ホワイトペーパー セキュリティ総論 「うちの会社は大丈夫」は厳禁、予算がなくてもまずやるべき4つのセキュリティ対策 「うちの会社は大丈夫」は厳禁、予算がなくてもまずやるべき4つのセキュリティ対策 2025/07/10 サイバー攻撃の脅威が高まっている。特に標的になっているのが、大手企業に比べてセキュリティ対策が不十分な中堅・中小企業だ。実際に警察庁のデータによれば、ランサムウェア被害の約6割は中小企業が占めている。もはや「自分の会社は大丈夫」は通用しない。しかし、大手企業と比べると、中堅・中小企業は予算やリソースが限られているのも事実だ。そこで本資料は、こうした中堅・中小企業が最初に取り組むべき4つのセキュリティ対策について解説する。「何から取り組むべきか分からない」「予算もリソースも足りない」なら、ぜひ参考にしたい。
記事 標的型攻撃・ランサムウェア対策 NTT西や大阪での病院の教訓、大阪大学CISOが解説する「組織の脆弱性」を根絶する方法 NTT西や大阪での病院の教訓、大阪大学CISOが解説する「組織の脆弱性」を根絶する方法 2025/07/08 NTT西や大阪での病院の教訓、大阪大学CISOが解説する「組織の脆弱性」を根絶する方法 情報漏えいやランサムウェア被害が深刻化する中、もはや技術だけでセキュリティを守る時代は終わった。企業や病院のインシデント調査を多数手がけてきた大阪大学 CISO(最高情報セキュリティ責任者)の猪俣 敦夫教授は、「担当者任せでは防げない」と警鐘を鳴らす。今求められているのは、経営層が主導し、組織全体で脅威に向き合うセキュリティ体制の構築だ。そこで今回、猪俣氏に自身がインシデント調査で関わった被害事例を交えながら、体制づくりのポイントについて話を聞いた。
動画 AI・生成AI AI戦略の転換点組織のニーズに適した“小さなモデル”の大きな可能性 AI戦略の転換点組織のニーズに適した“小さなモデル”の大きな可能性 2025/07/03 AIモデルの進化は「大きさ」ではなく「適応力」が鍵を握る時代へと突入しました。本セッションでは、企業に最適なモデルを活用するためのAIプラットフォームについて、現場のナレッジを交えながら紹介します。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年3月25日 「DX&AI Forum Online 2025 春」より
ホワイトペーパー IT資産管理 今度こそ情シスを「本来の姿」に戻す、業務効率化7つのアイデアと4つの実践法 今度こそ情シスを「本来の姿」に戻す、業務効率化7つのアイデアと4つの実践法 2025/07/03 企業のデジタル化が加速する中、情報システム部門の役割はますます重要になっている。しかし、多くの企業ではIT人材不足が深刻化しており、適切な形でIT運用管理が出来ていないことも珍しくない。一方で、サイバー攻撃によるセキュリティリスクは増加し、新システムの導入やリモートワークなど多様化する働き方への対応も求められる。こうした状況により情シス部門の負担は増し、本来の業務である戦略的なIT活用や業務改革に集中できない状態が続いている。本資料では、この状況を打破するための7つのアイデアと具体的な4つの実践方法を紹介する。
記事 セキュリティ総論 実は「危険度順」ではない?脆弱性対策の正しい「優先順位」のつけ方を辻伸弘氏が解説 実は「危険度順」ではない?脆弱性対策の正しい「優先順位」のつけ方を辻伸弘氏が解説 2025/07/01 実は「危険度順」ではない?脆弱性対策の正しい「優先順位」のつけ方を辻伸弘氏が解説 情報システム担当者やセキュリティ担当者にとって大きな課題となっているのが、年間を通じて膨大な数が公表される脆弱性への対応である。これらに効果的に対処するには、まず優先順位を明確にすることが不可欠だ。SBテクノロジーでプリンシパル セキュリティリサーチャーを務める辻伸弘氏は、「正しい対策を講じるには、正しい現状把握が重要」と語る。脆弱性が発生する背景とそれらにどう対応すべきかについて、実例やデータを交えて辻氏が解説する。
動画 セキュリティ総論 いま本当に必要なサイバー人材とは?~実効性の高い人材育成を外部委託との相関関係で考える いま本当に必要なサイバー人材とは?~実効性の高い人材育成を外部委託との相関関係で考える 2025/06/30 現在、サイバー人材の不足が社会問題になっています。しかしながら、サイバー攻撃は日々増えつづけています。そんななか、各社は自社を守るためのサイバー対策が急務となっています。ただ、サイバー人材を確保できている企業はどのくらいあるでしょうか?その解決策として、サイバー対策とからめた新しい支店のサイバー人材育成をご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2025年2月21日「Security Management Conference Roadshow 2025 Winter 東京」より
ホワイトペーパー セキュリティ総論 【マンガ】「我が社は大丈夫」との油断は禁物、NGAVとEDRを補う新セキュリティ対策 【マンガ】「我が社は大丈夫」との油断は禁物、NGAVとEDRを補う新セキュリティ対策 2025/06/30 生成AIの登場によりサイバー攻撃の巧妙化が進んでいる。日本語が自然に表現できるようになったことでユーザーを騙しやすくなり、海外からの攻撃は増加している。また、新種のウイルスが簡単に作れるようになり、攻撃者に有利な環境になりつつある。セキュリティ専門家が不足しがちな中小企業は特に狙われ、大きなリスクを抱えている。こうした状況をマンガ形式でわかりやすくまとめたのが本資料だ。マンガでは、万全のセキュリティ対策に自信を持つ企業の担当者に、突然現れた2人組が対策の甘さを指摘し、昨今の脅威の傾向や、NGAVとEDRの役割、それらを補う最新の防御対策などを解説する。
ホワイトペーパー セキュリティ総論 【117社調査】週100時間以上削減、判明した脅威インテリジェンスの“圧倒的成果” 【117社調査】週100時間以上削減、判明した脅威インテリジェンスの“圧倒的成果” 2025/06/30 常に変化を続け新しい攻撃手口を繰り出すサイバー脅威に対し、セキュリティの現場では、手動での複雑な作業や人材不足などの課題に直面し、プロアクティブな対策が難しいのが実情だ。これを解決するには、「脅威インテリジェンス」によりセキュリティ体制を強化することが有効だ。調査によると、脅威インテリジェンスを活用した企業では、1週間あたりに関連する業務で必要な作業時間を100時間以上削減できた例など、さまざまな成果があげられ、1年間のROIは351.3%にも達するという。「脅威インテリジェンス」がどのような効果を及ぼすのか、117社/170名超を対象にそれぞれ実施した調査結果を基に詳しく解説する。
記事 セキュリティ総論 セキュリティ“すべて外部委託”は超危険……現役ネット銀行CIOが教える「最適解」 セキュリティ“すべて外部委託”は超危険……現役ネット銀行CIOが教える「最適解」 2025/06/30 セキュリティ“すべて外部委託”は超危険……現役ネット銀行CIOが教える「最適解」 「セキュリティ対策はすべて外部ベンダーに委ねれば十分」という考え方は、むしろ企業にとって重大なリスクとなり得る。一方で、多くの企業が直面しているのが、サイバーセキュリティ分野の人材不足。こうした状況下で、企業はいかにして実効性のあるセキュリティ体制を構築すべきか。今後の対策に不可欠な“発想の転換”と、確保すべき人材について、ネット金融機関でサイバーセキュリティを長年担当してきた現役CIOが詳しく解説する。
動画 メールセキュリティ AI時代にアイデンティティが果たす役割とは AI時代にアイデンティティが果たす役割とは 2025/06/27 AI技術の発展により、アイデンティティ関連の脅威シナリオも巧妙化しています。このような時代で、防御側もどのようにAI技術を活用し情報セキュリティ戦略を推進していけばいいのか、活用にあたってセキュリティやプライバシーといったリスクをどう考えるか等、Oktaにて実施した経営層のレポートの内容も引用しつつ、ご紹介します。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催2025年3月12日-13日「セキュリティマネジメントカンファレンス 2025 春」より
動画 AI・生成AI 文書と会話する時代へ-日本語対応されたAcrobat AIアシスタントで圧倒的な業務効率を実現 文書と会話する時代へ-日本語対応されたAcrobat AIアシスタントで圧倒的な業務効率を実現 2025/06/27 様々な情報にアクセスしやすくなったデジタル時代、我々は常に膨大な情報に囲まれています。 本ウェビナーでは、2025年2月に日本語対応されたAcrobatの生成AI、AI Assistantが提供する最新技術を利用した新しい文書業務効率化をデモを交えながらを余すことなく紹介。膨大な資料を読み込む作業から解放され、だれでもすぐに文書業務を効率化できるヒントを得られます。 セッションではAIを使う上で気になるデータガバナンスやセキュリティ面もカバーします。新たなワークスタイルへの第一歩として、AcrobatのAIアシスタントをお楽しみください。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年3月25日 「DX&AI Forum Online 2025 春」より
記事 セキュリティ総論 サイバー攻撃を受けた名古屋港、なぜすぐに業務再開できた?新時代の「企業防衛戦略」 サイバー攻撃を受けた名古屋港、なぜすぐに業務再開できた?新時代の「企業防衛戦略」 2025/06/27 サイバー攻撃を受けた名古屋港、なぜすぐに業務再開できた?新時代の「企業防衛戦略」 サイバー空間とフィジカル空間(現実空間)が密接に結びついた現在、サイバー攻撃が物理的な被害にまで及ぶ可能性も高まっている。たとえば、過去には海運大手のマースクや名古屋港がサイバー攻撃を受け、物流に大混乱が起きたケースもあった。しかし、名古屋港の例では有効な対策を実施していたことにより、2日後には業務再開できたという。名古屋工業大学で教授を務める渡辺 研司氏に、対策として注目の「サイバー・フィジカルセキュリティ」について、話を聞いた。
記事 標的型攻撃・ランサムウェア対策 認証の先に潜む恐怖、「19億」のセッショントークンが盗まれた衝撃の手口と防御策 認証の先に潜む恐怖、「19億」のセッショントークンが盗まれた衝撃の手口と防御策 2025/06/27 AIテクノロジーの進展により、ビジネスにAIを組み込む動きが活発化している。一方で、サイバー攻撃にもAIテクノロジーを悪用する動きが見られ、多くの攻撃が「アイデンティティー」を標的にしている。実際に、フォーチュン誌が発表する売上高が上位の1000社の従業員から19億ものセッションクッキーが盗まれていることが明らかになっている。AIの活用だけでなく悪用も広がるなか、企業はサイバー攻撃対策にどのようにAIテクノロジーを活用すべきか、「アイデンティティー」を包括的に保護するアプローチについて紹介する。
記事 クラウド たった1つの「設定ミス」が命取りに…クラウドが直面する「5つのセキュリティ課題」 たった1つの「設定ミス」が命取りに…クラウドが直面する「5つのセキュリティ課題」 2025/06/27 今や企業ITはクラウドなしでは成立しない。だからこそ、深刻な問題になっているのがクラウドのセキュリティ対策だ。現在は多くのセキュリティツールが乱立してサイロ化しているため、クラウドを標的とするサイバー攻撃に十分に対応できていない。今、本当に必要とされるクラウドセキュリティ対策とは何か、最新の仕組みを解説する。
動画 メールセキュリティ セキュリティ事故から学ぶサイバーセキュリティ対策! 安全性向上と業務効率向上を両立した防御手法とは セキュリティ事故から学ぶサイバーセキュリティ対策! 安全性向上と業務効率向上を両立した防御手法とは 2025/06/26 公的機関を中心とした多くのセキュリティ製品導入実績を持つ株式会社CYLLENGEが最新のセキュリティ事故事例をもとにどのようにすれば安全性向上と業務効率向上を両立できるかを0円から始められる施策から解説いたします。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年3月12日-13日「セキュリティマネジメントカンファレンス 2025 春」より
記事 クラウドストレージ・ファイル共有・ファイル転送 IPAの被害報告から判明、ランサムウェア被害の8割を占める「ある感染経路」とは? IPAの被害報告から判明、ランサムウェア被害の8割を占める「ある感染経路」とは? 2025/06/26 情報処理推進機構(IPA)が毎年発表している「情報セキュリティ10大脅威」は、我が国のサイバーセキュリティの現状を映す重要なレポートだ。本稿では「2025年版」記載の10大脅威から、特に注目したい3つの事例をピックアップ。実際に発生したセキュリティ事故のケースを詳細に見ていきながら、具体的な防御手法を解説していく。
記事 ASM・CTEM・脆弱性診断・レッドチーム “攻め”の検証が守りを変える──金融庁が実証した「TLPT」の真価とは “攻め”の検証が守りを変える──金融庁が実証した「TLPT」の真価とは 2025/06/25 サイバー攻撃の被害が拡大している。直近でも、証券口座が乗っ取られて勝手に株が売買される被害が発生している。企業は二重三重の対策をしているはずなのに、なぜ被害は減らないのか。こうした中、金融庁が地域金融機関に対するある取り組みを実施した。ここでは、その取り組みから見えてくる被害が減らない背景と、金融機関を初めとする日本企業が、いま取り組むべき重要な対策について、金融庁 総合政策局 リスク分析総括課 ITサイバー・経済安全保障監理官齊藤 剛 氏との談話を基に考察する。
記事 セキュリティ総論 超最新事例?中部地域で進める「サイバー防衛連携」の実力が凄いワケ 超最新事例?中部地域で進める「サイバー防衛連携」の実力が凄いワケ 2025/06/24 超最新事例?中部地域で進める「サイバーセキュリティコミュニティ連携」が凄いワケ サイバー攻撃は企業や組織にとって深刻な脅威で、その手口は日々巧妙化し被害も急増している。サイバー攻撃の対策は急務だが、複雑化する攻撃に対して個々の組織が単独で立ち向かうには限界がある。そこで注目したいのが「連携」による対策だ。今回は、最新のサイバーセキュリティ動向と注目される「コミュニティ活動」の意義、そして中部地域における具体的な取り組みを、中部電力の長谷川弘幸氏に聞く。
動画 メールセキュリティ セキュリティマネジメントのDX -リアルタイムでデータを活用したマネジメントシステム- セキュリティマネジメントのDX -リアルタイムでデータを活用したマネジメントシステム- 2025/06/23 セキュリティマネジメントが管理するITは、クラウドやAIの導入により急速に進化している。一方で、ポリシー策定や監査などは、手間のかかる要素が多く、ITの進化を妨げる要因となりかねない。そのため、DXを推進し、リアルタイムにデータを活用することが求められている。本講演では、セキュリティマネジメントのDX化の意義と具体的な取り組み例を紹介する。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催2025年3月12日-13日「セキュリティマネジメントカンファレンス 2025 春」より
記事 セキュリティ総論 元政府CIO補佐官が警告「セキュリティ管理の落とし穴」、今後「超重要になる」1点とは 元政府CIO補佐官が警告「セキュリティ管理の落とし穴」、今後「超重要になる」1点とは 2025/06/23 元政府CIO補佐官が警告「セキュリティ管理の落とし穴」、今後「超重要になる」1点とはアジャイル型やクラウド化といったシステム開発の環境変化とともに、情報セキュリティマネジメント(ISMS)も変化してきた。そのため、現状のITインフラ環境やシステム開発習慣に合わせて、より効果的・効率的に改善していく必要がある。だが具体的に何をすれば良いのか。今回は、政府省庁のCIO(情報化統括責任者)補佐官などとしてISMS対応に長らく携わってきた、順天堂大学 准教授の満塩 尚史氏に、最新鋭化を実現するためのポイントについて話を聞いた。
記事 クラウド セキュリティ問題は「8割がクラウド」の衝撃、防御に必須「5つの機能」を一挙紹介 セキュリティ問題は「8割がクラウド」の衝撃、防御に必須「5つの機能」を一挙紹介 2025/06/23 企業のクラウド活用が進むにつれて、そのセキュリティ対策が問題となっている。多くの企業はさまざまなセキュリティツールを導入しているが、そのほとんどはポイントソリューションであるため、ツールの「死角」が生まれているのである。そうした死角を無くすために重要な役割を果たすのがCDR(Cloud Detection and Response)だ。CDRが求められる理由と、製品を選定する際の具体的なポイントを解説する。
動画 セキュリティ総論 「ブラウザ=ワークスペース」の新時代へ。未来の働き方は安全なブラウザから。 「ブラウザ=ワークスペース」の新時代へ。未来の働き方は安全なブラウザから。 2025/06/20 企業の重要業務基盤「ブラウザ」は最大の攻撃対象。クラウド化で情報漏洩やマルウェア等のリスクが増す中、エンタープライズブラウザが脅威から資産を守り、安全な業務環境を構築。その核心機能と導入効果をユースケースを交え解説。今こそブラウザの戦略的管理で脅威排除を。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 2025年6月20日 「Security Management Conference Roadshow 東京 2025 春」より
記事 セキュリティ総論 セキュリティパッチ適用成功は「まさかの15%」だけ?企業を阻む「2つの要因」とは セキュリティパッチ適用成功は「まさかの15%」だけ?企業を阻む「2つの要因」とは 2025/06/19 情報セキュリティ対策で欠かせないのがセキュリティパッチの更新。近年では攻撃者が脆弱性を悪用して企業ネットワークに侵入するケースが増えているため、脆弱性対策としてのパッチ適用の重要性が年々高まっている。ただ、パッチ適用には事前にバックアップや検証などの調整が必要になり、適切に行えていない企業も多い。システム変更を最小限に抑えながらセキュリティパッチを効率的に適用するのはどうすればよいのか。「最善策」を解説する。
記事 営業戦略 脱・名刺情報のブラックボックス化! 営業力強化の鍵「未来顧客の可視化」とは 脱・名刺情報のブラックボックス化! 営業力強化の鍵「未来顧客の可視化」とは 2025/06/16 従業員が営業活動などで入手した名刺情報は組織における重要な資産でありながらも、実際には多くの企業にて従業員の個人管理になってしまっているという実態がある。しかし、企業が売上を拡大していくには、社内に眠る見込み顧客リストにアプローチしていく必要があり、そうした中で名刺が個人管理されている現状は、売上機会を損失していると言っても過言ではない。今回は、最新の営業名刺管理ツールが提供する機能に言及しながら、企業が「名刺の一元管理」を実践すべき理由と、それによる営業面でのメリットを解説する。
動画 セキュリティ総論 ゼロトラスト時代の新常識:導入事例から学ぶ、ネットワークとセキュリティの変革を実現するUnified SASEとは ゼロトラスト時代の新常識:導入事例から学ぶ、ネットワークとセキュリティの変革を実現するUnified SASEとは 2025/06/12 ハイブリッドワークの浸透や、それに伴うマルチクラウドが進んでいく中で、ネットワークの最適化と更なるセキュリティの強化は喫緊の課題となっております。HPE Aruba Networkingはシンプルかつ迅速にセキュアで快適なネットワークセキュリティを展開できるSASEを提供しております。本セッションでは、HPE Aruba Networkingが提唱するUnified SASEを紹介し、また実際、Unified SASEを導入されるCAPS様から導入に至った背景から検討経緯、採用を決めたポイントについてお話頂きながら、Unified SASEの特徴とメリットを深く理解頂ける内容となっております。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月28日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 メールセキュリティ ゼロトラストを支えるIDaaSの導入メリットと活用方法をご紹介 ゼロトラストを支えるIDaaSの導入メリットと活用方法をご紹介 2025/06/12 IDaaSは、シングルサインオンや多要素認証などの機能を有しており、ゼロトラストネットワークを構築する上で重要な役割を担うことから、重要視されています。本セッションでは、IDaaSの導入メリットを活用方法について解説いたします。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催2025年3月12日-13日「セキュリティマネジメントカンファレンス 2025 春」より
記事 セキュリティ総論 サプライチェーンの“崩壊”を防ぐため、TOPPANが構築した「三位一体セキュリティ」 サプライチェーンの“崩壊”を防ぐため、TOPPANが構築した「三位一体セキュリティ」 2025/06/10 サプライチェーンの“崩壊”を防ぐため、TOPPANが構築した「三位一体セキュリティ」 デジタルトランスフォーメーションが進展する一方で、企業が直面するサイバーセキュリティのリスクも増大している。特に製造業ではランサムウェア被害が増加し、サプライチェーン全体での対策強化が急務だ。グローバル展開を進めるTOPPANホールディングスは、この脅威にどう立ち向かっているのか? 多様な事業領域を持つ同社が挑む、ビジネスリスク最小化への取り組みについて、情報セキュリティ本部 サイバー部 リスク管理チーム 課長 坂田 尚氏が明かす“守りの新常識”とは。
記事 情報漏えい対策 守りを固めても“1人のミス”ですべてが崩壊…従業員を「最強の防波堤」にする方法 守りを固めても“1人のミス”ですべてが崩壊…従業員を「最強の防波堤」にする方法 2025/06/09 なぜフィッシング攻撃や詐欺メールが後を絶たないのか? それはサイバー攻撃者にとって、最も攻略しやすい標的はシステムではなく「人」だからである。一見無害に見えるメール1通で、企業の機密情報が根こそぎ奪われる。この現実に立ち向かう唯一の武器が「セキュリティ教育」だ。しかし、多くの企業が同じ壁にぶつかっている。形だけの研修では、従業員は成長しない。では、本当に効果的なセキュリティ教育とは何か?
記事 セキュリティ総論 狙われるAPI、2社中1社が「月イチ」で被害に…企業が見落としがちな「ある弱点」とは 狙われるAPI、2社中1社が「月イチ」で被害に…企業が見落としがちな「ある弱点」とは 2025/06/05 APIは、現代のインターネット社会を支える重要なインターフェースである一方、セキュリティ上のリスクも年々増加している。APIはデータを操作するためのエンドポイントであることが多く、ときに強力な権限を持っているため、攻撃者にとっては「格好の標的」であり、実際にAPIを経由した情報漏えいや攻撃が増加している。また、「シャドーAPI」や「ゾンビAPI」といった新たなリスク要因も発生している。被害が拡大している現状で、企業はどのような対策を講じるべきか。最新の市場動向や実例を踏まえながら、APIセキュリティの課題と解決策についてみていこう。
記事 ゼロトラスト・クラウドセキュリティ・SASE ロケット開発事業のセキュリティ革新:インターステラテクノロジズがシスコのSASEを選んだ理由 ロケット開発事業のセキュリティ革新:インターステラテクノロジズがシスコのSASEを選んだ理由 2025/05/28 2019年に国内の民間企業単独として初となる宇宙空間へのロケット到達に成功し、多くの注目を集めたインターステラテクノロジズ。現在は小型人工衛星打上げロケットZEROの開発が進められているが、そんな同社の重要な業務課題の1つとして挙がっていたのがセキュリティ対策だ。ロケットや人工衛星開発といった機密性や秘匿性の高い情報を扱う同社は、安全な業務環境の構築に向けてどのような対策が必要だったのか。サイバー攻撃が高度化・巧妙化する中、同社が採用したセキュリティ対策に詳細に迫る。
