記事 セキュリティ運用・SOC・SIEM・ログ管理 「対応に3日」ではもう遅い。AIが「16分」に変えるSOCの現実 「対応に3日」ではもう遅い。AIが「16分」に変えるSOCの現実 2026/06/29 攻撃者はAIを武器に、従来の防御をわずか数時間で突破する。なのに守る側は、検出から対応までいまも数日を要する──この時間差こそが、「防げたはずの事故」を「致命的な侵害」に変える。事後に全容がわかっても、防げなければ意味はない。守る側もAIを武器とする新時代のSOC。その構築方法とは?
記事 セキュリティ運用・SOC・SIEM・ログ管理 【警告】54%の脅威を見逃す…? 限界迎えた「旧式SIEM」とSOC変革の全貌 【警告】54%の脅威を見逃す…? 限界迎えた「旧式SIEM」とSOC変革の全貌 2026/06/29 クラウド化やAI導入の加速は、企業の競争力を高める一方で、サイバーセキュリティの現場に深刻な負荷を強いている。従来型の監視システムでは、複雑化・巧妙化する脅威と、それに伴い増え続けるアラートの洪水に到底対応できない。重大なインシデントを見逃すリスクがかつてなく高まる中、この状況を打破し真に効果的な防御体制を築くには何が必要なのだろうか。
記事 標的型攻撃・ランサムウェア対策 なぜ約85%の企業が復旧に失敗?サイバー攻撃“新常識”と「最後の防衛線」の作り方 なぜ約85%の企業が復旧に失敗?サイバー攻撃“新常識”と「最後の防衛線」の作り方 2026/06/26 サプライチェーンを巻き込むランサムウェア被害が続発する中、「社内は安全」という前提にもとづく従来の防衛策は機能不全に陥っている。VPNの脆弱性を突かれた侵入により、数日の業務停止が数十億円の損失に直結するケースも珍しくない。既存のセキュリティ投資はなぜ突破されるのか。被害を最小化し、迅速な復旧を可能にするための防衛線と、経営層に求められるインシデント対応の定石をひもとく。
記事 IT戦略・IT投資・DX 【特集】生成AI時代を勝ち抜く「データ戦略」の再構築 【特集】生成AI時代を勝ち抜く「データ戦略」の再構築 2026/06/16 生成AIの進化により、企業の競争軸は「AIを使うか」から「AIを使いこなせるデータを持つか」へと移行している。だが現実には、データの分断、ガバナンスの未整備、人材不足といった課題が立ちはだかり、AI活用は思うように進んでいない。 本特集では、AIエージェントの実装からAI-readyな組織への変革、そしてそれを支えるモダンデータ基盤までを体系的に解説。さらに先進企業の実践事例を通じて、データドリブン経営を実現するための具体的な道筋を提示する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 【超実践】AWS・GCP・Azure「セキュリティ強化策」を完全解説、サービス別の具体手法 【超実践】AWS・GCP・Azure「セキュリティ強化策」を完全解説、サービス別の具体手法 2026/06/04 昨今のサイバー攻撃の多様化・巧妙化に伴い、クラウドネイティブ環境におけるセキュリティリスクはますます高まっている。この状況下で重視されているのが、クラウド環境における「ログのモニタリング」だ。クラウドサービスごとにログのモニタリング手法を整理し、ログ監視の具体的な実践方法、ポイントを解説する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 障害対応時の“犯人探し”はもう終わり…?AIで「30分先の未来」を予測するシステム運用術 障害対応時の“犯人探し”はもう終わり…?AIで「30分先の未来」を予測するシステム運用術 2026/05/25 領域ごとに導入した監視ツールの「サイロ化」により、コストは倍増するのに全体像が見えない──。そんな悩みを抱える企業は多い。いざ障害が起きても、各担当がバラバラの画面を見るため“犯人探し”に多大な時間を要してしまう。さらに属人化や人材不足も現場を苦しめる根深い問題だ。この運用現場の“三重苦”をどう解決すべきか。実は今、既存ツールを「置き換える」ことなく、AIが“30分先の障害”まで予測可能にする「あるアプローチ」が注目を集めている。現場の混乱を終わらせる“次世代の運用術”の全貌を紐解く。
記事 セキュリティ運用・SOC・SIEM・ログ管理 「侵入から27秒」で横展開…超速化する攻撃に従来型SOCは無力か…?今やるべきSOC変革 「侵入から27秒」で横展開…超速化する攻撃に従来型SOCは無力か…?今やるべきSOC変革 2026/05/18 サイバー攻撃の速度と巧妙さが、従来の常識を覆すレベルにまで進化している。多くの企業でセキュリティ対策が攻撃者の進化に追いつかず、エンドポイントだけの防御では不十分であり、ビジネス全体をも危険にさらす状況が生まれつつある。こうした脅威の進化に対し、防御側はどのように体制に変革すべきだろうか。
記事 セキュリティ運用・SOC・SIEM・ログ管理 単一ツールではもう無理…?「内部不正×ランサム」を同時に防ぐ“最強の防衛術” 単一ツールではもう無理…?「内部不正×ランサム」を同時に防ぐ“最強の防衛術” 2026/04/17 ランサムウェア攻撃や内部不正による情報漏えいが相次ぐ中、企業に求められるセキュリティ対策は年々高度化している。だが現場では、「何から手を付ければよいのか分からない」「製品は多いが全体像が見えない」「専門人材も予算も足りない」といった声も少なくない。サイバー攻撃が複数のシステムや端末をまたいで進行する現在、従来のように個別の対策を積み重ねるだけでは十分とは言えない。内部不正と外部攻撃という2つの脅威にどう向き合うべきか──多くの企業が直面する課題の実態と、対策のヒントを探る。
記事 セキュリティ運用・SOC・SIEM・ログ管理 “アラート地獄”に現場は疲弊…難しすぎるEDR運用、真価を引き出す「現実解」とは? “アラート地獄”に現場は疲弊…難しすぎるEDR運用、真価を引き出す「現実解」とは? 2026/03/24 増え続けるランサムウェアによる被害を前に、多くの企業が高度なセキュリティ製品を導入している。しかし現場では、日々大量に発生するアラートへの対応に追われ、本来注力すべき分析や改善まで手が回らないという声も少なくない。人材不足の中で続く“アラート地獄”。その結果、EDRの真価を引き出せずにいる企業も多いのが実情だ。では、限られた体制でも実効性ある対策を実現するには何が必要なのか。
記事 セキュリティ運用・SOC・SIEM・ログ管理 「ログが見つからない」は致命傷……?危なすぎるセキュリティ部門の“ある特徴” 「ログが見つからない」は致命傷……?危なすぎるセキュリティ部門の“ある特徴” 2026/03/02 ランサムウェアをはじめ、企業を狙うサイバー攻撃は年々高度化・巧妙化しており、その「量」も確実に増えている。こうした脅威から自社を守るためには、日々蓄積されているログデータを起点に、異常の兆候をいち早く捉える体制が欠かせない。しかし現実には、多くの企業がログを収集できる環境を整えたものの、そのデータを十分に活用しきれていないのが実情だ。必要なときに、必要なログをすぐ取り出せない──そんな状態を放置したままで、本当に企業は自らを守り切れるのだろうか。ログ活用の「次の一手」が、いま改めて問われている。
記事 セキュリティ運用・SOC・SIEM・ログ管理 SOCを骨抜きにする「LOTL」と「内部不正」…見えない攻撃と疲弊する現場への処方箋 SOCを骨抜きにする「LOTL」と「内部不正」…見えない攻撃と疲弊する現場への処方箋 2026/02/27 今のSOCが直面する敵は、派手なマルウェアだけではない。EDRをすり抜ける「正規の顔」をしたLOTL攻撃と、「正規の手順」に紛れる内部不正。そこへアラート洪水と人材不足が重なり、「監視は回っているのに守れていない」といった状態に陥りがちだ。では、外部も内部も見逃さないSOCを実現するために、何から変えるべきなのか? 現実的な打ち手を解き明かす。
記事 セキュリティ運用・SOC・SIEM・ログ管理 「遅い」と言われたら、どこから調べる? オブザーバビリティが拓く障害対応の新常識 「遅い」と言われたら、どこから調べる? オブザーバビリティが拓く障害対応の新常識 2026/02/06 クラウドやコンテナ、SaaSの活用が進む中、情報システム部門が直面しているのはかつてない「運用の複雑さ」である。障害の原因が分からない、調査は属人化し時間がかかる――従来型の監視では、もはや限界を迎えている。そこで注目されているのが「オブザーバビリティ」だ。だが、多くの情シス担当者にとって“イメージが沸かない”のが実情だ。監視と何が違うのか? 自社で本当に取り組めるのか? 人材不足の中で「回る運用」を実現する手法を探る。
記事 IT運用管理全般 AI時代のシステム障害に「数時間」は許されない。現場を救う、5分で完了するトラブルシューティング AI時代のシステム障害に「数時間」は許されない。現場を救う、5分で完了するトラブルシューティング 2026/01/29 マルチクラウド化やコンテナ技術の普及により、企業のITシステムの複雑性は増す一方だ。ひとたび障害が発生すれば、顧客体験や売上に直結するリスクも高まっている。そこで求められるのが、現状把握と原因特定を素早く回す「オブザーバビリティ(可観測性)」のアプローチだ。オブザーバビリティに基づく運用・監視手法を実現すれば、システム上で障害や問題が発生した際、従来は数時間かかっていた確認作業をわずか「5分」で終わらせることも可能になる。実践のための具体的な手法を解説する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 なぜセキュリティ運用は楽にならない?「アラート疲れ」の正体…真の脅威にどう集中? なぜセキュリティ運用は楽にならない?「アラート疲れ」の正体…真の脅威にどう集中? 2026/01/26 ランサムウェアを含む攻撃手法の高度化・巧妙化、さらには攻撃者による生成AIの悪用が進むなか、企業のセキュリティ運用は大きな転換点を迎えている。膨大なアラートに追われ、真に注力すべき脅威に集中できない──そんなSOC(Security Operation Center)の現実に、多くの企業が課題意識を抱いている状況だ。だが問題は、アラートの「量」そのものではない。AIの進展により、検知・調査・対応の在り方そのものを見直す動きも加速しているなか、アラート対応を続けるべきか、それとも運用モデルを刷新すべきか。次世代SOCの姿と、その実践に向けたヒントを探る。
記事 セキュリティ運用・SOC・SIEM・ログ管理 【もう人間では無理?】「AI vs AI」と形容されるほど高度化するサイバー攻防 【もう人間では無理?】「AI vs AI」と形容されるほど高度化するサイバー攻防 2026/01/16 生成AIの普及は、ビジネス効率化だけでなく、サイバー攻撃の高度化という負の側面ももたらしている。巧妙化するフィッシングメールや新種のマルウェアに、従来のセキュリティ対策が追いつかなくなりつつある。攻撃者はAIを駆使して防御側の隙を突いており、このままではデジタル社会の根幹が揺らぎかねない。人間とAIが協調する「インテリジェントSOC」は、この脅威にどう立ち向かうのか。
記事 セキュリティ運用・SOC・SIEM・ログ管理 企業を苦しめるセキュリティ運用「3大課題」、解決のカギは「やっぱりAI」なワケ 企業を苦しめるセキュリティ運用「3大課題」、解決のカギは「やっぱりAI」なワケ 2026/01/07 サイバー攻撃の巧妙化が進む一方で、多くの企業が慢性的なセキュリティ人材不足に直面している。専門知識を持つ人材の確保が困難な中、日々増大するアラートの処理や脅威分析に現場は疲弊し、重要な攻撃を見逃すリスクが高まっている。人手不足を補い得る、AIを活用したセキュリティ運用の手法を解説する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 “監視しているつもり”が一番ヤバい──穴だらけのSOC、立て直しの処方箋 “監視しているつもり”が一番ヤバい──穴だらけのSOC、立て直しの処方箋 2025/12/19 セキュリティ被害のニュースが後を絶たない。SOCやSIEMを備えても、迫りくる脅威の前で運用が追いつかず、“監視しているつもり”で終わっていないだろうか。正規ツールを悪用する「羊の皮を被った狼」のような攻撃、曖昧な境界線で判別困難な内部不正──監視対象の爆発的拡大と人材不足が追い打ちをかける中、防御の網はいま、大きくほつれ始めている。では、この破綻を食い止める術はどこにあるのか。
記事 IT戦略・IT投資・DX 【特集】企業を止めない力─“データ”でAIを活かし、AIで“レジリエンス”を強化 【特集】企業を止めない力─“データ”でAIを活かし、AIで“レジリエンス”を強化 2025/12/11 AIが競争力を左右する時代、企業にとって本当の武器となるのは“正しいデータ”を扱う力です。変化の激しい市場で、攻めの意思決定と強固なレジリエンスをいかに両立させるか。その答えは、現場で生まれる膨大なマシンデータを可視化し、組織全体で活かすレジリエントな経営基盤にあります。本特集では、AIとデータを融合し、企業をしなやかに強くする新しい経営のあり方を解き明かします。
記事 IT運用管理全般 情シス8割が悲鳴──運用地獄から抜け出すため“本当に必要な監視”とは 情シス8割が悲鳴──運用地獄から抜け出すため“本当に必要な監視”とは 2025/12/11 「情報システム部門の約8割が人材不足を実感している」──ある調査で、多くの企業が抱える深刻な実態が浮き彫りになった。情シス部門は限られた人員で日々の運用・監視業務に追われ、業務の属人化も進む一方だ。クラウド化で複雑さを増すシステム環境を前に、このままでは立ち行かなくなる。この悪循環を断ち切り、効率的な運用を実現する術はあるのだろうか?
記事 セキュリティ総論 なぜDX時代は「サイバーレジリエンス」が有効?EDR導入「しくじり」回避法を解説 なぜDX時代は「サイバーレジリエンス」が有効?EDR導入「しくじり」回避法を解説 2025/12/08 企業にとってDXが喫緊の課題となる中、それに合わせて効果的なセキュリティ対策の手法も変化している現在。DXに合ったセキュリティ構築や、年々巧妙化し既知の脅威対策だけでは対処が困難になっているサイバー攻撃への対策に苦戦している企業が少なくない。特にランサムウェアや情報摂取型マルウェアなどの攻撃は、IoT機器や工場の生産機器にまで及び、事業継続に深刻な影響を及ぼしている。DX時代に最適なセキュリティ体制はどう構築すればよいのか。最新の攻撃トレンドとともに、カギとなる「サイバーレジリエンス」に基づく防御手法について解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 静かに侵入、静かに退出……知らぬ間に「大企業攻撃の踏み台」になる危険な落とし穴 静かに侵入、静かに退出……知らぬ間に「大企業攻撃の踏み台」になる危険な落とし穴 2025/11/11 現代のサイバー攻撃において、中堅中小企業が狙われやすいのは共通認識となっている。だが、その真の恐怖は「静かに侵入して、静かに退出する」攻撃手法にある。その企業は気付かないまま情報収集に利用され、取引先である大企業で大規模な被害が発覚した後に、初めて事態の重大さに気付くのだ。その背景に、中堅中小企業は人・情報・資金が不足し、セキュリティ対策がツギハギだらけという厳しい現実がある。限られたリソースの中でいかにセキュリティ対策を強化すべきなのか、某物流系中堅企業の事例とともに解説する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 1時間で1,400万円の損失も……重大インシデント被害を拡大させる「真の犯人」とは? 1時間で1,400万円の損失も……重大インシデント被害を拡大させる「真の犯人」とは? 2025/09/03 パッチ不具合で業務が全面停止、航空会社ではサイバー攻撃によりフライトが最大4時間遅延、精密機器メーカーはランサムウェアで情報漏えい。今やITインシデントは「例外」ではなく「日常」であり、1時間のシステムダウンが約1,400万円の損失を招くという調査結果もある。多くの企業が対策を講じているはずなのに、なぜ現場では被害が広がるのか? その答えを探る。
記事 セキュリティ運用・SOC・SIEM・ログ管理 何が凄い? DXを推進するトップ企業「日清食品グループ」のセキュリティ対策大解剖 何が凄い? DXを推進するトップ企業「日清食品グループ」のセキュリティ対策大解剖 2025/07/17 近年のサイバー脅威の高まりを受け、日清食品グループでは、企業全体でサイバーセキュリティ対策の強化を進めている。ゼロトラスト・アーキテクチャーやランサムウェア侵入を検知する仕組みの構築、対応体制の整備、セキュリティリテラシー啓発など、グループが進めている取り組みについて、日清食品ホールディングスのグループITガバナンス部サイバーセキュリティ戦略室のプロフェッショナルである押原弘明氏が解説する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 【超実践】AWS・GCP・Azure「セキュリティ強化策」を完全解説、サービス別の具体手法 【超実践】AWS・GCP・Azure「セキュリティ強化策」を完全解説、サービス別の具体手法 2025/06/09 昨今のサイバー攻撃の多様化・巧妙化に伴い、クラウドネイティブ環境におけるセキュリティリスクはますます高まっている。この状況下で重視されているのが、クラウド環境における「ログのモニタリング」だ。クラウドサービスごとにログのモニタリング手法を整理し、ログ監視の具体的な実践方法、ポイントを解説する。
記事 セキュリティ総論 JR東日本グループのセキュリティ戦略、12万台のデバイスを守る「ハーフトラスト」とは JR東日本グループのセキュリティ戦略、12万台のデバイスを守る「ハーフトラスト」とは 2025/05/07 東日本全域に広大な路線網を持つ東日本旅客鉄道(JR東日本)。近年では、モバイルSuicaなどを軸に「非鉄道事業」の強化にも力を入れている。多種多様なJR東日本グループの情報システムに係る事業を支えているのがJR東日本情報システム(JEIS)だ。鉄道事業や駅サービス、駅ビル、Suicaなど、数百を超えるシステムの開発・運用に携わっている。さまざまなシステムに対応しなければならない一方で、昨今のサイバー攻撃の高度化に伴い、同社はどのようなセキュリティ対策を講じているのか。
記事 ゼロトラスト・クラウドセキュリティ・SASE 流行だけど…「EDR+SOCサービス導入」は結構失敗する理由、妄信担当者は何を間違う? 流行だけど…「EDR+SOCサービス導入」は結構失敗する理由、妄信担当者は何を間違う? 2025/03/21 ここ数年のリモートワーク導入やクラウドサービスの利用増加などを受け、企業のIT環境は劇的に変化した。それに伴い、企業のセキュリティ対策の領域では「ゼロトラスト」の重要性が認識されるようになり、EDRやCASB、DLP、ATPなど、あらゆるセキュリティツールの導入が進んだ。特に、「EDRツール」と24時間365日監視を支援してくれる「EDRのSOCサービス」をセットで導入する企業が増えたが、現場の改善を感じられている企業は少ないという。なぜ、EDR導入は解決策にならないのか。見落としている“落とし穴”を解説する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 深刻な「OTセキュリティの運用問題」、苦しみを軽減する方法はあるのか? 深刻な「OTセキュリティの運用問題」、苦しみを軽減する方法はあるのか? 2025/03/19 企業の重要な設備を守るOTセキュリティが、いま深刻な危機に直面している。ランサムウェアを始めとするサイバー攻撃は生成AIの登場でますます隆盛を誇り、システムが停止する事例はいまや珍しくもない。一方で24時間365日のセキュリティ監視や、増え続けるアラートへの対応など、OTセキュリティの運用はもはや限界に達している。企業をとりまくこの絶望的な状況を救う方法はあるのだろうか?
記事 セキュリティ運用・SOC・SIEM・ログ管理 EDRだけでは防げない…? セキュリティ専門家3人が教える「最新攻撃」と「4つの対策」 EDRだけでは防げない…? セキュリティ専門家3人が教える「最新攻撃」と「4つの対策」 2025/03/12 企業におけるDX進展が加速する半面、サイバーリスクは深刻化する一方だ。2024年12月のDDoS攻撃の件数は前年同月比の1.6倍に増加し、過去最大の件数に上ったと報じられている。そこで今回、ホワイトハッカー企業であるCEL 代表取締役の中本 有哉氏ら3名が、HCLSoftware主催セミナー(2024年1月30日開催)に登壇し、サイバー攻撃の最新動向や企業が行うべきセキュリティ対策について解説した。
記事 セキュリティ運用・SOC・SIEM・ログ管理 「SIEMの限界」を突破せよ──攻撃者優位の時代に求められる次世代セキュリティ運用 「SIEMの限界」を突破せよ──攻撃者優位の時代に求められる次世代セキュリティ運用 2025/02/21 サイバー攻撃がますます高度化・高速化し、「アタックサーフェス(攻撃対象領域)」が飛躍的に拡大している今日、従来型のセキュリティ運用体制では企業を守り切るのが至難になっている。とはいえ、売上規模が1,000億円を超え、世界規模でサプライチェーンや拠点を展開する大企業にとって、防御体制を再構築する難度は高い。その難題を解決する方策について、SCSKセキュリティのCTOであり、ZAPエバンジェリストやDEFCONで開催されたRecon Village CTF優勝といった数々の実績を有する亀田 勇歩氏と、パロアルトネットワークス チーフサイバーセキュリティストラテジストであり、イギリス、カナダ、そして日本のセキュリティ企業での勤務経験を持ち日本国内・海外のセキュリティ事業にも精通している染谷 征良氏に伺う。
記事 セキュリティ総論 「これ誰が対応するの…?」多くの企業がEDRを“使いこなせていない”ワケ 「これ誰が対応するの…?」多くの企業がEDRを“使いこなせていない”ワケ 2024/10/31 現代のサイバー脅威はランサムウェアや情報漏えい、RaaS、ソーシャル・エンジニアリング、モバイルマルウェアなど多岐にわたる。こうした環境下で自組織を守るには、EDR/XDRなどの「マルウェアの侵入を前提として、脅威を特定、調査、対応する」セキュリティソリューションが注目を集めている。しかし、実は多くの企業が本当の意味では「EDRを使いこなせていない」実態が明らかになってきた。それはなぜか? サイバー攻撃の最新動向を踏まえ、EDR/XDRを運用するうえでの問題点や、それを解決するための方法を探る。