記事 IT戦略・IT投資・DX 【特集】生成AI時代を勝ち抜く「データ戦略」の再構築 【特集】生成AI時代を勝ち抜く「データ戦略」の再構築 2026/06/16 生成AIの進化により、企業の競争軸は「AIを使うか」から「AIを使いこなせるデータを持つか」へと移行している。だが現実には、データの分断、ガバナンスの未整備、人材不足といった課題が立ちはだかり、AI活用は思うように進んでいない。 本特集では、AIエージェントの実装からAI-readyな組織への変革、そしてそれを支えるモダンデータ基盤までを体系的に解説。さらに先進企業の実践事例を通じて、データドリブン経営を実現するための具体的な道筋を提示する。
記事 AI・生成AI 生成AIを「禁止」するリスクとは…?サイバーエージェント実践の「逆転の解決策」 生成AIを「禁止」するリスクとは…?サイバーエージェント実践の「逆転の解決策」 2026/05/27 AIの台頭はビジネスに歴史的な転換期をもたらしている。しかし、多くの企業では「情報漏洩」や「著作権侵害」といったリスクを恐れるあまり、AIの利用を厳しく制限しているのが現状だ。強固なセキュリティーを担保しながら、事業スピードを圧倒的に加速させることは不可能なのだろうか。約10年前からAIへの投資を続け、全社でAI活用を推進する先進企業・サイバーエージェントも、この「使うリスク」と「使わないリスク」のジレンマに直面してきた。同社の主席エンジニア・野渡志浩氏が、現場の活力を削がずに、AIによってセキュリティー業務そのものを革新する最前線のアプローチを解説する。
記事 セキュリティ総論 ペットの専門店コジマ、マイクロセグメンテーション導入で万一の侵害に備えた対策を強化 ペットの専門店コジマ、マイクロセグメンテーション導入で万一の侵害に備えた対策を強化 2026/05/27 サイバー攻撃の脅威が深刻化する中、株式会社コジマ(以下、コジマ)ではデータセンターへの情報集約や多層防御を固めてきた。しかし、攻撃の高度化により侵入を完全に防ぐことは困難であり、万一侵害された際の対策強化が喫緊の課題となっていた。そこで同社は、侵入を前提とした「被害の最小化」を目指し新たな対策を導入。各サーバーの通信状況をリアルタイムに可視化し、セグメント分割によって攻撃の拡散を封じ込める体制を構築した。これにより、インシデント発生時の事業継続リスクを最小化し、より安全でレジリエンスの高いシステム基盤を実現している。
記事 製造業セキュリティ 「ITを守っても工場は止まる」──IPA専門家が教える米国の最新防衛策「CCE」とは 「ITを守っても工場は止まる」──IPA専門家が教える米国の最新防衛策「CCE」とは 2026/05/22 まだ記憶に新しいアサヒグループHDや英ジャガー・ランドローバーのように、近年、多額のセキュリティ投資を行っているにもかかわらず、サイバー攻撃で工場が停止する事態が後を絶たない。なぜ工場は止まるのか? 工場を止めないためのまったく新しいセキュリティ対策「CCE」の全貌について、IPA(情報処理推進機構)産業サイバーセキュリティセンター専門委員の青山 友美氏が解説する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 「侵入から27秒」で横展開…超速化する攻撃に従来型SOCは無力か…?今やるべきSOC変革 「侵入から27秒」で横展開…超速化する攻撃に従来型SOCは無力か…?今やるべきSOC変革 2026/05/18 サイバー攻撃の速度と巧妙さが、従来の常識を覆すレベルにまで進化している。多くの企業でセキュリティ対策が攻撃者の進化に追いつかず、エンドポイントだけの防御では不十分であり、ビジネス全体をも危険にさらす状況が生まれつつある。こうした脅威の進化に対し、防御側はどのように体制に変革すべきだろうか。
記事 情報漏えい対策 LINEヤフー、今だから明かせる「情報漏えいの傷跡」…巨大組織セキュリティ再建の全貌 LINEヤフー、今だから明かせる「情報漏えいの傷跡」…巨大組織セキュリティ再建の全貌 2026/05/18 誕生と同時に、信頼が崩れた──6社合併で生まれたLINEヤフーは、発足直後に「大規模情報漏えい」という大きな逆風に見舞われた。数千万人の日常を支える社会インフラとしての信頼が、一夜にして揺らぐ。この経験は同社に、セキュリティを「IT部門の課題」から「経営の課題」へと根本から問い直すことを迫った。巨大組織ゆえの難題に、同社はどう向き合ったのか? 同社セキュリティRMディビジョンリードの東 信一氏が、生々しい再建の全貌を語る。(肩書は2026年3月時点のものです)
記事 セキュリティ総論 セキュリティ対策は「技術」より「言葉」?海外拠点が変わったCEOのシンプルな一言 セキュリティ対策は「技術」より「言葉」?海外拠点が変わったCEOのシンプルな一言 2026/05/07 グローバル展開を加速させる企業が増える一方で、国境を越えたセキュリティガバナンスの構築が深刻な課題となっている。多くの企業では海外拠点のIT管理が“サイロ化”し、本社がその実態を正確に把握できていないのが実情だ。ポリシーの形骸化や責任の所在の曖昧さが、重大なインシデントのリスクを増大させている。バラバラな組織をまとめ、実効性のある統制を築くには何から始めるべきか。
記事 セキュリティ総論 バックアップでは守れない時代、日本企業に今求められる「サイバーRTO」とは? バックアップでは守れない時代、日本企業に今求められる「サイバーRTO」とは? 2026/04/21 セキュリティ投資が世界で30兆円を超えてもなお、ランサムウェア被害は増え続けている。攻撃を受けた企業の約70%が「完全に復旧できなかった」と答え、復旧できた企業でさえ最低3週間以上を要した。バックアップを取っていれば安心という時代は終わった。今、企業が向き合うべき問いは「どれだけ早く復旧できるか」だ。
記事 セキュリティ総論 【ランサム激論】バックアップでは守れない…被害の半田病院も交えて15社が徹底議論 【ランサム激論】バックアップでは守れない…被害の半田病院も交えて15社が徹底議論 2026/04/21 「バックアップはあったが、復旧には繋がらなかった」──アサヒグループ社長の独白は、巧妙化するランサムウェア対策の難しさを示している。こうした現状について、ビジネス+ITでは各企業でセキュリティを担当するエグゼクティブ15名を招き、「エグゼクティブ・ラウンドテーブル」を開催。実際の被害に遭った半田病院など、パネリスト3名によるセッションと、それをもとに交わされた白熱の議論をレポートする。
記事 標的型攻撃・ランサムウェア対策 ランサムウェアが突く「死角」はどこ? 高度化する攻撃から企業を守る“根本的対策” ランサムウェアが突く「死角」はどこ? 高度化する攻撃から企業を守る“根本的対策” 2026/04/20 なぜ、対策している企業ほど苦しくなるのか──クラウド化やDXの進展によって、企業はより柔軟で高度なIT環境を手に入れた。その一方で、守るべき対象は増え、セキュリティ運用は複雑さを増している。さらにAIを悪用した攻撃が、その死角を突いてくる。防御策を積み上げるほど、現場の負荷は膨らむ一方だ。被害の本質には、多くの企業が見落としてきた「構造的な課題」がある。
記事 ID・アクセス管理・認証 突破されずに“入られる”…7億円被害も招く「1%の管理不全」、ID管理の落とし穴とは 突破されずに“入られる”…7億円被害も招く「1%の管理不全」、ID管理の落とし穴とは 2026/04/20 巨額のセキュリティ投資が、たった1つの「例外アカウント」によって無力化される。現代のサイバー攻撃は、高度なゼロデイ脆弱性などではなく、管理の網から漏れたアカウントによる“正規ログイン”を起点とするからだ。これは特定企業の不運ではなく、あらゆる企業が直面する構造的なリスクである。なぜ従来型のID管理では防御できないのか。そのメカニズムを紐解く。
記事 セキュリティ総論 なぜJR西日本・ヤフーは導入した? サービス成長を左右する“確認業務DX”の正体とは なぜJR西日本・ヤフーは導入した? サービス成長を左右する“確認業務DX”の正体とは 2026/04/16 対面と非対面が複雑に混在し、マルチチャネル化が進む現代のビジネス環境。その裏側で企業を悩ませているのが、多様化する「確認業務」だ。単なる本人確認に留まらず、店舗とECの双方を利用するチャネルを横断した顧客情報の把握やその利用背景の確認など、求められる情報の範囲は広がり、確認業務は肥大化の一途を辿っている。セキュリティの担保と円滑な顧客体験の両立は、今やサービスの競争力そのものを左右する。ここでは、現場の課題を整理し、それらを包括的に最適化する「確認業務DX」について解説する。
記事 製造業セキュリティ なぜ中小企業に朗報?九州大・小出教授が語る「機械に頑張ってもらう」サイバー防御術 なぜ中小企業に朗報?九州大・小出教授が語る「機械に頑張ってもらう」サイバー防御術 2026/04/15 サイバー攻撃が日常茶飯事となった今、従来の「守る」発想だけでは企業の事業継続は困難になっている。特に問題となるのは、自社だけでなく取引先や委託先を含むサプライチェーン全体への波及被害だ。AI技術の急速な進歩により攻撃手法が自動化・高度化する中、従来の「人が頑張る」アプローチでは守り切ることができなくなっている。ではどうすれば持続可能なセキュリティ体制を構築できるのか。九州大学 情報基盤研究開発センター 情報システムセキュリティ研究部門 教授の小出 洋氏に話を聞いた。
記事 セキュリティ総論 「ITに任せてある」は思考停止か──セキュリティが全社の“自分事”にならない理由 「ITに任せてある」は思考停止か──セキュリティが全社の“自分事”にならない理由 2026/04/15 多くの企業がセキュリティ強化のために実施している「従業員向けセキュリティ教育」。しかし、実際には組織の防御力向上につながっていないどころか、現場の反発を招き、形骸化しているケースも少なくない。なぜセキュリティ教育はうまくいかないのか──本記事では、AI時代に求められる新しいセキュリティ教育の考え方と、強いセキュリティ文化を持つ組織に共通するポイントを解説する。
記事 セキュリティ総論 一番やばいのはJava? PHP? 調査でわかったアプリケーションセキュリティ7つの真実 一番やばいのはJava? PHP? 調査でわかったアプリケーションセキュリティ7つの真実 2026/04/13 サイバー攻撃の手口が巧妙化する中、Webアプリケーションは「魅力的な攻撃対象」となっている。極めて機密性の高い重要なデータを扱うアプリケーション・サービスが増える中、従来のネットワークやインフラではなく、これらを標的とするケースが増加しているのだ。そこで本稿では、調査によって明らかとなったアプリケーションセキュリティの「7つの意外な真実」を明らかにする。
記事 セキュリティ総論 サイバー被害の即時復旧を阻む「2大要因」、解決のカギとなる「3つの価値」とは サイバー被害の即時復旧を阻む「2大要因」、解決のカギとなる「3つの価値」とは 2026/04/07 サイバー攻撃の手口は巧妙化し、境界防御やエンドポイントセキュリティといった対策を講じていても、完全に防ぎきることは困難になっている。ひとたび攻撃を受ければ、事業は長期間停止し、データの完全な復旧も困難を極める。バックアップが存在していても、それが即座の復旧につながるとは限らないのが実情である。もはや「攻撃されるか、されないか」を論じるのは意味がない。重要なのは「どれだけ早く復旧できるか」である。侵害を前提とした上で、いかにして迅速に事業を復旧し、継続性を確保すればよいのだろうか。
記事 セキュリティ総論 日本精工が挑むサプライチェーンのセキュリティ強化、経産省「新制度」への準備は? 日本精工が挑むサプライチェーンのセキュリティ強化、経産省「新制度」への準備は? 2026/04/02 製造業を中心とした多くの企業が今、サプライチェーン全体のセキュリティ強化に頭を悩ませている。そんな中、経済産業省(以下、経産省)が2026年度中に導入を検討している「サプライチェーン強化に向けたセキュリティ対策評価制度」が注目を集めている。この制度は、企業のセキュリティ戦略をどう変えるのだろうか。日本精工(以下、NSK)が進める新制度への準備と、サプライチェーン強化の取り組みを紹介する。
記事 製造業セキュリティ NECが本気で実践「セキュリティ経営」、AIで70%削減?約11万人を巻き込んだ変革の全貌 NECが本気で実践「セキュリティ経営」、AIで70%削減?約11万人を巻き込んだ変革の全貌 2026/04/02 過去にセキュリティインシデントという痛みを経験したNECは、セキュリティを単なる防御策ではなく、経営そのものを支える基盤へと進化させてきた。約11万人の従業員と膨大なIT資産を抱えるグローバル企業は、どのようにして全社を巻き込み、データを武器にセキュリティを“見える化”し、さらに生成AIまで取り込んだ変革を実現しているのか。ゼロトラスト、全社員公開のダッシュボード、AIによる業務革新、そして新たなリスクへの備え──。NECが構築したセキュリティ対策の全体像をひもとく。
記事 セキュリティ総論 詐欺メール「7.6倍増」の衝撃…大阪府警察が語る、企業を狙う最新手口と「5つの急務」 詐欺メール「7.6倍増」の衝撃…大阪府警察が語る、企業を狙う最新手口と「5つの急務」 2026/03/26 近年、フィッシング詐欺やランサムウェア攻撃といったサイバー犯罪が企業を狙い撃ちしている。特に令和2年から令和6年にかけてフィッシングメール報告件数は7.6倍に急増し、企業の事業継続を脅かす深刻な脅威となっている。大阪府警察本部の奥地英之氏が、特に被害が多いフィッシングメールとランサムウェアについて、その特徴や手口、対策を解説する。
記事 セキュリティ総論 【対策済みでも事業停止】地政学リスクとAIが変えてしまった、サイバー攻撃の新常識 【対策済みでも事業停止】地政学リスクとAIが変えてしまった、サイバー攻撃の新常識 2026/03/25 地政学リスクとAIの進化が、企業のサイバー攻撃対策を根底から揺さぶっている。ランサムウェアは6年連続の脅威1位。「十分な対策をしていた」はずの企業ですら、数カ月の事業停止に追い込まれた現実がある。いま本当に問われている「対策の本質」とは──? ビジネス+ITではサイバーセキュリティの専門家と各業界のリーダーが一堂に集う「エグゼクティブ・ラウンドテーブル」を開催。脅威の実態から対策の本質、そして万が一の際の復旧力まで、本音の議論が交わされた。
記事 AI・生成AI 茂木健一郎氏が問う、AIが「1万倍速」で処理する時代「1倍速」の人間に残されるもの 茂木健一郎氏が問う、AIが「1万倍速」で処理する時代「1倍速」の人間に残されるもの 2026/03/19 AIは今や「1万倍速」でデータを処理する。だが、経営判断・採用・企業のパーパス策定──本当に重要な意思決定はすべて、依然として「1倍速」の人間の脳にしか委ねられない。この非対称な現実の中で、日本企業の経営者たちは果たして、思考するための「余裕」や「安全基地」を持てているだろうか? 脳科学者の茂木 健一郎氏とSplunk Services JapanのCTO 森 玄理氏が、対話を通じて紐解いていく。
記事 金融セキュリティ 令和8年以降のセキュリティは「防御からレジリエンス」へ、その戦略を解説 令和8年以降のセキュリティは「防御からレジリエンス」へ、その戦略を解説 2026/03/11 企業のデジタル化とAI活用が進む中、サイバー攻撃は従来の予想を超える規模と巧妙さで展開されている。ランサムウェア被害は過去最高水準に達し、国家支援型攻撃グループの活動も活発化する状況だ。一方で法規制の強化により、サプライチェーン全体でのセキュリティ強化が急務となっている。従来の「境界防御」から「ゼロトラスト」へ、そして「防御中心」から「サイバーレジリエンス」へ──このパラダイムシフトにどう対応すべきか。
記事 セキュリティ総論 生成AI活用で見落としがちな「1番のリスク」、有識者が語る「必須マインド」とは 生成AI活用で見落としがちな「1番のリスク」、有識者が語る「必須マインド」とは 2026/03/10 企業や組織におけるAIの開発や利用が急速に進む中、安全や倫理性を確保する「AIガバナンス」の重要性が高まっている。著作権侵害や情報漏えい、バイアスや誤情報など、多面・多層にわたるAIのリスクに対し、企業や組織はどうガバナンスを確立していくべきなのか。3名の有識者が世界的な情勢も踏まえながら、AIガバナンスの現状と今後の展望について議論した。
記事 セキュリティ総論 専門家が徹底解説、新しい脅威に備える技術「個体ID・耐タンパー・量子暗号」の最前線 専門家が徹底解説、新しい脅威に備える技術「個体ID・耐タンパー・量子暗号」の最前線 2026/03/06 フィジカルとサイバーの境界が消えつつある現代社会では、サイバー攻撃が現実世界の安全や産業活動を直接揺るがす時代に入った。工場停止や機器改ざん、量子計算機による暗号危殆化など、脅威は多層化・高度化している。こうした課題に対し、日本では国家プロジェクト「Kプログラム」を軸に、個体ID管理、耐タンパー、耐量子暗号、秘密計算といった最先端技術の社会実装が進む。信頼できるサイバーフィジカル社会をどう築くのか、その最前線に迫る。
記事 ID・アクセス管理・認証 その本人確認は、AI時代に通用するか? 崎村夏彦氏と考える「経営としてのID戦略」 その本人確認は、AI時代に通用するか? 崎村夏彦氏と考える「経営としてのID戦略」 2026/03/06 デジタル化とオンライン化の進展により、本人確認はもはや一部業務の手続きではなく、企業の信頼性や事業継続を左右する重要な経営テーマになりつつある。一方で、「本人確認=手間が増える」「厳しくするとユーザーが離れる」といった誤解も根強い。果たして、本人確認やeKYCはビジネスのブレーキなのか、それとも成長を支える基盤なのか。デジタルアイデンティティの国際標準を牽引してきたOpenID Foundation 理事長の崎村 夏彦氏に、本人確認の本質と、デジタルIDをどう設計すべきかを聞いた。
記事 製造業セキュリティ 東芝が実践「OTゼロトラスト」とは、セキュリティ専門家だけで「工場を守れない」ワケ 東芝が実践「OTゼロトラスト」とは、セキュリティ専門家だけで「工場を守れない」ワケ 2026/02/27 製造業のDXが加速する一方、サイバー攻撃のリスクが生産を担う工場内部にまで及んでいる。巧妙化する攻撃や内部からの脅威に対し、従来のITセキュリティで主流だった境界防御モデルでは限界を迎えている。こうした中、東芝グループではOTゼロトラストという概念を提唱し、独自の対策で防御を固めている。そこで今回、東芝デジタルソリューションズ セキュリティ技師長の岡田 光司氏に、製造業におけるセキュリティ対策の勘所について語ってもらった。
記事 標的型攻撃・ランサムウェア対策 「対策していた」のになぜ…ランサムウェア、詐欺、人為ミスが絡み合う時代の守り方 「対策していた」のになぜ…ランサムウェア、詐欺、人為ミスが絡み合う時代の守り方 2026/02/24 ランサムウェア攻撃、サポート詐欺、人為的ミス──近年多発しているセキュリティ脅威は、いずれも「対策しているはずだった」企業を直撃した。バックアップを取得していたのに85%がデータを失い、セキュリティ教育を実施していたのに従業員が騙され、ルールを定めていたのに情報が漏れる。この「対策と被害のギャップ」は、なぜ生まれるのか。多様化・深刻化する攻撃に対し、本当に有効な対策とは?
記事 ゼロトラスト・クラウドセキュリティ・SASE EDRすり抜ける…「AI×RPA×公開情報」の組み合わせサイバー攻撃の怖すぎる実力解説 EDRすり抜ける…「AI×RPA×公開情報」の組み合わせサイバー攻撃の怖すぎる実力解説 2026/02/20 サイバー攻撃は、もはや個人の犯行ではなく、洗練された分業体制を持つ「エコシステム」として進化している。AIや自動化技術の進歩、急速なデジタル化によるビジネス環境の変化を背景に、侵入経路や攻撃手法はますます多様化・高度化している。こうした新たな脅威に対し、企業はいかに備えるべきか。従来の常識が通用しない現状を踏まえ、今求められる最新のセキュリティ対策について解説する。
記事 バックアップ・レプリケーション 「ID基盤への攻撃」で7週間停止も……企業の70%が完全復旧できない“本当の理由” 「ID基盤への攻撃」で7週間停止も……企業の70%が完全復旧できない“本当の理由” 2026/02/10 サイバー攻撃が高度化する中、従来型の防御だけでは限界が見えてきた。特に深刻なのが、企業全体の“入口”を握るID基盤(Active Directory / Entra ID)を狙った攻撃の急増だ。ID基盤が侵害されれば、ドメイン全体が信頼できない状態となり、復旧に数週間から数カ月を要するケースも珍しくない。果たして企業は、この新たな脅威にどう立ち向かうべきなのか。
記事 セキュリティ総論 ~EDR/XDRで失敗しないために~導入企業が語る成功への3つのポイント ~EDR/XDRで失敗しないために~導入企業が語る成功への3つのポイント 2026/02/06 サイバー攻撃が高度化する中、EDR/XDRの導入を検討する企業は多い。しかし、実際の運用段階で想定外の課題に直面し、効果的なセキュリティ体制を構築できずにいるケースが後を絶たないのが実情だ。24時間365日の監視体制や専門知識を持つ人材の確保、大量アラートへの対応など、導入後の運用で生じ得る課題をどのように乗り越えるべきか。押さえておくべきポイントを事例とともに解説する。
