動画 メールセキュリティ ゼロトラストセキュリティ上申のコツ ~経営層を納得させる秘訣~ ゼロトラストセキュリティ上申のコツ ~経営層を納得させる秘訣~ 2025/10/17 ゼロトラストセキュリティについて「経営層が理解してくれない」、「上申しても決裁してもらえない」、「上申の方法が分からない」…そんな悩める情報セキュリティご担当者様に弊社が考える『経営層を納得させる上申のコツ』をご紹介させていただきます。 参考になるサイトや統計情報、最新ガイドライン、資料作成方法や具体的な進め方についてご紹介させていただきます。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月28日~8月29日「Security Management Conference 2025 Summer」より
記事 IT戦略・IT投資・DX ゼロトラスト導入に立ちはだかる「経営層の説得」、技術論より大事な「3つの切り口」 ゼロトラスト導入に立ちはだかる「経営層の説得」、技術論より大事な「3つの切り口」 2025/10/17 サイバー攻撃による被害が深刻化する中、企業のセキュリティ担当者が直面しがちなのが、ゼロトラストセキュリティの導入提案が経営層に却下される事態だ。単なる「技術論」では納得しない経営陣を説得するには、どうすればよいのか。経営層の心を動かす「3つの切り口」と、専門家が推奨するあの資料構成について、具体的な数字とともに紹介する。
ホワイトペーパー セキュリティ総論 50個のセキュリティツールに振り回される企業へ、コネクティビティクラウド驚きの効果 50個のセキュリティツールに振り回される企業へ、コネクティビティクラウド驚きの効果 2025/10/16 デジタル変革とともにIT環境の複雑さが増している。企業は40から50ものセキュリティツールを抱え、DDoS攻撃やボット攻撃などの脅威にさらされている。こうした状況を打破するカギとなるのが、IT環境を統合的に管理する「コネクティビティクラウド」だ。セキュリティ、パフォーマンス、可視性、信頼性を向上させ、フォレスターの調査では、ROIは238%、セキュリティ効率を最大29%向上、IT業務効率を最大13%改善などの効果を実証している。本資料は、実際にコネクティビティクラウドを導入した4社への調査を基に、その効果について解説する。
動画 セキュリティ総論 OT環境攻撃で25%が業務停止に…製造セキュリティに欠かせない「IT/OT統合基盤」とは OT環境攻撃で25%が業務停止に…製造セキュリティに欠かせない「IT/OT統合基盤」とは 2025/10/15 製造業のデジタル化が加速する中、IoT設備やデバイスの導入によって外部ネットワークに接続する工場が増えている。それと同時に、運用とセキュリティの複雑性が増し、サイバー攻撃の経路が拡大、工場停止リスクが深刻化しているのが現状だ。実際、OT環境でのサイバー攻撃経験は76%超、OT業務停止は25%との調査もある。そこで有効な一手が、分断された各工場や生産ラインを一元管理・可視化し、クラウドや外部ネットワークに安全に接続するIT/OT統合セキュリティ基盤だ。その具体的な仕組みと効果について、動画で詳しく解説する。
ホワイトペーパー 人材管理・育成・HRM 国内企業7割のシステムが危ない!400社調査で判明した重大なセキュリティの穴とは? 国内企業7割のシステムが危ない!400社調査で判明した重大なセキュリティの穴とは? 2025/10/14 近年、生成AIの登場によりフィッシングや標的型メール攻撃はますます巧妙化し、企業もシステム強化に余念がない。しかし、電通総研が国内400社を対象に調査を行ったところ、驚きの結果が明らかになった。最新の金庫(システム)をいくら頑丈にしても、鍵を持つ人(従業員)が注意を怠れば、中身を簡単に盗まれてしまう。調査の結果、約7割の企業で、この「人のリスク」を対策できていないことが明らかになった。これは「みんなやっていないから大丈夫」ではなく、 日本企業の「最大のセキュリティホール」と言える。従業員のセキュリティ意識が企業全体のリスクに直結する中、システムだけでは守りきれない「人」のリスクが浮き彫りになっている。本資料では、今回の調査結果をもとに、なぜ多くの企業でセキュリティ教育が進まないのか、その実態や背景をわかりやすく解説している。人的リスクに備える第一歩として、まずは自社の状況と照らし合わせてご覧ください。
ホワイトペーパー セキュリティ総論 量子・AI時代の攻撃がヤバすぎる…「5大サイバーリスク」と「6つ対抗策」徹底解説 量子・AI時代の攻撃がヤバすぎる…「5大サイバーリスク」と「6つ対抗策」徹底解説 2025/10/14 サイバー脅威の複雑化が進む中、最新の調査により5つの危機的な問題点が明らかになった。AIを活用した攻撃、量子コンピューターによる暗号解析、地政学的リスクなど、これらに対応するには、攻撃を受けても迅速に回復し事業を継続する「大規模レジリエンス」の構築が急務である。本資料は、世界のWebサイトの約20%を保護するグローバルネットワークからの観測データを基に、企業が直面する5つの危機的問題点と、経営幹部が連携して取り組むべき6つの戦略的行動指針を解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【詳しく学ぶ】ファイアウォールを突破するDDoS攻撃の実態、ホントに効果ある対策とは 【詳しく学ぶ】ファイアウォールを突破するDDoS攻撃の実態、ホントに効果ある対策とは 2025/10/14 企業のパブリック向けインフラはインターネット上の誰でもアクセス可能なため、さまざまな脅威に晒されている。帯域幅消費型DDoS攻撃をはじめとする多様な攻撃に対し、従来のネットワークファイアウォールだけで防ぎきることは難しい。WAFやスクラビングセンターなどの「ファイアウォールヘルパー」を導入する企業も多いが、ユーザーエクスペリエンス低下など新たな課題が浮き彫りになっている。こうしたネットワークセキュリティの課題を整理し、トラフィック分散やフィルタリングなどを駆使して防御する新たなセキュリティ対策を解説する。
ホワイトペーパー セキュリティ総論 激ムズ「ネットワークモダナイゼーション」はこうやる?成功に導く“ある方法” 激ムズ「ネットワークモダナイゼーション」はこうやる?成功に導く“ある方法” 2025/10/14 企業が競争優位を確立するには俊敏性が不可欠だ。しかし、レガシーネットワークがボトルネックとなり、急激な変化への対応力を欠いて競争力格差が生じている。この状況を打開しようにも、数十年にわたる技術の積み重ねが複雑化を招き、ネットワークモダナイゼーションの大きな障壁となっている。モダナイゼーションを成功に導くには、自社のネットワーク設計を的確に評価し、最適なプロセスを選択することだ。その評価手法やコネクティビティクラウドの活用、プロジェクトの主要ユースケースを解説する。
記事 セキュリティ総論 Microsoft 365移行大作戦、創業100年の老舗メーカーがAI活用に向けて最初に選んだ一手 Microsoft 365移行大作戦、創業100年の老舗メーカーがAI活用に向けて最初に選んだ一手 2025/10/14 OSPグループは、シール・ラベル・フィルム製品・紙器パッケージなどを製造・販売する総合パッケージメーカーである。2027年には創業100年を迎える同グループは、2024年春、AI時代も勝ち残っていくための第一歩として「Microsoft 365」の全社導入を決断。本格的なクラウド導入が初となる同グループが直面したのは、セキュリティ対策の課題だった──OSPグループが挑んだMicrosoft 365移行の舞台裏をレポートする。
動画 金融セキュリティ 金融庁サイバーセキュリティガイドラインに準拠 ~Thales × Impervaで実現するデータ中心のセキュリティ対策~ 金融庁サイバーセキュリティガイドラインに準拠 ~Thales × Impervaで実現するデータ中心のセキュリティ対策~ 2025/10/10 クラウド活用やDXの進展により増大・分散するデータを守るには、境界型防御から「データ中心のセキュリティ」への転換が不可欠です。本セミナーでは、金融庁セキュリティガイドラインに沿った対策と、ThalesおよびImpervaによる実現手段をご紹介します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月7日「金融DXセキュリティ 2025 夏」より
ホワイトペーパー セキュリティ総論 身代金を支払った企業「96%」が後悔……セキュリティ調査で判明した“生々しい実態” 身代金を支払った企業「96%」が後悔……セキュリティ調査で判明した“生々しい実態” 2025/10/09 アジア太平洋地域におけるサイバー脅威の被害が拡大している。14の国・地域3844名のサイバーセキュリティリーダーを対象とした調査では、41%がデータ漏えいを経験し、76%が漏えい数の増加を報告している。また、AI技術によるサイバー攻撃の高度化やランサムウェア攻撃に対する身代金支払いの問題なども浮き彫りになった。本資料は、調査データから明らかになったアジア太平洋地域のサイバー脅威の実態や、企業が直面する課題、効果的な対策について解説する。
動画 ゼロトラスト・クラウドセキュリティ・SASE 分散するデータを守る!効果的なデータ保護戦略に必要な5ステップとは 分散するデータを守る!効果的なデータ保護戦略に必要な5ステップとは 2025/10/08 クラウドやモバイル技術の発展に伴い、データの分散が進む現在、多くの企業が「データはどこにあるのか」という課題に直面し、さらにそれを徹底的に保護する戦略構築が困難な状況です。本ウェビナーでは、分散化したデータ環境のリスクを理解し、企業全体を効率的かつ安全に守るための統合型プラットフォームの活用法と、今後のデータ保護を強化するための重要な考え方をご紹介します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月28日~8月29日「Security Management Conference 2025 Summer」より
ホワイトペーパー セキュリティ総論 50%が準備不足の「コンプラ対応」、今やるべきセキュリティ管理「実践4ステップ」 50%が準備不足の「コンプラ対応」、今やるべきセキュリティ管理「実践4ステップ」 2025/10/08 クラウドやAIの導入が加速する中、IT環境はかつてないほど複雑化し、コンプライアンス維持の難易度が上がっている。こうした中、地政学的変化やサイバー脅威のリスクにより、プライバシーとコンプライアンス規制の強化が予想されている。しかしIDCの調査によると、企業の半数が規制対応は「ある程度準備ができている」程度にとどまる状況だ。もはや従来の断片的なアプローチで対応していくことは困難である。本資料は、コンプライアンス要件に対応するための実践的な4つのステップを軸に、変化の時代を生き抜くための具体策に迫る。
ホワイトペーパー セキュリティ総論 直近1年でCISOがとるべき「6つの行動」、日本のセキュリティ状況を世界と徹底比較 直近1年でCISOがとるべき「6つの行動」、日本のセキュリティ状況を世界と徹底比較 2025/10/08 アジア太平洋地域のサイバーセキュリティの意思決定者およびリーダー3844名を対象に調査を実施したところ、日本企業の79%がIT予算の10%以上をサイバーセキュリティに費やしていることが明らかになった。しかし、30%の企業はデータ侵害を経験し、サイバー脅威の侵害頻度が増加している状況となっている。興味深いのは、日本におけるデータ侵害や身代金支払い率は、周辺国と比較して良好な傾向が見られたことだ。詳細な調査結果とともに、CISO(最高情報セキュリティ責任者)が今後1年間で実行すべき6つの具体的な行動を解説する。
ホワイトペーパー セキュリティ総論 CopilotやChatGPTを狙い撃ち…成功率88%「プロンプト攻撃」の衝撃 CopilotやChatGPTを狙い撃ち…成功率88%「プロンプト攻撃」の衝撃 2025/10/08 生成AIの急速な普及により、「敵対的プロンプト攻撃」という新たなサイバー脅威が浮上している。攻撃者が巧妙に設計されたプロンプトで大規模言語モデル(LLM)を操作し、不正な振る舞いを強要して有害な内容や意図しない情報を出力させる攻撃だ。最新の実証実験により、3つの主要攻撃ベクトルを特定し、主流LLMに対する攻撃成功率は最高88%に達するという衝撃的な結果が明らかになった。本PDFではこれらの詳細とともに、プロンプト攻撃の影響や手法を体系的に分類し、生成AIシステムのセキュリティ対策を解説。Microsoft 365 Copilotでの機密データ流出事例や、AIエージェントを取り巻くリスクなど実践的な情報をまとめた。
記事 ID・アクセス管理・認証 その管理体制、すでに危険水域?クラウド時代に必要な「特権ID管理」の“3つの観点” その管理体制、すでに危険水域?クラウド時代に必要な「特権ID管理」の“3つの観点” 2025/10/08 DX推進とクラウド移行が加速する中、多くの企業がセキュリティの新たな脅威に直面している。特に、システム管理に必要な特権IDが狙われるサイバー攻撃や内部不正が急増し、甚大な被害をもたらすケースが後を絶たない。従来のオンプレミス環境とは異なるクラウドの特性を理解し、適切な管理体制を構築できるかが企業存続の鍵となる。
記事 セキュリティ総論 世界の損失額1,400兆円の衝撃…データ爆増時代に知っておきたい「保護戦略5ステップ」 世界の損失額1,400兆円の衝撃…データ爆増時代に知っておきたい「保護戦略5ステップ」 2025/10/08 クラウド化やAI活用が進む中、企業データはあらゆる領域に分散している。だが多くの企業では、データ保護対策が断片化し、機密情報の流出リスクが深刻化している上、従来のDLP(データ損失防止)製品では運用に失敗するケースが相次いでいる。では効果的なデータ保護体制をいかに構築すべきなのか。本稿では後悔する前に知ってほしい5つのステップを解説する。
記事 セキュリティ総論 兵庫県警が挑む「全方位型」サイバーセキュリティ対策、先陣切った「組織改革」の詳細 兵庫県警が挑む「全方位型」サイバーセキュリティ対策、先陣切った「組織改革」の詳細 2025/10/06 兵庫県警が挑む「全方位型」サイバーセキュリティ対策、先陣切った「組織改革」の詳細 近年、サイバー攻撃は国境を越えて広がり、自治体や企業を問わず深刻な被害をもたらしている。こうした中で兵庫県警察は、他県に先駆けて「サイバーセンター」を設立し、体制強化と人材育成に取り組んでいる。国としてもサイバー警察局の設立など体制整備を進める中、現場レベルではどのような実践が行われているのか。兵庫県警察 サイバーセキュリティ・捜査高度化センター サイバー企画課 課長補佐の柳英俊氏が、組織の役割や現場の実態、企業や教育機関との連携による対策について解説する。
記事 セキュリティ総論 中国系の攻撃グループが「日本を狙っている」裏事情…今やるべき「重要な対策9選」 中国系の攻撃グループが「日本を狙っている」裏事情…今やるべき「重要な対策9選」 2025/10/06 サイバー攻撃が企業経営に与える影響が一段と深刻化している。現在、日本企業は中国系の攻撃グループから格好の標的とされており、従来の対策だけでは十分な防御が困難な状況にある。こうした新たな脅威に対し、日本企業はどのように対応すべきなのか。現状のリスクと、今求められる「9つの重要対策」について、セキュリティの専門家が具体的に解説する。
動画 メールセキュリティ 2025年上期の脅威情勢、今後注目すべきトレンドとその対策 2025年上期の脅威情勢、今後注目すべきトレンドとその対策 2025/10/06 本年年初より、日本及び米国に対し国家支援型のハッカーグループによるサイバー攻撃に関する注意喚起や報道が発出されています。25年上期の日本に対するサイバー脅威情勢を振り返りつつ、今後民間企業が今後取り組むべきセキュリティ対策について、元情報機関、そして元CISOとしての経験から議論致します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月28日~8月29日「Security Management Conference 2025 Summer」より
ホワイトペーパー セキュリティ総論 急増する「クロスドメイン攻撃」とは?「増えすぎ」セキュリティツールが要注意のワケ 急増する「クロスドメイン攻撃」とは?「増えすぎ」セキュリティツールが要注意のワケ 2025/10/02 サイバー攻撃はもはや単一システムへの侵入にとどまらず、エンドポイント、アイデンティティ、クラウド環境など複数の領域を巧みに横断する「クロスドメイン攻撃」へと進化している。今日のSOCチームは平均50種類ものツールを使い分けており、セキュリティシステムのサイロ化が進み、重要な脅威を見逃すリスクが高まっている状況である。巧妙な攻撃者に立ち向かうには、分断されたセキュリティ対策をいかに統合できるかが鍵となる。クロスドメイン攻撃の最新トレンドや実際の被害事例、そして防御を強化するための統合アプローチの全貌とは──この先にある“本当のリスク”と“突破口”を明らかにする。
ホワイトペーパー セキュリティ総論 進化する攻撃者と防御側の現実──最新の脅威レポートに見る攻撃動向と6つの対抗策 進化する攻撃者と防御側の現実──最新の脅威レポートに見る攻撃動向と6つの対抗策 2025/10/02 2025年におけるサイバー攻撃は、AIを駆使して従来の防御をすり抜け、標的としてのAIインフラも狙うなど、一層巧妙かつ複雑化している。本資料は、クラウドストライクが実施したグローバル調査に基づき、対話型侵入の増加やクラウド、ビッシング攻撃、政府機関を狙う動きなど、顕著な脅威動向を実例とともに解説した「脅威ハンティングレポート」だ。さらに、これらに対抗するための6つの推奨策も提示されている。攻撃者の手口を理解し、自組織のセキュリティ強化に役立てるために、ぜひ一読してもらいたい。
ホワイトペーパー セキュリティ総論 東海大 三角教授が警告「セキュリティ原理主義者になるな」、企業がおさえるべき勘所 東海大 三角教授が警告「セキュリティ原理主義者になるな」、企業がおさえるべき勘所 2025/10/02 サイバー攻撃の巧妙化により、従来の境界防御は限界を迎えている。検知や対処を重視したセキュリティ対策や、セキュリティ人材の育成など、複合的な取り組みが求められる状況だ。そうした中、元内閣サイバーセキュリティセンター 副センター長で東海大学 情報通信学部長の三角 育生教授は、「セキュリティ原理主義者になるな」と警告する。複雑すぎるセキュリティ手順がかえってビジネスの足かせになる危険性を指摘し、従来の「ポイントソリューション」から「全体最適」への転換が必要だと説く。本資料は、三角教授との対談を通して、日本企業がおさえるべき「サイバーセキュリティの勘所」を解説する。
動画 セキュリティ総論 大阪万博開催直前、いま企業が対応すべきランサムウェア対策 ~その対策、間違っていませんか?~ 大阪万博開催直前、いま企業が対応すべきランサムウェア対策 ~その対策、間違っていませんか?~ 2025/09/30 ランサムウェアの被害が続いています。それは大企業だけでなく、中小/零細企業にもおよび、その被害は甚大です。しかし目に見える被害だけでなく、実は見えない被害もあるのです。本講演ではランサムウェアの真実とその正体について述べます。いかなる企業、組織、個人に可能な対策は存在し、それが出来ない理由は対策の本質が見えていないだけなのです。 ※SBクリエイティブ 株式会社(ビジネス+IT) 主催 2025年2月28日「Security Management Conference Roadshow 2025 Winter 大阪」より
記事 セキュリティ総論 万博開催の関西も狙われる、企業が知らない“ランサム攻撃の本質”とは? 万博開催の関西も狙われる、企業が知らない“ランサム攻撃の本質”とは? 2025/09/30 万博開催の関西も狙われる、企業が知らない“ランサム攻撃の本質”とは? 2025年は大阪・関西万博が開催され、国際的に注目を集める大きなイベントがサイバー攻撃の標的にされる可能性がある。しかし、サイバー攻撃と対策の本質はあまり理解されていない現状があるのも事実だ。そこで、神戸大学 名誉教授 近畿大学情報学研究所 客員教授 サイバーセキュリティ部門長の森井 昌克氏に、ランサムウェアをはじめとするサイバー攻撃の「目に見えない被害」を含めた現状と、企業、組織、個人がとるべき対策の本質について話を聞いた。
ホワイトペーパー セキュリティ総論 「Chrome Enterprise」で管理効率とセキュリティ対策を向上 「Chrome Enterprise」で管理効率とセキュリティ対策を向上 2025/09/29 複雑化する一方の IT 環境で、IT 管理者はセキュリティと運用効率の両立に苦心している。業務での生成 AI ツールの利用が増え、セキュリティ リスクはますます複雑化しており、対策は喫緊の課題だ。そこで有効な手段の 1 つが、Web ブラウザを起点とした環境に依存しないシンプルな対策である。本資料では、Google Chrome を活用しながらシステムの可視化と制御を一元化し、管理負荷を軽減しながらセキュリティを強化する具体的な方法を解説する。
動画 セキュリティ総論 ”62万人規模”のグローバルセキュリティガバナンスとは ”62万人規模”のグローバルセキュリティガバナンスとは 2025/09/26 イオングループにおいて海外では中国・ASEANを中心にビジネスを展開しており、グローバルでセキュリティガバナンスを構築・運用する必要がある。国内含めた具体的な取組内容や課題等について紹介する。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 2025年6月20日 「Security Management Conference Roadshow 東京 2025 春」より
記事 セキュリティ総論 生成AI×マルウェアは…かなりヤバい?専門家が解説「情シス必読のガイドライン4選」 生成AI×マルウェアは…かなりヤバい?専門家が解説「情シス必読のガイドライン4選」 2025/09/26 生成AI×マルウェアは…かなりヤバい?専門家が解説「情シス必読のガイドライン4選」 企業が長期的な成長を遂げるには、常日頃からリスクに対して備えておく必要がある。想定外のリスクが発生すると、企業は大きな損失を被り、経済的な損失や社会的な信用の低下などにつながる恐れがある。従業員や顧客の安全を守るためにも、企業はどのようなリスクが起こる可能性があるのかを想定し、対策を講じる必要がある。情報セキュリティ大学大学院の大久保隆夫氏に、企業が注意するべきリスクの種類や、近年注目されている生成AIのリスク、安全に使うためのポイントを聞いた。
記事 セキュリティ総論 【延べ300社】イオンが国内外「62万人」の従業員全体を守るセキュリティ戦略の秘訣 【延べ300社】イオンが国内外「62万人」の従業員全体を守るセキュリティ戦略の秘訣 2025/09/26 【延べ300社】イオンが国内外「62万人」の従業員全体を守るセキュリティ戦略の秘訣 急ピッチで海外展開を進めてきたイオングループが今、新たな課題に直面している。それが、セキュリティ統制の問題だ。アジア展開の加速によって増加する海外インシデント、現地スタッフの限られたITリテラシー、そして急速に進むデジタル化への対応──これらの課題に対し、イオンが構築した「62万人規模のグローバルセキュリティガバナンス」は、どのような戦略と実践で成り立っているのだろうか。
記事 標的型攻撃・ランサムウェア対策 ランサム被害を振り返り、大阪府立病院が「3日間はそっとしてほしい」と語るワケ ランサム被害を振り返り、大阪府立病院が「3日間はそっとしてほしい」と語るワケ 2025/09/26 ランサム被害を振り返り、大阪府立病院が「3日間はそっとしてほしい」と語るワケ 2022年10月31日、大阪府立病院機構の大阪急性期・総合医療センターはランサムウェア攻撃を受ける。電子カルテシステムが使用不能となり、外来診療が一時停止。さらに、患者データへのアクセスも制限され、診療業務全般に深刻な影響を及ぼした。この復旧に尽力した医療情報部 診療情報管理室 総括主査の森藤 祐史氏が、インシデントを通じて得られた教訓について明かした。
