記事 セキュリティ総論 生成AI活用で見落としがちな「1番のリスク」、有識者が語る「必須マインド」とは 生成AI活用で見落としがちな「1番のリスク」、有識者が語る「必須マインド」とは 2026/03/10 企業や組織におけるAIの開発や利用が急速に進む中、安全や倫理性を確保する「AIガバナンス」の重要性が高まっている。著作権侵害や情報漏えい、バイアスや誤情報など、多面・多層にわたるAIのリスクに対し、企業や組織はどうガバナンスを確立していくべきなのか。3名の有識者が世界的な情勢も踏まえながら、AIガバナンスの現状と今後の展望について議論した。
ホワイトペーパー セキュリティ総論 悪意あるアプリが「4200万回DL」の衝撃…拡大するモバイル脅威、2026年「7つの予測」 悪意あるアプリが「4200万回DL」の衝撃…拡大するモバイル脅威、2026年「7つの予測」 2026/03/09 モバイルデバイスとIoT/OTを狙うサイバー攻撃が拡大している。従業員のモバイルデバイスの業務利用が増える中、2025年はAndroidマルウェアが前年比67%増加し、Google Playストア上の悪意あるアプリが4200万回ダウンロードされた。IoT環境ではMiraiやMoziなどマルウェアファミリーによる攻撃が悪意のあるペイロード全体の約75%を占めている。本資料では、2024年から2025年にかけて収集したデータからモバイルとIoT/OTを取り巻く脅威の動向を分析。脅威アクターの活動実態や攻撃手法、標的となった業界や地域、さらに2026年の7つの予測や実践的なセキュリティ対策などを解説する。
ホワイトペーパー セキュリティ総論 「ラテラルムーブメント」を防ぐには? 通信事業者のネットワークがヒントに 「ラテラルムーブメント」を防ぐには? 通信事業者のネットワークがヒントに 2026/03/09 企業ネットワークへの攻撃は巧妙化し、侵入後に横方向に広がる「ラテラルムーブメント」が重大な脅威となっている。IoT/OTやインダストリー4.0によってネットワークの相互接続が進んだ現代の工場や拠点は特にリスクが高く、従来のセキュリティ対策で防ぐことは困難だ。そこで本資料では、通信事業者の手法から着想を得た新しいセキュリティ対策を解説する。通信事業者のネットワークでは契約者の何百万台ものデバイスが管理されているが、仮にデバイスが侵害されてもラテラルムーブメントは発生しない。その仕組みを利用すれば、大規模な投資をしなくても、工場や拠点のセキュリティを一気に強化できる。
ホワイトペーパー セキュリティ総論 支社・工場・店舗・DCなど、あらゆる拠点向けゼロトラストの「4つの要件」とは? 支社・工場・店舗・DCなど、あらゆる拠点向けゼロトラストの「4つの要件」とは? 2026/03/09 働く場所がオフィス以外の自宅や外出先などに広がるとともに、従来の対策ではサイバー脅威から保護することが難しくなってきた。さらに、現場で使用しているIoT/OTデバイスを通じたセキュリティリスクも拡大し、企業のセキュリティ環境はさらに複雑化している。安全なネットワークアクセスを実現するためには拠点に「ゼロトラスト」のアプローチを導入することが必要だ。支社、工場、小売店舗、データセンターなど、すべての拠点のセキュリティを強化し、シームレスな接続も可能になる。本書は、拠点向けゼロトラストに求められる4つの重要要件について解説する。
記事 セキュリティ総論 専門家が徹底解説、新しい脅威に備える技術「個体ID・耐タンパー・量子暗号」の最前線 専門家が徹底解説、新しい脅威に備える技術「個体ID・耐タンパー・量子暗号」の最前線 2026/03/06 フィジカルとサイバーの境界が消えつつある現代社会では、サイバー攻撃が現実世界の安全や産業活動を直接揺るがす時代に入った。工場停止や機器改ざん、量子計算機による暗号危殆化など、脅威は多層化・高度化している。こうした課題に対し、日本では国家プロジェクト「Kプログラム」を軸に、個体ID管理、耐タンパー、耐量子暗号、秘密計算といった最先端技術の社会実装が進む。信頼できるサイバーフィジカル社会をどう築くのか、その最前線に迫る。
記事 ID・アクセス管理・認証 その本人確認は、AI時代に通用するか? 崎村夏彦氏と考える「経営としてのID戦略」 その本人確認は、AI時代に通用するか? 崎村夏彦氏と考える「経営としてのID戦略」 2026/03/06 デジタル化とオンライン化の進展により、本人確認はもはや一部業務の手続きではなく、企業の信頼性や事業継続を左右する重要な経営テーマになりつつある。一方で、「本人確認=手間が増える」「厳しくするとユーザーが離れる」といった誤解も根強い。果たして、本人確認やeKYCはビジネスのブレーキなのか、それとも成長を支える基盤なのか。デジタルアイデンティティの国際標準を牽引してきたOpenID Foundation 理事長の崎村 夏彦氏に、本人確認の本質と、デジタルIDをどう設計すべきかを聞いた。
記事 製造業セキュリティ 東芝が実践「OTゼロトラスト」とは、セキュリティ専門家だけで「工場を守れない」ワケ 東芝が実践「OTゼロトラスト」とは、セキュリティ専門家だけで「工場を守れない」ワケ 2026/02/27 製造業のDXが加速する一方、サイバー攻撃のリスクが生産を担う工場内部にまで及んでいる。巧妙化する攻撃や内部からの脅威に対し、従来のITセキュリティで主流だった境界防御モデルでは限界を迎えている。こうした中、東芝グループではOTゼロトラストという概念を提唱し、独自の対策で防御を固めている。そこで今回、東芝デジタルソリューションズ セキュリティ技師長の岡田 光司氏に、製造業におけるセキュリティ対策の勘所について語ってもらった。
ホワイトペーパー セキュリティ総論 「シャドーAI」急増中! イノベーションを妨げずにリスクを制御する「3つの鍵」 「シャドーAI」急増中! イノベーションを妨げずにリスクを制御する「3つの鍵」 2026/02/25 企業のAI導入が加速する一方で、セキュリティ対策に遅れを取る企業は多い。社内でのシャドーAIや、AIネイティブな攻撃が急増する中、経営幹部は「革新を妨げずにリスクを管理する」という難題に直面している。この課題を解決するためには、AIのライフサイクル全体を保護する包括的なアプローチが不可欠だ。本資料では、AIセキュリティの課題やカバーすべき3つの領域、AIイノベーションを妨げない総合セキュリティ対策について解説する。
ホワイトペーパー セキュリティ総論 AI時代のセキュリティ戦略をわかりやすく整理、実践的ユースケースで学ぶ「3本柱」 AI時代のセキュリティ戦略をわかりやすく整理、実践的ユースケースで学ぶ「3本柱」 2026/02/25 生成AIの急速な普及により、企業にはセキュリティ対策の見直しが迫られている。従来は複数のセキュリティツールを組み合わせる手法が最適解であったが、AI自体が新たな攻撃対象領域になる状況においては有効性を失い、また、AIを悪用したサイバー攻撃を防ぐことが困難となった。この状況に対応するためには、人とデータの保護、AI対応アプリケーションの保護、AIを活用した防御といった3つの柱を基に、新たなセキュリティ対策を構築する必要がある。本資料では、AI時代におけるセキュリティ戦略について、3つのユースケースを通じて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 「脱・VPN」Indeed (インディード) は3カ月強で完全廃止、3段階で進める「ZTNA移行」実践方法 「脱・VPN」Indeed (インディード) は3カ月強で完全廃止、3段階で進める「ZTNA移行」実践方法 2026/02/24 ハイブリッドワークやマルチクラウドの普及などによりVPNは限界を迎えている。帯域幅の圧迫や運用負担の上昇、セキュリティリスクの顕在化などがその理由だ。こうした中、VPNから「ゼロトラストネットワークアクセス(ZTNA)」への移行が有効対策として注目されている。しかし、どのように移行すればいいかわからずに踏みとどまる企業も多い。本資料では、VPNからZTNA移行に向けた具体的なステップ、社内の賛同の促進、3つのフェーズに分けた段階的なアプローチの実践方法などを解説する。また、インディードが3カ月強で1万3000人以上のVPNを完全廃止した事例なども紹介する。
ホワイトペーパー セキュリティ総論 量子・AI時代の攻撃がヤバすぎる…「5大サイバーリスク」と「6つの対抗策」徹底解説 量子・AI時代の攻撃がヤバすぎる…「5大サイバーリスク」と「6つの対抗策」徹底解説 2026/02/24 サイバー脅威の複雑化が進む中、最新の調査により5つの危機的な問題点が明らかになった。AIを活用した攻撃、量子コンピューターによる暗号解析、地政学的リスクなど、これらに対応するには、攻撃を受けても迅速に回復し事業を継続する「大規模レジリエンス」の構築が急務である。本資料は、世界のWebサイトの約20%を保護するグローバルネットワークからの観測データを基に、企業が直面する5つの危機的問題点と、経営幹部が連携して取り組むべき6つの戦略的行動指針を解説する。
ホワイトペーパー セキュリティ総論 鉄道会社が1億円被害に…急増する「ボイスフィッシング」、警察庁の推奨策とは? 鉄道会社が1億円被害に…急増する「ボイスフィッシング」、警察庁の推奨策とは? 2026/02/24 「ボイスフィッシング」とは、金融機関を装った自動音声の電話を起点に情報を騙し取り、企業の資金を不正に引き出す、フィッシング詐欺の新たな攻撃手口だ。2025年3月には地方鉄道会社が約1億円もの資金を騙し取られるなど、ボイスフィッシングの被害件数が増加している。その背景には犯罪グループの組織体制の高度化があるという。本資料では、日本サイバー犯罪対策センターが公開した情報を基に、犯罪組織の詳細な構造と攻撃フロー、警察庁が推奨する対策手法や、被害に遭った場合の対応手順を解説する。
記事 標的型攻撃・ランサムウェア対策 「対策していた」のになぜ…ランサムウェア、詐欺、人為ミスが絡み合う時代の守り方 「対策していた」のになぜ…ランサムウェア、詐欺、人為ミスが絡み合う時代の守り方 2026/02/24 ランサムウェア攻撃、サポート詐欺、人為的ミス──近年多発しているセキュリティ脅威は、いずれも「対策しているはずだった」企業を直撃した。バックアップを取得していたのに85%がデータを失い、セキュリティ教育を実施していたのに従業員が騙され、ルールを定めていたのに情報が漏れる。この「対策と被害のギャップ」は、なぜ生まれるのか。多様化・深刻化する攻撃に対し、本当に有効な対策とは?
動画 ゼロトラスト・クラウドセキュリティ・SASE デジタル災害対策としてのゼロトラストセキュリティの今 デジタル災害対策としてのゼロトラストセキュリティの今 2026/02/20 日々加速する生成AIをはじめとしたテクノロジーの急速な変化は、人間の生産性を高める一方サイバー攻撃を激化させデジタル災害ともいうべき状況を生み出している。ハイブリッドワークが求められる現代のゼロトラストの最新像とともに新たなセキュリティコンセプトについて解説する。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2026年1月20日 「ゼロトラスト時代のサイバーセキュリティ対策 2026 冬」より
記事 ゼロトラスト・クラウドセキュリティ・SASE EDRすり抜ける…「AI×RPA×公開情報」の組み合わせサイバー攻撃の怖すぎる実力解説 EDRすり抜ける…「AI×RPA×公開情報」の組み合わせサイバー攻撃の怖すぎる実力解説 2026/02/20 サイバー攻撃は、もはや個人の犯行ではなく、洗練された分業体制を持つ「エコシステム」として進化している。AIや自動化技術の進歩、急速なデジタル化によるビジネス環境の変化を背景に、侵入経路や攻撃手法はますます多様化・高度化している。こうした新たな脅威に対し、企業はいかに備えるべきか。従来の常識が通用しない現状を踏まえ、今求められる最新のセキュリティ対策について解説する。
ホワイトペーパー セキュリティ総論 巧妙すぎる…「ビジネスメール詐欺」の攻撃手口を徹底解明、今すぐできる対策は? 巧妙すぎる…「ビジネスメール詐欺」の攻撃手口を徹底解明、今すぐできる対策は? 2026/02/19 ビジネスメール詐欺による被害が深刻化している。たとえば2023年12月に、ある医療製品メーカーが取引先を装った偽メールに誘導され、偽口座に支払いを行ってしまったという。こうしたビジネスメール詐欺の被害は年々増加し、IPAの「情報セキュリティ10大脅威 2025」でも8年連続でトップ10入りを続けている。企業は被害を防ぐため、常に最新の情報を把握し、従業員1人ひとりのセキュリティリテラシーを高めるなど、十分な対策が求められる。本資料では、実際の被害事例から攻撃の手口を明らかにし、具体的な対策方法を解説する。
ホワイトペーパー セキュリティ総論 日銀調査で判明:金融機関の9割がクラウド利用、金融庁ガイドラインが示す「次の課題」 日銀調査で判明:金融機関の9割がクラウド利用、金融庁ガイドラインが示す「次の課題」 2026/02/19 金融業界では長らくクラウドの利用に慎重であったが、日本銀行が2024年1月に発表した調査レポートによると、金融機関の9割以上がすでにクラウドサービスを利用しており、機密性の高い重要領域でも4割以上が利用していることが明らかになった。一方で、金融機関に求められるセキュリティ対策も変化しており、金融庁が2024年10月に発行したガイドラインでは、クラウド利用において望まれる対応事項が記されているという。本資料では、金融機関のクラウド利用実態と、安全に活用するために求められるセキュリティ対策について、日本銀行と金融庁が発行した資料を基に解説する。
ホワイトペーパー セキュリティ総論 「脱PPAP」5つの代替手段を徹底比較、大東建託なども実践した方法とは? 「脱PPAP」5つの代替手段を徹底比較、大東建託なども実践した方法とは? 2026/02/19 パスワード付きZIPファイルとパスワードを別メールで送信する「PPAP」。長らく企業で使われてきた手法だが、情報漏えい対策としての有効性はほとんどないとの認識が広まり、公的機関では脱PPAPが拡大している。一方、多くの民間企業では4つの壁に阻まれ、脱PPAPが進んでいない現状である。本資料は、これらの課題を整理し、5つの代替手段の特徴と、それぞれのメリット・デメリットを比較。そして、従来の業務フローを変えずに脱PPAPを実現する方法を解説する。また、ダイワボウ情報システムや大東建託などの実践事例も紹介する。
記事 バックアップ・レプリケーション 「ID基盤への攻撃」で7週間停止も……企業の70%が完全復旧できない“本当の理由” 「ID基盤への攻撃」で7週間停止も……企業の70%が完全復旧できない“本当の理由” 2026/02/10 サイバー攻撃が高度化する中、従来型の防御だけでは限界が見えてきた。特に深刻なのが、企業全体の“入口”を握るID基盤(Active Directory / Entra ID)を狙った攻撃の急増だ。ID基盤が侵害されれば、ドメイン全体が信頼できない状態となり、復旧に数週間から数カ月を要するケースも珍しくない。果たして企業は、この新たな脅威にどう立ち向かうべきなのか。
記事 セキュリティ総論 ~EDR/XDRで失敗しないために~導入企業が語る成功への3つのポイント ~EDR/XDRで失敗しないために~導入企業が語る成功への3つのポイント 2026/02/06 サイバー攻撃が高度化する中、EDR/XDRの導入を検討する企業は多い。しかし、実際の運用段階で想定外の課題に直面し、効果的なセキュリティ体制を構築できずにいるケースが後を絶たないのが実情だ。24時間365日の監視体制や専門知識を持つ人材の確保、大量アラートへの対応など、導入後の運用で生じ得る課題をどのように乗り越えるべきか。押さえておくべきポイントを事例とともに解説する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 「遅い」と言われたら、どこから調べる? オブザーバビリティが拓く障害対応の新常識 「遅い」と言われたら、どこから調べる? オブザーバビリティが拓く障害対応の新常識 2026/02/06 クラウドやコンテナ、SaaSの活用が進む中、情報システム部門が直面しているのはかつてない「運用の複雑さ」である。障害の原因が分からない、調査は属人化し時間がかかる――従来型の監視では、もはや限界を迎えている。そこで注目されているのが「オブザーバビリティ」だ。だが、多くの情シス担当者にとって“イメージが沸かない”のが実情だ。監視と何が違うのか? 自社で本当に取り組めるのか? 人材不足の中で「回る運用」を実現する手法を探る。
動画 メールセキュリティ ランサムウェア/サプライチェーン侵害リスクを最小化するクレデンシャル戦略 - 特権アクセス・パスワード管理による侵入/横展開防止・ゼロトラスト強化 - ランサムウェア/サプライチェーン侵害リスクを最小化するクレデンシャル戦略 - 特権アクセス・パスワード管理による侵入/横展開防止・ゼロトラスト強化 - 2026/02/04 Keeper Securityのクレデンシャル戦略にて、ランサムウェアやサプライチェーン経由の侵入・横展開を抑止。特権/パスワード/セッション管理と監査証跡でアクセス権・権限の最小化とゼロトラスト、インシデント対応を両立。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年12月10日-11日 「セキュリティマネジメントカンファレンス 2025 冬」より
記事 標的型攻撃・ランサムウェア対策 【マンガ】セキュリティ高評価の「アサヒ」がなぜ…? ランサムに効く「3つの予防策」 【マンガ】セキュリティ高評価の「アサヒ」がなぜ…? ランサムに効く「3つの予防策」 2026/02/04 2025年9月末、アサヒグループホールディングス(HD)の拠点の1つがランサムウェア攻撃を受け、システムがダウンするというインシデントが発生した。事件は一定の区切りを迎えたが、本件は大企業に起きた事件として消費すべきではない。なぜなら、セキュリティ対策で高い評価を受けていたアサヒHDでの出来事だからだ。そこで本稿では、アサヒHDの事例を基に、被害の原因と必要な対策を探る。
記事 ID・アクセス管理・認証 Excel管理が侵入経路に…パスワード運用の限界と「ゼロ知識暗号化」のススメ Excel管理が侵入経路に…パスワード運用の限界と「ゼロ知識暗号化」のススメ 2026/02/04 不正アクセス対策を講じている“はず”の企業が、なぜ侵入を許してしまうのか。その答えの多くは、今も「パスワード」にある。Excelでの台帳管理、使い回し、共有アカウント──こうした慣習が、攻撃者にとって最も狙いやすい入り口になっている。特権IDの利用状況すら把握できていない現場も少なくない。国内の不正アクセスの97.5%がパスワード窃取に起因する、という数字が示す現実を前に、従来の延長線上に解はあるのか。見過ごされてきた根本課題の解決策を探る。
動画 メールセキュリティ 『うちは大丈夫か!?』経営層の問いに答える3つの鍵 ~ガイドライン・費用・リスク分析~ 『うちは大丈夫か!?』経営層の問いに答える3つの鍵 ~ガイドライン・費用・リスク分析~ 2026/02/02 「社長に“うちは大丈夫か?”と聞かれて、どう答えればいいのか分からない」そんな悩みを抱える情報システム担当者は少なくありません。サイバー攻撃の脅威は年々巧妙化し、報道されない“静かな被害”が中堅・中小企業を中心に広がっています。本講演では、最新の被害状況と「知らなかった」では済まされないセキュリティ関連ガイドラインのポイントを解説し、経営層に“伝わる”説明の仕方や、対策に必要な費用の算出方法など具体的に解説します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年12月10日-11日 「セキュリティマネジメントカンファレンス 2025 冬」より
記事 セキュリティ総論 「うちは大丈夫」が最も危険──経営層に“刺さる”セキュリティ対話の必須ステップ 「うちは大丈夫」が最も危険──経営層に“刺さる”セキュリティ対話の必須ステップ 2026/02/02 サイバー攻撃が経営リスクに直結する現代において、多くの企業で経営層と現場のセキュリティ認識に深刻な乖離が生じている。このギャップが対策の遅れを招き、事業継続を揺るがすインシデントにつながる危険性をはらんでいるのが現状だ。経営判断を引き出し、全社的な対策を推進するために、現場には何が求められるのだろうか。
動画 金融セキュリティ 対話で進めるサイバーセキュリティ経営 - ガイドライン実装の現実と課題 対話で進めるサイバーセキュリティ経営 - ガイドライン実装の現実と課題 2026/01/30 「サイバーセキュリティは経営の仕事である」という認識は広く浸透し、多くの金融機関が金融庁のガイドラインに基づいた態勢構築を進めています。しかし、ガイドライン公表から1年以上が経過した今、「リスク報告が形骸化している」「現場と経営の間に依然としてコミュニケーションの壁がある」といった、実装段階ならではの現実的な課題に直面しているのではないでしょうか。 最新のサイバーリスクは、技術とビジネスと人間の境界を曖昧にし、事業の根幹を直接脅かすものとなっており、もはやIT部門だけの問題ではありません。本講演では、こうした脅威に対抗するために不可欠な、部門横断の「対話」に焦点を当てます。 なぜ技術的なリスクを経営陣が理解できる言葉で語る必要があるのか。ガイドラインが求める実効的なセキュリティ態勢を、いかにして組織文化として根付かせるか。 本講演では、経営層、事業部門、IT・セキュリティ部門間の「連携の壁」を乗り越え、レジリエントな組織を構築するための、具体的かつ実践的な対話のアプローチを解説します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年11月26日「金融セキュリティ 2025 秋」より
記事 セキュリティ総論 「専門的だから…」で諦める経営陣に、金融庁が突きつけた【経営陣9つの責務】 「専門的だから…」で諦める経営陣に、金融庁が突きつけた【経営陣9つの責務】 2026/01/30 “AI対AI”の攻防が始まり、サイバー攻撃はもはや人の手を離れた。だが、防御側となる企業の経営層は「専門的でわからない」と対策を現場に丸投げし、旧態依然としたセキュリティが続いている。この絶望的なギャップを埋める鍵こそ、金融庁が突きつけた「経営陣9つの責務」にある。現場の実装を阻む「3つの壁」を突破し、組織を変革する「逆転の発想」とは?
記事 標的型攻撃・ランサムウェア対策 ランサムウェア対策で「まずやるべき」あの分野、AI活用も「スグできる」と言えるワケ ランサムウェア対策で「まずやるべき」あの分野、AI活用も「スグできる」と言えるワケ 2026/01/30 いまだにその脅威が収まる気配のないランサムウェア攻撃だが、その中でも、80%以上を占める「現地調達型」は、悪意のあるファイル自体が存在しないため従来型の検知が極めて困難である。さらに攻撃者側もAIを悪用し高度な攻撃手法が一般化している一方、企業における資産管理の複雑化が、致命的な弱点となってしまう現状もある。企業が対策のためにまず取り組むべき分野とは何か。
記事 セキュリティ総論 【開始目前】経済産業省「セキュリティ対策評価制度」にどう対応? 200社超実践の対策 【開始目前】経済産業省「セキュリティ対策評価制度」にどう対応? 200社超実践の対策 2026/01/29 サイバー攻撃の深刻化により、サプライチェーン全体のセキュリティ対策が喫緊の課題となっている。だが過去導入したソリューションなどをそのまま運用し、“鮮度の落ちた”セキュリティ対策となっている企業が多い。まさに「部分最適の罠」にはまっている企業が多数いる状況だ。こうした中、2026年10月に経済産業省による新たなセキュリティ対策評価制度が開始予定。企業が取るべきセキュリティ対策とは何か。既に200社が実践したプログラムとともに解説する。
