記事 セキュリティ総論 間一髪だった「あの事件の被害報告書」で判明、サイバー攻撃→復旧までの制限時間 間一髪だった「あの事件の被害報告書」で判明、サイバー攻撃→復旧までの制限時間 2026/01/23 間一髪だった「あの事件の被害報告書」で判明、サイバー攻撃→復旧までの制限時間 データを暗号化して身代金を要求する「ランサムウエア攻撃」。日本国内でも、その発生数は依然、高止まりの状況にある。その攻撃対象は無差別であり、VPN機器の脆弱性などのセキュリティの不備を明確な悪意をもって狙ってくるのが特徴だ。実際のインシデント発生の現場では何が起きているのか。我々はどう対処すべきなのか。国土交通省最高セキュリティアドバイザーの北尾辰也氏が、豊富な事例とともに、ランサムウエア攻撃への現実的かつ効果的な対策を指南する。
動画 セキュリティ総論 重要インフラセキュリティ政策から考える、製造業のセキュリティ戦略のこれから 重要インフラセキュリティ政策から考える、製造業のセキュリティ戦略のこれから 2026/01/22 地政学リスクとサイバーリスクの高まりから重要インフラのセキュリティの重要性が高まっています。本セッションでは重要インフラのセキュリティ政策から製造業のセキュリティ戦略のこれからを考えます。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2025年2月7日「Security Management Conference Roadshow 2025 Winter 名古屋」より
記事 セキュリティ総論 IPAが解説する「サイバー攻撃の進化」、製造業に最新のセキュリティ戦略が求められるワケ IPAが解説する「サイバー攻撃の進化」、製造業に最新のセキュリティ戦略が求められるワケ 2026/01/22 地政学リスクの高まりやサイバー攻撃の高度化により、重要インフラのセキュリティ対策は新たな段階に入った。個々の企業の防御には限界があり、サプライチェーン全体を守る戦略が求められている。独立行政法人 情報処理推進機構(IPA) 産業サイバーセキュリティセンター 専門委員の青山友美氏は、重要インフラ保護の政策変遷やレジリエンス強化の必要性、製造業に求められるセキュリティ対策について語った。
動画 セキュリティ総論 AI for Securityの研究動向 AI for Securityの研究動向 2026/01/20 大規模言語モデルの驚異的な知的能力の高さが社会に衝撃を与え、スケーリング則に勇気づけられてさらに大規模化した言語モデルが社会に爆発的に浸透し始めている。また、複雑とされていた囲碁や将棋においても、敵対的な深層強化学習を通じてAIが人間の能力を凌ぐ能力を獲得できることが実証されている。今後、高度な専門技能が要求されるサイバー攻撃対応においても、AIが人間の能力を超えた性能を発揮することが期待できる。米国防高等研究計画局(DARPA)もAIサイバーチャレンジ(AIxCC)を立ち上げ、同分野の活性化を推進している。本講演では、それらの最新動向を紹介すると共に、大規模言語モデル(LLM)により自律的にサイバー攻撃に対応するシステム(自律サイバー推論システム)の可能性を調査した結果を報告する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年12月17日「AI・機械学習を活用したセキュリティ対策の実践 2024 冬」より
記事 セキュリティ総論 AIがハッカーを超える日、企業の防衛戦略にLLMが“必須”のワケ AIがハッカーを超える日、企業の防衛戦略にLLMが“必須”のワケ 2026/01/20 AIがハッカーを超える日、企業の防衛戦略にLLMが“必須”のワケ サイバー攻撃の高度化が進む中、企業は未曾有(みぞう)の脅威に直面している。そこで注目されているのが、AIと大規模言語モデル(LLM)を活用した革新的なセキュリティ対策だ。本稿では、LLMがどのようにしてセキュリティ分野に貢献できるのかを詳しく探る。米国防衛省の研究部門であるDARPA(米国防高等研究計画局)が主催する「AI Cyber Challenge」や、LLMの実験的な活用事例を通じて、AIがサイバー攻撃の検知と防御にどのように役立つかを解説する。さらに、マルウェア解析やリバースエンジニアリングを自動化する最新ツールも紹介。セキュリティの未来を知るための一歩を踏み出そう。
記事 IT資産管理 ランサムウェア対策の“新常識”、AIで実現する「時間との戦い」に勝つ方法 ランサムウェア対策の“新常識”、AIで実現する「時間との戦い」に勝つ方法 2026/01/16 サイバー攻撃が高度化・多様化する中、企業が直面する最大の脅威の1つがランサムウェアだ。システム停止や情報漏えいによる被害額は数千万円規模に及び、事業継続そのものを脅かす。従来の防御策では対処しきれない攻撃手法が次々と登場し、セキュリティ担当者の負担は増すばかり。限られた人材とリソースで、いかに迅速に脅威を検知し対応できるか。この「時間との戦い」を制するための新たなアプローチが求められている。
動画 セキュリティ総論 Darktrace ActiveAI Security Platform:あらゆるデジタル環境で脅威にリアルタイム自動対処するAIセキュリティプラットフォーム Darktrace ActiveAI Security Platform:あらゆるデジタル環境で脅威にリアルタイム自動対処するAIセキュリティプラットフォーム 2026/01/15 Darktraceは2013年に英国ケンブリッジで創業し、様々なAI技術を組み合わせた独自の自己学習型AIセキュリティプラットフォームを現在までに世界各国で約10,000社に提供するAIセキュリティのグローバルリーダーです。 AIを実装したセキュリティツールは数多くありますが、セキュリティに使われるAI技術は大きく生成AI / LLM、教師あり学習、教師なし学習に分類されます。本セッションではこれらのAIの特徴を整理しながら、これらの技術を効果的に利用して、昨今急増するAIを駆使した高度なサイバー攻撃をリアルタイムに検知・見える化し、対処する方法の一例としてDarktrace ActiveAI Security Platformをご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年12月17日「AI・機械学習を活用したセキュリティ対策の実践 2024 冬」より
記事 セキュリティ総論 もはや「人では負ける」AIサイバー攻撃、防御「最終手段」は同じくAIと言えるワケ もはや「人では負ける」AIサイバー攻撃、防御「最終手段」は同じくAIと言えるワケ 2026/01/15 ビジネスにおいて生産性向上や人手不足の解消など大きな可能性を秘めるAI。しかし、生成AIの恩恵を受けるのは、サイバー攻撃を行う側も同様である。攻撃者がAIを悪用することで、サイバー脅威はどのように恐ろしさを増すのか。そして企業側はそうした脅威に対して、どのように対策を行えばいいのか。AIに関するサイバー攻撃と防御の最新手法を解説する。
動画 セキュリティ総論 生成AIとElasticで変わるセキュリティ運用の未来 生成AIとElasticで変わるセキュリティ運用の未来 2026/01/07 Elasticは高度なセキュリティ分析を提供し、生成AIとの融合でSOCを変革します。本セッションでは、AI Assistantによる迅速な分析支援と、Attack Discoveryによる脅威の可視化で、効率的かつ先進的なセキュリティオペレーションの未来をご紹介します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年10月10日 「Security Management Conference Roadshow 東京 2025 秋」より
動画 ゼロトラスト・クラウドセキュリティ・SASE ゼロトラストとSASEの基本を解説 ~Catoクラウドで実現する次世代ネットワーク・セキュリティ~ ゼロトラストとSASEの基本を解説 ~Catoクラウドで実現する次世代ネットワーク・セキュリティ~ 2026/01/07 近年、ランサムウェアやAIを活用した攻撃など、サイバー攻撃は巧妙化・複雑化の一途をたどっています。このような環境下において、「ゼロトラスト」を実現する新しいネットワーク・セキュリティの形「SASE」は、急速に注目を集めています。本セッションでは、ゼロトラスト・SASEの基本と最新動向、そして世界初のSASEである「Catoクラウド※」で実現できる具体的なサイバーセキュリティ対策について、分かりやすく解説します。 ※ SBクリエイティブ株式会社(ビジネス+IT) 主催 2025年11月11日 「ゼロトラスト時代のサイバーセキュリティ対策 2025 秋」より
記事 IT資産管理 レジリエンス強化を阻む「4つの課題」、解決のカギとなる「IT運用高度化」の手法とは レジリエンス強化を阻む「4つの課題」、解決のカギとなる「IT運用高度化」の手法とは 2026/01/07 複雑化する現代のITシステムにおいて、安定稼働は事業継続の生命線だ。しかし、その裏側では監視体制のサイロ化が深刻な課題となっている。セキュリティとパフォーマンスの両面からシステム全体を俯瞰し、レジリエンスを高めるにはどうすればよいのか。カギとなるIT運用高度化の手法について解説する。
動画 ゼロトラスト・クラウドセキュリティ・SASE ゼロトラスト時代で進化するIDセキュリティ ~増え続けるSaaSや退職者のID漏れ、情シスの悩みを解決するIGAとは~ ゼロトラスト時代で進化するIDセキュリティ ~増え続けるSaaSや退職者のID漏れ、情シスの悩みを解決するIGAとは~ 2026/01/06 様々な人がネットワークを介して企業リソースへアクセスする現代、不正アクセスのリスクは益々高まっています。 必要な人に、最小の権限を付与するゼロトラストの考え方はID管理においても重要です。 本講演では、退職時のID削除漏れなどの課題を踏まえ、情報資産を守るために必要不可欠なIDガバナンス管理をご紹介します。 ※ SBクリエイティブ株式会社(ビジネス+IT) 主催 2025年11月11日 「ゼロトラスト時代のサイバーセキュリティ対策 2025 秋」より
動画 セキュリティ総論 DeepSeek騒動が示した未来:低コストな生成AI研究のインパクトとセキュリティ課題 DeepSeek騒動が示した未来:低コストな生成AI研究のインパクトとセキュリティ課題 2026/01/05 DeepSeek騒動が示した低コスト生成AIの可能性と課題を概観し、スパムや偏向出力、フェイク情報拡散、著作権侵害等のリスクと対策を議論する。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催2025年3月12日-13日「セキュリティマネジメントカンファレンス 2025 春」より
ホワイトペーパー システム開発総論 短時間で理解できる「SBOM」入門、なぜ今必要か? 基礎知識から実践法まで要点解説 短時間で理解できる「SBOM」入門、なぜ今必要か? 基礎知識から実践法まで要点解説 2026/01/05 ソフトウェアはライブラリやモジュール、OSSなどさまざまな部品の組み合わせで構成されており、これらを表にまとめたものが「SBOM(ソフトウェア部品表)」だ。ソフトウェアの構成要素を可視化し、サプライチェーンセキュリティを推進する効果がある。米国政府機関では大統領令により、サイバーセキュリティ改善のためSBOMの提供や公開が要求されており、日本企業にも対応が迫られている状況だ。本ガイドでは、SBOMの定義から作成手順、活用方法を紹介する。初心者から改めて学びたいビジネスパーソンまで、短時間で理解できるよう要点をまとめている。
ホワイトペーパー システム開発総論 OSSに潜むリスク…サイバー攻撃は7倍に急増? リスク対策「SBOM」の導入方法 OSSに潜むリスク…サイバー攻撃は7倍に急増? リスク対策「SBOM」の導入方法 2026/01/05 ソフトウェア開発においてオープンソースソフトウェア(OSS)の活用が急増し、その一方で、コンプライアンスやセキュリティのリスクが顕在化している。これを回避するには、ソフトウェアの構成要素を可視化する「SBOM(ソフトウェア部品表)」が不可欠だ。しかし、SBOM導入には自組織の課題の明確化、作成範囲の決定、適切なツール選定など、複数のハードルが存在する。本資料は、SBOMが必要な背景から導入の課題、自社の状況に適した導入方法を解説する。
記事 セキュリティ総論 AI・量子時代の“新たな脅威”が迫る今……進化する「サイバー攻撃」を徹底解説 AI・量子時代の“新たな脅威”が迫る今……進化する「サイバー攻撃」を徹底解説 2026/01/05 サイバー攻撃の手法は、従来の想定を大きく上回る進化を遂げている。ランサムウェア攻撃のビジネス化、IoTデバイスを狙った大規模ボットネット、そしてAIや量子コンピューター時代の到来に伴う新たな脅威──これらの現実に対し、組織のサイバーセキュリティ体制はどう立ち向かうべきか。情報通信研究機構(NICT)の主管研究員を務め、長年にわたりサイバー攻撃の実観測データを蓄積してきた中尾康二氏が、被害事例なども交えながら最新の脅威動向と今後必要になる対策について解説する。
記事 AI・生成AI 情報研の研究者が警鐘の「無視できない」生成AIリスク、なぜ「RAGは危険」と言えるのか 情報研の研究者が警鐘の「無視できない」生成AIリスク、なぜ「RAGは危険」と言えるのか 2026/01/05 日進月歩の勢いで進化を続け、今やビジネスにおいても無視できない存在になりつつある生成AI。その利便性や可能性が注目される一方で、生成AIにまつわるリスクも懸念されている。生成AI活用の効果を最大限引き出すために、知っておくべき「深刻リスク」とは何か。国立情報学研究所の佐藤一郎氏が詳しく解説する。
記事 IT戦略・IT投資・DX 【特集】脅威か、希望か? AIとの「向き合い方」 【特集】脅威か、希望か? AIとの「向き合い方」 2026/01/03 生成AIが急速に台頭し、企業のAI活用は大きくステージが変化している。もはやAIに背を向けていては、企業の持続的な成長は望めないだろう。しかし、AI活用にはさまざまな課題やリスクもある。では、どのように向き合えばよいのだろうか? 本特集ではそのヒントを示すべく、AI活用の最新調査や世界企業の成功・失敗事例、投資対効果の実際などをまとめた。
記事 標的型攻撃・ランサムウェア対策 【発想の転換】「守らないセキュリティ」とは? 無意味化×分散化が“常識”を変えるワケ 【発想の転換】「守らないセキュリティ」とは? 無意味化×分散化が“常識”を変えるワケ 2025/12/26 セキュリティ対策に100%はない。どんなに対策を強化しても、わずかな隙を突かれて侵入を許せば大切なデータは盗まれてしまう。だからこそ、何重もの壁で守る多重防御、侵入を前提とした監視と対応、何も信用せず、常に認証するゼロトラストなどの対策が必要となる。しかし、データそのものに価値がなくなれば、そもそも守る必要もなくなる。そんな"逆転の発想"で開発された驚きのテクノロジーについて解説する。
動画 セキュリティ総論 社長これだけは-社長が身に着けるべきサイバーセキュリティ知識とスキルとは 社長これだけは-社長が身に着けるべきサイバーセキュリティ知識とスキルとは 2025/12/25 NTTグループでは2024年度に国内グループ会社の全社長(258名)に「サイバーセキュリティ社長研修」を実施。サイバーセキュリティの重要性を喚起するだけでなく、社長が身に着けるべき必要かつ最低限の知識とスキルとして①リスクベースマネジメント、②インシデントマネジメントの2つに絞った実践的なもの。本講演では、この社長向け研修の内容を紹介する。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年10月10日 「Security Management Conference Roadshow 東京 2025 秋」より
記事 リーダーシップ 【日本初】NTTグループ社長258人が受講──サイバー攻撃多発の今“行うべき研修”とは 【日本初】NTTグループ社長258人が受講──サイバー攻撃多発の今“行うべき研修”とは 2025/12/25 国内企業の9割以上がサイバー攻撃を経験し、ひとたび情報漏えいが起きれば、企業の信用も社員の生活も揺らぐ時代。しかし、多くの経営者は「セキュリティは専門部署に任せたい」というのが本音だ。この矛盾に正面から向き合い、社長自らがインシデント対応の最前線に立つ覚悟を促す研修プログラムが、日本で初めて誕生した。NTTの国内グループ会社の全社長258名が受講したという、“社長の意識を変える研修”の中身に迫る。
ホワイトペーパー セキュリティ総論 AI時代に従来型セキュリティはもう通用しない――AI特有の3つの新脅威と対抗策 AI時代に従来型セキュリティはもう通用しない――AI特有の3つの新脅威と対抗策 2025/12/24 生成AIが急速に普及する一方で、AIセキュリティについては置き去りにされている現実がある。シャドーAI、プロンプトインジェクション、データポイズニングなど、AI特有の脅威が顕在化しているが、従来のセキュリティでは新たに露呈した課題により対応が困難だ。本資料では、従来のセキュリティが「信頼の確立」を重視するのに対し、AIセキュリティは「信頼性の強化」に焦点を当てるという本質的な違いを明らかにしつつ、AIに関する脅威の現状と課題、AIエコシステム全体を保護するための実践的なアプローチについて解説する。
ホワイトペーパー セキュリティ総論 AIの進化速度にセキュリティが追いつかない? リスクに「先手」で対応する新戦略とは AIの進化速度にセキュリティが追いつかない? リスクに「先手」で対応する新戦略とは 2025/12/24 AIと大規模言語モデル(LLM)の導入が企業戦略の中核となる中、新たなセキュリティリスクが浮かび上がっている。開発スピードがセキュリティ対策を大きく上回り、AIモデルのブラックボックス化、データポイズニングやモデル反転などのAI特有の攻撃、さらにEU AI法など新たな規制への対応が求められ、企業が直面する課題は山積みだ。こうした課題に対応するため、AIモデルのライフサイクル全体を可視化し、セキュリティリスクとコンプライアンスリスクを特定する新たなアプローチが登場した。その具体的な仕組みや効果、実践方法などを解説する。
ホワイトペーパー セキュリティ総論 AIアプリの脆弱性を徹底排除!ゼロデイ90%阻止、マルウェア99%検出を実現する手法 AIアプリの脆弱性を徹底排除!ゼロデイ90%阻止、マルウェア99%検出を実現する手法 2025/12/24 AIアプリケーションの急拡大が新たなセキュリティリスクを招いている。AIアプリは複数のモデルやプラグイン、ベクトルデータベース、検索機能を統合して構築される。新しい要素が加わるたびに脆弱性が生まれ、攻撃者はランタイム中にこれを悪用する機会を狙っているのだ。また、プロンプトインジェクションなどAI特有の脅威に従来型セキュリティでは対処することは難しい。AI環境を守るには「検出・保護・監視」を軸としたアプローチが必要である。本資料は、ゼロデイ攻撃の90%以上を阻止し99%のマルウェア検出などを実現するAIセキュリティ対策について解説する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 “監視しているつもり”が一番ヤバい──穴だらけのSOC、立て直しの処方箋 “監視しているつもり”が一番ヤバい──穴だらけのSOC、立て直しの処方箋 2025/12/19 セキュリティ被害のニュースが後を絶たない。SOCやSIEMを備えても、迫りくる脅威の前で運用が追いつかず、“監視しているつもり”で終わっていないだろうか。正規ツールを悪用する「羊の皮を被った狼」のような攻撃、曖昧な境界線で判別困難な内部不正──監視対象の爆発的拡大と人材不足が追い打ちをかける中、防御の網はいま、大きくほつれ始めている。では、この破綻を食い止める術はどこにあるのか。
動画 セキュリティ総論 Collective Security(サイバー集団防御)を実現するコミュニティ・官民連携 Collective Security(サイバー集団防御)を実現するコミュニティ・官民連携 2025/12/17 ユーザ企業においては、昨今の激化するサイバー攻撃の状況は非常に危機的状況になっています。それを解決するために活動していることを紹介します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 2025年6月20日 「Security Management Conference Roadshow 東京 2025 春」より
記事 セキュリティ総論 ANAがサイバー防御「1社ではもうムリ」と話すワケ、カギとなる「コミュニティ」とは ANAがサイバー防御「1社ではもうムリ」と話すワケ、カギとなる「コミュニティ」とは 2025/12/17 サイバー攻撃が高度化・巧妙化する現在、1社だけではサイバー防御には限界が見えつつある。そうした中で、注目されているのが「Collective Security(サイバー集団防御)」だ。業界を超えたコミュニティ活動などを通じ、Collective Securityを実践するにはどうすればよいのか。4万人以上の社員を抱えながら18名のセキュリティチームで全社のサイバーセキュリティを管理する全日本空輸(以下、ANA)の事例を解説する。
記事 セキュリティ総論 デジタル庁CISOの坂氏が明かす、政府の“後付け”セキュリティ対策を終わらせる舞台裏 デジタル庁CISOの坂氏が明かす、政府の“後付け”セキュリティ対策を終わらせる舞台裏 2025/12/17 サイバー攻撃の脅威が日増しに高まる中、政府の情報システムには「絶対に守らなければならない」というプレッシャーがのしかかる。マイナンバー基盤から各省庁の業務システムまで、デジタル化が進む一方で、セキュリティ対策は開発の最終段階で「後付け」されがちだった。しかしデジタル庁は、「構築段階からセキュリティを組み込む」という革新的なアプローチで、政府全体のサイバー防御体制を根本から変えようとしている。その挑戦の詳細について、デジタル庁 CISOの坂 明 氏が語った。
ホワイトペーパー セキュリティ総論 【脅威レポート】ランサムウェアだけじゃない、どんな攻撃が急増中? 10の対策ポイント 【脅威レポート】ランサムウェアだけじゃない、どんな攻撃が急増中? 10の対策ポイント 2025/12/12 国家重要インフラへのサイバー攻撃が激化し、エネルギーやヘルスケア業界、政府機関などが標的にされている。攻撃者は脆弱性エクスプロイト、フィッシング、LOTL戦術、ランサムウェアなど、多様な手法を駆使し、従来型検知を巧妙に回避している。本資料は、こうした脅威の動向を明らかにするため、世界中の組織から収集されたデータを分析した脅威レポートだ。月別・セクター別の脅威動向、ランサムウェアの進化、国家支援型スパイ活動の実例などを解説し、セキュリティを強化するための10項目の推奨策を提示する。
ホワイトペーパー セキュリティ総論 未知の脅威も“数秒”で遮断、機械学習を複数連携したセキュリティ「多層的AI」とは 未知の脅威も“数秒”で遮断、機械学習を複数連携したセキュリティ「多層的AI」とは 2025/12/12 生成AIの普及に伴い、サイバー攻撃者はより高度な技術を駆使して企業の防御をすり抜けている。それに加え、MaaS(Malware as a Service)やRaaS(Ransomware as a Service)が攻撃者の参入障壁を下げることで、複雑な多段階攻撃が容易に実行される状況となっている。従来のセキュリティでは、新たに登場する脅威に対応することが困難である。対抗するには、LLMに加え、ベイズ確率手法、クラスタリングアルゴリズムなど複数の機械学習技術を組み合わせた「多層的AI」のアプローチが不可欠だ。本資料は、多層的AIの具体的な仕組みや、リアルタイム検知・自律遮断などの効果を解説する。
