記事 セキュリティ総論 メタ、詐欺ネットワーク対策で15万件超のアカウントを無効化 21人逮捕にもつながる メタ、詐欺ネットワーク対策で15万件超のアカウントを無効化 21人逮捕にもつながる 2026/03/12 メタは3月11日、東南アジアを拠点とする大規模な詐欺ネットワークへの対策として、タイ王国警察の反サイバー詐欺部門や米連邦捜査局(FBI)、米司法省のScam Center Strike Forceなどと連携した取り組みの結果、詐欺拠点に関係する15万件超のアカウントを無効化したと発表した。タイ当局はこの取り組みに関連して21人を逮捕した。メタによると、こうした犯罪拠点はカンボジア、ミャンマー、ラオスなどに広がり、米国や英国、アジア太平洋地域の利用者を狙っていたという。
記事 金融セキュリティ 令和8年以降のセキュリティは「防御からレジリエンス」へ、その戦略を解説 令和8年以降のセキュリティは「防御からレジリエンス」へ、その戦略を解説 2026/03/11 企業のデジタル化とAI活用が進む中、サイバー攻撃は従来の予想を超える規模と巧妙さで展開されている。ランサムウェア被害は過去最高水準に達し、国家支援型攻撃グループの活動も活発化する状況だ。一方で法規制の強化により、サプライチェーン全体でのセキュリティ強化が急務となっている。従来の「境界防御」から「ゼロトラスト」へ、そして「防御中心」から「サイバーレジリエンス」へ──このパラダイムシフトにどう対応すべきか。
記事 セキュリティ総論 生成AI活用で見落としがちな「1番のリスク」、有識者が語る「必須マインド」とは 生成AI活用で見落としがちな「1番のリスク」、有識者が語る「必須マインド」とは 2026/03/10 企業や組織におけるAIの開発や利用が急速に進む中、安全や倫理性を確保する「AIガバナンス」の重要性が高まっている。著作権侵害や情報漏えい、バイアスや誤情報など、多面・多層にわたるAIのリスクに対し、企業や組織はどうガバナンスを確立していくべきなのか。3名の有識者が世界的な情勢も踏まえながら、AIガバナンスの現状と今後の展望について議論した。
記事 セキュリティ総論 専門家が徹底解説、新しい脅威に備える技術「個体ID・耐タンパー・量子暗号」の最前線 専門家が徹底解説、新しい脅威に備える技術「個体ID・耐タンパー・量子暗号」の最前線 2026/03/06 フィジカルとサイバーの境界が消えつつある現代社会では、サイバー攻撃が現実世界の安全や産業活動を直接揺るがす時代に入った。工場停止や機器改ざん、量子計算機による暗号危殆化など、脅威は多層化・高度化している。こうした課題に対し、日本では国家プロジェクト「Kプログラム」を軸に、個体ID管理、耐タンパー、耐量子暗号、秘密計算といった最先端技術の社会実装が進む。信頼できるサイバーフィジカル社会をどう築くのか、その最前線に迫る。
記事 ID・アクセス管理・認証 その本人確認は、AI時代に通用するか? 崎村夏彦氏と考える「経営としてのID戦略」 その本人確認は、AI時代に通用するか? 崎村夏彦氏と考える「経営としてのID戦略」 2026/03/06 デジタル化とオンライン化の進展により、本人確認はもはや一部業務の手続きではなく、企業の信頼性や事業継続を左右する重要な経営テーマになりつつある。一方で、「本人確認=手間が増える」「厳しくするとユーザーが離れる」といった誤解も根強い。果たして、本人確認やeKYCはビジネスのブレーキなのか、それとも成長を支える基盤なのか。デジタルアイデンティティの国際標準を牽引してきたOpenID Foundation 理事長の崎村 夏彦氏に、本人確認の本質と、デジタルIDをどう設計すべきかを聞いた。
記事 セキュリティ総論 【ガートナー警鐘】企業が“ナメがち”な生成AI6大セキュリティリスク、放置すると… 【ガートナー警鐘】企業が“ナメがち”な生成AI6大セキュリティリスク、放置すると… 2026/03/05 8 生成AIの企業への導入が加速する中、セキュリティリスクへの対応が急務となっている。生成AIには従来のITセキュリティとは異なる固有のリスクが存在し、技術的対策だけでなくユーザー教育や組織的なガバナンスの構築が不可欠だ。ガートナーのデニス・シュー氏が、企業が直面する6つの主要なセキュリティリスクとその対策について解説する。
記事 製造業セキュリティ 東芝が実践「OTゼロトラスト」とは、セキュリティ専門家だけで「工場を守れない」ワケ 東芝が実践「OTゼロトラスト」とは、セキュリティ専門家だけで「工場を守れない」ワケ 2026/02/27 製造業のDXが加速する一方、サイバー攻撃のリスクが生産を担う工場内部にまで及んでいる。巧妙化する攻撃や内部からの脅威に対し、従来のITセキュリティで主流だった境界防御モデルでは限界を迎えている。こうした中、東芝グループではOTゼロトラストという概念を提唱し、独自の対策で防御を固めている。そこで今回、東芝デジタルソリューションズ セキュリティ技師長の岡田 光司氏に、製造業におけるセキュリティ対策の勘所について語ってもらった。
記事 セキュリティ総論 米財務省、ロシア拠点のサイバー攻撃仲介業者らを制裁対象に指定 米財務省、ロシア拠点のサイバー攻撃仲介業者らを制裁対象に指定 2026/02/26 米財務省は2026年2月24日、財務省外国資産管理室(OFAC)がロシア国籍のセルゲイ・ゼレニューク氏と、同氏が関与する企業マトリックス(事業名:オペレーション・ゼロ)などを制裁対象に指定したと発表した。発表によると、指定は米国の国家安全保障に有害なサイバー攻撃に使われる技術の取得や流通に関与したことなどを理由としている。
記事 セキュリティ総論 【ガートナー流】NIST CSF2.0導入で“成功する”企業の条件とは?組織別ステップ解説 【ガートナー流】NIST CSF2.0導入で“成功する”企業の条件とは?組織別ステップ解説 2026/02/25 1 2024年2月、米国国立標準技術研究所(NIST)はサイバーセキュリティフレームワーク(CSF)の最新版「NIST CSF 2.0」を公開した。本フレームワークは、単なる規制対応ツールではない。サイバー攻撃リスクを経営課題として捉え直すための、より実践的な指針へと進化している。その導入を成功させるための5つのポイントについて、ガートナーのバーナード・ウー氏が解説する。
記事 標的型攻撃・ランサムウェア対策 「対策していた」のになぜ…ランサムウェア、詐欺、人為ミスが絡み合う時代の守り方 「対策していた」のになぜ…ランサムウェア、詐欺、人為ミスが絡み合う時代の守り方 2026/02/24 ランサムウェア攻撃、サポート詐欺、人為的ミス──近年多発しているセキュリティ脅威は、いずれも「対策しているはずだった」企業を直撃した。バックアップを取得していたのに85%がデータを失い、セキュリティ教育を実施していたのに従業員が騙され、ルールを定めていたのに情報が漏れる。この「対策と被害のギャップ」は、なぜ生まれるのか。多様化・深刻化する攻撃に対し、本当に有効な対策とは?
記事 ゼロトラスト・クラウドセキュリティ・SASE EDRすり抜ける…「AI×RPA×公開情報」の組み合わせサイバー攻撃の怖すぎる実力解説 EDRすり抜ける…「AI×RPA×公開情報」の組み合わせサイバー攻撃の怖すぎる実力解説 2026/02/20 サイバー攻撃は、もはや個人の犯行ではなく、洗練された分業体制を持つ「エコシステム」として進化している。AIや自動化技術の進歩、急速なデジタル化によるビジネス環境の変化を背景に、侵入経路や攻撃手法はますます多様化・高度化している。こうした新たな脅威に対し、企業はいかに備えるべきか。従来の常識が通用しない現状を踏まえ、今求められる最新のセキュリティ対策について解説する。
記事 セキュリティ総論 【ガートナー解説】AI時代のデータ保護「必須アプローチ3選」とは?推奨ツールも紹介 【ガートナー解説】AI時代のデータ保護「必須アプローチ3選」とは?推奨ツールも紹介 2026/02/18 2 生成AIの活用による情報漏えいリスクの高まりが懸念されている。背景には、生成AIがデータのユーザーとなり、社内データを自動探索し学習することで、人ではたどり着けなかった機密情報などが含まれるリスクが格段に高まることがある。どうすれば、生成AIにより情報漏えいを食い止められるのか。ガートナーの矢野薫氏が、有効な「3つの取り組み」について解説する。
記事 バックアップ・レプリケーション 「ID基盤への攻撃」で7週間停止も……企業の70%が完全復旧できない“本当の理由” 「ID基盤への攻撃」で7週間停止も……企業の70%が完全復旧できない“本当の理由” 2026/02/10 サイバー攻撃が高度化する中、従来型の防御だけでは限界が見えてきた。特に深刻なのが、企業全体の“入口”を握るID基盤(Active Directory / Entra ID)を狙った攻撃の急増だ。ID基盤が侵害されれば、ドメイン全体が信頼できない状態となり、復旧に数週間から数カ月を要するケースも珍しくない。果たして企業は、この新たな脅威にどう立ち向かうべきなのか。
記事 セキュリティ総論 ~EDR/XDRで失敗しないために~導入企業が語る成功への3つのポイント ~EDR/XDRで失敗しないために~導入企業が語る成功への3つのポイント 2026/02/06 サイバー攻撃が高度化する中、EDR/XDRの導入を検討する企業は多い。しかし、実際の運用段階で想定外の課題に直面し、効果的なセキュリティ体制を構築できずにいるケースが後を絶たないのが実情だ。24時間365日の監視体制や専門知識を持つ人材の確保、大量アラートへの対応など、導入後の運用で生じ得る課題をどのように乗り越えるべきか。押さえておくべきポイントを事例とともに解説する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 「遅い」と言われたら、どこから調べる? オブザーバビリティが拓く障害対応の新常識 「遅い」と言われたら、どこから調べる? オブザーバビリティが拓く障害対応の新常識 2026/02/06 クラウドやコンテナ、SaaSの活用が進む中、情報システム部門が直面しているのはかつてない「運用の複雑さ」である。障害の原因が分からない、調査は属人化し時間がかかる――従来型の監視では、もはや限界を迎えている。そこで注目されているのが「オブザーバビリティ」だ。だが、多くの情シス担当者にとって“イメージが沸かない”のが実情だ。監視と何が違うのか? 自社で本当に取り組めるのか? 人材不足の中で「回る運用」を実現する手法を探る。
記事 標的型攻撃・ランサムウェア対策 【マンガ】セキュリティ高評価の「アサヒ」がなぜ…? ランサムに効く「3つの予防策」 【マンガ】セキュリティ高評価の「アサヒ」がなぜ…? ランサムに効く「3つの予防策」 2026/02/04 2025年9月末、アサヒグループホールディングス(HD)の拠点の1つがランサムウェア攻撃を受け、システムがダウンするというインシデントが発生した。事件は一定の区切りを迎えたが、本件は大企業に起きた事件として消費すべきではない。なぜなら、セキュリティ対策で高い評価を受けていたアサヒHDでの出来事だからだ。そこで本稿では、アサヒHDの事例を基に、被害の原因と必要な対策を探る。
記事 ID・アクセス管理・認証 Excel管理が侵入経路に…パスワード運用の限界と「ゼロ知識暗号化」のススメ Excel管理が侵入経路に…パスワード運用の限界と「ゼロ知識暗号化」のススメ 2026/02/04 不正アクセス対策を講じている“はず”の企業が、なぜ侵入を許してしまうのか。その答えの多くは、今も「パスワード」にある。Excelでの台帳管理、使い回し、共有アカウント──こうした慣習が、攻撃者にとって最も狙いやすい入り口になっている。特権IDの利用状況すら把握できていない現場も少なくない。国内の不正アクセスの97.5%がパスワード窃取に起因する、という数字が示す現実を前に、従来の延長線上に解はあるのか。見過ごされてきた根本課題の解決策を探る。
記事 セキュリティ総論 「うちは大丈夫」が最も危険──経営層に“刺さる”セキュリティ対話の必須ステップ 「うちは大丈夫」が最も危険──経営層に“刺さる”セキュリティ対話の必須ステップ 2026/02/02 サイバー攻撃が経営リスクに直結する現代において、多くの企業で経営層と現場のセキュリティ認識に深刻な乖離が生じている。このギャップが対策の遅れを招き、事業継続を揺るがすインシデントにつながる危険性をはらんでいるのが現状だ。経営判断を引き出し、全社的な対策を推進するために、現場には何が求められるのだろうか。
記事 セキュリティ総論 「専門的だから…」で諦める経営陣に、金融庁が突きつけた【経営陣9つの責務】 「専門的だから…」で諦める経営陣に、金融庁が突きつけた【経営陣9つの責務】 2026/01/30 “AI対AI”の攻防が始まり、サイバー攻撃はもはや人の手を離れた。だが、防御側となる企業の経営層は「専門的でわからない」と対策を現場に丸投げし、旧態依然としたセキュリティが続いている。この絶望的なギャップを埋める鍵こそ、金融庁が突きつけた「経営陣9つの責務」にある。現場の実装を阻む「3つの壁」を突破し、組織を変革する「逆転の発想」とは?
記事 標的型攻撃・ランサムウェア対策 ランサムウェア対策で「まずやるべき」あの分野、AI活用も「スグできる」と言えるワケ ランサムウェア対策で「まずやるべき」あの分野、AI活用も「スグできる」と言えるワケ 2026/01/30 いまだにその脅威が収まる気配のないランサムウェア攻撃だが、その中でも、80%以上を占める「現地調達型」は、悪意のあるファイル自体が存在しないため従来型の検知が極めて困難である。さらに攻撃者側もAIを悪用し高度な攻撃手法が一般化している一方、企業における資産管理の複雑化が、致命的な弱点となってしまう現状もある。企業が対策のためにまず取り組むべき分野とは何か。
記事 セキュリティ総論 【開始目前】経済産業省「セキュリティ対策評価制度」にどう対応? 200社超実践の対策 【開始目前】経済産業省「セキュリティ対策評価制度」にどう対応? 200社超実践の対策 2026/01/29 サイバー攻撃の深刻化により、サプライチェーン全体のセキュリティ対策が喫緊の課題となっている。だが過去導入したソリューションなどをそのまま運用し、“鮮度の落ちた”セキュリティ対策となっている企業が多い。まさに「部分最適の罠」にはまっている企業が多数いる状況だ。こうした中、2026年10月に経済産業省による新たなセキュリティ対策評価制度が開始予定。企業が取るべきセキュリティ対策とは何か。既に200社が実践したプログラムとともに解説する。
記事 CRM・SFA・コールセンター 製造業に求められる「顧客中心」の考え方、変革に必要なCRM徹底活用ガイドとは 製造業に求められる「顧客中心」の考え方、変革に必要なCRM徹底活用ガイドとは 2026/01/29 これまで日本の製造業は、品質重視・コスト削減・納期遵守といった強みを武器に世界の競争を勝ち抜いてきた。しかし、グローバル化の進展と市場の多様化により、従来の大量生産、効率化重視モデルでは対応できない場面も増えている。ここでは、こうした課題解決に不可欠な「顧客中心」の視点と、それを実現する「CRM(顧客関係管理)」の活用について解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 「気づいた時にはもう中枢」──“276日遅れ”の防御を救うグラフ型セキュリティ 「気づいた時にはもう中枢」──“276日遅れ”の防御を救うグラフ型セキュリティ 2026/01/28 アラートは鳴るのに、犯人がどこにもいない──数秒だけ現れて消えるワークロードや、ログに映らないラテラルムーブメント。攻撃者はシステム間の「関係性」を巧みに悪用し、痕跡をほとんど残さずに内部へ侵入する。防御側が個別のログやアラートという「点」を追い続ける限り、攻撃の全体像は見えない。この構造的な劣勢を覆すカギは、どこにあるのか?
記事 標的型攻撃・ランサムウェア対策 「守らない」が最強の盾、VDI撤廃でコスト削減を実現した企業の秘密とは? 「守らない」が最強の盾、VDI撤廃でコスト削減を実現した企業の秘密とは? 2026/01/28 リモートワークとAI活用が当たり前となった現在、従来の境界防御型セキュリティは限界を露呈している。「安全地帯の消失」「データの分散化」「ローカルデータ価値の再燃」という3つの変化により、クライアント端末のセキュリティリスクが急激に高まっているのだ。しかし、「守る」発想から「盗まれても無意味化されている」発想への転換で、この難題を解決する企業が現れている。果たして、どのような革新的アプローチなのだろうか。
記事 セキュリティ運用・SOC・SIEM・ログ管理 なぜセキュリティ運用は楽にならない?「アラート疲れ」の正体…真の脅威にどう集中? なぜセキュリティ運用は楽にならない?「アラート疲れ」の正体…真の脅威にどう集中? 2026/01/26 ランサムウェアを含む攻撃手法の高度化・巧妙化、さらには攻撃者による生成AIの悪用が進むなか、企業のセキュリティ運用は大きな転換点を迎えている。膨大なアラートに追われ、真に注力すべき脅威に集中できない──そんなSOC(Security Operation Center)の現実に、多くの企業が課題意識を抱いている状況だ。だが問題は、アラートの「量」そのものではない。AIの進展により、検知・調査・対応の在り方そのものを見直す動きも加速しているなか、アラート対応を続けるべきか、それとも運用モデルを刷新すべきか。次世代SOCの姿と、その実践に向けたヒントを探る。
記事 セキュリティ総論 間一髪だった「あの事件の被害報告書」で判明、サイバー攻撃→復旧までの制限時間 間一髪だった「あの事件の被害報告書」で判明、サイバー攻撃→復旧までの制限時間 2026/01/23 間一髪だった「あの事件の被害報告書」で判明、サイバー攻撃→復旧までの制限時間 データを暗号化して身代金を要求する「ランサムウエア攻撃」。日本国内でも、その発生数は依然、高止まりの状況にある。その攻撃対象は無差別であり、VPN機器の脆弱性などのセキュリティの不備を明確な悪意をもって狙ってくるのが特徴だ。実際のインシデント発生の現場では何が起きているのか。我々はどう対処すべきなのか。国土交通省最高セキュリティアドバイザーの北尾辰也氏が、豊富な事例とともに、ランサムウエア攻撃への現実的かつ効果的な対策を指南する。
記事 セキュリティ総論 ガートナーが発表、日本企業向けの2026年「セキュリティ重点項目」 ガートナーが発表、日本企業向けの2026年「セキュリティ重点項目」 2026/01/22 ガートナージャパンは2026年1月22日、日本企業が2026年に押さえておくべき「セキュリティの重要論点」を発表した。サイバー攻撃や内部不正といった従来の脅威に加え、AIの活用拡大、取引先やサプライチェーンを介したリスク、工場や重要インフラなど現実世界とつながるシステムのリスク、量子コンピューティングに伴う新たな課題、各国の規制対応などが重なり、企業は自社の取り組みを点検し戦略や計画に反映させる必要があるとした。
記事 セキュリティ総論 IPAが解説する「サイバー攻撃の進化」、製造業に最新のセキュリティ戦略が求められるワケ IPAが解説する「サイバー攻撃の進化」、製造業に最新のセキュリティ戦略が求められるワケ 2026/01/22 地政学リスクの高まりやサイバー攻撃の高度化により、重要インフラのセキュリティ対策は新たな段階に入った。個々の企業の防御には限界があり、サプライチェーン全体を守る戦略が求められている。独立行政法人 情報処理推進機構(IPA) 産業サイバーセキュリティセンター 専門委員の青山友美氏は、重要インフラ保護の政策変遷やレジリエンス強化の必要性、製造業に求められるセキュリティ対策について語った。
記事 国際法・国際標準化 EU、「高リスク供給者」を重要分野から段階的排除へ サイバー規制を強化 EU、「高リスク供給者」を重要分野から段階的排除へ サイバー規制を強化 2026/01/21 欧州委員会は2026年1月20日、サイバーセキュリティを強化するための新たな政策パッケージを公表し、域内の重要分野で使われるICT(情報通信技術)の供給網に関する規制を見直す方針を示した。公表資料では、第三国の供給者に関してサイバー面の懸念がある場合に備え、EUと加盟国が共通の枠組みでリスクを特定し、対策を取れるようにする考えを示している。
記事 セキュリティ総論 AIがハッカーを超える日、企業の防衛戦略にLLMが“必須”のワケ AIがハッカーを超える日、企業の防衛戦略にLLMが“必須”のワケ 2026/01/20 AIがハッカーを超える日、企業の防衛戦略にLLMが“必須”のワケ サイバー攻撃の高度化が進む中、企業は未曾有(みぞう)の脅威に直面している。そこで注目されているのが、AIと大規模言語モデル(LLM)を活用した革新的なセキュリティ対策だ。本稿では、LLMがどのようにしてセキュリティ分野に貢献できるのかを詳しく探る。米国防衛省の研究部門であるDARPA(米国防高等研究計画局)が主催する「AI Cyber Challenge」や、LLMの実験的な活用事例を通じて、AIがサイバー攻撃の検知と防御にどのように役立つかを解説する。さらに、マルウェア解析やリバースエンジニアリングを自動化する最新ツールも紹介。セキュリティの未来を知るための一歩を踏み出そう。
