記事 ゼロトラスト・クラウドセキュリティ・SASE 政府「サイバーセキュリティ戦略」を閣議決定 警察と自衛隊が共同で能動的防御体制を強化 政府「サイバーセキュリティ戦略」を閣議決定 警察と自衛隊が共同で能動的防御体制を強化 2025/12/23 2 政府は2025年12月23日、サイバーセキュリティ対策の強化を柱とした新たな「サイバーセキュリティ戦略」を閣議決定した。サイバー攻撃の高度化に対応するため、警察庁と自衛隊が連携し、政府全体で迅速・能動的に脅威へ対応する体制を構築することが明記された。重要インフラや国家機関の防護強化に向けた法制度整備も進められている。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【15社比較】失敗しない「OTセキュリティ」の選び方、“最適解”を見極める「3つの軸」 【15社比較】失敗しない「OTセキュリティ」の選び方、“最適解”を見極める「3つの軸」 2025/12/22 OT環境を狙ったサイバー攻撃が深刻化している。ITとOTの統合が進み、かつての物理的な隔離はほとんど消え、OTはインターネットやリモート接続経由で直接脅威に晒されている。利益目的や国家関与が疑われるアクターによる攻撃も報告され、企業はクラウドや増え続けるIoTを守りつつ従来の機器も保護するという複雑な課題に直面している。こうした状況下で、自社資産を守る最適なOTセキュリティはどのように選べばよいのか。
記事 セキュリティ運用・SOC・SIEM・ログ管理 “監視しているつもり”が一番ヤバい──穴だらけのSOC、立て直しの処方箋 “監視しているつもり”が一番ヤバい──穴だらけのSOC、立て直しの処方箋 2025/12/19 セキュリティ被害のニュースが後を絶たない。SOCやSIEMを備えても、迫りくる脅威の前で運用が追いつかず、“監視しているつもり”で終わっていないだろうか。正規ツールを悪用する「羊の皮を被った狼」のような攻撃、曖昧な境界線で判別困難な内部不正──監視対象の爆発的拡大と人材不足が追い打ちをかける中、防御の網はいま、大きくほつれ始めている。では、この破綻を食い止める術はどこにあるのか。
記事 標的型攻撃・ランサムウェア対策 政府と東京都、サイバー攻撃を想定した大規模インフラ障害対応の官民合同演習を実施 政府と東京都、サイバー攻撃を想定した大規模インフラ障害対応の官民合同演習を実施 2025/12/18 2 政府は2025年12月18日、サイバー攻撃などによって主要インフラが次々に機能停止する事態を想定した官民合同の机上演習を東京都庁で実施した。この演習は政府(内閣官房)と東京都が主催し、政府関係省庁・地方自治体に加え、首都圏の主要インフラ事業者が参加する大規模な協力訓練となった。
記事 ゼロトラスト・クラウドセキュリティ・SASE OT環境はなぜ狙われるのか?ランサムウェアが突く“セキュリティの4つの死角” OT環境はなぜ狙われるのか?ランサムウェアが突く“セキュリティの4つの死角” 2025/12/18 製造業や社会インフラ分野でデジタル変革が加速する一方、その裏側でサイバーリスクが深刻化している。効率化やコスト削減のために導入したネットワーク接続が、かえって事業継続を根底から脅かす脆弱性を生み出しているのだ。一度の侵入が生産ラインの停止や社会インフラの麻痺に直結しかねない状況下で、この新たな脅威に対し、従来の対策だけで本当に十分と言えるのだろうか。
記事 セキュリティ運用・SOC・SIEM・ログ管理 クラウドストライク、生成AI時代の新たな脅威に対応する防御機能を正式提供 クラウドストライク、生成AI時代の新たな脅威に対応する防御機能を正式提供 2025/12/17 クラウドストライクは2025年12月15日、生成AIやAIエージェントを狙った新たなサイバー攻撃に対応するため、「Falcon AI Detection and Response(AIDR)」の一般提供を開始したと発表した。
記事 セキュリティ総論 ANAがサイバー防御「1社ではもうムリ」と話すワケ、カギとなる「コミュニティ」とは ANAがサイバー防御「1社ではもうムリ」と話すワケ、カギとなる「コミュニティ」とは 2025/12/17 サイバー攻撃が高度化・巧妙化する現在、1社だけではサイバー防御には限界が見えつつある。そうした中で、注目されているのが「Collective Security(サイバー集団防御)」だ。業界を超えたコミュニティ活動などを通じ、Collective Securityを実践するにはどうすればよいのか。4万人以上の社員を抱えながら18名のセキュリティチームで全社のサイバーセキュリティを管理する全日本空輸(以下、ANA)の事例を解説する。
記事 セキュリティ総論 デジタル庁CISOの坂氏が明かす、政府の“後付け”セキュリティ対策を終わらせる舞台裏 デジタル庁CISOの坂氏が明かす、政府の“後付け”セキュリティ対策を終わらせる舞台裏 2025/12/17 サイバー攻撃の脅威が日増しに高まる中、政府の情報システムには「絶対に守らなければならない」というプレッシャーがのしかかる。マイナンバー基盤から各省庁の業務システムまで、デジタル化が進む一方で、セキュリティ対策は開発の最終段階で「後付け」されがちだった。しかしデジタル庁は、「構築段階からセキュリティを組み込む」という革新的なアプローチで、政府全体のサイバー防御体制を根本から変えようとしている。その挑戦の詳細について、デジタル庁 CISOの坂 明 氏が語った。
記事 ゼロトラスト・クラウドセキュリティ・SASE 政府と東京都、18日にサイバー攻撃想定の大規模インフラ障害対応の演習を実施へ 政府と東京都、18日にサイバー攻撃想定の大規模インフラ障害対応の演習を実施へ 2025/12/14 2 政府と東京都は12月18日、サイバー攻撃などを背景とした大規模インフラ障害を想定する官民合同の机上演習を実施する。首都圏での大規模停電や交通機関のマヒを想定し、関係省庁、自治体、重要インフラ事業者が参加して情報共有や役割分担の確認を行う。
記事 標的型攻撃・ランサムウェア対策 ハウステンボス、大規模な不正アクセスを受け調査、顧客など最大150万人規模の個人情報流出の疑い ハウステンボス、大規模な不正アクセスを受け調査、顧客など最大150万人規模の個人情報流出の疑い 2025/12/12 1 長崎県佐世保市のテーマパーク「ハウステンボス」を運営するハウステンボス株式会社は、2025年8月29日に同社のシステムへの不正アクセスを確認し、調査の結果、来場者や役職員・取引先に関する個人情報が大規模に漏えいしている可能性があることがわかった。流出対象は最大で約150万人に及ぶとされ、被害の全容解明と再発防止策の検討が進められている。
記事 標的型攻撃・ランサムウェア対策 アスクル、ランサムウェア攻撃の検証レポートを公開、4カ月前からの「静かな侵入」明らかに アスクル、ランサムウェア攻撃の検証レポートを公開、4カ月前からの「静かな侵入」明らかに 2025/12/12 6 アスクルは2025年12月12日、同年10月に発生したランサムウェア攻撃とそれに伴う個人情報流出事案について、詳細な調査報告書を公表した。約4カ月前の不正侵入から潜伏、攻撃の実行、初動対応、被害把握、公表に至るまでの経緯が時系列で明らかにされ、企業のサイバーセキュリティ体制とサプライチェーン管理の課題が浮き彫りとなった。
記事 セキュリティ総論 “やらされ研修”を”やりがい研修”に、トヨタやホーユーが導入「デジタル×リスキリング」 “やらされ研修”を”やりがい研修”に、トヨタやホーユーが導入「デジタル×リスキリング」 2025/12/12 AI導入が進む中、多くの日本企業が共通する悩みを抱えている。「AIツールは導入したが、現場で活用されない」「研修を受けても、職場に戻ると元通り」──。実際、独立行政法人IPAの調査によると、デジタル化の導入レベルでは日米にほぼ差はないが、新製品・サービスの創出や顧客起点のビジネスモデル変革では、日本は約20%の成果実感にとどまり、米国との差は歴然としている。この違いを生み出す根本的な原因は何なのか。トヨタの事例などから解説する。
記事 セキュリティ総論 【覆面座談会】読者が話すセキュリティ「しくじり」体験…「地獄の1カ月」の全貌とは 【覆面座談会】読者が話すセキュリティ「しくじり」体験…「地獄の1カ月」の全貌とは 2025/12/10 セキュリティ脅威が増加する現在、直近でも某大手飲料メーカーがサイバー被害に遭うなど、インシデントの事例が社会で数多く発生している。しかし、それらのインシデントについて、当事者視点で詳細が語られることはあまりない。実際にセキュリティの「しくじり・やらかし」が発生した現場ではどんな地獄絵図が繰り広げられているのか。当事者としてセキュリティインシデントを経験した読者3名に、その生々しい苦労を座談会形式で語ってもらった。
記事 セキュリティ総論 なぜDX時代は「サイバーレジリエンス」が有効?EDR導入「しくじり」回避法を解説 なぜDX時代は「サイバーレジリエンス」が有効?EDR導入「しくじり」回避法を解説 2025/12/08 企業にとってDXが喫緊の課題となる中、それに合わせて効果的なセキュリティ対策の手法も変化している現在。DXに合ったセキュリティ構築や、年々巧妙化し既知の脅威対策だけでは対処が困難になっているサイバー攻撃への対策に苦戦している企業が少なくない。特にランサムウェアや情報摂取型マルウェアなどの攻撃は、IoT機器や工場の生産機器にまで及び、事業継続に深刻な影響を及ぼしている。DX時代に最適なセキュリティ体制はどう構築すればよいのか。最新の攻撃トレンドとともに、カギとなる「サイバーレジリエンス」に基づく防御手法について解説する。
記事 情報漏えい対策 機密データが「ダダ漏れ」に…ファイル“分類地獄”を抜け出す生成AI活用術 機密データが「ダダ漏れ」に…ファイル“分類地獄”を抜け出す生成AI活用術 2025/12/08 デジタル化の加速により、企業が管理すべきデータ量は爆発的に増加している。問題の核心は、従来の「データ経路」を監視する境界型セキュリティが、もはや現実に追いついていないことだ。機密データがどこに保存され、誰がアクセスしているのかを把握することすら困難になっている。その結果、機密データの適切な保護が後手に回り、情報漏えいリスクは確実に高まり続けているのが現状である。この構造的な課題を解決するのが、生成AIを活用した新たなデータ保護のアプローチだ。
記事 セキュリティ総論 金融庁ガイドラインの本質は? 「信頼を証明するセキュリティ」の実現方法 金融庁ガイドラインの本質は? 「信頼を証明するセキュリティ」の実現方法 2025/12/05 2024年10月、金融庁は「金融分野におけるサイバーセキュリティに関するガイドライン」を公開した。それから約1年が経ち、各金融機関には本格的な対応が迫られている。ただし、「ガイドラインを遵守すればよし」とする形式的な対応では、おそらく本質を踏み外すことになる。ここでは、ガイドラインが指し示す本質的な意味と取り得るべき対策について、金融機関のセキュリティに詳しいNTTデータ経営研究所 マネージングディレクター 金融政策コンサルティングユニット長 大野 搏堂 氏への取材を通して明らかにする。
記事 標的型攻撃・ランサムウェア対策 もはや「バックアップすら無効」に…狙われまくるM365の防御に必須「2つの機能」とは もはや「バックアップすら無効」に…狙われまくるM365の防御に必須「2つの機能」とは 2025/12/04 日本企業も多くが利用するSaaSサービスにおいて、データ消失被害が拡大している。Microsoft 365では約7割のユーザーが何らかのデータ損失を経験しており、特に中小企業を狙ったサイバー攻撃の脅威は深刻だ。新しい攻撃手法により標準のバックアップ機能すら破られてしまうほか、内部不正による被害など企業を取り巻く状況は厳しさを増すばかりだ。「SaaS時代」に有効なデータ保護の手法とは何か。具体的に解説する。
記事 ASM・CTEM・脆弱性診断・レッドチーム 大手企業も次々と餌食に──“攻撃が日常”の世界で自社を守る「脆弱性対策の内製化」 大手企業も次々と餌食に──“攻撃が日常”の世界で自社を守る「脆弱性対策の内製化」 2025/12/01 日本企業が直面する“見えない危機”が深刻化している。2025年9月末にアサヒグループHDがランサムウェア攻撃を受け、国内の受注・出荷が一時停止した。翌10月には通販大手アスクルもランサムウェア攻撃の被害を受けている。だがこれらは「氷山の一角」に過ぎない。DXとAIの進展により企業の開発能力は飛躍的に向上した一方で、サイバー攻撃側も同様の技術を駆使し、企業のサプライチェーンを麻痺させる事例が頻発している。もはや経営者にとって、サイバー攻撃は「リスク要因」ではなく「必須対応事項」である。では、どうすればこの“見えない危機”に先手を打てるのか──その答えを探る。
記事 標的型攻撃・ランサムウェア対策 ノルスク・ハイドロ社は何が凄い?ランサムウェア被害からの「神対応の中身」全部解説 ノルスク・ハイドロ社は何が凄い?ランサムウェア被害からの「神対応の中身」全部解説 2025/11/28 近年、サイバー攻撃のリスクが増加する中で、これまで以上に企業には適切なインシデント対応が求められるようになってきている。そこで企業が参考にすべき事例の1つが、2019年にランサムウェアの攻撃を受けた製造大手ノルスク・ハイドロが行った対応である。本記事では、情報処理推進機構(IPA)産業サイバーセキュリティセンター専門委員の青山友美氏が、同社の対応事例を交えながら、事前対策のポイントを解説する。
記事 セキュリティ総論 セキュリティ重視92%、なのに事故率67%──調査が突きつける「人」という弱点 セキュリティ重視92%、なのに事故率67%──調査が突きつける「人」という弱点 2025/11/25 ランサムウェアをはじめとするサイバー攻撃は、中堅・中小企業も標的となっています。しかし、一度のセキュリティ事故が甚大な被害をもたらす時代となり、多くの企業がセキュリティの重要性を認識しているにもかかわらず、事故やインシデントは後を絶ちません。その背景には「人」のリテラシーという課題があります。セキュリティ教育サービスを展開するソースポッド 代表取締役社長 山本剛氏に、中堅・中小企業におけるセキュリティ対策の実態と、効果的なトレーニングのあり方を聞きました。
記事 ゼロトラスト・クラウドセキュリティ・SASE ゼロトラストが「組織作り」の観点で注目され始めたワケ、経営視点の超メリットとは ゼロトラストが「組織作り」の観点で注目され始めたワケ、経営視点の超メリットとは 2025/11/20 今や、情報セキュリティの主流となりつつある「ゼロトラスト」。これは「誰も信用しない」ことを前提に、すべての活動を監視・検証するというアプローチだ。このゼロトラストの概念や手法が、昨今ではセキュリティの観点からだけでなく、企業組織や人の働き方を大きく変える技術としても注目されているという。本稿では、ゼロトラストが企業組織や業務に与える変化やメリットについて、国立情報学研究所教授の佐藤一郎氏が語った。
記事 セキュリティ総論 「AIエージェント活用」で“見えないリスク”潜む? 安全のカギが「可視化」のワケ 「AIエージェント活用」で“見えないリスク”潜む? 安全のカギが「可視化」のワケ 2025/11/17 生成AIの活用が広がり、企業の業務は新たな局面を迎えている。中でも注目されているのが、社員や顧客に代わって判断や対応を行う「AIエージェント」だ。導入が進む一方で、セキュリティ担当者の多くが「AIがどのデータにアクセスしているのか」「誰がどのように使っているのか」を把握しきれていない。利便性が高まるほど、リスクも複雑化していく。AIを安全に活用するためには、まず“使われ方を見える化する”ことが重要だ。本稿では、AIエージェントの導入に伴うセキュリティ課題を整理し、可視化を起点とした安全な運用体制のつくり方を紹介する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 静かに侵入、静かに退出……知らぬ間に「大企業攻撃の踏み台」になる危険な落とし穴 静かに侵入、静かに退出……知らぬ間に「大企業攻撃の踏み台」になる危険な落とし穴 2025/11/11 現代のサイバー攻撃において、中堅中小企業が狙われやすいのは共通認識となっている。だが、その真の恐怖は「静かに侵入して、静かに退出する」攻撃手法にある。その企業は気付かないまま情報収集に利用され、取引先である大企業で大規模な被害が発覚した後に、初めて事態の重大さに気付くのだ。その背景に、中堅中小企業は人・情報・資金が不足し、セキュリティ対策がツギハギだらけという厳しい現実がある。限られたリソースの中でいかにセキュリティ対策を強化すべきなのか、某物流系中堅企業の事例とともに解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】VPNで十分?現場が悩む「SASE導入」を指示された“社員が下した決断” 【マンガ】VPNで十分?現場が悩む「SASE導入」を指示された“社員が下した決断” 2025/11/10 ハイブリッドワークが広がる中、ゼロトラスト実現に向け、流行りの「SASE」の導入を指示されたが…果たして本当にやるべきなのか。「現状、VPNでうまくいっている」「SASE導入後に課題が出た…」「SASE導入の負担は大きい」──あらゆる不安とSASE導入後のメリットを天秤にかけた場合、どちらが正しい選択肢なのか。
記事 セキュリティ総論 【2026年開始】経産省の「新セキュリティ対策評価制度」徹底解説、取引への影響も? 【2026年開始】経産省の「新セキュリティ対策評価制度」徹底解説、取引への影響も? 2025/11/07 大企業の堅固な防御を迂回し、セキュリティの手薄な取引先から侵入する「サプライチェーン攻撃」が激増している。一方、セキュリティ対策の格差が企業間で拡大しており、従来の個別対応では限界だ。そうした中、新たなセキュリティ対策評価制度が発表された。この基準を満たさなければ取引が停止する可能性があり、そうなれば業績にも大きな損失を被る。そこで本稿では、評価制度の説明とともに、制度の対応に向けて企業が今すぐ着手すべき3点について解説する。
記事 ID・アクセス管理・認証 アサヒやアスクルにも共通…?北朝鮮系ハッカー「9時5時勤務」の実態と脅威の手口 アサヒやアスクルにも共通…?北朝鮮系ハッカー「9時5時勤務」の実態と脅威の手口 2025/11/05 5 日本企業向けのサイバー攻撃が猛威を振るっている。各社被害の直接の原因はいまだ解明されていないが、こうした高度で大規模な攻撃元の一つが国家支援のハッカー集団の巧妙な手口だ。8月には米国ハッカーらが北朝鮮諜報機関のコンピューターに侵入し、スパイ活動の詳細が明らかにされた。朝9時から夕方5時まで規則正しく「勤務」する実態も含め、暴露データから見える脅威の実像と対策方法を明らかにしよう。
記事 ゼロトラスト・クラウドセキュリティ・SASE 頓挫するゼロトラストの本丸はID……? 「ITDR×権限最小化」で塞ぐ実務ガイド 頓挫するゼロトラストの本丸はID……? 「ITDR×権限最小化」で塞ぐ実務ガイド 2025/11/04 多くの企業がサイバーセキュリティ強化に向けてゼロトラストの導入を検討している。しかし、理想と現実の間には大きなギャップが存在し、導入プロジェクトが頓挫するケースが後を絶たない。既存システムとの複雑な連携、運用リソースの不足、組織全体の理解不足──これらの課題をどう乗り越えるべきか。
記事 ゼロトラスト・クラウドセキュリティ・SASE 半数の企業が「完了できていない」……“ゼロトラスト”移行を阻む「見えない敵」 半数の企業が「完了できていない」……“ゼロトラスト”移行を阻む「見えない敵」 2025/10/31 DXの加速とリモートワークの常態化によって、企業セキュリティの常識はすでに過去のものとなりつつある。にもかかわらず、多くの企業はいまだ、完全にはゼロトラストへの移行ができていないのが現実だ。レガシーシステムとの共存問題、際限なく膨らむ運用コスト、不十分なサポート体制──移行を阻む壁は想像以上に高い。では、企業はこの停滞をどう突破し、ゼロトラストを実装フェーズへと進められるのか。
記事 標的型攻撃・ランサムウェア対策 ランサム被害の復旧コスト「平均2.2億円」……攻撃されやすい組織に「ある共通点」 ランサム被害の復旧コスト「平均2.2億円」……攻撃されやすい組織に「ある共通点」 2025/10/31 企業のデジタル化が進む一方、ランサムウェア被害は深刻化している。攻撃は単純な暗号化型から、機密情報の窃取・恐喝を組み合わせた多段型へと高度化し、対策の遅れが露呈しているのが実情だ。ひとたび被害が発生すれば、復旧には“数億円”規模の費用と長期の業務停止期間を要し、事業継続に甚大な影響を及ぼす。進化を前提とする脅威に対し、どう立ち向かうべきなのか。
記事 ゼロトラスト・クラウドセキュリティ・SASE ANAがたどり着いたセキュリティ対策の秘策「プロセスのゼロトラスト化」とは ANAがたどり着いたセキュリティ対策の秘策「プロセスのゼロトラスト化」とは 2025/10/30 全日本空輸(ANA)は、217のシステムと約1000台のサーバを24時間365日稼働させるIT環境を維持しながら、高度化・複雑化するサイバー攻撃に立ち向かってきた。しかし、セキュリティ対応が専門ではない社員が対応を担う現状が課題となり、セキュリティチームの疲弊が深刻化していた。このような状況下で持続可能な方法を模索し、最終的にたどり着いたのが「プロセスのゼロトラスト化」だった。同社のデジタル変革室 専門部長の和田昭弘氏が、この取り組みについて詳細を語った。
