記事 バックアップ・レプリケーション 「ID基盤への攻撃」で7週間停止も……企業の70%が完全復旧できない“本当の理由” 「ID基盤への攻撃」で7週間停止も……企業の70%が完全復旧できない“本当の理由” 2026/02/10 サイバー攻撃が高度化する中、従来型の防御だけでは限界が見えてきた。特に深刻なのが、企業全体の“入口”を握るID基盤(Active Directory / Entra ID)を狙った攻撃の急増だ。ID基盤が侵害されれば、ドメイン全体が信頼できない状態となり、復旧に数週間から数カ月を要するケースも珍しくない。果たして企業は、この新たな脅威にどう立ち向かうべきなのか。
記事 セキュリティ総論 ~EDR/XDRで失敗しないために~導入企業が語る成功への3つのポイント ~EDR/XDRで失敗しないために~導入企業が語る成功への3つのポイント 2026/02/06 サイバー攻撃が高度化する中、EDR/XDRの導入を検討する企業は多い。しかし、実際の運用段階で想定外の課題に直面し、効果的なセキュリティ体制を構築できずにいるケースが後を絶たないのが実情だ。24時間365日の監視体制や専門知識を持つ人材の確保、大量アラートへの対応など、導入後の運用で生じ得る課題をどのように乗り越えるべきか。押さえておくべきポイントを事例とともに解説する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 「遅い」と言われたら、どこから調べる? オブザーバビリティが拓く障害対応の新常識 「遅い」と言われたら、どこから調べる? オブザーバビリティが拓く障害対応の新常識 2026/02/06 クラウドやコンテナ、SaaSの活用が進む中、情報システム部門が直面しているのはかつてない「運用の複雑さ」である。障害の原因が分からない、調査は属人化し時間がかかる――従来型の監視では、もはや限界を迎えている。そこで注目されているのが「オブザーバビリティ」だ。だが、多くの情シス担当者にとって“イメージが沸かない”のが実情だ。監視と何が違うのか? 自社で本当に取り組めるのか? 人材不足の中で「回る運用」を実現する手法を探る。
動画 メールセキュリティ ランサムウェア/サプライチェーン侵害リスクを最小化するクレデンシャル戦略 - 特権アクセス・パスワード管理による侵入/横展開防止・ゼロトラスト強化 - ランサムウェア/サプライチェーン侵害リスクを最小化するクレデンシャル戦略 - 特権アクセス・パスワード管理による侵入/横展開防止・ゼロトラスト強化 - 2026/02/04 Keeper Securityのクレデンシャル戦略にて、ランサムウェアやサプライチェーン経由の侵入・横展開を抑止。特権/パスワード/セッション管理と監査証跡でアクセス権・権限の最小化とゼロトラスト、インシデント対応を両立。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年12月10日-11日 「セキュリティマネジメントカンファレンス 2025 冬」より
記事 標的型攻撃・ランサムウェア対策 【マンガ】セキュリティ高評価の「アサヒ」がなぜ…? ランサムに効く「3つの予防策」 【マンガ】セキュリティ高評価の「アサヒ」がなぜ…? ランサムに効く「3つの予防策」 2026/02/04 2025年9月末、アサヒグループホールディングス(HD)の拠点の1つがランサムウェア攻撃を受け、システムがダウンするというインシデントが発生した。事件は一定の区切りを迎えたが、本件は大企業に起きた事件として消費すべきではない。なぜなら、セキュリティ対策で高い評価を受けていたアサヒHDでの出来事だからだ。そこで本稿では、アサヒHDの事例を基に、被害の原因と必要な対策を探る。
記事 ID・アクセス管理・認証 Excel管理が侵入経路に…パスワード運用の限界と「ゼロ知識暗号化」のススメ Excel管理が侵入経路に…パスワード運用の限界と「ゼロ知識暗号化」のススメ 2026/02/04 不正アクセス対策を講じている“はず”の企業が、なぜ侵入を許してしまうのか。その答えの多くは、今も「パスワード」にある。Excelでの台帳管理、使い回し、共有アカウント──こうした慣習が、攻撃者にとって最も狙いやすい入り口になっている。特権IDの利用状況すら把握できていない現場も少なくない。国内の不正アクセスの97.5%がパスワード窃取に起因する、という数字が示す現実を前に、従来の延長線上に解はあるのか。見過ごされてきた根本課題の解決策を探る。
動画 メールセキュリティ 『うちは大丈夫か!?』経営層の問いに答える3つの鍵 ~ガイドライン・費用・リスク分析~ 『うちは大丈夫か!?』経営層の問いに答える3つの鍵 ~ガイドライン・費用・リスク分析~ 2026/02/02 「社長に“うちは大丈夫か?”と聞かれて、どう答えればいいのか分からない」そんな悩みを抱える情報システム担当者は少なくありません。サイバー攻撃の脅威は年々巧妙化し、報道されない“静かな被害”が中堅・中小企業を中心に広がっています。本講演では、最新の被害状況と「知らなかった」では済まされないセキュリティ関連ガイドラインのポイントを解説し、経営層に“伝わる”説明の仕方や、対策に必要な費用の算出方法など具体的に解説します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年12月10日-11日 「セキュリティマネジメントカンファレンス 2025 冬」より
記事 セキュリティ総論 「うちは大丈夫」が最も危険──経営層に“刺さる”セキュリティ対話の必須ステップ 「うちは大丈夫」が最も危険──経営層に“刺さる”セキュリティ対話の必須ステップ 2026/02/02 サイバー攻撃が経営リスクに直結する現代において、多くの企業で経営層と現場のセキュリティ認識に深刻な乖離が生じている。このギャップが対策の遅れを招き、事業継続を揺るがすインシデントにつながる危険性をはらんでいるのが現状だ。経営判断を引き出し、全社的な対策を推進するために、現場には何が求められるのだろうか。
動画 金融セキュリティ 対話で進めるサイバーセキュリティ経営 - ガイドライン実装の現実と課題 対話で進めるサイバーセキュリティ経営 - ガイドライン実装の現実と課題 2026/01/30 「サイバーセキュリティは経営の仕事である」という認識は広く浸透し、多くの金融機関が金融庁のガイドラインに基づいた態勢構築を進めています。しかし、ガイドライン公表から1年以上が経過した今、「リスク報告が形骸化している」「現場と経営の間に依然としてコミュニケーションの壁がある」といった、実装段階ならではの現実的な課題に直面しているのではないでしょうか。 最新のサイバーリスクは、技術とビジネスと人間の境界を曖昧にし、事業の根幹を直接脅かすものとなっており、もはやIT部門だけの問題ではありません。本講演では、こうした脅威に対抗するために不可欠な、部門横断の「対話」に焦点を当てます。 なぜ技術的なリスクを経営陣が理解できる言葉で語る必要があるのか。ガイドラインが求める実効的なセキュリティ態勢を、いかにして組織文化として根付かせるか。 本講演では、経営層、事業部門、IT・セキュリティ部門間の「連携の壁」を乗り越え、レジリエントな組織を構築するための、具体的かつ実践的な対話のアプローチを解説します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年11月26日「金融セキュリティ 2025 秋」より
記事 セキュリティ総論 「専門的だから…」で諦める経営陣に、金融庁が突きつけた【経営陣9つの責務】 「専門的だから…」で諦める経営陣に、金融庁が突きつけた【経営陣9つの責務】 2026/01/30 “AI対AI”の攻防が始まり、サイバー攻撃はもはや人の手を離れた。だが、防御側となる企業の経営層は「専門的でわからない」と対策を現場に丸投げし、旧態依然としたセキュリティが続いている。この絶望的なギャップを埋める鍵こそ、金融庁が突きつけた「経営陣9つの責務」にある。現場の実装を阻む「3つの壁」を突破し、組織を変革する「逆転の発想」とは?
記事 標的型攻撃・ランサムウェア対策 ランサムウェア対策で「まずやるべき」あの分野、AI活用も「スグできる」と言えるワケ ランサムウェア対策で「まずやるべき」あの分野、AI活用も「スグできる」と言えるワケ 2026/01/30 いまだにその脅威が収まる気配のないランサムウェア攻撃だが、その中でも、80%以上を占める「現地調達型」は、悪意のあるファイル自体が存在しないため従来型の検知が極めて困難である。さらに攻撃者側もAIを悪用し高度な攻撃手法が一般化している一方、企業における資産管理の複雑化が、致命的な弱点となってしまう現状もある。企業が対策のためにまず取り組むべき分野とは何か。
記事 セキュリティ総論 【開始目前】経済産業省「セキュリティ対策評価制度」にどう対応? 200社超実践の対策 【開始目前】経済産業省「セキュリティ対策評価制度」にどう対応? 200社超実践の対策 2026/01/29 サイバー攻撃の深刻化により、サプライチェーン全体のセキュリティ対策が喫緊の課題となっている。だが過去導入したソリューションなどをそのまま運用し、“鮮度の落ちた”セキュリティ対策となっている企業が多い。まさに「部分最適の罠」にはまっている企業が多数いる状況だ。こうした中、2026年10月に経済産業省による新たなセキュリティ対策評価制度が開始予定。企業が取るべきセキュリティ対策とは何か。既に200社が実践したプログラムとともに解説する。
記事 CRM・SFA・コールセンター 製造業に求められる「顧客中心」の考え方、変革に必要なCRM徹底活用ガイドとは 製造業に求められる「顧客中心」の考え方、変革に必要なCRM徹底活用ガイドとは 2026/01/29 これまで日本の製造業は、品質重視・コスト削減・納期遵守といった強みを武器に世界の競争を勝ち抜いてきた。しかし、グローバル化の進展と市場の多様化により、従来の大量生産、効率化重視モデルでは対応できない場面も増えている。ここでは、こうした課題解決に不可欠な「顧客中心」の視点と、それを実現する「CRM(顧客関係管理)」の活用について解説する。
動画 ゼロトラスト・クラウドセキュリティ・SASE 見えない接続が最大のリスクに ― グラフで読み解く次世代防御 見えない接続が最大のリスクに ― グラフで読み解く次世代防御 2026/01/28 「防御側はリストで考え、攻撃者はグラフで考える。」 現在のサイバーセキュリティの世界において、防御側と攻撃側でのアプローチには根本的な違いがあり、攻撃者はグラフの視点を使って、環境内の隠れた接続を見つけ出し悪用します。このセッションでは、分散化された世界において、AIによって活用されたセキュリティグラフを活用し、Illumio Insightsがどのように防御側のセキュリティ可視性を拡張、侵害を特定し迅速な封じ込めにつなげられるかをご説明します。 ※ SBクリエイティブ株式会社(ビジネス+IT) 主催 2025年11月11日 「ゼロトラスト時代のサイバーセキュリティ対策 2025 秋」より
動画 情報漏えい対策 守らないセキュリティとは? 先進のエンタープライズ企業が選ぶ新発想のクライアント対策 守らないセキュリティとは? 先進のエンタープライズ企業が選ぶ新発想のクライアント対策 2026/01/28 リモートワークが定着し、サイバー攻撃の脅威やパーソナルAIの利用が増す中、クライアント端末の果たす役割が大きく変化しています。先進のエンタープライズ企業が選ぶソリューションは? 導入事例をもとに解説します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年12月10日-11日 「セキュリティマネジメントカンファレンス 2025 冬」より
記事 ゼロトラスト・クラウドセキュリティ・SASE 「気づいた時にはもう中枢」──“276日遅れ”の防御を救うグラフ型セキュリティ 「気づいた時にはもう中枢」──“276日遅れ”の防御を救うグラフ型セキュリティ 2026/01/28 アラートは鳴るのに、犯人がどこにもいない──数秒だけ現れて消えるワークロードや、ログに映らないラテラルムーブメント。攻撃者はシステム間の「関係性」を巧みに悪用し、痕跡をほとんど残さずに内部へ侵入する。防御側が個別のログやアラートという「点」を追い続ける限り、攻撃の全体像は見えない。この構造的な劣勢を覆すカギは、どこにあるのか?
記事 標的型攻撃・ランサムウェア対策 「守らない」が最強の盾、VDI撤廃でコスト削減を実現した企業の秘密とは? 「守らない」が最強の盾、VDI撤廃でコスト削減を実現した企業の秘密とは? 2026/01/28 リモートワークとAI活用が当たり前となった現在、従来の境界防御型セキュリティは限界を露呈している。「安全地帯の消失」「データの分散化」「ローカルデータ価値の再燃」という3つの変化により、クライアント端末のセキュリティリスクが急激に高まっているのだ。しかし、「守る」発想から「盗まれても無意味化されている」発想への転換で、この難題を解決する企業が現れている。果たして、どのような革新的アプローチなのだろうか。
記事 セキュリティ運用・SOC・SIEM・ログ管理 なぜセキュリティ運用は楽にならない?「アラート疲れ」の正体…真の脅威にどう集中? なぜセキュリティ運用は楽にならない?「アラート疲れ」の正体…真の脅威にどう集中? 2026/01/26 ランサムウェアを含む攻撃手法の高度化・巧妙化、さらには攻撃者による生成AIの悪用が進むなか、企業のセキュリティ運用は大きな転換点を迎えている。膨大なアラートに追われ、真に注力すべき脅威に集中できない──そんなSOC(Security Operation Center)の現実に、多くの企業が課題意識を抱いている状況だ。だが問題は、アラートの「量」そのものではない。AIの進展により、検知・調査・対応の在り方そのものを見直す動きも加速しているなか、アラート対応を続けるべきか、それとも運用モデルを刷新すべきか。次世代SOCの姿と、その実践に向けたヒントを探る。
記事 セキュリティ総論 間一髪だった「あの事件の被害報告書」で判明、サイバー攻撃→復旧までの制限時間 間一髪だった「あの事件の被害報告書」で判明、サイバー攻撃→復旧までの制限時間 2026/01/23 間一髪だった「あの事件の被害報告書」で判明、サイバー攻撃→復旧までの制限時間 データを暗号化して身代金を要求する「ランサムウエア攻撃」。日本国内でも、その発生数は依然、高止まりの状況にある。その攻撃対象は無差別であり、VPN機器の脆弱性などのセキュリティの不備を明確な悪意をもって狙ってくるのが特徴だ。実際のインシデント発生の現場では何が起きているのか。我々はどう対処すべきなのか。国土交通省最高セキュリティアドバイザーの北尾辰也氏が、豊富な事例とともに、ランサムウエア攻撃への現実的かつ効果的な対策を指南する。
動画 セキュリティ総論 重要インフラセキュリティ政策から考える、製造業のセキュリティ戦略のこれから 重要インフラセキュリティ政策から考える、製造業のセキュリティ戦略のこれから 2026/01/22 地政学リスクとサイバーリスクの高まりから重要インフラのセキュリティの重要性が高まっています。本セッションでは重要インフラのセキュリティ政策から製造業のセキュリティ戦略のこれからを考えます。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2025年2月7日「Security Management Conference Roadshow 2025 Winter 名古屋」より
記事 セキュリティ総論 IPAが解説する「サイバー攻撃の進化」、製造業に最新のセキュリティ戦略が求められるワケ IPAが解説する「サイバー攻撃の進化」、製造業に最新のセキュリティ戦略が求められるワケ 2026/01/22 地政学リスクの高まりやサイバー攻撃の高度化により、重要インフラのセキュリティ対策は新たな段階に入った。個々の企業の防御には限界があり、サプライチェーン全体を守る戦略が求められている。独立行政法人 情報処理推進機構(IPA) 産業サイバーセキュリティセンター 専門委員の青山友美氏は、重要インフラ保護の政策変遷やレジリエンス強化の必要性、製造業に求められるセキュリティ対策について語った。
動画 セキュリティ総論 AI for Securityの研究動向 AI for Securityの研究動向 2026/01/20 大規模言語モデルの驚異的な知的能力の高さが社会に衝撃を与え、スケーリング則に勇気づけられてさらに大規模化した言語モデルが社会に爆発的に浸透し始めている。また、複雑とされていた囲碁や将棋においても、敵対的な深層強化学習を通じてAIが人間の能力を凌ぐ能力を獲得できることが実証されている。今後、高度な専門技能が要求されるサイバー攻撃対応においても、AIが人間の能力を超えた性能を発揮することが期待できる。米国防高等研究計画局(DARPA)もAIサイバーチャレンジ(AIxCC)を立ち上げ、同分野の活性化を推進している。本講演では、それらの最新動向を紹介すると共に、大規模言語モデル(LLM)により自律的にサイバー攻撃に対応するシステム(自律サイバー推論システム)の可能性を調査した結果を報告する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年12月17日「AI・機械学習を活用したセキュリティ対策の実践 2024 冬」より
記事 セキュリティ総論 AIがハッカーを超える日、企業の防衛戦略にLLMが“必須”のワケ AIがハッカーを超える日、企業の防衛戦略にLLMが“必須”のワケ 2026/01/20 AIがハッカーを超える日、企業の防衛戦略にLLMが“必須”のワケ サイバー攻撃の高度化が進む中、企業は未曾有(みぞう)の脅威に直面している。そこで注目されているのが、AIと大規模言語モデル(LLM)を活用した革新的なセキュリティ対策だ。本稿では、LLMがどのようにしてセキュリティ分野に貢献できるのかを詳しく探る。米国防衛省の研究部門であるDARPA(米国防高等研究計画局)が主催する「AI Cyber Challenge」や、LLMの実験的な活用事例を通じて、AIがサイバー攻撃の検知と防御にどのように役立つかを解説する。さらに、マルウェア解析やリバースエンジニアリングを自動化する最新ツールも紹介。セキュリティの未来を知るための一歩を踏み出そう。
記事 IT資産管理 ランサムウェア対策の“新常識”、AIで実現する「時間との戦い」に勝つ方法 ランサムウェア対策の“新常識”、AIで実現する「時間との戦い」に勝つ方法 2026/01/16 サイバー攻撃が高度化・多様化する中、企業が直面する最大の脅威の1つがランサムウェアだ。システム停止や情報漏えいによる被害額は数千万円規模に及び、事業継続そのものを脅かす。従来の防御策では対処しきれない攻撃手法が次々と登場し、セキュリティ担当者の負担は増すばかり。限られた人材とリソースで、いかに迅速に脅威を検知し対応できるか。この「時間との戦い」を制するための新たなアプローチが求められている。
動画 セキュリティ総論 Darktrace ActiveAI Security Platform:あらゆるデジタル環境で脅威にリアルタイム自動対処するAIセキュリティプラットフォーム Darktrace ActiveAI Security Platform:あらゆるデジタル環境で脅威にリアルタイム自動対処するAIセキュリティプラットフォーム 2026/01/15 Darktraceは2013年に英国ケンブリッジで創業し、様々なAI技術を組み合わせた独自の自己学習型AIセキュリティプラットフォームを現在までに世界各国で約10,000社に提供するAIセキュリティのグローバルリーダーです。 AIを実装したセキュリティツールは数多くありますが、セキュリティに使われるAI技術は大きく生成AI / LLM、教師あり学習、教師なし学習に分類されます。本セッションではこれらのAIの特徴を整理しながら、これらの技術を効果的に利用して、昨今急増するAIを駆使した高度なサイバー攻撃をリアルタイムに検知・見える化し、対処する方法の一例としてDarktrace ActiveAI Security Platformをご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年12月17日「AI・機械学習を活用したセキュリティ対策の実践 2024 冬」より
記事 セキュリティ総論 もはや「人では負ける」AIサイバー攻撃、防御「最終手段」は同じくAIと言えるワケ もはや「人では負ける」AIサイバー攻撃、防御「最終手段」は同じくAIと言えるワケ 2026/01/15 ビジネスにおいて生産性向上や人手不足の解消など大きな可能性を秘めるAI。しかし、生成AIの恩恵を受けるのは、サイバー攻撃を行う側も同様である。攻撃者がAIを悪用することで、サイバー脅威はどのように恐ろしさを増すのか。そして企業側はそうした脅威に対して、どのように対策を行えばいいのか。AIに関するサイバー攻撃と防御の最新手法を解説する。
動画 セキュリティ総論 生成AIとElasticで変わるセキュリティ運用の未来 生成AIとElasticで変わるセキュリティ運用の未来 2026/01/07 Elasticは高度なセキュリティ分析を提供し、生成AIとの融合でSOCを変革します。本セッションでは、AI Assistantによる迅速な分析支援と、Attack Discoveryによる脅威の可視化で、効率的かつ先進的なセキュリティオペレーションの未来をご紹介します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年10月10日 「Security Management Conference Roadshow 東京 2025 秋」より
動画 ゼロトラスト・クラウドセキュリティ・SASE ゼロトラストとSASEの基本を解説 ~Catoクラウドで実現する次世代ネットワーク・セキュリティ~ ゼロトラストとSASEの基本を解説 ~Catoクラウドで実現する次世代ネットワーク・セキュリティ~ 2026/01/07 近年、ランサムウェアやAIを活用した攻撃など、サイバー攻撃は巧妙化・複雑化の一途をたどっています。このような環境下において、「ゼロトラスト」を実現する新しいネットワーク・セキュリティの形「SASE」は、急速に注目を集めています。本セッションでは、ゼロトラスト・SASEの基本と最新動向、そして世界初のSASEである「Catoクラウド※」で実現できる具体的なサイバーセキュリティ対策について、分かりやすく解説します。 ※ SBクリエイティブ株式会社(ビジネス+IT) 主催 2025年11月11日 「ゼロトラスト時代のサイバーセキュリティ対策 2025 秋」より
記事 IT資産管理 レジリエンス強化を阻む「4つの課題」、解決のカギとなる「IT運用高度化」の手法とは レジリエンス強化を阻む「4つの課題」、解決のカギとなる「IT運用高度化」の手法とは 2026/01/07 複雑化する現代のITシステムにおいて、安定稼働は事業継続の生命線だ。しかし、その裏側では監視体制のサイロ化が深刻な課題となっている。セキュリティとパフォーマンスの両面からシステム全体を俯瞰し、レジリエンスを高めるにはどうすればよいのか。カギとなるIT運用高度化の手法について解説する。
動画 ゼロトラスト・クラウドセキュリティ・SASE ゼロトラスト時代で進化するIDセキュリティ ~増え続けるSaaSや退職者のID漏れ、情シスの悩みを解決するIGAとは~ ゼロトラスト時代で進化するIDセキュリティ ~増え続けるSaaSや退職者のID漏れ、情シスの悩みを解決するIGAとは~ 2026/01/06 様々な人がネットワークを介して企業リソースへアクセスする現代、不正アクセスのリスクは益々高まっています。 必要な人に、最小の権限を付与するゼロトラストの考え方はID管理においても重要です。 本講演では、退職時のID削除漏れなどの課題を踏まえ、情報資産を守るために必要不可欠なIDガバナンス管理をご紹介します。 ※ SBクリエイティブ株式会社(ビジネス+IT) 主催 2025年11月11日 「ゼロトラスト時代のサイバーセキュリティ対策 2025 秋」より
