記事 製造業セキュリティ 東芝が実践「OTゼロトラスト」とは、セキュリティ専門家だけで「工場を守れない」ワケ 東芝が実践「OTゼロトラスト」とは、セキュリティ専門家だけで「工場を守れない」ワケ 2026/02/27 製造業のDXが加速する一方、サイバー攻撃のリスクが生産を担う工場内部にまで及んでいる。巧妙化する攻撃や内部からの脅威に対し、従来のITセキュリティで主流だった境界防御モデルでは限界を迎えている。こうした中、東芝グループではOTゼロトラストという概念を提唱し、独自の対策で防御を固めている。そこで今回、東芝デジタルソリューションズ セキュリティ技師長の岡田 光司氏に、製造業におけるセキュリティ対策の勘所について語ってもらった。
記事 ゼロトラスト・クラウドセキュリティ・SASE EDRすり抜ける…「AI×RPA×公開情報」の組み合わせサイバー攻撃の怖すぎる実力解説 EDRすり抜ける…「AI×RPA×公開情報」の組み合わせサイバー攻撃の怖すぎる実力解説 2026/02/20 サイバー攻撃は、もはや個人の犯行ではなく、洗練された分業体制を持つ「エコシステム」として進化している。AIや自動化技術の進歩、急速なデジタル化によるビジネス環境の変化を背景に、侵入経路や攻撃手法はますます多様化・高度化している。こうした新たな脅威に対し、企業はいかに備えるべきか。従来の常識が通用しない現状を踏まえ、今求められる最新のセキュリティ対策について解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 「気づいた時にはもう中枢」──“276日遅れ”の防御を救うグラフ型セキュリティ 「気づいた時にはもう中枢」──“276日遅れ”の防御を救うグラフ型セキュリティ 2026/01/28 アラートは鳴るのに、犯人がどこにもいない──数秒だけ現れて消えるワークロードや、ログに映らないラテラルムーブメント。攻撃者はシステム間の「関係性」を巧みに悪用し、痕跡をほとんど残さずに内部へ侵入する。防御側が個別のログやアラートという「点」を追い続ける限り、攻撃の全体像は見えない。この構造的な劣勢を覆すカギは、どこにあるのか?
記事 ゼロトラスト・クラウドセキュリティ・SASE JALも導入したセキュリティ「シンプル管理」、危険メール「2万通」阻止の実現法 JALも導入したセキュリティ「シンプル管理」、危険メール「2万通」阻止の実現法 2026/01/21 脅威を増し続けるサイバー攻撃に対峙するため、セキュリティソリューションの導入は不可欠だ。その一方、ソリューションの管理法に一貫性がないと運用管理の負担が増加するなどの課題が生じる懸念がある。シンプルかつ効率的なソリューション管理はどう実現すればいいのか。日本航空(JAL)をはじめとする大企業も導入する手法を解説する。
記事 ネットワーク管理 AI活用で逆に「生産性低下」の罠…ネットワーク遅延を防ぐ「必須戦略」とは AI活用で逆に「生産性低下」の罠…ネットワーク遅延を防ぐ「必須戦略」とは 2026/01/21 ビジネスにおける生成AI活用が普及し、生産性の向上をはじめとする多くのメリットが期待されている。その一方、未曾有の変革期を迎えているのが、企業のネットワーク環境だ。実は、生成AI活用の推進に伴い、ネットワークインフラの限界につながり、かえって生産性低下を招いてしまうケースがある。確固たるネットワーク環境を築きながら生成AI活用を進めるための方法を具体的に解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE ゼロトラスト実現の鍵「SASE」、成功のカギになる「ある組み合わせ」実現法とは ゼロトラスト実現の鍵「SASE」、成功のカギになる「ある組み合わせ」実現法とは 2026/01/07 DX推進とリモートワーク拡大に伴い、従来の境界型防御では守り切れないセキュリティリスクが深刻化している。リモートワークやクラウド利用の増加とサイバー攻撃の高度化により、企業は抜本的なセキュリティ戦略の見直しを迫られているが、効果的な解決策をいかに構築すべきか。カギとなるSASEでの実現法を中心に解説する。
記事 ID・アクセス管理・認証 見過ごせない情報漏えいのリスク―ゼロトラスト時代のID管理に求められる対策ポイント 見過ごせない情報漏えいのリスク―ゼロトラスト時代のID管理に求められる対策ポイント 2026/01/06 クラウド化と人材の流動化が進む現代、多くの企業でID管理が複雑化している。退職者IDの削除漏れなどが深刻な情報漏えいリスクとなり、企業の利益等に影響を及ぼす事態にもなりかねない。SaaS利用の拡大により増え続けるIDを前に、企業はどうID管理のセキュリティを強化すべきだろうか。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【15社比較】失敗しない「OTセキュリティ」の選び方、“最適解”を見極める「3つの軸」 【15社比較】失敗しない「OTセキュリティ」の選び方、“最適解”を見極める「3つの軸」 2025/12/22 OT環境を狙ったサイバー攻撃が深刻化している。ITとOTの統合が進み、かつての物理的な隔離はほとんど消え、OTはインターネットやリモート接続経由で直接脅威に晒されている。利益目的や国家関与が疑われるアクターによる攻撃も報告され、企業はクラウドや増え続けるIoTを守りつつ従来の機器も保護するという複雑な課題に直面している。こうした状況下で、自社資産を守る最適なOTセキュリティはどのように選べばよいのか。
記事 ゼロトラスト・クラウドセキュリティ・SASE OT環境はなぜ狙われるのか?ランサムウェアが突く“セキュリティの4つの死角” OT環境はなぜ狙われるのか?ランサムウェアが突く“セキュリティの4つの死角” 2025/12/18 製造業や社会インフラ分野でデジタル変革が加速する一方、その裏側でサイバーリスクが深刻化している。効率化やコスト削減のために導入したネットワーク接続が、かえって事業継続を根底から脅かす脆弱性を生み出しているのだ。一度の侵入が生産ラインの停止や社会インフラの麻痺に直結しかねない状況下で、この新たな脅威に対し、従来の対策だけで本当に十分と言えるのだろうか。
記事 ゼロトラスト・クラウドセキュリティ・SASE ゼロトラストが「組織作り」の観点で注目され始めたワケ、経営視点の超メリットとは ゼロトラストが「組織作り」の観点で注目され始めたワケ、経営視点の超メリットとは 2025/11/20 今や、情報セキュリティの主流となりつつある「ゼロトラスト」。これは「誰も信用しない」ことを前提に、すべての活動を監視・検証するというアプローチだ。このゼロトラストの概念や手法が、昨今ではセキュリティの観点からだけでなく、企業組織や人の働き方を大きく変える技術としても注目されているという。本稿では、ゼロトラストが企業組織や業務に与える変化やメリットについて、国立情報学研究所教授の佐藤一郎氏が語った。
記事 ゼロトラスト・クラウドセキュリティ・SASE 静かに侵入、静かに退出……知らぬ間に「大企業攻撃の踏み台」になる危険な落とし穴 静かに侵入、静かに退出……知らぬ間に「大企業攻撃の踏み台」になる危険な落とし穴 2025/11/11 現代のサイバー攻撃において、中堅中小企業が狙われやすいのは共通認識となっている。だが、その真の恐怖は「静かに侵入して、静かに退出する」攻撃手法にある。その企業は気付かないまま情報収集に利用され、取引先である大企業で大規模な被害が発覚した後に、初めて事態の重大さに気付くのだ。その背景に、中堅中小企業は人・情報・資金が不足し、セキュリティ対策がツギハギだらけという厳しい現実がある。限られたリソースの中でいかにセキュリティ対策を強化すべきなのか、某物流系中堅企業の事例とともに解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】VPNで十分?現場が悩む「SASE導入」を指示された“社員が下した決断” 【マンガ】VPNで十分?現場が悩む「SASE導入」を指示された“社員が下した決断” 2025/11/10 ハイブリッドワークが広がる中、ゼロトラスト実現に向け、流行りの「SASE」の導入を指示されたが…果たして本当にやるべきなのか。「現状、VPNでうまくいっている」「SASE導入後に課題が出た…」「SASE導入の負担は大きい」──あらゆる不安とSASE導入後のメリットを天秤にかけた場合、どちらが正しい選択肢なのか。
記事 ゼロトラスト・クラウドセキュリティ・SASE 頓挫するゼロトラストの本丸はID……? 「ITDR×権限最小化」で塞ぐ実務ガイド 頓挫するゼロトラストの本丸はID……? 「ITDR×権限最小化」で塞ぐ実務ガイド 2025/11/04 多くの企業がサイバーセキュリティ強化に向けてゼロトラストの導入を検討している。しかし、理想と現実の間には大きなギャップが存在し、導入プロジェクトが頓挫するケースが後を絶たない。既存システムとの複雑な連携、運用リソースの不足、組織全体の理解不足──これらの課題をどう乗り越えるべきか。
記事 ゼロトラスト・クラウドセキュリティ・SASE 半数の企業が「完了できていない」……“ゼロトラスト”移行を阻む「見えない敵」 半数の企業が「完了できていない」……“ゼロトラスト”移行を阻む「見えない敵」 2025/10/31 DXの加速とリモートワークの常態化によって、企業セキュリティの常識はすでに過去のものとなりつつある。にもかかわらず、多くの企業はいまだ、完全にはゼロトラストへの移行ができていないのが現実だ。レガシーシステムとの共存問題、際限なく膨らむ運用コスト、不十分なサポート体制──移行を阻む壁は想像以上に高い。では、企業はこの停滞をどう突破し、ゼロトラストを実装フェーズへと進められるのか。
記事 ゼロトラスト・クラウドセキュリティ・SASE ANAがたどり着いたセキュリティ対策の秘策「プロセスのゼロトラスト化」とは ANAがたどり着いたセキュリティ対策の秘策「プロセスのゼロトラスト化」とは 2025/10/30 全日本空輸(ANA)は、217のシステムと約1000台のサーバを24時間365日稼働させるIT環境を維持しながら、高度化・複雑化するサイバー攻撃に立ち向かってきた。しかし、セキュリティ対応が専門ではない社員が対応を担う現状が課題となり、セキュリティチームの疲弊が深刻化していた。このような状況下で持続可能な方法を模索し、最終的にたどり着いたのが「プロセスのゼロトラスト化」だった。同社のデジタル変革室 専門部長の和田昭弘氏が、この取り組みについて詳細を語った。
記事 ゼロトラスト・クラウドセキュリティ・SASE もうここまで来た「AI時代」のサイバー脅威検知、「精度と速度」両立の可視化手法とは もうここまで来た「AI時代」のサイバー脅威検知、「精度と速度」両立の可視化手法とは 2025/10/30 生成AIの普及により、攻撃者はわずか30分で脆弱(ぜいじゃく)性を突くコードを作成するなど、AIを悪用したサイバー攻撃の高度化・迅速化が進んでいる。企業ITに目を向けると、クラウド移行や、特に製造業で進むITとOTの連携など、攻撃者にとっての侵入経路が増え、コストや人材不足から十分な対策が難しいのが現実だ。では、こうした新たな脅威に対抗するため企業にはどんな対策が求められるのだろうか。AIを駆使した脅威検知と運用負荷の軽減を同時に実現する手法を解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】馬鹿な…万全だったのになぜ…世にも奇妙な「個人情報3万件流出」事件 【マンガ】馬鹿な…万全だったのになぜ…世にも奇妙な「個人情報3万件流出」事件 2025/10/29 ある会社の情シス部長は、その夜、運命を変える1本の電話を受けた。「個人情報3万件が流出しています」──受話器を握る手が、小刻みに震え始める。ファイアウォールは最新、セキュリティ対策は万全かつ正常だった。それなのに、なぜ。必死に原因を探る部長が最後に知らされた真実は、あまりにも皮肉なものだった。「それは、未然に防げたはずでした」。今宵お届けするのは、たった1つの綻びが招いた、ある会社の静かな転落物語。
記事 IT戦略・IT投資・DX 地震・人・バグ=“3大停止要因”を攻略、東大 関谷教授が「止めないITの方程式」解説 地震・人・バグ=“3大停止要因”を攻略、東大 関谷教授が「止めないITの方程式」解説 2025/10/27 AIが企業の意思決定に深く浸透する一方で、システムへの過度な依存が新たなセキュリティリスクを生んでいる。従来の境界防御では守りきれない攻撃手法が次々と登場し、内部犯行やプロンプトインジェクションといった巧妙な手口も急増している。果たして企業は、止まることの許されないITシステムを、どのように守り抜くべきなのか。
記事 CDN・ADC・ロードバランサ セキュリティも表示速度も“大改善”…ECサイト「通販生活」が実践した改革の全貌 セキュリティも表示速度も“大改善”…ECサイト「通販生活」が実践した改革の全貌 2025/09/11 ECサイト運営において、表示速度の改善とセキュリティ強化は常に課題となっている。従来の対策では限界が見え始める中、サイバー攻撃の手法も年々高度化し、従来型のセキュリティツールでは対応が困難なケースが増加している。そうした中、“ある方法”により表示速度の改善とセキュリティ強化を実現したのが、カタログ誌「通販生活」で知られるカタログハウスだ。同社は何をしたのか。
記事 ゼロトラスト・クラウドセキュリティ・SASE 静かに増える「覚えのないSaaS」…あなたの会社を救う“実用的”ゼロトラスト戦略 静かに増える「覚えのないSaaS」…あなたの会社を救う“実用的”ゼロトラスト戦略 2025/08/26 SaaSの急増とリモートワークの定着により、企業内には管理されていない「覚えのないSaaS」が増殖している。これら“シャドーIT”は、情報漏えいやサイバー攻撃の温床となるリスクをはらんでいる。今求められるのは、信頼を前提としない「ゼロトラスト」のセキュリティ戦略だ。では、真のゼロトラストを実現するために企業がまず着手すべきことは何なのだろうか。
記事 ネットワークセキュリティ・VPN 「なぜうちが?」企業の“死角”を狙う攻撃が急増中…専門家が語る、今徹底すべき対策 「なぜうちが?」企業の“死角”を狙う攻撃が急増中…専門家が語る、今徹底すべき対策 2025/08/22 攻撃に遭遇する確率が上昇しているとともに、従来のサイバー攻撃対策では対応しきれない「見えない攻撃」が急増している。限界を迎えている従来の境界型防御から、どのような変化が求められているのか。セキュリティインシデントの分析や再発防止のための活動を行うJPCERTコーディネーションセンターの脅威アナリスト 佐々木勇人氏が、最近の攻撃事例を基に、今やるべきセキュリティ対策について語った。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【ロードマップ大公開】今さら聞けない、ゼロトラスト実現に必須の「4ステップ」とは 【ロードマップ大公開】今さら聞けない、ゼロトラスト実現に必須の「4ステップ」とは 2025/07/28 クラウドサービスの普及などによって、従来の境界型防御における「社内=安全、社外=危険」という前提が通用しなくなっているのは周知の通りだろう。そこで、すべてのアクセスを無条件に信用せず、確認・認証・認可を行うという考え方であるゼロトラストの重要性が認識されてきている。だが、ゼロトラスト実現につまずく企業はかなり多いだろう。そこで本稿では、ゼロトラスト導入に向けた基本的な考え方と、実現に向けたロードマップを紹介する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 何が凄い? DXを推進するトップ企業「日清食品グループ」のセキュリティ対策大解剖 何が凄い? DXを推進するトップ企業「日清食品グループ」のセキュリティ対策大解剖 2025/07/17 近年のサイバー脅威の高まりを受け、日清食品グループでは、企業全体でサイバーセキュリティ対策の強化を進めている。ゼロトラスト・アーキテクチャーやランサムウェア侵入を検知する仕組みの構築、対応体制の整備、セキュリティリテラシー啓発など、グループが進めている取り組みについて、日清食品ホールディングスのグループITガバナンス部サイバーセキュリティ戦略室のプロフェッショナルである押原弘明氏が解説する。
記事 ウイルス対策・エンドポイントセキュリティ 米国防総省も採用した「最強すぎるセキュリティ」の正体……導入も運用も“超簡単” 米国防総省も採用した「最強すぎるセキュリティ」の正体……導入も運用も“超簡単” 2025/07/07 ハイブリッドワークが一般化するなか、セキュリティ対策は境界型防御からゼロトラストやSASE(Secure Access Service Edge:サシー)へと移行しつつある。SASEはネットワークとセキュリティの統合により、柔軟かつ安全な環境を実現する一方、クラウドにばかり目が向きがちだ。だが本来、注視すべきは“エンドポイント”ではないか。見過ごされがちなSASEの盲点について、セキュリティのプロたちが論じる。
記事 ID・アクセス管理・認証 知らないと損しかしない「IDaaS」、IDパスワード管理の「限界前」に押さえるべき基本 知らないと損しかしない「IDaaS」、IDパスワード管理の「限界前」に押さえるべき基本 2025/06/12 クラウドサービスの急速な普及とサイバー攻撃の高度化により、従来の境界防御型セキュリティでは対処が難しくなっている。こうした中、ゼロトラストの考え方が注目され、その実現手段としてIDaaSの導入が加速している。業務の利便性とセキュリティの両立を図るこの技術は、企業の認証基盤を根本から変える可能性を秘めている。本稿では、ゼロトラストを支えるIDaaSの活用方法と導入メリットを解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE ロケット開発事業のセキュリティ革新:インターステラテクノロジズがシスコのSASEを選んだ理由 ロケット開発事業のセキュリティ革新:インターステラテクノロジズがシスコのSASEを選んだ理由 2025/05/28 2019年に国内の民間企業単独として初となる宇宙空間へのロケット到達に成功し、多くの注目を集めたインターステラテクノロジズ。現在は小型人工衛星打上げロケットZEROの開発が進められているが、そんな同社の重要な業務課題の1つとして挙がっていたのがセキュリティ対策だ。ロケットや人工衛星開発といった機密性や秘匿性の高い情報を扱う同社は、安全な業務環境の構築に向けてどのような対策が必要だったのか。サイバー攻撃が高度化・巧妙化する中、同社が採用したセキュリティ対策に詳細に迫る。
記事 セキュリティ総論 JR東日本グループのセキュリティ戦略、12万台のデバイスを守る「ハーフトラスト」とは JR東日本グループのセキュリティ戦略、12万台のデバイスを守る「ハーフトラスト」とは 2025/05/07 東日本全域に広大な路線網を持つ東日本旅客鉄道(JR東日本)。近年では、モバイルSuicaなどを軸に「非鉄道事業」の強化にも力を入れている。多種多様なJR東日本グループの情報システムに係る事業を支えているのがJR東日本情報システム(JEIS)だ。鉄道事業や駅サービス、駅ビル、Suicaなど、数百を超えるシステムの開発・運用に携わっている。さまざまなシステムに対応しなければならない一方で、昨今のサイバー攻撃の高度化に伴い、同社はどのようなセキュリティ対策を講じているのか。
記事 ゼロトラスト・クラウドセキュリティ・SASE UI・UX改善の最終兵器「DAP」とは? システム開発外注だと解決しにくい理由 UI・UX改善の最終兵器「DAP」とは? システム開発外注だと解決しにくい理由 2025/04/21 企業のWebシステムやサービス導入が進む中、それらの「使い勝手」がサービスの利用率やユーザー満足度に直結することが分かってきた。せっかく高機能なソリューションを導入しても、操作法が分からなかったり、使いにくかったりすれば、逆に現場の足を引っ張りかねない。そうした中で注目を集めているのが、プログラミングなしでシステムのUI・UXを改修できる「DAP(Digital Adaption Platform:デジタルアダプションプラットフォーム)」だ。本記事では、DAPの特徴を整理しつつ、DAPによる7社の改善事例を解説する。
記事 ID・アクセス管理・認証 ゼロトラストで「ID管理」が注目されるワケ、超重要な「5つの領域」ごとの施策とは ゼロトラストで「ID管理」が注目されるワケ、超重要な「5つの領域」ごとの施策とは 2025/04/15 ゼロトラストは、現代のサイバーセキュリティにおける基本的な考え方として注目されている。その中でも「アイデンティティ管理(ID管理)」は、組織の安全性を確保する上で欠かせない要素だ。攻撃者が侵入ではなく「ログイン」を狙う時代において、どのようにして信頼できるセキュリティ環境を構築すべきか、詳細に解説しよう。
記事 ゼロトラスト・クラウドセキュリティ・SASE 流行だけど…「EDR+SOCサービス導入」は結構失敗する理由、妄信担当者は何を間違う? 流行だけど…「EDR+SOCサービス導入」は結構失敗する理由、妄信担当者は何を間違う? 2025/03/21 ここ数年のリモートワーク導入やクラウドサービスの利用増加などを受け、企業のIT環境は劇的に変化した。それに伴い、企業のセキュリティ対策の領域では「ゼロトラスト」の重要性が認識されるようになり、EDRやCASB、DLP、ATPなど、あらゆるセキュリティツールの導入が進んだ。特に、「EDRツール」と24時間365日監視を支援してくれる「EDRのSOCサービス」をセットで導入する企業が増えたが、現場の改善を感じられている企業は少ないという。なぜ、EDR導入は解決策にならないのか。見落としている“落とし穴”を解説する。
