティリスクが急激に高まっているのだ。しかし、「守る」発想から「盗まれても無意味化されている」発想への転換で、この難題を解決する企業が現れている。果たして、どのような革新的アプローチなのだろうか。
記事 セキュリティ運用・SOC・SIEM・ログ管理 なぜセキュリティ運用は楽にならない?「アラート疲れ」の正体…真の脅威にどう集中? なぜセキュリティ運用は楽にならない?「アラート疲れ」の正体…真の脅威にどう集中? 2026/01/26 ランサムウェアを含む攻撃手法の高度化・巧妙化、さらには攻撃者による生成AIの悪用が進むなか、企業のセキュリティ運用は大きな転換点を迎えている。膨大なアラートに追われ、真に注力すべき脅威に集中できない──そんなSOC(Security Operation Center)の現実に、多くの企業が課題意識を抱いている状況だ。だが問題は、アラートの「量」そのものではない。AIの進展により、検知・調査・対応の在り方そのものを見直す動きも加速しているなか、アラート対応を続けるべきか、それとも運用モデルを刷新すべきか。次世代SOCの姿と、その実践に向けたヒントを探る。
記事 セキュリティ総論 間一髪だった「あの事件の被害報告書」で判明、サイバー攻撃→復旧までの制限時間 間一髪だった「あの事件の被害報告書」で判明、サイバー攻撃→復旧までの制限時間 2026/01/23 間一髪だった「あの事件の被害報告書」で判明、サイバー攻撃→復旧までの制限時間 データを暗号化して身代金を要求する「ランサムウエア攻撃」。日本国内でも、その発生数は依然、高止まりの状況にある。その攻撃対象は無差別であり、VPN機器の脆弱性などのセキュリティの不備を明確な悪意をもって狙ってくるのが特徴だ。実際のインシデント発生の現場では何が起きているのか。我々はどう対処すべきなのか。国土交通省最高セキュリティアドバイザーの北尾辰也氏が、豊富な事例とともに、ランサムウエア攻撃への現実的かつ効果的な対策を指南する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 コニカミノルタジャパン、中小企業向け新セキュリティサービス発売開始 コニカミノルタジャパン、中小企業向け新セキュリティサービス発売開始 2026/01/22 コニカミノルタジャパンは2026年1月22日、サイバー攻撃対策サービス「IT-Guardians MDRサービス」の発売を発表した。
記事 セキュリティ総論 ガートナーが発表、日本企業向けの2026年「セキュリティ重点項目」 ガートナーが発表、日本企業向けの2026年「セキュリティ重点項目」 2026/01/22 ガートナージャパンは2026年1月22日、日本企業が2026年に押さえておくべき「セキュリティの重要論点」を発表した。サイバー攻撃や内部不正といった従来の脅威に加え、AIの活用拡大、取引先やサプライチェーンを介したリスク、工場や重要インフラなど現実世界とつながるシステムのリスク、量子コンピューティングに伴う新たな課題、各国の規制対応などが重なり、企業は自社の取り組みを点検し戦略や計画に反映させる必要があるとした。
記事 セキュリティ総論 IPAが解説する「サイバー攻撃の進化」、製造業に最新のセキュリティ戦略が求められるワケ IPAが解説する「サイバー攻撃の進化」、製造業に最新のセキュリティ戦略が求められるワケ 2026/01/22 地政学リスクの高まりやサイバー攻撃の高度化により、重要インフラのセキュリティ対策は新たな段階に入った。個々の企業の防御には限界があり、サプライチェーン全体を守る戦略が求められている。独立行政法人 情報処理推進機構(IPA) 産業サイバーセキュリティセンター 専門委員の青山友美氏は、重要インフラ保護の政策変遷やレジリエンス強化の必要性、製造業に求められるセキュリティ対策について語った。
記事 ゼロトラスト・クラウドセキュリティ・SASE JALも導入したセキュリティ「シンプル管理」、危険メール「2万通」阻止の実現法 JALも導入したセキュリティ「シンプル管理」、危険メール「2万通」阻止の実現法 2026/01/21 脅威を増し続けるサイバー攻撃に対峙するため、セキュリティソリューションの導入は不可欠だ。その一方、ソリューションの管理法に一貫性がないと運用管理の負担が増加するなどの課題が生じる懸念がある。シンプルかつ効率的なソリューション管理はどう実現すればいいのか。日本航空(JAL)をはじめとする大企業も導入する手法を解説する。
記事 セキュリティ総論 AIがハッカーを超える日、企業の防衛戦略にLLMが“必須”のワケ AIがハッカーを超える日、企業の防衛戦略にLLMが“必須”のワケ 2026/01/20 AIがハッカーを超える日、企業の防衛戦略にLLMが“必須”のワケ サイバー攻撃の高度化が進む中、企業は未曾有(みぞう)の脅威に直面している。そこで注目されているのが、AIと大規模言語モデル(LLM)を活用した革新的なセキュリティ対策だ。本稿では、LLMがどのようにしてセキュリティ分野に貢献できるのかを詳しく探る。米国防衛省の研究部門であるDARPA(米国防高等研究計画局)が主催する「AI Cyber Challenge」や、LLMの実験的な活用事例を通じて、AIがサイバー攻撃の検知と防御にどのように役立つかを解説する。さらに、マルウェア解析やリバースエンジニアリングを自動化する最新ツールも紹介。セキュリティの未来を知るための一歩を踏み出そう。
記事 セキュリティ運用・SOC・SIEM・ログ管理 【もう人間では無理?】「AI vs AI」と形容されるほど高度化するサイバー攻防 【もう人間では無理?】「AI vs AI」と形容されるほど高度化するサイバー攻防 2026/01/16 生成AIの普及は、ビジネス効率化だけでなく、サイバー攻撃の高度化という負の側面ももたらしている。巧妙化するフィッシングメールや新種のマルウェアに、従来のセキュリティ対策が追いつかなくなりつつある。攻撃者はAIを駆使して防御側の隙を突いており、このままではデジタル社会の根幹が揺らぎかねない。人間とAIが協調する「インテリジェントSOC」は、この脅威にどう立ち向かうのか。
記事 セキュリティ総論 もはや「人では負ける」AIサイバー攻撃、防御「最終手段」は同じくAIと言えるワケ もはや「人では負ける」AIサイバー攻撃、防御「最終手段」は同じくAIと言えるワケ 2026/01/15 ビジネスにおいて生産性向上や人手不足の解消など大きな可能性を秘めるAI。しかし、生成AIの恩恵を受けるのは、サイバー攻撃を行う側も同様である。攻撃者がAIを悪用することで、サイバー脅威はどのように恐ろしさを増すのか。そして企業側はそうした脅威に対して、どのように対策を行えばいいのか。AIに関するサイバー攻撃と防御の最新手法を解説する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 企業を苦しめるセキュリティ運用「3大課題」、解決のカギは「やっぱりAI」なワケ 企業を苦しめるセキュリティ運用「3大課題」、解決のカギは「やっぱりAI」なワケ 2026/01/07 サイバー攻撃の巧妙化が進む一方で、多くの企業が慢性的なセキュリティ人材不足に直面している。専門知識を持つ人材の確保が困難な中、日々増大するアラートの処理や脅威分析に現場は疲弊し、重要な攻撃を見逃すリスクが高まっている。人手不足を補い得る、AIを活用したセキュリティ運用の手法を解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE ゼロトラスト実現の鍵「SASE」、成功のカギになる「ある組み合わせ」実現法とは ゼロトラスト実現の鍵「SASE」、成功のカギになる「ある組み合わせ」実現法とは 2026/01/07 DX推進とリモートワーク拡大に伴い、従来の境界型防御では守り切れないセキュリティリスクが深刻化している。リモートワークやクラウド利用の増加とサイバー攻撃の高度化により、企業は抜本的なセキュリティ戦略の見直しを迫られているが、効果的な解決策をいかに構築すべきか。カギとなるSASEでの実現法を中心に解説する。
記事 ID・アクセス管理・認証 見過ごせない情報漏えいのリスク―ゼロトラスト時代のID管理に求められる対策ポイント 見過ごせない情報漏えいのリスク―ゼロトラスト時代のID管理に求められる対策ポイント 2026/01/06 クラウド化と人材の流動化が進む現代、多くの企業でID管理が複雑化している。退職者IDの削除漏れなどが深刻な情報漏えいリスクとなり、企業の利益等に影響を及ぼす事態にもなりかねない。SaaS利用の拡大により増え続けるIDを前に、企業はどうID管理のセキュリティを強化すべきだろうか。
記事 セキュリティ総論 AI・量子時代の“新たな脅威”が迫る今……進化する「サイバー攻撃」を徹底解説 AI・量子時代の“新たな脅威”が迫る今……進化する「サイバー攻撃」を徹底解説 2026/01/05 サイバー攻撃の手法は、従来の想定を大きく上回る進化を遂げている。ランサムウェア攻撃のビジネス化、IoTデバイスを狙った大規模ボットネット、そしてAIや量子コンピューター時代の到来に伴う新たな脅威──これらの現実に対し、組織のサイバーセキュリティ体制はどう立ち向かうべきか。情報通信研究機構(NICT)の主管研究員を務め、長年にわたりサイバー攻撃の実観測データを蓄積してきた中尾康二氏が、被害事例なども交えながら最新の脅威動向と今後必要になる対策について解説する。
記事 標的型攻撃・ランサムウェア対策 【発想の転換】「守らないセキュリティ」とは? 無意味化×分散化が“常識”を変えるワケ 【発想の転換】「守らないセキュリティ」とは? 無意味化×分散化が“常識”を変えるワケ 2025/12/26 セキュリティ対策に100%はない。どんなに対策を強化しても、わずかな隙を突かれて侵入を許せば大切なデータは盗まれてしまう。だからこそ、何重もの壁で守る多重防御、侵入を前提とした監視と対応、何も信用せず、常に認証するゼロトラストなどの対策が必要となる。しかし、データそのものに価値がなくなれば、そもそも守る必要もなくなる。そんな"逆転の発想"で開発された驚きのテクノロジーについて解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 政府「サイバーセキュリティ戦略」を閣議決定 警察と自衛隊が共同で能動的防御体制を強化 政府「サイバーセキュリティ戦略」を閣議決定 警察と自衛隊が共同で能動的防御体制を強化 2025/12/23 3 政府は2025年12月23日、サイバーセキュリティ対策の強化を柱とした新たな「サイバーセキュリティ戦略」を閣議決定した。サイバー攻撃の高度化に対応するため、警察庁と自衛隊が連携し、政府全体で迅速・能動的に脅威へ対応する体制を構築することが明記された。重要インフラや国家機関の防護強化に向けた法制度整備も進められている。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【15社比較】失敗しない「OTセキュリティ」の選び方、“最適解”を見極める「3つの軸」 【15社比較】失敗しない「OTセキュリティ」の選び方、“最適解”を見極める「3つの軸」 2025/12/22 OT環境を狙ったサイバー攻撃が深刻化している。ITとOTの統合が進み、かつての物理的な隔離はほとんど消え、OTはインターネットやリモート接続経由で直接脅威に晒されている。利益目的や国家関与が疑われるアクターによる攻撃も報告され、企業はクラウドや増え続けるIoTを守りつつ従来の機器も保護するという複雑な課題に直面している。こうした状況下で、自社資産を守る最適なOTセキュリティはどのように選べばよいのか。
記事 セキュリティ運用・SOC・SIEM・ログ管理 “監視しているつもり”が一番ヤバい──穴だらけのSOC、立て直しの処方箋 “監視しているつもり”が一番ヤバい──穴だらけのSOC、立て直しの処方箋 2025/12/19 セキュリティ被害のニュースが後を絶たない。SOCやSIEMを備えても、迫りくる脅威の前で運用が追いつかず、“監視しているつもり”で終わっていないだろうか。正規ツールを悪用する「羊の皮を被った狼」のような攻撃、曖昧な境界線で判別困難な内部不正──監視対象の爆発的拡大と人材不足が追い打ちをかける中、防御の網はいま、大きくほつれ始めている。では、この破綻を食い止める術はどこにあるのか。
