ホワイトペーパー バックアップ・レプリケーション 【1600人調査】ID攻撃が全体の8割に急増、クラウド時代の「データ保護」3つの強化策 【1600人調査】ID攻撃が全体の8割に急増、クラウド時代の「データ保護」3つの強化策 2025/09/25 多くの企業がハイブリッドクラウド環境へと移行したことで、データ管理の複雑性が増し、サイバー脅威のリスクが高まっている。1600人以上のIT・セキュリティリーダーへの調査によると、90%がサイバー攻撃を経験し、86%がランサムウェア攻撃で身代金を支払っている現状である。攻撃手法は従来のマルウェア中心の攻撃から、アイデンティティベースの攻撃へとシフトし、今や全体の80%近くを占めている。これに対し、企業は3つのアプローチでデータ保護を強化することが不可欠だ。これらの詳細について調査結果とともに解説する。
ホワイトペーパー バックアップ・レプリケーション 【ITR調査】7割が完全復旧不可? 先進企業の新たな復旧策「サイバーリカバリ」の実態 【ITR調査】7割が完全復旧不可? 先進企業の新たな復旧策「サイバーリカバリ」の実態 2025/09/25 ITRが2025年3月に国内企業のシステム管理・セキュリティ責任者315人を対象に実施した調査によると、2024年以降にランサムウェアに感染した企業の70%が完全復旧できておらず、さらに企業の半数はバックアップデータも暗号化されていることが明らかになった。従来の「バックアップがあれば復旧可能」という前提を再考する必要がある。そこで注目を集めるのが、従来の手法を超えた「サイバーリカバリ」というアプローチだ。本資料では、調査結果を基に、ランサムウェア被害やバックアップ対策の現状、サイバーリカバリの詳細やその成熟度が高い企業の取り組みなどについて解説する。
動画 セキュリティ総論 メルカリが取り組む"By Design, By-Default, At-Scale"なセキュリティ&プライバシーの全貌 メルカリが取り組む"By Design, By-Default, At-Scale"なセキュリティ&プライバシーの全貌 2025/09/24 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年10月11日「東京セキュリティマネジメントカンファレンス Roadshow 2024」より
記事 セキュリティ総論 メルカリはなぜ「セキュリティカルチャー」を重視?実践する「社員が演技」の研修とは メルカリはなぜ「セキュリティカルチャー」を重視?実践する「社員が演技」の研修とは 2025/09/24 メルカリはなぜ「セキュリティカルチャー」を重視?実践する「社員が演技」の研修とは 近年、クラウドネイティブのビジネスで、「セキュリティ&プライバシー」が重要課題となっている。そうした中で、積極的なセキュリティ・プライバシー対策を行っているのが、日本最大のフリーマーケットアプリを運営するメルカリだ。メルカリの取り組み事例について、同社が定める「5つのリスク」への対応策を交えてメルカリのGroup CISOである市原尚久氏が解説する。
ホワイトペーパー セキュリティ総論 【1022人調査】セキュリティ対策での生成AIの活用実態、注目すべき5つの調査結果 【1022人調査】セキュリティ対策での生成AIの活用実態、注目すべき5つの調査結果 2025/09/22 サイバーセキュリティ分野でも生成AIの活用が急速に広まっている。調査によると、生成AIの導入は初期段階だが、多くの企業が長期的な視点で導入を検討しており、膨大なデータに基づく脅威の検知や分析、インシデント対応の自動化など、セキュリティチームを支援する機能に期待が高まっているという。一方で、安全性とプライバシーの管理といった重要な課題も明らかになっている。本資料は、サイバーセキュリティにおける生成AIの活用状況や懸念事項など明らかにするため、1022人のサイバーセキュリティやITの専門家を対象に調査を実施。その主な5つの調査結果について解説する。
ホワイトペーパー セキュリティ総論 2025年版脅威レポート:1年で4倍に増加「ビッシング攻撃」とは? 5つの対策ポイント 2025年版脅威レポート:1年で4倍に増加「ビッシング攻撃」とは? 5つの対策ポイント 2025/09/22 サイバー攻撃者が生成AIなどのテクノロジーを活用した新しい攻撃手段を繰り出している。中でも、2024年の前半から後半にかけて、電話を利用した「ボイスフィッシング(ビッシング)」は442%の大幅増となった。また、攻撃速度も加速し、平均ブレイクアウトタイム(侵入から移動にかかる時間)は48分に短縮され、最速では51秒を記録している。本資料は、2024年に収集された数兆件のイベントデータなどからサイバー脅威の動向を分析したレポートだ。詳細な攻撃手口や、標的となった国や業界、脆弱性などを振り返りつつ、2025年に予想される動向や5つの対策ポイントなどを解説する。
記事 セキュリティ総論 AIカメラが「現場」を可視化、“即戦力”の最新施設セキュリティとは? AIカメラが「現場」を可視化、“即戦力”の最新施設セキュリティとは? 2025/09/12 施設のセキュリティ管理において、AIカメラが注目を集めている。従来の「監視」機能を超え、リアルタイムで現場の異常を検知し、迅速な対応を促すこの新たなセキュリティシステムは、ビジネス課題解決に貢献している。AIとクラウド技術を駆使し、防犯、ハラスメント対策、衛生管理など、施設の多様なニーズに対応。これからのセキュリティは、ただの防止策ではなく、現場の「可視化」による業務効率化とリスク軽減を実現する。
記事 ガバナンス・内部統制・不正対策 生成AIで大変貌する「内部脅威」…中大・アクセンチュア・AWSらが語る“超実践対策” 生成AIで大変貌する「内部脅威」…中大・アクセンチュア・AWSらが語る“超実践対策” 2025/09/12 生成AIの急激な普及により、企業が保有する顧客情報や機密情報の無断持ち出しや改ざん、削除などの行為が容易になりつつある。現実に、情報漏えいや内部不正に関する事案が増えつつあり、このまま何も対策をしなければ、早晩、大きな事件・事故が起きても不思議はない。2025年7月24日に開催されたセミナー「テクノロジーコンサルが語る内部脅威対策の最前線」では、こうした厳しい現実と求められる対策について、各界の専門家が解説した。
記事 セキュリティ総論 リクルートが実践「攻撃者目線」のセキュリティ対策、多様なデータを守る緻密な体制 リクルートが実践「攻撃者目線」のセキュリティ対策、多様なデータを守る緻密な体制 2025/09/12 リクルートが実践「攻撃者目線」のセキュリティ対策、多様なデータを守る緻密な体制 企業を狙うサイバー攻撃が高度化・複雑化する中、多くの組織が「どこから手をつけるべきか」という課題に直面している。限られたリソースで全方位にセキュリティ対策を講じることは現実的ではない。この問題に対して、リクルートのセキュリティ統括室で部長を務める六宮 智悟氏は「攻撃者の気持ちになって自組織を眺める」というアプローチで、“超本質的”と言えるセキュリティ戦略を構築している。
ホワイトペーパー セキュリティ総論 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 2025/09/10 ハイブリッドワークが普及する一方で、リモートアクセスやクラウド利用の増加により、従来のVPNによるネットワーク接続方法は限界を迎えてきた。そのため、多くの企業では許可されたアプリケーションやサービスへのアクセスのみに制限できる「ZTNA(ゼロトラストネットワークアクセス)」の導入を進めている。しかし、昨今になってZTNAにはゼロトラストの原則が完全な形では遵守・適用されていなかったことが明らかになった。本資料は、ZTNAの課題とこれらを解消する進化した「ZTNA 2.0」について、市場調査会社ESG(Enterprise Strategy Group)の調査結果とともに解説する。
記事 PaaS・FaaS・iPaaS・XaaS 【特集】"一番欲しい"を最速で 【特集】"一番欲しい"を最速で 2025/09/08 JBCCはクラウド・セキュリティ・超高速開発を中心に、システムの設計から構築・運用までを一貫して手掛けるITサービス企業です。 DXを最速で実現させ、変革を支援するために、技術と熱い想いで、お客様と共に挑みます。
動画 AI・生成AI AIX時代の組織変革- 完全自動運転を目指すチューリングの“体感”から始めるイノベーションのリアル AIX時代の組織変革- 完全自動運転を目指すチューリングの“体感”から始めるイノベーションのリアル 2025/09/05 AIを部分的に導入する企業は増えていますが、AIを前提とした意思決定が根付く組織はまだ多くありません。ビジネス競争力を高めるAIX(AIトランスフォーメーション)を推進するうえで、現場がAIを“体感”する機会が重要です。本講演では、完全自動運転の開発に挑むチューリングの具体的な開発アプローチをもとに、「AIを使いこなす組織のリアル」を共有し、イノベーションを生む組織づくりのヒントをお伝えします。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年3月25日 「DX&AI Forum Online 2025 春」より
ホワイトペーパー セキュリティ総論 95%がブラウザ起因のサイバー攻撃被害…「新しい働き方」に潜む“ぞっとする”リスク 95%がブラウザ起因のサイバー攻撃被害…「新しい働き方」に潜む“ぞっとする”リスク 2025/09/03 ハイブリッドワークの急速な普及により、従業員は働く場所を自由に選択し、私有デバイスを活用するケースが増加している。この新しい働き方を支えているのが、Webブラウザの存在だ。現在、多くの業務アプリや情報共有はWebブラウザを介して行われている。一方で、Webブラウザは本質的に脆弱性を抱えており、私有デバイスの普及とともに、「新たなリスク環境」が拡大している。この実態を把握するため、米国、カナダ、欧州のセキュリティ担当者514名を対象に調査を実施したところ、“日常”に潜むリスクが明らかになった。新たな課題にどう向き合うべきか、そのヒントを示す。
ホワイトペーパー セキュリティ総論 第一三共が「SASE」で実現、7000人アクセスしても超安定「ゼロトラスト環境」の詳細 第一三共が「SASE」で実現、7000人アクセスしても超安定「ゼロトラスト環境」の詳細 2025/09/03 医薬品の研究開発・製造・販売などを手がける大手製薬会社の第一三共。同社のネットワークは拠点間を閉域網で結んだ、境界防御型の「レガシー」構成を採用していたが、クラウドシフトや働き方の多様化が進む中で限界を感じていたという。こうした中、急速なリモートワーク拡大に伴い、VPNの同時接続が増加し、通信速度の低下や運用負荷の増大という課題が顕在化した。これを受け、同社は「ゼロトラスト」の概念を取り入れ、セキュリティとネットワークの刷新に着手し、その実現のため「SASE」に注目した。同社の取り組みについて詳しく解説する。
記事 IT資産管理 ゼロにならない「野良端末」はどうする…?最後にたどり着いた”セキュリティ対策の答え” ゼロにならない「野良端末」はどうする…?最後にたどり着いた”セキュリティ対策の答え” 2025/09/03 複数のセキュリティツールを導入したにもかかわらず、各部門で情報が分散し、野良端末の存在や脆弱性への対処優先順位が見えない──。こうした悩みを抱える企業は少なくない。ツールごとに異なるデータ形式、拠点ごとに独自運用される管理体制が、全社規模での統合的なリスクマネジメントを困難にしている。企業はこの複雑化したセキュリティ運用をどう解消し、真に有効な資産・脆弱性管理を実現できるのだろうか。
ホワイトペーパー セキュリティ総論 VPN・VDIはもう限界、ハイブリッドワーク守る「エンタープライズブラウザ」完全ガイド VPN・VDIはもう限界、ハイブリッドワーク守る「エンタープライズブラウザ」完全ガイド 2025/08/29 ハイブリッドワークやクラウドサービスの普及に伴い、業務の大部分がブラウザベースへと移行している。一方で、サイバー攻撃者はブラウザを標的に巧妙な攻撃を展開し、従来の境界型セキュリティや、VPNおよびVDIなどで防御することが難しくなってきた。そこで注目されるのが、エンタープライズブラウザの活用だ。SASE(Secure Access Service Edge)と組み合わせることにより、管理対象外を含む全デバイスからの安全なアクセスを実現し、データ保護とユーザビリティを両立させる。本資料は、企業が直面するセキュリティの課題を整理し、エンタープライズブラウザによる具体的な解決策や導入方法などを解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 現代のサイバー脅威対策で知っておくべき「XDR」、必須となる10の主要機能とは? 現代のサイバー脅威対策で知っておくべき「XDR」、必須となる10の主要機能とは? 2025/08/26 サイバー攻撃の手口はより洗練され、攻撃の威力と規模が拡大している。多くのセキュリティチームは、新たなツールを導入して対策するものの、ツールの乱立や人員不足などの課題に頭を悩ませている。そこで注目されている脅威対策が「XDR(Extended Detection and Response:拡張検知・応答)」だ。本資料は、昨今のセキュリティを取り巻く状況、XDRとは何か、いかにして攻撃のライフサイクルを断ち切るのか、一般的なユースケースなどを解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 約7割の組織が「エンドポイント攻撃」を経験、鉄壁のセキュリティを実現する5つの戦略 約7割の組織が「エンドポイント攻撃」を経験、鉄壁のセキュリティを実現する5つの戦略 2025/08/26 モバイルデバイスやPC、サーバなどのエンドポイントが、サイバー攻撃のターゲットになっている。ある調査によると、データやITインフラの侵害につながったエンドポイント攻撃を1件以上経験している組織は7割近くに達する。だが、巧妙化する攻撃に対し、従来のエンドポイントセキュリティで防御することは困難だ。本書は、近年のエンドポイントセキュリティを取り巻く状況、本当に効果的なエンドポイントセキュリティソリューションの5つの要件などを解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 静かに増える「覚えのないSaaS」…あなたの会社を救う“実用的”ゼロトラスト戦略 静かに増える「覚えのないSaaS」…あなたの会社を救う“実用的”ゼロトラスト戦略 2025/08/26 SaaSの急増とリモートワークの定着により、企業内には管理されていない「覚えのないSaaS」が増殖している。これら“シャドーIT”は、情報漏えいやサイバー攻撃の温床となるリスクをはらんでいる。今求められるのは、信頼を前提としない「ゼロトラスト」のセキュリティ戦略だ。では、真のゼロトラストを実現するために企業がまず着手すべきことは何なのだろうか。
記事 ネットワークセキュリティ・VPN 「なぜうちが?」企業の“死角”を狙う攻撃が急増中…専門家が語る、今徹底すべき対策 「なぜうちが?」企業の“死角”を狙う攻撃が急増中…専門家が語る、今徹底すべき対策 2025/08/22 「なぜうちが?」企業の“死角”を狙う攻撃が急増中…専門家が語る、今徹底すべき対策 攻撃に遭遇する確率が上昇しているとともに、従来のサイバー攻撃対策では対応しきれない「見えない攻撃」が急増している。限界を迎えている従来の境界型防御から、どのような変化が求められているのか。セキュリティインシデントの分析や再発防止のための活動を行うJPCERTコーディネーションセンターの脅威アナリスト 佐々木勇人氏が、最近の攻撃事例を基に、今やるべきセキュリティ対策について語った。
動画 セキュリティ総論 人口377万人の横浜市のセキュリティマネジメントの取り組み~AI時代に向けたCISO補佐監の視点~ 人口377万人の横浜市のセキュリティマネジメントの取り組み~AI時代に向けたCISO補佐監の視点~ 2025/08/21 横浜市は、すべての市民にデジタルの恩恵を届けることを目指し、デジタルとデザイン思考を融合したDXを推進しています。講演では、横浜市のセキュリティへの取り組みを紹介するとともに、AIの普及とともに増えるデジタルリスクに対しどのようにCISO補佐監の立場からどのように考えているのか紹介します。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催2025年3月12日-13日「セキュリティマネジメントカンファレンス 2025 春」より
記事 セキュリティ総論 「横浜DX戦略」の裏で…CIO補佐監が語る「AI時代のデジタルリスク」 「横浜DX戦略」の裏で…CIO補佐監が語る「AI時代のデジタルリスク」 2025/08/21 「横浜DX戦略」の裏で…CIO補佐監が語る「AI時代のデジタルリスク」 人口377万人を擁し、日本で最も人口の多い基礎自治体である横浜市が、いま大胆な変革に挑んでいる。迫り来る少子高齢化の波と税収減という二重苦を前に、同市が選んだ道は「デジタル×デザイン思考」を軸としたDX戦略だった。しかし、デジタル化が進むほどに増大する「デジタルリスク」との戦いも同時に始まっている。果たして横浜市は、この困難な課題にどう立ち向かっているのか? CIO補佐監およびCISO補佐監を務める福田次郎氏が、同市のセキュリティマネジメントの最前線と、AI時代の新たなリスクへの備えを明かす。
ホワイトペーパー セキュリティ総論 QRコード悪用フィッシングなど、Webブラウザを狙う脅威と6つの対策ポイント QRコード悪用フィッシングなど、Webブラウザを狙う脅威と6つの対策ポイント 2025/08/18 今、多くの仕事はSaaSなどのWebアプリを使って進められており、それにアクセスする「Webブラウザ」は仕事に欠かせないツールとなっている。ただ、現場ではこのブラウザのセキュリティ対策が十分でないことも多く、サイバー攻撃者に狙われやすいのが実情だ。では、こうした見落とされがちなリスクにどう気づき、どう組織を守るべきか。本資料では、実際に起きた攻撃事例をもとにその課題をひもとく。QRコードを使ったフィッシング、私物デバイスからの情報流出、悪質なブラウザ拡張機能によるデータの抜き取りなど、具体的な攻撃の手口を分析し、6つの対策ポイントを紹介する。
記事 標的型攻撃・ランサムウェア対策 “万博”で関西企業がリスクに直面、東京五輪などに学ぶ有効なセキュリティ対策 “万博”で関西企業がリスクに直面、東京五輪などに学ぶ有効なセキュリティ対策 2025/08/08 “万博”で関西企業がリスクに直面、東京五輪などに学ぶ有効なセキュリティ対策 大阪・関西万博の開催を控え、関西エリアが国際的に注目を浴びる中、企業のサイバーセキュリティリスクも高まっている。ランサムウェア、標的型攻撃、サプライチェーンへの攻撃など、いま関西企業は何に備え、どのような対策を採るべきか──神戸大学 名誉教授の森井 昌克氏と、近畿大学 准教授の柏崎 礼生氏、NRIセキュアテクノロジーズ 部長の西田 助宏氏が密な議論を交わした。
動画 セキュリティ開発・DevSecOps リスクベースで貴社Webサイトを守るクラウドネイティブなAPIセキュリティソリューションの紹介 リスクベースで貴社Webサイトを守るクラウドネイティブなAPIセキュリティソリューションの紹介 2025/08/07 外部との連携で広く使われるAPIは、攻撃者にとって格好の標的です。正当な通信に紛れる攻撃者挙動のノウハウをベースとしたリスクベースのスコアリングで、APIへの攻撃を正確に検知・防御する「ThreatX by A10 Networks」をご紹介します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 2025年6月20日 「Security Management Conference Roadshow 東京 2025 春」より
記事 製造業セキュリティ 一般企業とここまで違う「製造業のサイバー対策」、OTセキュリティ「6つの対策」とは 一般企業とここまで違う「製造業のサイバー対策」、OTセキュリティ「6つの対策」とは 2025/08/07 企業を超えてサプライチェーンが拡大する現在、工場などで物理的な装置を制御するOT(Operation Technology)セキュリティの重要性が高まっている。OTセキュリティでは、その特性上「何を、どこまでやればいいのか」という課題に悩まされるケースが多い。通常のITセキュリティとのどんな違いに留意してセキュリティ対策を講じればよいのか。現実的かつ実績ある「6つのセキュリティ対策」をご紹介する。
記事 セキュリティ総論 【要注意】APIがサイバー攻撃の標的に……OWASPも公開する“APIの落とし穴” 【要注意】APIがサイバー攻撃の標的に……OWASPも公開する“APIの落とし穴” 2025/08/07 モバイルアプリやクラウド、生成AIの普及により、APIは企業システムの根幹を支える存在となっている。その一方で、APIを悪用した攻撃は年々複雑化・高度化しており、世界的にもOWASP Top 10 API Securityなどの脅威リストが発行されるなど、APIセキュリティは非常に重要な課題となっている。従来の防御策では見逃されやすいこれらのリスクに、企業はどう対処すべきか。APIセキュリティの見直しが、いま求められているが、どのような対策手法が最も有効なのか。
動画 セキュリティ総論 従業員をセキュリティの「砦」に変える! 組織のセキュリティ意識を高める効果的なセキュリティ教育設計手法 従業員をセキュリティの「砦」に変える! 組織のセキュリティ意識を高める効果的なセキュリティ教育設計手法 2025/07/31 情報漏えいを防ぐには、技術的な対策に加え、従業員をセキュリティ的に強靭化させる施策が不可欠である。本講演では、数千社への支援実績に裏打ちされた「効果的なセキュリティ教育」の設計手法について解説する。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 2025年6月20日 「Security Management Conference Roadshow 東京 2025 春」より
記事 情報漏えい対策 【事件多発】従業員を「最後の砦」に変える、効果的セキュリティ教育設計とは? 【事件多発】従業員を「最後の砦」に変える、効果的セキュリティ教育設計とは? 2025/07/31 最新のサイバー攻撃は高度化し、従来の多層防御だけでは限界を迎えている。実際に、大手企業でも1人の従業員のミスから大規模な情報漏えいが発生するケースが後を絶たない。攻撃者はたった1カ所の突破で成功するが 、防御側はすべての脆弱性を守らなければならない。このような圧倒的に不利な状況で、組織はどのように従業員をセキュリティの「砦」として育成すべきなのか。
記事 セキュリティ総論 メルカリやイオンのCISOらが熱論、生成AIでサイバー攻撃はどう変わる?今対策すべきは メルカリやイオンのCISOらが熱論、生成AIでサイバー攻撃はどう変わる?今対策すべきは 2025/07/30 生成AIの急速な進化により、サイバー攻撃は新たなフェーズに移行している。こうした中、ビジネス+ITではセキュリティの専門家、CISO(最高情報セキュリティ責任者)をはじめとするセキュリティリーダーを招待し、複雑化・高度化するセキュリティについて議論する「エグゼクティブラウンドテーブル」を開催した。メルカリ、イオンや全日本空輸(ANA)など、さまざまな企業のセキュリティリーダーが、企業を取り巻く深刻な状況と解決に必要な考え方や対策について本音で議論を交わした。
