ホワイトペーパー セキュリティ総論 VPN・VDIはもう限界、ハイブリッドワーク守る「エンタープライズブラウザ」完全ガイド VPN・VDIはもう限界、ハイブリッドワーク守る「エンタープライズブラウザ」完全ガイド 2026/04/16 ハイブリッドワークやクラウドサービスの普及に伴い、業務の大部分がブラウザベースへと移行している。一方で、サイバー攻撃者はブラウザを標的に巧妙な攻撃を展開し、従来の境界型セキュリティや、VPNおよびVDIなどで防御することが難しくなってきた。そこで注目されるのが、エンタープライズブラウザの活用だ。SASE(Secure Access Service Edge)と組み合わせることにより、管理対象外を含む全デバイスからの安全なアクセスを実現し、データ保護とユーザビリティを両立させる。本資料は、企業が直面するセキュリティの課題を整理し、エンタープライズブラウザによる具体的な解決策や導入方法などを解説する。
ホワイトペーパー セキュリティ総論 VPNはもう限界……?「Chrome Enterprise Premium」でゼロトラストを実現する全手順 VPNはもう限界……?「Chrome Enterprise Premium」でゼロトラストを実現する全手順 2026/04/14 多くの業務が Web ベースで行われる昨今、企業が従業員やデータを脅威から保護するためには、安全な Web ブラウザ環境の構築が優先すべき課題である。そこで、データ損失防止や脅威対策、アクセス管理などの機能が統合された企業向けブラウザ管理ソリューション「Chrome Enterprise Premium」を活用することで、従来の VPN に依存しないエージェントレスなセキュリティを実現し、安全性を高めながら効率的な運用が可能になる。本資料は、同ソリューションのトライアル環境の構築や機能検証の具体的な手順をまとめたガイドだ。管理者は実際のポリシー設定と環境の構築の手順を体験し、ゼロトラストに基づく安全なブラウジング環境を評価できる。その効果をぜひ体感してほしい。
ホワイトペーパー セキュリティ総論 Gemini 搭載で進化するブラウザ、AI 活用時の適切なデータ管理と「攻めの基盤」の作り方 Gemini 搭載で進化するブラウザ、AI 活用時の適切なデータ管理と「攻めの基盤」の作り方 2026/04/10 Web ブラウザがワークスペースの中心となる中、Google Chrome ではGemini などの AI 機能が次々と統合され、AI プラットフォームへと進化している。これに伴い、セキュリティの境界線がネットワークの出口から Web ブラウザそのものへと移行した。そこで不可欠なのが、AI 利用時における機密データの適切な管理だ。重要なのは、データの流出を懸念して機能を一律に禁止することではなく、適切なガバナンスの下で組織全体の生産性を高める「攻めの基盤」を構築することだ。本資料では、Google Chrome と AI の統合が生み出すイノベーションとブラウザ セキュリティ対策について解説する。
ホワイトペーパー セキュリティ総論 【2026年版脅威レポート】AI悪用が89%増、わずか27秒で陥落する「回避型攻撃」の実態 【2026年版脅威レポート】AI悪用が89%増、わずか27秒で陥落する「回避型攻撃」の実態 2026/04/08 2025年は正規の認証情報や信頼されたシステムを悪用した「回避型攻撃者」の1年であった。サイバー犯罪の平均ブレイクアウトタイムは29分に短縮され、最速でわずか27秒を記録した。AIを悪用した攻撃は前年比89%増加し、その一方で、AIシステム自体が攻撃の標的となる事例も急増した。本資料は、世界規模の脅威インテリジェンスと専任チームによる分析をもとに2025年の脅威動向を体系的にまとめた。回避型など最新の攻撃手法の詳細、国家主導型脅威アクターの動向、それらに対抗するための7つの推奨事項などを解説する。
ホワイトペーパー セキュリティ総論 身近な「Web ブラウザ」が鍵?挫折しないゼロトラストの始め方と「4 つの事例」 身近な「Web ブラウザ」が鍵?挫折しないゼロトラストの始め方と「4 つの事例」 2026/04/01 従来の境界防御型のセキュリティが限界を迎え、すべてのアクセスを疑い検証する「ゼロトラスト」のアプローチが主流となりつつある。しかし、コストや手間がかかることから実現は容易ではない。近年のサイバー攻撃は、認証情報の盗難やフィッシングなど、Web ブラウザを経由したものが多い。そこで、従業員が業務で使用する Web ブラウザを起点としたアプローチが、分散しがちなセキュリティ対策の効率化と統合を可能にし、ゼロトラスト実現への近道となる。本資料では、Chrome Enterprise の機能を管理・活用することで、それらの脅威にどのように対抗できるのか、具体的な 4 つの事例を通じて解説する。
ホワイトペーパー セキュリティ総論 AIエージェントが次世代セキュリティの支え? 2000人調査で見えた最新ITトレンド AIエージェントが次世代セキュリティの支え? 2000人調査で見えた最新ITトレンド 2026/03/30 セキュリティへの投資は「守り」だけでなく、AI時代を生き抜く「攻め」の一手でもある。実際に、先進的なセキュリティ体制を確立している企業ほどイノベーション面でも優位にあることが調査によって明らかになった。こうした中、自律的に業務を遂行するAIエージェントが生産性向上のみならず、データセキュリティ強化を支える新たな役割を担いつつある。しかし、コンプライアンスやガバナンスの整備、顧客からの信頼獲得といった課題も浮き彫りになっている。本資料は、セキュリティ・プライバシー・コンプライアンス分野のリーダー2000人以上への調査結果に基づいて、AIとセキュリティに関する最新のIT動向について解説する。
ホワイトペーパー セキュリティ総論 工数削減か、セキュリティ強化か?その“両立の壁”とは…エイチームHDが“段階的導入”で両立した裏側 工数削減か、セキュリティ強化か?その“両立の壁”とは…エイチームHDが“段階的導入”で両立した裏側 2026/03/30 インターネットを軸に多様な事業を展開するIT企業のエイチームホールディングス。サイバー攻撃の脅威増大を背景に、セキュリティ強化と運用工数削減という相反する課題を抱えていた。そこで同社はセキュリティ成熟度に合わせてセキュリティ体制を進化させていくアプローチを採用。次世代アンチウイルスやEDRなどから始まり、脆弱性管理ツール、フルマネージド型MDRなどを段階的に導入し、運用負荷を大幅に削減しつつインシデントの早期発見・対処を実現した。本資料では、同社のセキュリティ推進グループ担当者らへのインタビューを通じて、その具体的な取り組みを解説する。
ホワイトペーパー セキュリティ総論 AI時代に「置いてけぼり」のセキュリティ…悪用される前に注力すべき「5分野」とは? AI時代に「置いてけぼり」のセキュリティ…悪用される前に注力すべき「5分野」とは? 2026/03/30 生成AI、LLM、AIエージェントなど、企業のAI活用が急速に進む一方、セキュリティ対策はそのスピードに追いついていないのが実情だ。多くの企業では、セキュリティレビューやガバナンスなしにAIツールが導入されており、脅威アクターはこのギャップを悪用し始めている。従来のセキュリティモデルで対応することは困難であり、脅威を前提としたセキュリティ体制へと転換することが不可欠だ。その実現のために今すぐ注力すべき5つの分野について詳しく解説する。
ホワイトペーパー セキュリティ総論 AI推進とセキュリティの板挟み……650人のCISO調査で判明した「5つの防衛策」 AI推進とセキュリティの板挟み……650人のCISO調査で判明した「5つの防衛策」 2026/03/25 今日の最高情報セキュリティ責任者(CISO)の役割が複雑化している。セキュリティ対策のみならず、規制コンプライアンス対応やDevSecOpsなど管轄範囲は拡大し、役割に対するプレッシャーがのしかかる。それらに加え、生成AIやエージェンティックAIを推進しつつ、情報漏えいやハルシネーションなどの新たなリスクへの対応が求められている。CISOはこの変革期をどう切り抜ければいいのか。本資料は、世界9カ国650人のCISOを対象とした調査結果に基づき、現代のCISOに求められる役割や課題、デジタルレジリエンスを構築するための5つの戦略などについて解説する。
ホワイトペーパー セキュリティ総論 身代金・事業中断・データ損失…なぜ従来の対策ではランサムウェアに対抗できないのか 身代金・事業中断・データ損失…なぜ従来の対策ではランサムウェアに対抗できないのか 2026/03/25 ランサムウェアは長らくサイバー犯罪のトレンドであり、その影響を拡大するためにあらゆる戦術を使用するようになった。ランサムウェアの被害に遭うと、身代金の支払いという直接的なコストからデータ損失や事業中断など重大な損害をもたらす可能性がある。最も狙われることの多い攻撃ベクトルであるエンドポイント対策は非常に重要だ。ただ、従来型の防御ではもはや対応しきれない状況にある。以下の資料では、ランサムウェアの進化と時代遅れの防御の影響を解説し、より優れたエンドポイント保護を実現するクラウドネイティブなアプローチを解説する。
ホワイトペーパー セキュリティ総論 ITリーダーの90%が「自信なし」の深刻事態…新たな「AI脅威」へのセキュリティ構築法 ITリーダーの90%が「自信なし」の深刻事態…新たな「AI脅威」へのセキュリティ構築法 2026/03/18 AIの進化が従業員の生産性を高める一方で、サイバー脅威の高度化も進んでいる。調査によると、ITリーダーの61%がサイバー犯罪者によるAIの悪用を新たなリスクとして認識しているにもかかわらず、その対処に自信がないとの回答は90%にものぼる。また、従業員によるAIの誤用など内部リスクも深刻だ。そこで「AIにはAIで対抗する」という発想が解決の糸口となる。本資料は、AI時代のサイバーセキュリティをどう再構築すべきか、「評価・進化・強化」の3段階にわたって解説する。
ホワイトペーパー セキュリティ総論 CopilotやChatGPTを狙い撃ち…成功率88%「プロンプト攻撃」の衝撃 CopilotやChatGPTを狙い撃ち…成功率88%「プロンプト攻撃」の衝撃 2026/03/17 生成AIの急速な普及により、「敵対的プロンプト攻撃」という新たなサイバー脅威が浮上している。攻撃者が巧妙に設計されたプロンプトで大規模言語モデル(LLM)を操作し、不正な振る舞いを強要して有害な内容や意図しない情報を出力させる攻撃だ。最新の実証実験により、3つの主要攻撃ベクトルを特定し、主流LLMに対する攻撃成功率は最高88%に達するという衝撃的な結果が明らかになった。本PDFではこれらの詳細とともに、プロンプト攻撃の影響や手法を体系的に分類し、生成AIシステムのセキュリティ対策を解説。Microsoft 365 Copilotでの機密データ流出事例や、AIエージェントを取り巻くリスクなど実践的な情報をまとめた。
ホワイトペーパー セキュリティ総論 AIアプリの脆弱性を徹底排除!ゼロデイ90%阻止、マルウェア99%検出を実現する手法 AIアプリの脆弱性を徹底排除!ゼロデイ90%阻止、マルウェア99%検出を実現する手法 2026/03/17 AIアプリケーションの急拡大が新たなセキュリティリスクを招いている。AIアプリは複数のモデルやプラグイン、ベクトルデータベース、検索機能を統合して構築される。新しい要素が加わるたびに脆弱性が生まれ、攻撃者はランタイム中にこれを悪用する機会を狙っているのだ。また、プロンプトインジェクションなどAI特有の脅威に従来型セキュリティでは対処することは難しい。AI環境を守るには「検出・保護・監視」を軸としたアプローチが必要である。本資料は、ゼロデイ攻撃の90%以上を阻止し99%のマルウェア検出などを実現するAIセキュリティ対策について解説する。
ホワイトペーパー セキュリティ総論 AIの進化速度にセキュリティが追いつかない? リスクに「先手」で対応する新戦略とは AIの進化速度にセキュリティが追いつかない? リスクに「先手」で対応する新戦略とは 2026/03/17 AIと大規模言語モデル(LLM)の導入が企業戦略の中核となる中、新たなセキュリティリスクが浮かび上がっている。開発スピードがセキュリティ対策を大きく上回り、AIモデルのブラックボックス化、データポイズニングやモデル反転などのAI特有の攻撃、さらにEU AI法など新たな規制への対応が求められ、企業が直面する課題は山積みだ。こうした課題に対応するため、AIモデルのライフサイクル全体を可視化し、セキュリティリスクとコンプライアンスリスクを特定する新たなアプローチが登場した。その具体的な仕組みや効果、実践方法などを解説する。
ホワイトペーパー セキュリティ総論 AI時代に従来型セキュリティはもう通用しない――AI特有の3つの新脅威と対抗策 AI時代に従来型セキュリティはもう通用しない――AI特有の3つの新脅威と対抗策 2026/03/17 生成AIが急速に普及する一方で、AIセキュリティについては置き去りにされている現実がある。シャドーAI、プロンプトインジェクション、データポイズニングなど、AI特有の脅威が顕在化しているが、従来のセキュリティでは新たに露呈した課題により対応が困難だ。本資料では、従来のセキュリティが「信頼の確立」を重視するのに対し、AIセキュリティは「信頼性の強化」に焦点を当てるという本質的な違いを明らかにしつつ、AIに関する脅威の現状と課題、AIエコシステム全体を保護するための実践的なアプローチについて解説する。
ホワイトペーパー セキュリティ総論 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 2026/03/17 ハイブリッドワークが普及する一方で、リモートアクセスやクラウド利用の増加により、従来のVPNによるネットワーク接続方法は限界を迎えてきた。そのため、多くの企業では許可されたアプリケーションやサービスへのアクセスのみに制限できる「ZTNA(ゼロトラストネットワークアクセス)」の導入を進めている。しかし、昨今になってZTNAにはゼロトラストの原則が完全な形では遵守・適用されていなかったことが明らかになった。本資料は、ZTNAの課題とこれらを解消する進化した「ZTNA 2.0」について、市場調査会社ESG(Enterprise Strategy Group)の調査結果とともに解説する。
ホワイトペーパー セキュリティ総論 ランサムウェアは「19倍」増加……解決時間を「85%」短縮した“SOC変革”の詳細 ランサムウェアは「19倍」増加……解決時間を「85%」短縮した“SOC変革”の詳細 2026/03/17 サイバー攻撃が急速に進化し、ランサムウェアの多重脅迫戦術は、データ窃盗を伴う攻撃が75%増加、嫌がらせに利用される事例はなんと1900%も増加している。多くのSOCチームは、膨大なアラートやツールのサイロ化などの課題により、対処に遅れが生じている状況だ。これを打破するには、複数の重要なセキュリティ機能を一元化し、事後対応からプロアクティブな防御への転換が不可欠である。本資料では、従来のSIEMを超えた、進化したプラットフォームによるSOC変革の手法を紹介する。3年間で257%のROI、平均解決時間85%短縮などの効果を具体的な事例を通して解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 現代のサイバー脅威対策で知っておくべき「XDR」、必須となる10の主要機能とは? 現代のサイバー脅威対策で知っておくべき「XDR」、必須となる10の主要機能とは? 2026/03/17 サイバー攻撃の手口はより洗練され、攻撃の威力と規模が拡大している。多くのセキュリティチームは、新たなツールを導入して対策するものの、ツールの乱立や人員不足などの課題に頭を悩ませている。そこで注目されている脅威対策が「XDR(Extended Detection and Response:拡張検知・応答)」だ。本資料は、昨今のセキュリティを取り巻く状況、XDRとは何か、いかにして攻撃のライフサイクルを断ち切るのか、一般的なユースケースなどを解説する。
ホワイトペーパー セキュリティ総論 三菱UFJ銀行の「高レベル」セキュリティの秘訣、現実さながらのレッドチーム演習とは 三菱UFJ銀行の「高レベル」セキュリティの秘訣、現実さながらのレッドチーム演習とは 2026/03/17 多彩な金融サービスを展開する三菱UFJ銀行。セキュリティを高いレベルで維持し続けるため、同行ではTLPT(脅威ベースのペネトレーションテスト)を定期的に実施している。2022年には海外拠点を利用した攻撃シナリオに焦点を当てており、実際に攻撃を担当するレッドチームには高い技術力が求められたという。同行はどのようにチームの選定を進めたのか、また、今回の演習によりどのような成果を得られたのか、その詳細について解説する。
ホワイトペーパー セキュリティ総論 悪意あるアプリが「4200万回DL」の衝撃…拡大するモバイル脅威、2026年「7つの予測」 悪意あるアプリが「4200万回DL」の衝撃…拡大するモバイル脅威、2026年「7つの予測」 2026/03/09 モバイルデバイスとIoT/OTを狙うサイバー攻撃が拡大している。従業員のモバイルデバイスの業務利用が増える中、2025年はAndroidマルウェアが前年比67%増加し、Google Playストア上の悪意あるアプリが4200万回ダウンロードされた。IoT環境ではMiraiやMoziなどマルウェアファミリーによる攻撃が悪意のあるペイロード全体の約75%を占めている。本資料では、2024年から2025年にかけて収集したデータからモバイルとIoT/OTを取り巻く脅威の動向を分析。脅威アクターの活動実態や攻撃手法、標的となった業界や地域、さらに2026年の7つの予測や実践的なセキュリティ対策などを解説する。
ホワイトペーパー セキュリティ総論 「ラテラルムーブメント」を防ぐには? 通信事業者のネットワークがヒントに 「ラテラルムーブメント」を防ぐには? 通信事業者のネットワークがヒントに 2026/03/09 企業ネットワークへの攻撃は巧妙化し、侵入後に横方向に広がる「ラテラルムーブメント」が重大な脅威となっている。IoT/OTやインダストリー4.0によってネットワークの相互接続が進んだ現代の工場や拠点は特にリスクが高く、従来のセキュリティ対策で防ぐことは困難だ。そこで本資料では、通信事業者の手法から着想を得た新しいセキュリティ対策を解説する。通信事業者のネットワークでは契約者の何百万台ものデバイスが管理されているが、仮にデバイスが侵害されてもラテラルムーブメントは発生しない。その仕組みを利用すれば、大規模な投資をしなくても、工場や拠点のセキュリティを一気に強化できる。
ホワイトペーパー セキュリティ総論 支社・工場・店舗・DCなど、あらゆる拠点向けゼロトラストの「4つの要件」とは? 支社・工場・店舗・DCなど、あらゆる拠点向けゼロトラストの「4つの要件」とは? 2026/03/09 働く場所がオフィス以外の自宅や外出先などに広がるとともに、従来の対策ではサイバー脅威から保護することが難しくなってきた。さらに、現場で使用しているIoT/OTデバイスを通じたセキュリティリスクも拡大し、企業のセキュリティ環境はさらに複雑化している。安全なネットワークアクセスを実現するためには拠点に「ゼロトラスト」のアプローチを導入することが必要だ。支社、工場、小売店舗、データセンターなど、すべての拠点のセキュリティを強化し、シームレスな接続も可能になる。本書は、拠点向けゼロトラストに求められる4つの重要要件について解説する。
ホワイトペーパー セキュリティ総論 「シャドーAI」急増中! イノベーションを妨げずにリスクを制御する「3つの鍵」 「シャドーAI」急増中! イノベーションを妨げずにリスクを制御する「3つの鍵」 2026/02/25 企業のAI導入が加速する一方で、セキュリティ対策に遅れを取る企業は多い。社内でのシャドーAIや、AIネイティブな攻撃が急増する中、経営幹部は「革新を妨げずにリスクを管理する」という難題に直面している。この課題を解決するためには、AIのライフサイクル全体を保護する包括的なアプローチが不可欠だ。本資料では、AIセキュリティの課題やカバーすべき3つの領域、AIイノベーションを妨げない総合セキュリティ対策について解説する。
ホワイトペーパー セキュリティ総論 AI時代のセキュリティ戦略をわかりやすく整理、実践的ユースケースで学ぶ「3本柱」 AI時代のセキュリティ戦略をわかりやすく整理、実践的ユースケースで学ぶ「3本柱」 2026/02/25 生成AIの急速な普及により、企業にはセキュリティ対策の見直しが迫られている。従来は複数のセキュリティツールを組み合わせる手法が最適解であったが、AI自体が新たな攻撃対象領域になる状況においては有効性を失い、また、AIを悪用したサイバー攻撃を防ぐことが困難となった。この状況に対応するためには、人とデータの保護、AI対応アプリケーションの保護、AIを活用した防御といった3つの柱を基に、新たなセキュリティ対策を構築する必要がある。本資料では、AI時代におけるセキュリティ戦略について、3つのユースケースを通じて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 「脱・VPN」Indeed (インディード) は3カ月強で完全廃止、3段階で進める「ZTNA移行」実践方法 「脱・VPN」Indeed (インディード) は3カ月強で完全廃止、3段階で進める「ZTNA移行」実践方法 2026/02/24 ハイブリッドワークやマルチクラウドの普及などによりVPNは限界を迎えている。帯域幅の圧迫や運用負担の上昇、セキュリティリスクの顕在化などがその理由だ。こうした中、VPNから「ゼロトラストネットワークアクセス(ZTNA)」への移行が有効対策として注目されている。しかし、どのように移行すればいいかわからずに踏みとどまる企業も多い。本資料では、VPNからZTNA移行に向けた具体的なステップ、社内の賛同の促進、3つのフェーズに分けた段階的なアプローチの実践方法などを解説する。また、インディードが3カ月強で1万3000人以上のVPNを完全廃止した事例なども紹介する。
ホワイトペーパー セキュリティ総論 量子・AI時代の攻撃がヤバすぎる…「5大サイバーリスク」と「6つの対抗策」徹底解説 量子・AI時代の攻撃がヤバすぎる…「5大サイバーリスク」と「6つの対抗策」徹底解説 2026/02/24 サイバー脅威の複雑化が進む中、最新の調査により5つの危機的な問題点が明らかになった。AIを活用した攻撃、量子コンピューターによる暗号解析、地政学的リスクなど、これらに対応するには、攻撃を受けても迅速に回復し事業を継続する「大規模レジリエンス」の構築が急務である。本資料は、世界のWebサイトの約20%を保護するグローバルネットワークからの観測データを基に、企業が直面する5つの危機的問題点と、経営幹部が連携して取り組むべき6つの戦略的行動指針を解説する。
ホワイトペーパー セキュリティ総論 鉄道会社が1億円被害に…急増する「ボイスフィッシング」、警察庁の推奨策とは? 鉄道会社が1億円被害に…急増する「ボイスフィッシング」、警察庁の推奨策とは? 2026/02/24 「ボイスフィッシング」とは、金融機関を装った自動音声の電話を起点に情報を騙し取り、企業の資金を不正に引き出す、フィッシング詐欺の新たな攻撃手口だ。2025年3月には地方鉄道会社が約1億円もの資金を騙し取られるなど、ボイスフィッシングの被害件数が増加している。その背景には犯罪グループの組織体制の高度化があるという。本資料では、日本サイバー犯罪対策センターが公開した情報を基に、犯罪組織の詳細な構造と攻撃フロー、警察庁が推奨する対策手法や、被害に遭った場合の対応手順を解説する。
ホワイトペーパー セキュリティ総論 巧妙すぎる…「ビジネスメール詐欺」の攻撃手口を徹底解明、今すぐできる対策は? 巧妙すぎる…「ビジネスメール詐欺」の攻撃手口を徹底解明、今すぐできる対策は? 2026/02/19 ビジネスメール詐欺による被害が深刻化している。たとえば2023年12月に、ある医療製品メーカーが取引先を装った偽メールに誘導され、偽口座に支払いを行ってしまったという。こうしたビジネスメール詐欺の被害は年々増加し、IPAの「情報セキュリティ10大脅威 2025」でも8年連続でトップ10入りを続けている。企業は被害を防ぐため、常に最新の情報を把握し、従業員1人ひとりのセキュリティリテラシーを高めるなど、十分な対策が求められる。本資料では、実際の被害事例から攻撃の手口を明らかにし、具体的な対策方法を解説する。
ホワイトペーパー セキュリティ総論 日銀調査で判明:金融機関の9割がクラウド利用、金融庁ガイドラインが示す「次の課題」 日銀調査で判明:金融機関の9割がクラウド利用、金融庁ガイドラインが示す「次の課題」 2026/02/19 金融業界では長らくクラウドの利用に慎重であったが、日本銀行が2024年1月に発表した調査レポートによると、金融機関の9割以上がすでにクラウドサービスを利用しており、機密性の高い重要領域でも4割以上が利用していることが明らかになった。一方で、金融機関に求められるセキュリティ対策も変化しており、金融庁が2024年10月に発行したガイドラインでは、クラウド利用において望まれる対応事項が記されているという。本資料では、金融機関のクラウド利用実態と、安全に活用するために求められるセキュリティ対策について、日本銀行と金融庁が発行した資料を基に解説する。
ホワイトペーパー セキュリティ総論 「脱PPAP」5つの代替手段を徹底比較、大東建託なども実践した方法とは? 「脱PPAP」5つの代替手段を徹底比較、大東建託なども実践した方法とは? 2026/02/19 パスワード付きZIPファイルとパスワードを別メールで送信する「PPAP」。長らく企業で使われてきた手法だが、情報漏えい対策としての有効性はほとんどないとの認識が広まり、公的機関では脱PPAPが拡大している。一方、多くの民間企業では4つの壁に阻まれ、脱PPAPが進んでいない現状である。本資料は、これらの課題を整理し、5つの代替手段の特徴と、それぞれのメリット・デメリットを比較。そして、従来の業務フローを変えずに脱PPAPを実現する方法を解説する。また、ダイワボウ情報システムや大東建託などの実践事例も紹介する。
