動画 セキュリティ総論 サプライチェーン全体を守るセキュリティマネジメントの再構築 -経産省「サプライチェーン強化に向けたセキュリティ対策評価制度」への実務対応- サプライチェーン全体を守るセキュリティマネジメントの再構築 -経産省「サプライチェーン強化に向けたセキュリティ対策評価制度」への実務対応- 2026/04/02 日本精工におけるセキュリティマネジメントの取り組みの事例を紹介いたします。特にサプライチェーン全体を守るための取り組みと、経産省「サプライチェーン強化に向けたセキュリティ対策評価制度」準備の事例を紹介いたします。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月28日~8月29日「Security Management Conference 2025 Summer」より
記事 セキュリティ総論 日本精工が挑むサプライチェーンのセキュリティ強化、経産省「新制度」への準備は? 日本精工が挑むサプライチェーンのセキュリティ強化、経産省「新制度」への準備は? 2026/04/02 製造業を中心とした多くの企業が今、サプライチェーン全体のセキュリティ強化に頭を悩ませている。そんな中、経済産業省(以下、経産省)が2026年度中に導入を検討している「サプライチェーン強化に向けたセキュリティ対策評価制度」が注目を集めている。この制度は、企業のセキュリティ戦略をどう変えるのだろうか。日本精工(以下、NSK)が進める新制度への準備と、サプライチェーン強化の取り組みを紹介する。
記事 製造業セキュリティ NECが本気で実践「セキュリティ経営」、AIで70%削減?約11万人を巻き込んだ変革の全貌 NECが本気で実践「セキュリティ経営」、AIで70%削減?約11万人を巻き込んだ変革の全貌 2026/04/02 過去にセキュリティインシデントという痛みを経験したNECは、セキュリティを単なる防御策ではなく、経営そのものを支える基盤へと進化させてきた。約11万人の従業員と膨大なIT資産を抱えるグローバル企業は、どのようにして全社を巻き込み、データを武器にセキュリティを“見える化”し、さらに生成AIまで取り込んだ変革を実現しているのか。ゼロトラスト、全社員公開のダッシュボード、AIによる業務革新、そして新たなリスクへの備え──。NECが構築したセキュリティ対策の全体像をひもとく。
ホワイトペーパー セキュリティ総論 身近な「Web ブラウザ」が鍵?挫折しないゼロトラストの始め方と「4 つの事例」 身近な「Web ブラウザ」が鍵?挫折しないゼロトラストの始め方と「4 つの事例」 2026/04/01 従来の境界防御型のセキュリティが限界を迎え、すべてのアクセスを疑い検証する「ゼロトラスト」のアプローチが主流となりつつある。しかし、コストや手間がかかることから実現は容易ではない。近年のサイバー攻撃は、認証情報の盗難やフィッシングなど、Web ブラウザを経由したものが多い。そこで、従業員が業務で使用する Web ブラウザを起点としたアプローチが、分散しがちなセキュリティ対策の効率化と統合を可能にし、ゼロトラスト実現への近道となる。本資料では、Chrome Enterprise の機能を管理・活用することで、それらの脅威にどのように対抗できるのか、具体的な 4 つの事例を通じて解説する。
ホワイトペーパー セキュリティ総論 AIエージェントが次世代セキュリティの支え? 2000人調査で見えた最新ITトレンド AIエージェントが次世代セキュリティの支え? 2000人調査で見えた最新ITトレンド 2026/03/30 セキュリティへの投資は「守り」だけでなく、AI時代を生き抜く「攻め」の一手でもある。実際に、先進的なセキュリティ体制を確立している企業ほどイノベーション面でも優位にあることが調査によって明らかになった。こうした中、自律的に業務を遂行するAIエージェントが生産性向上のみならず、データセキュリティ強化を支える新たな役割を担いつつある。しかし、コンプライアンスやガバナンスの整備、顧客からの信頼獲得といった課題も浮き彫りになっている。本資料は、セキュリティ・プライバシー・コンプライアンス分野のリーダー2000人以上への調査結果に基づいて、AIとセキュリティに関する最新のIT動向について解説する。
記事 セキュリティ総論 詐欺メール「7.6倍増」の衝撃…大阪府警察が語る、企業を狙う最新手口と「5つの急務」 詐欺メール「7.6倍増」の衝撃…大阪府警察が語る、企業を狙う最新手口と「5つの急務」 2026/03/26 近年、フィッシング詐欺やランサムウェア攻撃といったサイバー犯罪が企業を狙い撃ちしている。特に令和2年から令和6年にかけてフィッシングメール報告件数は7.6倍に急増し、企業の事業継続を脅かす深刻な脅威となっている。大阪府警察本部の奥地英之氏が、特に被害が多いフィッシングメールとランサムウェアについて、その特徴や手口、対策を解説する。
ホワイトペーパー セキュリティ総論 AI推進とセキュリティの板挟み……650人のCISO調査で判明した「5つの防衛策」 AI推進とセキュリティの板挟み……650人のCISO調査で判明した「5つの防衛策」 2026/03/25 今日の最高情報セキュリティ責任者(CISO)の役割が複雑化している。セキュリティ対策のみならず、規制コンプライアンス対応やDevSecOpsなど管轄範囲は拡大し、役割に対するプレッシャーがのしかかる。それらに加え、生成AIやエージェンティックAIを推進しつつ、情報漏えいやハルシネーションなどの新たなリスクへの対応が求められている。CISOはこの変革期をどう切り抜ければいいのか。本資料は、世界9カ国650人のCISOを対象とした調査結果に基づき、現代のCISOに求められる役割や課題、デジタルレジリエンスを構築するための5つの戦略などについて解説する。
記事 セキュリティ総論 【対策済みでも事業停止】地政学リスクとAIが変えてしまった、サイバー攻撃の新常識 【対策済みでも事業停止】地政学リスクとAIが変えてしまった、サイバー攻撃の新常識 2026/03/25 地政学リスクとAIの進化が、企業のサイバー攻撃対策を根底から揺さぶっている。ランサムウェアは6年連続の脅威1位。「十分な対策をしていた」はずの企業ですら、数カ月の事業停止に追い込まれた現実がある。いま本当に問われている「対策の本質」とは──? ビジネス+ITではサイバーセキュリティの専門家と各業界のリーダーが一堂に集う「エグゼクティブ・ラウンドテーブル」を開催。脅威の実態から対策の本質、そして万が一の際の復旧力まで、本音の議論が交わされた。
記事 AI・生成AI 茂木健一郎氏が問う、AIが「1万倍速」で処理する時代「1倍速」の人間に残されるもの 茂木健一郎氏が問う、AIが「1万倍速」で処理する時代「1倍速」の人間に残されるもの 2026/03/19 AIは今や「1万倍速」でデータを処理する。だが、経営判断・採用・企業のパーパス策定──本当に重要な意思決定はすべて、依然として「1倍速」の人間の脳にしか委ねられない。この非対称な現実の中で、日本企業の経営者たちは果たして、思考するための「余裕」や「安全基地」を持てているだろうか? 脳科学者の茂木 健一郎氏とSplunk Services JapanのCTO 森 玄理氏が、対話を通じて紐解いていく。
ホワイトペーパー セキュリティ総論 ITリーダーの90%が「自信なし」の深刻事態…新たな「AI脅威」へのセキュリティ構築法 ITリーダーの90%が「自信なし」の深刻事態…新たな「AI脅威」へのセキュリティ構築法 2026/03/18 AIの進化が従業員の生産性を高める一方で、サイバー脅威の高度化も進んでいる。調査によると、ITリーダーの61%がサイバー犯罪者によるAIの悪用を新たなリスクとして認識しているにもかかわらず、その対処に自信がないとの回答は90%にものぼる。また、従業員によるAIの誤用など内部リスクも深刻だ。そこで「AIにはAIで対抗する」という発想が解決の糸口となる。本資料は、AI時代のサイバーセキュリティをどう再構築すべきか、「評価・進化・強化」の3段階にわたって解説する。
ホワイトペーパー セキュリティ総論 AIアプリの脆弱性を徹底排除!ゼロデイ90%阻止、マルウェア99%検出を実現する手法 AIアプリの脆弱性を徹底排除!ゼロデイ90%阻止、マルウェア99%検出を実現する手法 2026/03/17 AIアプリケーションの急拡大が新たなセキュリティリスクを招いている。AIアプリは複数のモデルやプラグイン、ベクトルデータベース、検索機能を統合して構築される。新しい要素が加わるたびに脆弱性が生まれ、攻撃者はランタイム中にこれを悪用する機会を狙っているのだ。また、プロンプトインジェクションなどAI特有の脅威に従来型セキュリティでは対処することは難しい。AI環境を守るには「検出・保護・監視」を軸としたアプローチが必要である。本資料は、ゼロデイ攻撃の90%以上を阻止し99%のマルウェア検出などを実現するAIセキュリティ対策について解説する。
ホワイトペーパー セキュリティ総論 AIの進化速度にセキュリティが追いつかない? リスクに「先手」で対応する新戦略とは AIの進化速度にセキュリティが追いつかない? リスクに「先手」で対応する新戦略とは 2026/03/17 AIと大規模言語モデル(LLM)の導入が企業戦略の中核となる中、新たなセキュリティリスクが浮かび上がっている。開発スピードがセキュリティ対策を大きく上回り、AIモデルのブラックボックス化、データポイズニングやモデル反転などのAI特有の攻撃、さらにEU AI法など新たな規制への対応が求められ、企業が直面する課題は山積みだ。こうした課題に対応するため、AIモデルのライフサイクル全体を可視化し、セキュリティリスクとコンプライアンスリスクを特定する新たなアプローチが登場した。その具体的な仕組みや効果、実践方法などを解説する。
ホワイトペーパー セキュリティ総論 AI時代に従来型セキュリティはもう通用しない――AI特有の3つの新脅威と対抗策 AI時代に従来型セキュリティはもう通用しない――AI特有の3つの新脅威と対抗策 2026/03/17 生成AIが急速に普及する一方で、AIセキュリティについては置き去りにされている現実がある。シャドーAI、プロンプトインジェクション、データポイズニングなど、AI特有の脅威が顕在化しているが、従来のセキュリティでは新たに露呈した課題により対応が困難だ。本資料では、従来のセキュリティが「信頼の確立」を重視するのに対し、AIセキュリティは「信頼性の強化」に焦点を当てるという本質的な違いを明らかにしつつ、AIに関する脅威の現状と課題、AIエコシステム全体を保護するための実践的なアプローチについて解説する。
ホワイトペーパー セキュリティ総論 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 2026/03/17 ハイブリッドワークが普及する一方で、リモートアクセスやクラウド利用の増加により、従来のVPNによるネットワーク接続方法は限界を迎えてきた。そのため、多くの企業では許可されたアプリケーションやサービスへのアクセスのみに制限できる「ZTNA(ゼロトラストネットワークアクセス)」の導入を進めている。しかし、昨今になってZTNAにはゼロトラストの原則が完全な形では遵守・適用されていなかったことが明らかになった。本資料は、ZTNAの課題とこれらを解消する進化した「ZTNA 2.0」について、市場調査会社ESG(Enterprise Strategy Group)の調査結果とともに解説する。
ホワイトペーパー セキュリティ総論 ランサムウェアは「19倍」増加……解決時間を「85%」短縮した“SOC変革”の詳細 ランサムウェアは「19倍」増加……解決時間を「85%」短縮した“SOC変革”の詳細 2026/03/17 サイバー攻撃が急速に進化し、ランサムウェアの多重脅迫戦術は、データ窃盗を伴う攻撃が75%増加、嫌がらせに利用される事例はなんと1900%も増加している。多くのSOCチームは、膨大なアラートやツールのサイロ化などの課題により、対処に遅れが生じている状況だ。これを打破するには、複数の重要なセキュリティ機能を一元化し、事後対応からプロアクティブな防御への転換が不可欠である。本資料では、従来のSIEMを超えた、進化したプラットフォームによるSOC変革の手法を紹介する。3年間で257%のROI、平均解決時間85%短縮などの効果を具体的な事例を通して解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 現代のサイバー脅威対策で知っておくべき「XDR」、必須となる10の主要機能とは? 現代のサイバー脅威対策で知っておくべき「XDR」、必須となる10の主要機能とは? 2026/03/17 サイバー攻撃の手口はより洗練され、攻撃の威力と規模が拡大している。多くのセキュリティチームは、新たなツールを導入して対策するものの、ツールの乱立や人員不足などの課題に頭を悩ませている。そこで注目されている脅威対策が「XDR(Extended Detection and Response:拡張検知・応答)」だ。本資料は、昨今のセキュリティを取り巻く状況、XDRとは何か、いかにして攻撃のライフサイクルを断ち切るのか、一般的なユースケースなどを解説する。
動画 セキュリティ総論 なぜランサムウェア被害は止まらないのか なぜランサムウェア被害は止まらないのか 2026/03/13 近年、日本国内でもランサムウェア被害が急増し、幅広い業種で業務停止や情報流出など、被害が相次いでいます。多くの企業が多額のセキュリティ投資を行っているにもかかわらず、なぜ被害は止まらないのか。サプライチェーンを介した二次被害、復旧・交渉に伴う莫大なコスト──。もはやランサムウェアは、技術課題ではなく「経営リスク」として捉える時代です。本セミナーでは、攻撃者の正体や最新の攻撃手法を解説するとともに、企業のセキュリティ担当の皆様が、今すぐ取り組むべき課題について、経営とITが一体となって取り組むべき方向性を具体的に示します。急速に変化する脅威環境の中で、自社の信頼とブランドを守るために、いまこそ行動を起こす機会です。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2026年2月20日 「Security Management Conference Roadshow 東京 2026 冬」より
動画 ゼロトラスト・クラウドセキュリティ・SASE 実録・ゼロトラスト導入の「落とし穴」と「克服」 ~カタログには載っていないネットワーク移行・外部連携・運用の真実~ 実録・ゼロトラスト導入の「落とし穴」と「克服」 ~カタログには載っていないネットワーク移行・外部連携・運用の真実~ 2026/03/11 ゼロトラストは製品導入で終わりません。本講演では、ネット検索では出てこない「現場の真実」を公開。既存網からの移行、突如発生する通信遮断、ログ運用など、導入担当者が直面する「落とし穴」と、その現実的な回避策を包み隠さずお話しします。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2026年1月20日「ゼロトラスト時代のサイバーセキュリティ対策 2026 冬」より
記事 金融セキュリティ 令和8年以降のセキュリティは「防御からレジリエンス」へ、その戦略を解説 令和8年以降のセキュリティは「防御からレジリエンス」へ、その戦略を解説 2026/03/11 企業のデジタル化とAI活用が進む中、サイバー攻撃は従来の予想を超える規模と巧妙さで展開されている。ランサムウェア被害は過去最高水準に達し、国家支援型攻撃グループの活動も活発化する状況だ。一方で法規制の強化により、サプライチェーン全体でのセキュリティ強化が急務となっている。従来の「境界防御」から「ゼロトラスト」へ、そして「防御中心」から「サイバーレジリエンス」へ──このパラダイムシフトにどう対応すべきか。
動画 セキュリティ総論 安全、安心で信頼できるAIの実現に向けて~企業が対応すべきAIガバナンスとは?~ 安全、安心で信頼できるAIの実現に向けて~企業が対応すべきAIガバナンスとは?~ 2026/03/10 企業におけるAIの開発や利用が急速に進むとともに、AIおよびAIの運用が安全かつ倫理的であることを確保するための「AIガバナンス」の重要性が叫ばれています。著作権侵害や情報漏えい、バイアスや誤情報、ハルシネーションといった「AIリスク」を正しく理解し、安全・安心で信頼できるAIを実現するためには何が必要でしょうか?また企業は「AIガバナンス」を確保するためにどのようなルールや体制を整備すべきでしょうか?本パネルでは、AIを取り巻く環境とAIリスクとそれに対する対応について整理し、いま企業に求められている「AIガバナンス」を議論します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2025年2月21日「Security Management Conference Roadshow 2025 Winter 東京」より
記事 セキュリティ総論 生成AI活用で見落としがちな「1番のリスク」、有識者が語る「必須マインド」とは 生成AI活用で見落としがちな「1番のリスク」、有識者が語る「必須マインド」とは 2026/03/10 企業や組織におけるAIの開発や利用が急速に進む中、安全や倫理性を確保する「AIガバナンス」の重要性が高まっている。著作権侵害や情報漏えい、バイアスや誤情報など、多面・多層にわたるAIのリスクに対し、企業や組織はどうガバナンスを確立していくべきなのか。3名の有識者が世界的な情勢も踏まえながら、AIガバナンスの現状と今後の展望について議論した。
ホワイトペーパー セキュリティ総論 悪意あるアプリが「4200万回DL」の衝撃…拡大するモバイル脅威、2026年「7つの予測」 悪意あるアプリが「4200万回DL」の衝撃…拡大するモバイル脅威、2026年「7つの予測」 2026/03/09 モバイルデバイスとIoT/OTを狙うサイバー攻撃が拡大している。従業員のモバイルデバイスの業務利用が増える中、2025年はAndroidマルウェアが前年比67%増加し、Google Playストア上の悪意あるアプリが4200万回ダウンロードされた。IoT環境ではMiraiやMoziなどマルウェアファミリーによる攻撃が悪意のあるペイロード全体の約75%を占めている。本資料では、2024年から2025年にかけて収集したデータからモバイルとIoT/OTを取り巻く脅威の動向を分析。脅威アクターの活動実態や攻撃手法、標的となった業界や地域、さらに2026年の7つの予測や実践的なセキュリティ対策などを解説する。
ホワイトペーパー セキュリティ総論 「ラテラルムーブメント」を防ぐには? 通信事業者のネットワークがヒントに 「ラテラルムーブメント」を防ぐには? 通信事業者のネットワークがヒントに 2026/03/09 企業ネットワークへの攻撃は巧妙化し、侵入後に横方向に広がる「ラテラルムーブメント」が重大な脅威となっている。IoT/OTやインダストリー4.0によってネットワークの相互接続が進んだ現代の工場や拠点は特にリスクが高く、従来のセキュリティ対策で防ぐことは困難だ。そこで本資料では、通信事業者の手法から着想を得た新しいセキュリティ対策を解説する。通信事業者のネットワークでは契約者の何百万台ものデバイスが管理されているが、仮にデバイスが侵害されてもラテラルムーブメントは発生しない。その仕組みを利用すれば、大規模な投資をしなくても、工場や拠点のセキュリティを一気に強化できる。
ホワイトペーパー セキュリティ総論 支社・工場・店舗・DCなど、あらゆる拠点向けゼロトラストの「4つの要件」とは? 支社・工場・店舗・DCなど、あらゆる拠点向けゼロトラストの「4つの要件」とは? 2026/03/09 働く場所がオフィス以外の自宅や外出先などに広がるとともに、従来の対策ではサイバー脅威から保護することが難しくなってきた。さらに、現場で使用しているIoT/OTデバイスを通じたセキュリティリスクも拡大し、企業のセキュリティ環境はさらに複雑化している。安全なネットワークアクセスを実現するためには拠点に「ゼロトラスト」のアプローチを導入することが必要だ。支社、工場、小売店舗、データセンターなど、すべての拠点のセキュリティを強化し、シームレスな接続も可能になる。本書は、拠点向けゼロトラストに求められる4つの重要要件について解説する。
記事 セキュリティ総論 専門家が徹底解説、新しい脅威に備える技術「個体ID・耐タンパー・量子暗号」の最前線 専門家が徹底解説、新しい脅威に備える技術「個体ID・耐タンパー・量子暗号」の最前線 2026/03/06 フィジカルとサイバーの境界が消えつつある現代社会では、サイバー攻撃が現実世界の安全や産業活動を直接揺るがす時代に入った。工場停止や機器改ざん、量子計算機による暗号危殆化など、脅威は多層化・高度化している。こうした課題に対し、日本では国家プロジェクト「Kプログラム」を軸に、個体ID管理、耐タンパー、耐量子暗号、秘密計算といった最先端技術の社会実装が進む。信頼できるサイバーフィジカル社会をどう築くのか、その最前線に迫る。
記事 ID・アクセス管理・認証 その本人確認は、AI時代に通用するか? 崎村夏彦氏と考える「経営としてのID戦略」 その本人確認は、AI時代に通用するか? 崎村夏彦氏と考える「経営としてのID戦略」 2026/03/06 デジタル化とオンライン化の進展により、本人確認はもはや一部業務の手続きではなく、企業の信頼性や事業継続を左右する重要な経営テーマになりつつある。一方で、「本人確認=手間が増える」「厳しくするとユーザーが離れる」といった誤解も根強い。果たして、本人確認やeKYCはビジネスのブレーキなのか、それとも成長を支える基盤なのか。デジタルアイデンティティの国際標準を牽引してきたOpenID Foundation 理事長の崎村 夏彦氏に、本人確認の本質と、デジタルIDをどう設計すべきかを聞いた。
記事 製造業セキュリティ 東芝が実践「OTゼロトラスト」とは、セキュリティ専門家だけで「工場を守れない」ワケ 東芝が実践「OTゼロトラスト」とは、セキュリティ専門家だけで「工場を守れない」ワケ 2026/02/27 製造業のDXが加速する一方、サイバー攻撃のリスクが生産を担う工場内部にまで及んでいる。巧妙化する攻撃や内部からの脅威に対し、従来のITセキュリティで主流だった境界防御モデルでは限界を迎えている。こうした中、東芝グループではOTゼロトラストという概念を提唱し、独自の対策で防御を固めている。そこで今回、東芝デジタルソリューションズ セキュリティ技師長の岡田 光司氏に、製造業におけるセキュリティ対策の勘所について語ってもらった。
ホワイトペーパー セキュリティ総論 「シャドーAI」急増中! イノベーションを妨げずにリスクを制御する「3つの鍵」 「シャドーAI」急増中! イノベーションを妨げずにリスクを制御する「3つの鍵」 2026/02/25 企業のAI導入が加速する一方で、セキュリティ対策に遅れを取る企業は多い。社内でのシャドーAIや、AIネイティブな攻撃が急増する中、経営幹部は「革新を妨げずにリスクを管理する」という難題に直面している。この課題を解決するためには、AIのライフサイクル全体を保護する包括的なアプローチが不可欠だ。本資料では、AIセキュリティの課題やカバーすべき3つの領域、AIイノベーションを妨げない総合セキュリティ対策について解説する。
ホワイトペーパー セキュリティ総論 AI時代のセキュリティ戦略をわかりやすく整理、実践的ユースケースで学ぶ「3本柱」 AI時代のセキュリティ戦略をわかりやすく整理、実践的ユースケースで学ぶ「3本柱」 2026/02/25 生成AIの急速な普及により、企業にはセキュリティ対策の見直しが迫られている。従来は複数のセキュリティツールを組み合わせる手法が最適解であったが、AI自体が新たな攻撃対象領域になる状況においては有効性を失い、また、AIを悪用したサイバー攻撃を防ぐことが困難となった。この状況に対応するためには、人とデータの保護、AI対応アプリケーションの保護、AIを活用した防御といった3つの柱を基に、新たなセキュリティ対策を構築する必要がある。本資料では、AI時代におけるセキュリティ戦略について、3つのユースケースを通じて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 「脱・VPN」Indeed (インディード) は3カ月強で完全廃止、3段階で進める「ZTNA移行」実践方法 「脱・VPN」Indeed (インディード) は3カ月強で完全廃止、3段階で進める「ZTNA移行」実践方法 2026/02/24 ハイブリッドワークやマルチクラウドの普及などによりVPNは限界を迎えている。帯域幅の圧迫や運用負担の上昇、セキュリティリスクの顕在化などがその理由だ。こうした中、VPNから「ゼロトラストネットワークアクセス(ZTNA)」への移行が有効対策として注目されている。しかし、どのように移行すればいいかわからずに踏みとどまる企業も多い。本資料では、VPNからZTNA移行に向けた具体的なステップ、社内の賛同の促進、3つのフェーズに分けた段階的なアプローチの実践方法などを解説する。また、インディードが3カ月強で1万3000人以上のVPNを完全廃止した事例なども紹介する。
