記事 製造業セキュリティ 「ITを守っても工場は止まる」──IPA専門家が教える米国の最新防衛策「CCE」とは 「ITを守っても工場は止まる」──IPA専門家が教える米国の最新防衛策「CCE」とは 2026/05/22 まだ記憶に新しいアサヒグループHDや英ジャガー・ランドローバーのように、近年、多額のセキュリティ投資を行っているにもかかわらず、サイバー攻撃で工場が停止する事態が後を絶たない。なぜ工場は止まるのか? 工場を止めないためのまったく新しいセキュリティ対策「CCE」の全貌について、IPA(情報処理推進機構)産業サイバーセキュリティセンター専門委員の青山 友美氏が解説する。
ホワイトペーパー セキュリティ総論 複数ベンダー併用で現場崩壊…? 東急建設が“一本化”で「報告書ゼロ」にした全貌 複数ベンダー併用で現場崩壊…? 東急建設が“一本化”で「報告書ゼロ」にした全貌 2026/05/20 都市開発を支える総合建設会社の東急建設。同社ではデジタル技術の導入に伴う情報リスク増大に対し、セキュリティ強化が重要な経営課題となっていた。しかし、複数ベンダー併用により管理は複雑化し、内部不正や情報漏えい対策の欠如、脆弱性管理の分断といった課題を抱えていた。そこで同社はベンダーの一本化に着手し、専門チームによる24時間365日の監視を可能とするMDRをはじめ、複数のソリューションを導入。その結果、脅威の全体像が迅速に把握可能となり、毎月1日ほど要していた運用報告書の作成時間がほぼゼロに短縮されるなどの効果を得た。その詳細を解説する。
ホワイトペーパー セキュリティ総論 侵入から「48分」で被害拡大…? 企業を救う最新CNAPP“13のチェックリスト” 侵入から「48分」で被害拡大…? 企業を救う最新CNAPP“13のチェックリスト” 2026/05/20 AIとクラウド技術が急速に進化する一方で、サイバー攻撃はより高度化し、ブレイクアウトタイムは平均48分を記録した。多くの企業では複数のセキュリティツールが乱立し可視性が分断しているため、脅威を検知し阻止することが困難である。こうした中、クラウド全体を包括的に保護し、リスクを自動で優先順位付けするCNAPPに注目が集まっている。本資料では、脅威の現状やクラウドセキュリティの課題を整理し、CNAPPが備えるべき10の基本機能、また、導入検討時に確認すべき13のポイントをチェックリスト形式にて解説する。
ホワイトペーパー セキュリティ総論 最新「SaaSセキュリティ戦略」ガイド、重要機能から構築方法まで完全解説 最新「SaaSセキュリティ戦略」ガイド、重要機能から構築方法まで完全解説 2026/05/20 現代の業務の多くはSaaSアプリケーションによって支えられているが、その多くは積極的に管理されておらず、およそ半数はシャドーITに分類されるという。脅威アクターはこれらの脆弱性を悪用して攻撃を仕掛けており、企業が従来のセキュリティ対策だけで防御することは困難な状況だ。こうした脅威に対抗するため、本資料では最新のSaaSセキュリティ戦略の構築方法をまとめた。脅威動向や従来型セキュリティの課題を整理し、最新のSaaSセキュリティに不可欠な機能についてユースケースを交えて解説する完全ガイドである。
記事 セキュリティ運用・SOC・SIEM・ログ管理 「侵入から27秒」で横展開…超速化する攻撃に従来型SOCは無力か…?今やるべきSOC変革 「侵入から27秒」で横展開…超速化する攻撃に従来型SOCは無力か…?今やるべきSOC変革 2026/05/18 サイバー攻撃の速度と巧妙さが、従来の常識を覆すレベルにまで進化している。多くの企業でセキュリティ対策が攻撃者の進化に追いつかず、エンドポイントだけの防御では不十分であり、ビジネス全体をも危険にさらす状況が生まれつつある。こうした脅威の進化に対し、防御側はどのように体制に変革すべきだろうか。
記事 情報漏えい対策 LINEヤフー、今だから明かせる「情報漏えいの傷跡」…巨大組織セキュリティ再建の全貌 LINEヤフー、今だから明かせる「情報漏えいの傷跡」…巨大組織セキュリティ再建の全貌 2026/05/18 誕生と同時に、信頼が崩れた──6社合併で生まれたLINEヤフーは、発足直後に「大規模情報漏えい」という大きな逆風に見舞われた。数千万人の日常を支える社会インフラとしての信頼が、一夜にして揺らぐ。この経験は同社に、セキュリティを「IT部門の課題」から「経営の課題」へと根本から問い直すことを迫った。巨大組織ゆえの難題に、同社はどう向き合ったのか? 同社セキュリティRMディビジョンリードの東 信一氏が、生々しい再建の全貌を語る。(肩書は2026年3月時点のものです)
ホワイトペーパー セキュリティ総論 AI推進とセキュリティの板挟み……650人のCISO調査で判明した「5つの戦略」 AI推進とセキュリティの板挟み……650人のCISO調査で判明した「5つの戦略」 2026/05/12 今日の最高情報セキュリティ責任者(CISO)の役割が複雑化している。セキュリティ対策のみならず、規制コンプライアンス対応やDevSecOpsなど管轄範囲は拡大し、役割に対するプレッシャーがのしかかる。それらに加え、生成AIやエージェンティックAIを推進しつつ、情報漏えいやハルシネーションなどの新たなリスクへの対応が求められている。CISOはこの変革期をどう切り抜ければいいのか。本資料は、世界9カ国650人のCISOを対象とした調査結果に基づき、現代のCISOに求められる役割や課題、デジタルレジリエンスを構築するための5つの戦略などについて解説する。
ホワイトペーパー セキュリティ総論 【全130ページ】サイバー脅威「トップ50」完全解説ガイド、AI悪用にSOCはどう対応? 【全130ページ】サイバー脅威「トップ50」完全解説ガイド、AI悪用にSOCはどう対応? 2026/05/12 サイバー攻撃は急速に高度化・多様化し、攻撃者は新たな攻撃手法を次々と繰り出している。SOCの役割はより重要となり、「今何が起きており、今後どうなるか」を体系的に把握することが求められる。そこで本資料では、現代の代表的な50種類の脅威を、8つのカテゴリに分類してまとめた。APT、ID・認証情報の窃取、フィッシングなど多様な脅威を、「どのような脅威か」「どう発生するか」「どこから来るのか」「どう対策すべきか」という4つの観点で整理した実践的なガイドブックである。実在のインシデント事例を交えながら、AIが生み出す新たな攻撃手法まで幅広く解説する。AIとデータを活用したセキュリティ対策の構築に向けて、ぜひ現場で活用してほしい。
動画 セキュリティ総論 「実践!日本企業が取り組むグローバル視点のセキュリティ対策~AI・クラウド・DX時代に日本企業が直面する課題と対応~」 「実践!日本企業が取り組むグローバル視点のセキュリティ対策~AI・クラウド・DX時代に日本企業が直面する課題と対応~」 2026/05/07 国内外に拠点を展開するアライドテレシスが、グローバル環境における現実的な課題と向き合いながら、国際基準をベースに戦略的かつ継続的に推進してきたセキュリティ強化の実践事例を解説します。理想論ではなく、実運用で得られた知見・課題・対応アプローチを共有するとともに、ネットワーク視点から当社が提案するセキュリティサービスをご紹介します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2026年3月11日~12日「セキュリティマネジメントカンファレンス 2026 春」より
ホワイトペーパー セキュリティ総論 【2026年版脅威レポート】AI悪用が89%増、わずか27秒で陥落する「回避型攻撃」の実態 【2026年版脅威レポート】AI悪用が89%増、わずか27秒で陥落する「回避型攻撃」の実態 2026/05/07 2025年は正規の認証情報や信頼されたシステムを悪用した「回避型攻撃者」の1年であった。サイバー犯罪の平均ブレイクアウトタイムは29分に短縮され、最速でわずか27秒を記録した。AIを悪用した攻撃は前年比89%増加し、その一方で、AIシステム自体が攻撃の標的となる事例も急増した。本資料は、世界規模の脅威インテリジェンスと専任チームによる分析をもとに2025年の脅威動向を体系的にまとめた。回避型など最新の攻撃手法の詳細、国家主導型脅威アクターの動向、それらに対抗するための7つの推奨事項などを解説する。
ホワイトペーパー セキュリティ総論 AI時代に「置いてけぼり」のセキュリティ…悪用される前に注力すべき「5分野」とは? AI時代に「置いてけぼり」のセキュリティ…悪用される前に注力すべき「5分野」とは? 2026/05/07 生成AI、LLM、AIエージェントなど、企業のAI活用が急速に進む一方、セキュリティ対策はそのスピードに追いついていないのが実情だ。多くの企業では、セキュリティレビューやガバナンスなしにAIツールが導入されており、脅威アクターはこのギャップを悪用し始めている。従来のセキュリティモデルで対応することは困難であり、脅威を前提としたセキュリティ体制へと転換することが不可欠だ。その実現のために今すぐ注力すべき5つの分野について詳しく解説する。
ホワイトペーパー セキュリティ総論 工数削減か、セキュリティ強化か?その“両立の壁”とは…エイチームHDが“段階的導入”で両立した裏側 工数削減か、セキュリティ強化か?その“両立の壁”とは…エイチームHDが“段階的導入”で両立した裏側 2026/05/07 インターネットを軸に多様な事業を展開するIT企業のエイチームホールディングス。サイバー攻撃の脅威増大を背景に、セキュリティ強化と運用工数削減という相反する課題を抱えていた。そこで同社はセキュリティ成熟度に合わせてセキュリティ体制を進化させていくアプローチを採用。次世代アンチウイルスやEDRなどから始まり、脆弱性管理ツール、フルマネージド型MDRなどを段階的に導入し、運用負荷を大幅に削減しつつインシデントの早期発見・対処を実現した。本資料では、同社のセキュリティ推進グループ担当者らへのインタビューを通じて、その具体的な取り組みを解説する。
ホワイトペーパー セキュリティ総論 身代金・事業中断・データ損失…なぜ従来の対策ではランサムウェアに対抗できないのか 身代金・事業中断・データ損失…なぜ従来の対策ではランサムウェアに対抗できないのか 2026/05/07 ランサムウェアは長らくサイバー犯罪のトレンドであり、その影響を拡大するためにあらゆる戦術を使用するようになった。ランサムウェアの被害に遭うと、身代金の支払いという直接的なコストからデータ損失や事業中断など重大な損害をもたらす可能性がある。最も狙われることの多い攻撃ベクトルであるエンドポイント対策は非常に重要だ。ただ、従来型の防御ではもはや対応しきれない状況にある。以下の資料では、ランサムウェアの進化と時代遅れの防御の影響を解説し、より優れたエンドポイント保護を実現するクラウドネイティブなアプローチを解説する。
ホワイトペーパー セキュリティ総論 三菱UFJ銀行の「高レベル」セキュリティの秘訣、現実さながらのレッドチーム演習とは 三菱UFJ銀行の「高レベル」セキュリティの秘訣、現実さながらのレッドチーム演習とは 2026/05/07 多彩な金融サービスを展開する三菱UFJ銀行。セキュリティを高いレベルで維持し続けるため、同行ではTLPT(脅威ベースのペネトレーションテスト)を定期的に実施している。2022年には海外拠点を利用した攻撃シナリオに焦点を当てており、実際に攻撃を担当するレッドチームには高い技術力が求められたという。同行はどのようにチームの選定を進めたのか、また、今回の演習によりどのような成果を得られたのか、その詳細について解説する。
記事 セキュリティ総論 セキュリティ対策は「技術」より「言葉」?海外拠点が変わったCEOのシンプルな一言 セキュリティ対策は「技術」より「言葉」?海外拠点が変わったCEOのシンプルな一言 2026/05/07 グローバル展開を加速させる企業が増える一方で、国境を越えたセキュリティガバナンスの構築が深刻な課題となっている。多くの企業では海外拠点のIT管理が“サイロ化”し、本社がその実態を正確に把握できていないのが実情だ。ポリシーの形骸化や責任の所在の曖昧さが、重大なインシデントのリスクを増大させている。バラバラな組織をまとめ、実効性のある統制を築くには何から始めるべきか。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE SASEだけでは防ぎきれない…95%が被弾してしまう「ブラウザ攻撃」への処方箋 SASEだけでは防ぎきれない…95%が被弾してしまう「ブラウザ攻撃」への処方箋 2026/04/23 ハイブリッドワークの普及や、個人端末(BYOD)の利用、SaaSアプリの急増により、ブラウザベースの業務が急増している。それに伴い、95%の組織がブラウザベースの攻撃を経験しており、自社の全デバイスを完全に保護できている組織はほとんど存在しないのが実態だ。こうした中、従業員の生産性を維持しつつ脅威に対抗する手法として、ネットワーク全体を保護する「SASE」と「セキュアブラウザ」の併用が注目を集めている。本資料では、最新の調査データをもとに現代の企業が抱えるリスクを浮き彫りにし、SASEとブラウザセキュリティによる最適化のアプローチを解説する。
記事 セキュリティ総論 バックアップでは守れない時代、日本企業に今求められる「サイバーRTO」とは? バックアップでは守れない時代、日本企業に今求められる「サイバーRTO」とは? 2026/04/21 セキュリティ投資が世界で30兆円を超えてもなお、ランサムウェア被害は増え続けている。攻撃を受けた企業の約70%が「完全に復旧できなかった」と答え、復旧できた企業でさえ最低3週間以上を要した。バックアップを取っていれば安心という時代は終わった。今、企業が向き合うべき問いは「どれだけ早く復旧できるか」だ。
記事 セキュリティ総論 【ランサム激論】バックアップでは守れない…被害の半田病院も交えて15社が徹底議論 【ランサム激論】バックアップでは守れない…被害の半田病院も交えて15社が徹底議論 2026/04/21 「バックアップはあったが、復旧には繋がらなかった」──アサヒグループ社長の独白は、巧妙化するランサムウェア対策の難しさを示している。こうした現状について、ビジネス+ITでは各企業でセキュリティを担当するエグゼクティブ15名を招き、「エグゼクティブ・ラウンドテーブル」を開催。実際の被害に遭った半田病院など、パネリスト3名によるセッションと、それをもとに交わされた白熱の議論をレポートする。
記事 標的型攻撃・ランサムウェア対策 ランサムウェアが突く「死角」はどこ? 高度化する攻撃から企業を守る“根本的対策” ランサムウェアが突く「死角」はどこ? 高度化する攻撃から企業を守る“根本的対策” 2026/04/20 なぜ、対策している企業ほど苦しくなるのか──クラウド化やDXの進展によって、企業はより柔軟で高度なIT環境を手に入れた。その一方で、守るべき対象は増え、セキュリティ運用は複雑さを増している。さらにAIを悪用した攻撃が、その死角を突いてくる。防御策を積み上げるほど、現場の負荷は膨らむ一方だ。被害の本質には、多くの企業が見落としてきた「構造的な課題」がある。
記事 ID・アクセス管理・認証 突破されずに“入られる”…7億円被害も招く「1%の管理不全」、ID管理の落とし穴とは 突破されずに“入られる”…7億円被害も招く「1%の管理不全」、ID管理の落とし穴とは 2026/04/20 巨額のセキュリティ投資が、たった1つの「例外アカウント」によって無力化される。現代のサイバー攻撃は、高度なゼロデイ脆弱性などではなく、管理の網から漏れたアカウントによる“正規ログイン”を起点とするからだ。これは特定企業の不運ではなく、あらゆる企業が直面する構造的なリスクである。なぜ従来型のID管理では防御できないのか。そのメカニズムを紐解く。
ホワイトペーパー セキュリティ総論 VPN・VDIはもう限界、ハイブリッドワーク守る「エンタープライズブラウザ」完全ガイド VPN・VDIはもう限界、ハイブリッドワーク守る「エンタープライズブラウザ」完全ガイド 2026/04/16 ハイブリッドワークやクラウドサービスの普及に伴い、業務の大部分がブラウザベースへと移行している。一方で、サイバー攻撃者はブラウザを標的に巧妙な攻撃を展開し、従来の境界型セキュリティや、VPNおよびVDIなどで防御することが難しくなってきた。そこで注目されるのが、エンタープライズブラウザの活用だ。SASE(Secure Access Service Edge)と組み合わせることにより、管理対象外を含む全デバイスからの安全なアクセスを実現し、データ保護とユーザビリティを両立させる。本資料は、企業が直面するセキュリティの課題を整理し、エンタープライズブラウザによる具体的な解決策や導入方法などを解説する。
記事 セキュリティ総論 なぜJR西日本・ヤフーは導入した? サービス成長を左右する“確認業務DX”の正体とは なぜJR西日本・ヤフーは導入した? サービス成長を左右する“確認業務DX”の正体とは 2026/04/16 対面と非対面が複雑に混在し、マルチチャネル化が進む現代のビジネス環境。その裏側で企業を悩ませているのが、多様化する「確認業務」だ。単なる本人確認に留まらず、店舗とECの双方を利用するチャネルを横断した顧客情報の把握やその利用背景の確認など、求められる情報の範囲は広がり、確認業務は肥大化の一途を辿っている。セキュリティの担保と円滑な顧客体験の両立は、今やサービスの競争力そのものを左右する。ここでは、現場の課題を整理し、それらを包括的に最適化する「確認業務DX」について解説する。
記事 製造業セキュリティ なぜ中小企業に朗報?九州大・小出教授が語る「機械に頑張ってもらう」サイバー防御術 なぜ中小企業に朗報?九州大・小出教授が語る「機械に頑張ってもらう」サイバー防御術 2026/04/15 サイバー攻撃が日常茶飯事となった今、従来の「守る」発想だけでは企業の事業継続は困難になっている。特に問題となるのは、自社だけでなく取引先や委託先を含むサプライチェーン全体への波及被害だ。AI技術の急速な進歩により攻撃手法が自動化・高度化する中、従来の「人が頑張る」アプローチでは守り切ることができなくなっている。ではどうすれば持続可能なセキュリティ体制を構築できるのか。九州大学 情報基盤研究開発センター 情報システムセキュリティ研究部門 教授の小出 洋氏に話を聞いた。
記事 セキュリティ総論 「ITに任せてある」は思考停止か──セキュリティが全社の“自分事”にならない理由 「ITに任せてある」は思考停止か──セキュリティが全社の“自分事”にならない理由 2026/04/15 多くの企業がセキュリティ強化のために実施している「従業員向けセキュリティ教育」。しかし、実際には組織の防御力向上につながっていないどころか、現場の反発を招き、形骸化しているケースも少なくない。なぜセキュリティ教育はうまくいかないのか──本記事では、AI時代に求められる新しいセキュリティ教育の考え方と、強いセキュリティ文化を持つ組織に共通するポイントを解説する。
ホワイトペーパー セキュリティ総論 VPNはもう限界……?「Chrome Enterprise Premium」でゼロトラストを実現する全手順 VPNはもう限界……?「Chrome Enterprise Premium」でゼロトラストを実現する全手順 2026/04/14 多くの業務が Web ベースで行われる昨今、企業が従業員やデータを脅威から保護するためには、安全な Web ブラウザ環境の構築が優先すべき課題である。そこで、データ損失防止や脅威対策、アクセス管理などの機能が統合された企業向けブラウザ管理ソリューション「Chrome Enterprise Premium」を活用することで、従来の VPN に依存しないエージェントレスなセキュリティを実現し、安全性を高めながら効率的な運用が可能になる。本資料は、同ソリューションのトライアル環境の構築や機能検証の具体的な手順をまとめたガイドだ。管理者は実際のポリシー設定と環境の構築の手順を体験し、ゼロトラストに基づく安全なブラウジング環境を評価できる。その効果をぜひ体感してほしい。
記事 セキュリティ総論 一番やばいのはJava? PHP? 調査でわかったアプリケーションセキュリティ7つの真実 一番やばいのはJava? PHP? 調査でわかったアプリケーションセキュリティ7つの真実 2026/04/13 サイバー攻撃の手口が巧妙化する中、Webアプリケーションは「魅力的な攻撃対象」となっている。極めて機密性の高い重要なデータを扱うアプリケーション・サービスが増える中、従来のネットワークやインフラではなく、これらを標的とするケースが増加しているのだ。そこで本稿では、調査によって明らかとなったアプリケーションセキュリティの「7つの意外な真実」を明らかにする。
ホワイトペーパー セキュリティ総論 Gemini 搭載で進化するブラウザ、AI 活用時の適切なデータ管理と「攻めの基盤」の作り方 Gemini 搭載で進化するブラウザ、AI 活用時の適切なデータ管理と「攻めの基盤」の作り方 2026/04/10 Web ブラウザがワークスペースの中心となる中、Google Chrome ではGemini などの AI 機能が次々と統合され、AI プラットフォームへと進化している。これに伴い、セキュリティの境界線がネットワークの出口から Web ブラウザそのものへと移行した。そこで不可欠なのが、AI 利用時における機密データの適切な管理だ。重要なのは、データの流出を懸念して機能を一律に禁止することではなく、適切なガバナンスの下で組織全体の生産性を高める「攻めの基盤」を構築することだ。本資料では、Google Chrome と AI の統合が生み出すイノベーションとブラウザ セキュリティ対策について解説する。
動画 メールセキュリティ 「我が社は大丈夫なのか?」という経営陣からの問いに応えるには ~ランサムウェア特化型BCP構築の方法論~ 「我が社は大丈夫なのか?」という経営陣からの問いに応えるには ~ランサムウェア特化型BCP構築の方法論~ 2026/04/09 「我が社は大丈夫なのか?」という経営陣からの漠然とした問いに応えるには、技術的な対応だけでは片手落ちで、サイバーレジリエンスを組み込んだ「次世代型BCP」が必須です。技術的な「検知・封じ込め・システム復旧」に加え、経営としての「対応方針の明確化や外部公表」、そして現場での「BCP」をいかに連動させるか。「次世代型BCP」をリードしてきたニュートンが、実例に基づいた構築手法を解説します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2026年3月11日~12日「セキュリティマネジメントカンファレンス 2026 春」より
動画 セキュリティ総論 身代金支払い不要での早期自己事業復旧実績を誇る「事業継続性ソリューション」 身代金支払い不要での早期自己事業復旧実績を誇る「事業継続性ソリューション」 2026/04/07 「バックアップは存在したものの、それが即座の復旧につながる訳では無い事を痛感した」…。この言葉の意味は、「巧妙化・高度化が進むサイバー攻撃に対しては、従来のバックアップではもはや十分では無い事」を示しています。今に求められているのは、「破壊されないバックアップ環境」の構築と、「有事にも確実かつ早期に機能するリストア機能」であり、これこそが「身代金支払いせずとも短期間に業務復旧を為す大きな鍵」となります。Rubrikが提供するサイバーレジリエンス・ソリューションは、これらを高次元で満たしつつ、更に同時にコスト最適化をも実現します。 本セッションでは、その革新的なアプローチと実現可能な対策について、最新事例を交えながらご紹介いたします。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2026年2月20日 「2602_Security Management Conference Roadshow 東京 2026 冬」より
記事 セキュリティ総論 サイバー被害の即時復旧を阻む「2大要因」、解決のカギとなる「3つの価値」とは サイバー被害の即時復旧を阻む「2大要因」、解決のカギとなる「3つの価値」とは 2026/04/07 サイバー攻撃の手口は巧妙化し、境界防御やエンドポイントセキュリティといった対策を講じていても、完全に防ぎきることは困難になっている。ひとたび攻撃を受ければ、事業は長期間停止し、データの完全な復旧も困難を極める。バックアップが存在していても、それが即座の復旧につながるとは限らないのが実情である。もはや「攻撃されるか、されないか」を論じるのは意味がない。重要なのは「どれだけ早く復旧できるか」である。侵害を前提とした上で、いかにして迅速に事業を復旧し、継続性を確保すればよいのだろうか。
