動画 セキュリティ総論 DeepSeek騒動が示した未来:低コストな生成AI研究のインパクトとセキュリティ課題 DeepSeek騒動が示した未来:低コストな生成AI研究のインパクトとセキュリティ課題 2026/01/05 DeepSeek騒動が示した低コスト生成AIの可能性と課題を概観し、スパムや偏向出力、フェイク情報拡散、著作権侵害等のリスクと対策を議論する。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催2025年3月12日-13日「セキュリティマネジメントカンファレンス 2025 春」より
ホワイトペーパー システム開発総論 短時間で理解できる「SBOM」入門、なぜ今必要か? 基礎知識から実践法まで要点解説 短時間で理解できる「SBOM」入門、なぜ今必要か? 基礎知識から実践法まで要点解説 2026/01/05 ソフトウェアはライブラリやモジュール、OSSなどさまざまな部品の組み合わせで構成されており、これらを表にまとめたものが「SBOM(ソフトウェア部品表)」だ。ソフトウェアの構成要素を可視化し、サプライチェーンセキュリティを推進する効果がある。米国政府機関では大統領令により、サイバーセキュリティ改善のためSBOMの提供や公開が要求されており、日本企業にも対応が迫られている状況だ。本ガイドでは、SBOMの定義から作成手順、活用方法を紹介する。初心者から改めて学びたいビジネスパーソンまで、短時間で理解できるよう要点をまとめている。
ホワイトペーパー システム開発総論 OSSに潜むリスク…サイバー攻撃は7倍に急増? リスク対策「SBOM」の導入方法 OSSに潜むリスク…サイバー攻撃は7倍に急増? リスク対策「SBOM」の導入方法 2026/01/05 ソフトウェア開発においてオープンソースソフトウェア(OSS)の活用が急増し、その一方で、コンプライアンスやセキュリティのリスクが顕在化している。これを回避するには、ソフトウェアの構成要素を可視化する「SBOM(ソフトウェア部品表)」が不可欠だ。しかし、SBOM導入には自組織の課題の明確化、作成範囲の決定、適切なツール選定など、複数のハードルが存在する。本資料は、SBOMが必要な背景から導入の課題、自社の状況に適した導入方法を解説する。
記事 セキュリティ総論 AI・量子時代の“新たな脅威”が迫る今……進化する「サイバー攻撃」を徹底解説 AI・量子時代の“新たな脅威”が迫る今……進化する「サイバー攻撃」を徹底解説 2026/01/05 サイバー攻撃の手法は、従来の想定を大きく上回る進化を遂げている。ランサムウェア攻撃のビジネス化、IoTデバイスを狙った大規模ボットネット、そしてAIや量子コンピューター時代の到来に伴う新たな脅威──これらの現実に対し、組織のサイバーセキュリティ体制はどう立ち向かうべきか。情報通信研究機構(NICT)の主管研究員を務め、長年にわたりサイバー攻撃の実観測データを蓄積してきた中尾康二氏が、被害事例なども交えながら最新の脅威動向と今後必要になる対策について解説する。
記事 AI・生成AI 情報研の研究者が警鐘の「無視できない」生成AIリスク、なぜ「RAGは危険」と言えるのか 情報研の研究者が警鐘の「無視できない」生成AIリスク、なぜ「RAGは危険」と言えるのか 2026/01/05 日進月歩の勢いで進化を続け、今やビジネスにおいても無視できない存在になりつつある生成AI。その利便性や可能性が注目される一方で、生成AIにまつわるリスクも懸念されている。生成AI活用の効果を最大限引き出すために、知っておくべき「深刻リスク」とは何か。国立情報学研究所の佐藤一郎氏が詳しく解説する。
記事 IT戦略・IT投資・DX 【特集】脅威か、希望か? AIとの「向き合い方」 【特集】脅威か、希望か? AIとの「向き合い方」 2026/01/03 生成AIが急速に台頭し、企業のAI活用は大きくステージが変化している。もはやAIに背を向けていては、企業の持続的な成長は望めないだろう。しかし、AI活用にはさまざまな課題やリスクもある。では、どのように向き合えばよいのだろうか? 本特集ではそのヒントを示すべく、AI活用の最新調査や世界企業の成功・失敗事例、投資対効果の実際などをまとめた。
記事 標的型攻撃・ランサムウェア対策 【発想の転換】「守らないセキュリティ」とは? 無意味化×分散化が“常識”を変えるワケ 【発想の転換】「守らないセキュリティ」とは? 無意味化×分散化が“常識”を変えるワケ 2025/12/26 セキュリティ対策に100%はない。どんなに対策を強化しても、わずかな隙を突かれて侵入を許せば大切なデータは盗まれてしまう。だからこそ、何重もの壁で守る多重防御、侵入を前提とした監視と対応、何も信用せず、常に認証するゼロトラストなどの対策が必要となる。しかし、データそのものに価値がなくなれば、そもそも守る必要もなくなる。そんな"逆転の発想"で開発された驚きのテクノロジーについて解説する。
動画 セキュリティ総論 社長これだけは-社長が身に着けるべきサイバーセキュリティ知識とスキルとは 社長これだけは-社長が身に着けるべきサイバーセキュリティ知識とスキルとは 2025/12/25 NTTグループでは2024年度に国内グループ会社の全社長(258名)に「サイバーセキュリティ社長研修」を実施。サイバーセキュリティの重要性を喚起するだけでなく、社長が身に着けるべき必要かつ最低限の知識とスキルとして①リスクベースマネジメント、②インシデントマネジメントの2つに絞った実践的なもの。本講演では、この社長向け研修の内容を紹介する。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年10月10日 「Security Management Conference Roadshow 東京 2025 秋」より
記事 リーダーシップ 【日本初】NTTグループ社長258人が受講──サイバー攻撃多発の今“行うべき研修”とは 【日本初】NTTグループ社長258人が受講──サイバー攻撃多発の今“行うべき研修”とは 2025/12/25 国内企業の9割以上がサイバー攻撃を経験し、ひとたび情報漏えいが起きれば、企業の信用も社員の生活も揺らぐ時代。しかし、多くの経営者は「セキュリティは専門部署に任せたい」というのが本音だ。この矛盾に正面から向き合い、社長自らがインシデント対応の最前線に立つ覚悟を促す研修プログラムが、日本で初めて誕生した。NTTの国内グループ会社の全社長258名が受講したという、“社長の意識を変える研修”の中身に迫る。
ホワイトペーパー セキュリティ総論 AI時代に従来型セキュリティはもう通用しない――AI特有の3つの新脅威と対抗策 AI時代に従来型セキュリティはもう通用しない――AI特有の3つの新脅威と対抗策 2025/12/24 生成AIが急速に普及する一方で、AIセキュリティについては置き去りにされている現実がある。シャドーAI、プロンプトインジェクション、データポイズニングなど、AI特有の脅威が顕在化しているが、従来のセキュリティでは新たに露呈した課題により対応が困難だ。本資料では、従来のセキュリティが「信頼の確立」を重視するのに対し、AIセキュリティは「信頼性の強化」に焦点を当てるという本質的な違いを明らかにしつつ、AIに関する脅威の現状と課題、AIエコシステム全体を保護するための実践的なアプローチについて解説する。
ホワイトペーパー セキュリティ総論 AIの進化速度にセキュリティが追いつかない? リスクに「先手」で対応する新戦略とは AIの進化速度にセキュリティが追いつかない? リスクに「先手」で対応する新戦略とは 2025/12/24 AIと大規模言語モデル(LLM)の導入が企業戦略の中核となる中、新たなセキュリティリスクが浮かび上がっている。開発スピードがセキュリティ対策を大きく上回り、AIモデルのブラックボックス化、データポイズニングやモデル反転などのAI特有の攻撃、さらにEU AI法など新たな規制への対応が求められ、企業が直面する課題は山積みだ。こうした課題に対応するため、AIモデルのライフサイクル全体を可視化し、セキュリティリスクとコンプライアンスリスクを特定する新たなアプローチが登場した。その具体的な仕組みや効果、実践方法などを解説する。
ホワイトペーパー セキュリティ総論 AIアプリの脆弱性を徹底排除!ゼロデイ90%阻止、マルウェア99%検出を実現する手法 AIアプリの脆弱性を徹底排除!ゼロデイ90%阻止、マルウェア99%検出を実現する手法 2025/12/24 AIアプリケーションの急拡大が新たなセキュリティリスクを招いている。AIアプリは複数のモデルやプラグイン、ベクトルデータベース、検索機能を統合して構築される。新しい要素が加わるたびに脆弱性が生まれ、攻撃者はランタイム中にこれを悪用する機会を狙っているのだ。また、プロンプトインジェクションなどAI特有の脅威に従来型セキュリティでは対処することは難しい。AI環境を守るには「検出・保護・監視」を軸としたアプローチが必要である。本資料は、ゼロデイ攻撃の90%以上を阻止し99%のマルウェア検出などを実現するAIセキュリティ対策について解説する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 “監視しているつもり”が一番ヤバい──穴だらけのSOC、立て直しの処方箋 “監視しているつもり”が一番ヤバい──穴だらけのSOC、立て直しの処方箋 2025/12/19 セキュリティ被害のニュースが後を絶たない。SOCやSIEMを備えても、迫りくる脅威の前で運用が追いつかず、“監視しているつもり”で終わっていないだろうか。正規ツールを悪用する「羊の皮を被った狼」のような攻撃、曖昧な境界線で判別困難な内部不正──監視対象の爆発的拡大と人材不足が追い打ちをかける中、防御の網はいま、大きくほつれ始めている。では、この破綻を食い止める術はどこにあるのか。
動画 セキュリティ総論 Collective Security(サイバー集団防御)を実現するコミュニティ・官民連携 Collective Security(サイバー集団防御)を実現するコミュニティ・官民連携 2025/12/17 ユーザ企業においては、昨今の激化するサイバー攻撃の状況は非常に危機的状況になっています。それを解決するために活動していることを紹介します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 2025年6月20日 「Security Management Conference Roadshow 東京 2025 春」より
記事 セキュリティ総論 ANAがサイバー防御「1社ではもうムリ」と話すワケ、カギとなる「コミュニティ」とは ANAがサイバー防御「1社ではもうムリ」と話すワケ、カギとなる「コミュニティ」とは 2025/12/17 サイバー攻撃が高度化・巧妙化する現在、1社だけではサイバー防御には限界が見えつつある。そうした中で、注目されているのが「Collective Security(サイバー集団防御)」だ。業界を超えたコミュニティ活動などを通じ、Collective Securityを実践するにはどうすればよいのか。4万人以上の社員を抱えながら18名のセキュリティチームで全社のサイバーセキュリティを管理する全日本空輸(以下、ANA)の事例を解説する。
記事 セキュリティ総論 デジタル庁CISOの坂氏が明かす、政府の“後付け”セキュリティ対策を終わらせる舞台裏 デジタル庁CISOの坂氏が明かす、政府の“後付け”セキュリティ対策を終わらせる舞台裏 2025/12/17 サイバー攻撃の脅威が日増しに高まる中、政府の情報システムには「絶対に守らなければならない」というプレッシャーがのしかかる。マイナンバー基盤から各省庁の業務システムまで、デジタル化が進む一方で、セキュリティ対策は開発の最終段階で「後付け」されがちだった。しかしデジタル庁は、「構築段階からセキュリティを組み込む」という革新的なアプローチで、政府全体のサイバー防御体制を根本から変えようとしている。その挑戦の詳細について、デジタル庁 CISOの坂 明 氏が語った。
ホワイトペーパー セキュリティ総論 【脅威レポート】ランサムウェアだけじゃない、どんな攻撃が急増中? 10の対策ポイント 【脅威レポート】ランサムウェアだけじゃない、どんな攻撃が急増中? 10の対策ポイント 2025/12/12 国家重要インフラへのサイバー攻撃が激化し、エネルギーやヘルスケア業界、政府機関などが標的にされている。攻撃者は脆弱性エクスプロイト、フィッシング、LOTL戦術、ランサムウェアなど、多様な手法を駆使し、従来型検知を巧妙に回避している。本資料は、こうした脅威の動向を明らかにするため、世界中の組織から収集されたデータを分析した脅威レポートだ。月別・セクター別の脅威動向、ランサムウェアの進化、国家支援型スパイ活動の実例などを解説し、セキュリティを強化するための10項目の推奨策を提示する。
ホワイトペーパー セキュリティ総論 未知の脅威も“数秒”で遮断、機械学習を複数連携したセキュリティ「多層的AI」とは 未知の脅威も“数秒”で遮断、機械学習を複数連携したセキュリティ「多層的AI」とは 2025/12/12 生成AIの普及に伴い、サイバー攻撃者はより高度な技術を駆使して企業の防御をすり抜けている。それに加え、MaaS(Malware as a Service)やRaaS(Ransomware as a Service)が攻撃者の参入障壁を下げることで、複雑な多段階攻撃が容易に実行される状況となっている。従来のセキュリティでは、新たに登場する脅威に対応することが困難である。対抗するには、LLMに加え、ベイズ確率手法、クラスタリングアルゴリズムなど複数の機械学習技術を組み合わせた「多層的AI」のアプローチが不可欠だ。本資料は、多層的AIの具体的な仕組みや、リアルタイム検知・自律遮断などの効果を解説する。
記事 セキュリティ総論 “やらされ研修”を”やりがい研修”に、トヨタやホーユーが導入「デジタル×リスキリング」 “やらされ研修”を”やりがい研修”に、トヨタやホーユーが導入「デジタル×リスキリング」 2025/12/12 AI導入が進む中、多くの日本企業が共通する悩みを抱えている。「AIツールは導入したが、現場で活用されない」「研修を受けても、職場に戻ると元通り」──。実際、独立行政法人IPAの調査によると、デジタル化の導入レベルでは日米にほぼ差はないが、新製品・サービスの創出や顧客起点のビジネスモデル変革では、日本は約20%の成果実感にとどまり、米国との差は歴然としている。この違いを生み出す根本的な原因は何なのか。トヨタの事例などから解説する。
記事 IT資産管理 増えすぎたIT資産は「格好の標的」と言えるワケ、サイバー被害を防ぐ「一元管理法」 増えすぎたIT資産は「格好の標的」と言えるワケ、サイバー被害を防ぐ「一元管理法」 2025/12/11 働き方の多様化やデジタル化の進展に伴い企業のIT資産が増える現在、IT資産管理の漏れは、サイバー攻撃者にとって格好の標的だ。自社のIT資産を適切に把握・管理し、不審な動きの追跡をはじめとするセキュリティ管理はどう行えばよいのか。具体的な手法を解説する。
記事 IT戦略・IT投資・DX 【特集】企業を止めない力─“データ”でAIを活かし、AIで“レジリエンス”を強化 【特集】企業を止めない力─“データ”でAIを活かし、AIで“レジリエンス”を強化 2025/12/11 AIが競争力を左右する時代、企業にとって本当の武器となるのは“正しいデータ”を扱う力です。変化の激しい市場で、攻めの意思決定と強固なレジリエンスをいかに両立させるか。その答えは、現場で生まれる膨大なマシンデータを可視化し、組織全体で活かすレジリエントな経営基盤にあります。本特集では、AIとデータを融合し、企業をしなやかに強くする新しい経営のあり方を解き明かします。
記事 IT運用管理全般 情シス8割が悲鳴──運用地獄から抜け出すため“本当に必要な監視”とは 情シス8割が悲鳴──運用地獄から抜け出すため“本当に必要な監視”とは 2025/12/11 「情報システム部門の約8割が人材不足を実感している」──ある調査で、多くの企業が抱える深刻な実態が浮き彫りになった。情シス部門は限られた人員で日々の運用・監視業務に追われ、業務の属人化も進む一方だ。クラウド化で複雑さを増すシステム環境を前に、このままでは立ち行かなくなる。この悪循環を断ち切り、効率的な運用を実現する術はあるのだろうか?
ホワイトペーパー セキュリティ総論 ランサムウェアは「19倍」増加……解決時間を「85%」短縮した“SOC変革”の詳細 ランサムウェアは「19倍」増加……解決時間を「85%」短縮した“SOC変革”の詳細 2025/12/10 サイバー攻撃が急速に進化し、ランサムウェアの多重脅迫戦術は、データ窃盗を伴う攻撃が75%増加、嫌がらせに利用される事例はなんと1900%も増加している。多くのSOCチームは、膨大なアラートやツールのサイロ化などの課題により、対処に遅れが生じている状況だ。これを打破するには、複数の重要なセキュリティ機能を一元化し、事後対応からプロアクティブな防御への転換が不可欠である。本資料では、従来のSIEMを超えた、進化したプラットフォームによるSOC変革の手法を紹介する。3年間で257%のROI、平均解決時間85%短縮などの効果を具体的な事例を通して解説する。
ホワイトペーパー セキュリティ総論 【9社事例】ヤバすぎる…ランサムウェア・APT攻撃どう防いだ?高度な攻防の裏側解説 【9社事例】ヤバすぎる…ランサムウェア・APT攻撃どう防いだ?高度な攻防の裏側解説 2025/12/10 拡大するアタックサーフェスや急速な変化が続く脅威環境など、これまで以上にセキュリティと回復力に厳しい目が向けられている。ただ、同領域はテクノロジだけでは解決できないのが現状だ。そうした中、迅速なインシデントレスポンスの支援を受けて、サイバー脅威への対応と万全な備えを実現した企業も多く存在する。以下の資料では、ランサムウェア攻撃やAPT攻撃など高度な脅威から自組織を守ったグローバル9社の事例について、その成功に寄与したサービスとともに詳細を紹介する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 【経営幹部必読】最新レポートが示す…AI活用の成否を決める「パートナー選定の新常識」 【経営幹部必読】最新レポートが示す…AI活用の成否を決める「パートナー選定の新常識」 2025/12/10 新しい重要テクノロジーの導入は、劇的な変革をもたらす一方で、深刻なリスクを招く可能性もある。今まさに始まろうとしているAI時代も例外ではない。生成AIのリスクを無計画に背負うことなく、その力を最大限に活用するにはどうすればよいのか。ポイントとなるのが、信頼できるAI活用支援パートナーとの連携である。しかし、目覚ましいスピードで進化するこの分野において、十分な実績と信頼性を兼ね備えた企業は多くない。本資料では、AIコンサルティングパートナーシップによって得られる価値を解説するとともに、脅威最前線レポートに基づく経営幹部向け分析結果を踏まえて、パートナー選定時に押さえるべきポイントを提示する。
ホワイトペーパー セキュリティ総論 セキュリティ現場で即効性アリ──“やられる前”に読むべき「42の対策メソッド」 セキュリティ現場で即効性アリ──“やられる前”に読むべき「42の対策メソッド」 2025/12/10 サイバーセキュリティを取り巻く環境は常に変化している。しかし、先回りした対策を講じることで、課題をむしろチャンスへと変えることができる。どんな組織であっても、あらゆる脅威を予測することは難しく、セキュリティ対策に「終わり」はない。ただし、攻撃される可能性が高い脅威を把握していれば、先手を打った対応や、迅速な復旧が可能になる。本資料では、最新レポートの分析結果に基づき、強靭かつ柔軟なセキュリティ体制を築くための、実践的で現場で使える42のヒントを、分野ごとに整理して紹介している。自社のセキュリティ強化に向けて、ぜひ活用してほしい。
ホワイトペーパー セキュリティ総論 300名超の専門家が支援、AI時代のSecOpsに欠かせない「4つのセキュリティ評価」 300名超の専門家が支援、AI時代のSecOpsに欠かせない「4つのセキュリティ評価」 2025/12/10 従業員による未認可のAIツール利用、クラウド環境の拡大、進化し続ける脅威環境への対応、ゼロトラスト実装の複雑さなど、現代のSecOps(セキュリティオペレーション)は複数の課題を同時に抱えている。こうした状況に対し、表面的なチェックや総括的な助言ではなく、自社環境に影響する可能性が特に高い脅威にターゲットを絞った詳細な分析が求められる。本資料では、AI利用状況の可視化からSOCの刷新など、4つの重要なセキュリティ評価アプローチを紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE なぜ侵入の形跡を見つけても対処できない? ゼロトラスト戦略を阻む「3つの壁」克服法 なぜ侵入の形跡を見つけても対処できない? ゼロトラスト戦略を阻む「3つの壁」克服法 2025/12/10 多くの企業でゼロトラストの実装が重要なテーマとなっているが、可視性の欠落、運用の複雑さ、組織内の調整不良という3つの障壁により、戦略的実践が妨げられている状況だ。調査によると、初期侵入の重要な証拠がログに記録されていたにもかかわらず、データへのアクセスや活用が困難だったケースは75%にも達するという。これらの課題を克服し、ゼロトラスト戦略を実行に移すための具体的な取り組み方法を紹介する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 「3重苦」に疲弊するSOCを救え──回復力に優れた「攻め」のSOCへと変わるには? 「3重苦」に疲弊するSOCを救え──回復力に優れた「攻め」のSOCへと変わるには? 2025/12/10 現代のセキュリティオペレーションセンター(SOC)は多くの課題に直面している。統合されていないツール群による管理や頻発するアラートへの対応、手動での作業にSOCチームは忙殺されており、それに加え、サイバー脅威は拡大し続けているのが現状である。この状況を打開するには、SOC機能のあらゆる側面を詳細に評価し、回復力に優れたプロアクティブなSOCへと変革することが必要だ。本資料は、現代SOCが直面する主な3つの課題を提示し、それらを解決する具体的な評価手法と取り組み方法を解説する。
ホワイトペーパー セキュリティ総論 AI普及で広がる「プロンプト攻撃」「シャドーAI」…便利さの影に潜む危険をどう防ぐ? AI普及で広がる「プロンプト攻撃」「シャドーAI」…便利さの影に潜む危険をどう防ぐ? 2025/12/10 AI活用が急拡大する中、従業員が無許可のAIツールを業務で使用する「シャドーAI」の課題が浮かび上がっている。さらに、プロンプトインジェクションといったAIを標的としたサイバー攻撃が増大しており、AI導入に伴うリスクは高まり続ける一方である。企業はAIによるイノベーションの創出と、AI環境の保護を同時に実現することが求められる。本資料では、AI利用の可視化、AI開発プロセスの保護、監視・検出、AI駆動型セキュリティ運用という4つの保護領域を通じて、安全なAI導入を実現するためのアプローチを解説する。
