動画 セキュリティ総論 セキュリティ対策評価制度から読み解く、目指すべきセキュリティ対策レベル セキュリティ対策評価制度から読み解く、目指すべきセキュリティ対策レベル 2025/11/07 経済産業省にて、セキュリティ対策評価制度の検討が進められています。本セッションでは、現在の検討状況をふまえ、自社の対策状況やレベルを見定め、対策強化の優先度をどのように考えるべきかご案内します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月28日~8月29日「Security Management Conference 2025 Summer」より
記事 セキュリティ総論 【2026年開始】経産省の「新セキュリティ対策評価制度」徹底解説、取引への影響も? 【2026年開始】経産省の「新セキュリティ対策評価制度」徹底解説、取引への影響も? 2025/11/07 大企業の堅固な防御を迂回し、セキュリティの手薄な取引先から侵入する「サプライチェーン攻撃」が激増している。一方、セキュリティ対策の格差が企業間で拡大しており、従来の個別対応では限界だ。そうした中、新たなセキュリティ対策評価制度が発表された。この基準を満たさなければ取引が停止する可能性があり、そうなれば業績にも大きな損失を被る。そこで本稿では、評価制度の説明とともに、制度の対応に向けて企業が今すぐ着手すべき3点について解説する。
動画 メールセキュリティ ゼロトラストがうまくいかないのは何故?~戦略的な ID 管理を行うためのポイントを解説~ ゼロトラストがうまくいかないのは何故?~戦略的な ID 管理を行うためのポイントを解説~ 2025/11/04 Microsoft Entra ID を中心とした ID 管理のセキュリティ戦略をテーマに、ゼロトラストの中でも最も重要な ID 管理を中心としたセキュリティの重要性、ID を狙った脅威への対策について詳しく解説します。また、ITDR に対応した最新のセキュリティ対策に加え、自社の ID 管理を一層強化するための実践的なヒントをお届けします。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月28日~8月29日「Security Management Conference 2025 Summer」より
動画 ゼロトラスト・クラウドセキュリティ・SASE 安全、安心のために、経営課題で取り組むANAのセキュリティ対策 ~ANA流フレームワーク、プロセスのゼロトラスト化とは?~ 安全、安心のために、経営課題で取り組むANAのセキュリティ対策 ~ANA流フレームワーク、プロセスのゼロトラスト化とは?~ 2025/10/30 サイバー攻撃が高度化・複雑化する中でそれに対峙するセキュリティメンバーの疲弊が課題。特にセキュリティが本業でない弊社においてこの環境は持続しないことから、ウイルスに対峙しない方法はないか、行きついたのが「プロセスのZERO-TRUST化」でした。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年12月10日-11日「Security Management Conference 2024 Winter」より
記事 ゼロトラスト・クラウドセキュリティ・SASE ANAがたどり着いたセキュリティ対策の秘策「プロセスのゼロトラスト化」とは ANAがたどり着いたセキュリティ対策の秘策「プロセスのゼロトラスト化」とは 2025/10/30 全日本空輸(ANA)は、217のシステムと約1000台のサーバを24時間365日稼働させるIT環境を維持しながら、高度化・複雑化するサイバー攻撃に立ち向かってきた。しかし、セキュリティ対応が専門ではない社員が対応を担う現状が課題となり、セキュリティチームの疲弊が深刻化していた。このような状況下で持続可能な方法を模索し、最終的にたどり着いたのが「プロセスのゼロトラスト化」だった。同社のデジタル変革室 専門部長の和田昭弘氏が、この取り組みについて詳細を語った。
動画 メールセキュリティ 激化するサイバー攻撃!サイバーレジリエンス強化としての特権ID管理 激化するサイバー攻撃!サイバーレジリエンス強化としての特権ID管理 2025/10/29 巧妙化・高度化するサイバー攻撃。もしサイバー攻撃の被害が発生しても、その被害を最小にとどめ、事業継続可能とする取り組みが企業経営には求められています。本セッションでは、サイバーレジリエンスにおける抵抗力を高める特権ID管理のポイントと事例をご紹介いたします。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月28日~8月29日「Security Management Conference 2025 Summer」より
記事 ID・アクセス管理・認証 巧妙化するサイバー攻撃…被害を受けても事業継続につながる「4つのポイント」 巧妙化するサイバー攻撃…被害を受けても事業継続につながる「4つのポイント」 2025/10/29 デジタル化が加速する現代において、企業のサイバー攻撃リスクは日々深刻化している。従来のセキュリティ対策では防ぎきれない巧妙な攻撃手法が次々と登場し、一度侵入を許せば事業継続さえ脅かす甚大な被害をもたらす。こうした脅威から企業を守るためには、どのような対策アプローチが求められるのか。
記事 IT戦略・IT投資・DX 地震・人・バグ=“3大停止要因”を攻略、東大 関谷教授が「止めないITの方程式」解説 地震・人・バグ=“3大停止要因”を攻略、東大 関谷教授が「止めないITの方程式」解説 2025/10/27 AIが企業の意思決定に深く浸透する一方で、システムへの過度な依存が新たなセキュリティリスクを生んでいる。従来の境界防御では守りきれない攻撃手法が次々と登場し、内部犯行やプロンプトインジェクションといった巧妙な手口も急増している。果たして企業は、止まることの許されないITシステムを、どのように守り抜くべきなのか。
記事 製造業セキュリティ 「形骸化寸前」だった三菱電機のセキュリティ組織……6年間の挫折と成功までの舞台裏 「形骸化寸前」だった三菱電機のセキュリティ組織……6年間の挫折と成功までの舞台裏 2025/10/23 「形骸化寸前」だった三菱電機のセキュリティ組織……6年間の挫折と成功までの舞台裏 サイバー攻撃の脅威が増す中、製造業の現場でも「セキュリティ組織をどう作ればいいのか」と頭を抱える企業が後を絶たない。IoTや産業システムを手がける電機メーカーにとって、脆弱性対応はもはや事業存続の生命線。2018年から約6年にわたりPSIRT(製品セキュリティインシデント対応チーム)を設立から支えてきた三菱電機デジタルイノベーションの松井陽子氏は、「正解のない組織作りの現場」で何と格闘し、どんな突破口を見いだしたのか。現場目線の“本音”を語る。
動画 セキュリティ総論 どうする日本? 国際秩序の崩壊 どうする日本? 国際秩序の崩壊 2025/10/21 国際情勢は、まるで19世紀後半の弱肉強食の様相を呈しています。米国、中国、ロシア、インドによる勢力争いが激化しており、日本外交は大ピンチ。今回「北海道を自国領土とみなす」ロシアの内部文書を独自入手しました。領空侵犯を繰り返すロシアは、はたして北海道を侵略するのでしょうか。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月28日~8月29日「Security Management Conference 2025 Summer」より
ホワイトペーパー セキュリティ総論 【4社に1社が“業務停止”】サイバー攻撃で狙われるOT環境、23カ国の調査で浮き彫り 【4社に1社が“業務停止”】サイバー攻撃で狙われるOT環境、23カ国の調査で浮き彫り 2025/10/21 産業界のデジタル変革が進む中、OT環境を標的とした攻撃が深刻化している。世界23カ国1979人の経営幹部やサイバーセキュリティ実務担当者などを対象とした調査では、回答者の76%以上がOT環境でサイバー攻撃を経験し、4社に1社が実際に業務停止に追い込まれていることが明らかになった。特筆すべきは、OT攻撃の72%がITを起点としていることだ。企業はAIや5G、ロボティクスやリモートアクセスなどの新技術を活用しつつ、それに伴うセキュリティリスクに対処する必要がある。しかし、多くの企業はOTとITチームが分断しており、意思決定と連携が阻害されている。調査結果を基に、OT環境を取り巻くリスクや対策について解説する。
動画 メールセキュリティ ゼロトラストセキュリティ上申のコツ ~経営層を納得させる秘訣~ ゼロトラストセキュリティ上申のコツ ~経営層を納得させる秘訣~ 2025/10/17 ゼロトラストセキュリティについて「経営層が理解してくれない」、「上申しても決裁してもらえない」、「上申の方法が分からない」…そんな悩める情報セキュリティご担当者様に弊社が考える『経営層を納得させる上申のコツ』をご紹介させていただきます。 参考になるサイトや統計情報、最新ガイドライン、資料作成方法や具体的な進め方についてご紹介させていただきます。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月28日~8月29日「Security Management Conference 2025 Summer」より
記事 IT戦略・IT投資・DX ゼロトラスト導入に立ちはだかる「経営層の説得」、技術論より大事な「3つの切り口」 ゼロトラスト導入に立ちはだかる「経営層の説得」、技術論より大事な「3つの切り口」 2025/10/17 サイバー攻撃による被害が深刻化する中、企業のセキュリティ担当者が直面しがちなのが、ゼロトラストセキュリティの導入提案が経営層に却下される事態だ。単なる「技術論」では納得しない経営陣を説得するには、どうすればよいのか。経営層の心を動かす「3つの切り口」と、専門家が推奨するあの資料構成について、具体的な数字とともに紹介する。
ホワイトペーパー セキュリティ総論 50個のセキュリティツールに振り回される企業へ、コネクティビティクラウド驚きの効果 50個のセキュリティツールに振り回される企業へ、コネクティビティクラウド驚きの効果 2025/10/16 デジタル変革とともにIT環境の複雑さが増している。企業は40から50ものセキュリティツールを抱え、DDoS攻撃やボット攻撃などの脅威にさらされている。こうした状況を打破するカギとなるのが、IT環境を統合的に管理する「コネクティビティクラウド」だ。セキュリティ、パフォーマンス、可視性、信頼性を向上させ、フォレスターの調査では、ROIは238%、セキュリティ効率を最大29%向上、IT業務効率を最大13%改善などの効果を実証している。本資料は、実際にコネクティビティクラウドを導入した4社への調査を基に、その効果について解説する。
動画 セキュリティ総論 OT環境攻撃で25%が業務停止に…製造セキュリティに欠かせない「IT/OT統合基盤」とは OT環境攻撃で25%が業務停止に…製造セキュリティに欠かせない「IT/OT統合基盤」とは 2025/10/15 製造業のデジタル化が加速する中、IoT設備やデバイスの導入によって外部ネットワークに接続する工場が増えている。それと同時に、運用とセキュリティの複雑性が増し、サイバー攻撃の経路が拡大、工場停止リスクが深刻化しているのが現状だ。実際、OT環境でのサイバー攻撃経験は76%超、OT業務停止は25%との調査もある。そこで有効な一手が、分断された各工場や生産ラインを一元管理・可視化し、クラウドや外部ネットワークに安全に接続するIT/OT統合セキュリティ基盤だ。その具体的な仕組みと効果について、動画で詳しく解説する。
ホワイトペーパー 人材管理・育成・HRM 国内企業7割のシステムが危ない!400社調査で判明した重大なセキュリティの穴とは? 国内企業7割のシステムが危ない!400社調査で判明した重大なセキュリティの穴とは? 2025/10/14 近年、生成AIの登場によりフィッシングや標的型メール攻撃はますます巧妙化し、企業もシステム強化に余念がない。しかし、電通総研が国内400社を対象に調査を行ったところ、驚きの結果が明らかになった。最新の金庫(システム)をいくら頑丈にしても、鍵を持つ人(従業員)が注意を怠れば、中身を簡単に盗まれてしまう。調査の結果、約7割の企業で、この「人のリスク」を対策できていないことが明らかになった。これは「みんなやっていないから大丈夫」ではなく、 日本企業の「最大のセキュリティホール」と言える。従業員のセキュリティ意識が企業全体のリスクに直結する中、システムだけでは守りきれない「人」のリスクが浮き彫りになっている。本資料では、今回の調査結果をもとに、なぜ多くの企業でセキュリティ教育が進まないのか、その実態や背景をわかりやすく解説している。人的リスクに備える第一歩として、まずは自社の状況と照らし合わせてご覧ください。
ホワイトペーパー セキュリティ総論 量子・AI時代の攻撃がヤバすぎる…「5大サイバーリスク」と「6つ対抗策」徹底解説 量子・AI時代の攻撃がヤバすぎる…「5大サイバーリスク」と「6つ対抗策」徹底解説 2025/10/14 サイバー脅威の複雑化が進む中、最新の調査により5つの危機的な問題点が明らかになった。AIを活用した攻撃、量子コンピューターによる暗号解析、地政学的リスクなど、これらに対応するには、攻撃を受けても迅速に回復し事業を継続する「大規模レジリエンス」の構築が急務である。本資料は、世界のWebサイトの約20%を保護するグローバルネットワークからの観測データを基に、企業が直面する5つの危機的問題点と、経営幹部が連携して取り組むべき6つの戦略的行動指針を解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【詳しく学ぶ】ファイアウォールを突破するDDoS攻撃の実態、ホントに効果ある対策とは 【詳しく学ぶ】ファイアウォールを突破するDDoS攻撃の実態、ホントに効果ある対策とは 2025/10/14 企業のパブリック向けインフラはインターネット上の誰でもアクセス可能なため、さまざまな脅威に晒されている。帯域幅消費型DDoS攻撃をはじめとする多様な攻撃に対し、従来のネットワークファイアウォールだけで防ぎきることは難しい。WAFやスクラビングセンターなどの「ファイアウォールヘルパー」を導入する企業も多いが、ユーザーエクスペリエンス低下など新たな課題が浮き彫りになっている。こうしたネットワークセキュリティの課題を整理し、トラフィック分散やフィルタリングなどを駆使して防御する新たなセキュリティ対策を解説する。
ホワイトペーパー セキュリティ総論 激ムズ「ネットワークモダナイゼーション」はこうやる?成功に導く“ある方法” 激ムズ「ネットワークモダナイゼーション」はこうやる?成功に導く“ある方法” 2025/10/14 企業が競争優位を確立するには俊敏性が不可欠だ。しかし、レガシーネットワークがボトルネックとなり、急激な変化への対応力を欠いて競争力格差が生じている。この状況を打開しようにも、数十年にわたる技術の積み重ねが複雑化を招き、ネットワークモダナイゼーションの大きな障壁となっている。モダナイゼーションを成功に導くには、自社のネットワーク設計を的確に評価し、最適なプロセスを選択することだ。その評価手法やコネクティビティクラウドの活用、プロジェクトの主要ユースケースを解説する。
記事 セキュリティ総論 Microsoft 365移行大作戦、創業100年の老舗メーカーがAI活用に向けて最初に選んだ一手 Microsoft 365移行大作戦、創業100年の老舗メーカーがAI活用に向けて最初に選んだ一手 2025/10/14 OSPグループは、シール・ラベル・フィルム製品・紙器パッケージなどを製造・販売する総合パッケージメーカーである。2027年には創業100年を迎える同グループは、2024年春、AI時代も勝ち残っていくための第一歩として「Microsoft 365」の全社導入を決断。本格的なクラウド導入が初となる同グループが直面したのは、セキュリティ対策の課題だった──OSPグループが挑んだMicrosoft 365移行の舞台裏をレポートする。
動画 金融セキュリティ 金融庁サイバーセキュリティガイドラインに準拠 ~Thales × Impervaで実現するデータ中心のセキュリティ対策~ 金融庁サイバーセキュリティガイドラインに準拠 ~Thales × Impervaで実現するデータ中心のセキュリティ対策~ 2025/10/10 クラウド活用やDXの進展により増大・分散するデータを守るには、境界型防御から「データ中心のセキュリティ」への転換が不可欠です。本セミナーでは、金融庁セキュリティガイドラインに沿った対策と、ThalesおよびImpervaによる実現手段をご紹介します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月7日「金融DXセキュリティ 2025 夏」より
ホワイトペーパー セキュリティ総論 身代金を支払った企業「96%」が後悔……セキュリティ調査で判明した“生々しい実態” 身代金を支払った企業「96%」が後悔……セキュリティ調査で判明した“生々しい実態” 2025/10/09 アジア太平洋地域におけるサイバー脅威の被害が拡大している。14の国・地域3844名のサイバーセキュリティリーダーを対象とした調査では、41%がデータ漏えいを経験し、76%が漏えい数の増加を報告している。また、AI技術によるサイバー攻撃の高度化やランサムウェア攻撃に対する身代金支払いの問題なども浮き彫りになった。本資料は、調査データから明らかになったアジア太平洋地域のサイバー脅威の実態や、企業が直面する課題、効果的な対策について解説する。
動画 ゼロトラスト・クラウドセキュリティ・SASE 分散するデータを守る!効果的なデータ保護戦略に必要な5ステップとは 分散するデータを守る!効果的なデータ保護戦略に必要な5ステップとは 2025/10/08 クラウドやモバイル技術の発展に伴い、データの分散が進む現在、多くの企業が「データはどこにあるのか」という課題に直面し、さらにそれを徹底的に保護する戦略構築が困難な状況です。本ウェビナーでは、分散化したデータ環境のリスクを理解し、企業全体を効率的かつ安全に守るための統合型プラットフォームの活用法と、今後のデータ保護を強化するための重要な考え方をご紹介します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月28日~8月29日「Security Management Conference 2025 Summer」より
ホワイトペーパー セキュリティ総論 50%が準備不足の「コンプラ対応」、今やるべきセキュリティ管理「実践4ステップ」 50%が準備不足の「コンプラ対応」、今やるべきセキュリティ管理「実践4ステップ」 2025/10/08 クラウドやAIの導入が加速する中、IT環境はかつてないほど複雑化し、コンプライアンス維持の難易度が上がっている。こうした中、地政学的変化やサイバー脅威のリスクにより、プライバシーとコンプライアンス規制の強化が予想されている。しかしIDCの調査によると、企業の半数が規制対応は「ある程度準備ができている」程度にとどまる状況だ。もはや従来の断片的なアプローチで対応していくことは困難である。本資料は、コンプライアンス要件に対応するための実践的な4つのステップを軸に、変化の時代を生き抜くための具体策に迫る。
ホワイトペーパー セキュリティ総論 直近1年でCISOがとるべき「6つの行動」、日本のセキュリティ状況を世界と徹底比較 直近1年でCISOがとるべき「6つの行動」、日本のセキュリティ状況を世界と徹底比較 2025/10/08 アジア太平洋地域のサイバーセキュリティの意思決定者およびリーダー3844名を対象に調査を実施したところ、日本企業の79%がIT予算の10%以上をサイバーセキュリティに費やしていることが明らかになった。しかし、30%の企業はデータ侵害を経験し、サイバー脅威の侵害頻度が増加している状況となっている。興味深いのは、日本におけるデータ侵害や身代金支払い率は、周辺国と比較して良好な傾向が見られたことだ。詳細な調査結果とともに、CISO(最高情報セキュリティ責任者)が今後1年間で実行すべき6つの具体的な行動を解説する。
ホワイトペーパー セキュリティ総論 CopilotやChatGPTを狙い撃ち…成功率88%「プロンプト攻撃」の衝撃 CopilotやChatGPTを狙い撃ち…成功率88%「プロンプト攻撃」の衝撃 2025/10/08 生成AIの急速な普及により、「敵対的プロンプト攻撃」という新たなサイバー脅威が浮上している。攻撃者が巧妙に設計されたプロンプトで大規模言語モデル(LLM)を操作し、不正な振る舞いを強要して有害な内容や意図しない情報を出力させる攻撃だ。最新の実証実験により、3つの主要攻撃ベクトルを特定し、主流LLMに対する攻撃成功率は最高88%に達するという衝撃的な結果が明らかになった。本PDFではこれらの詳細とともに、プロンプト攻撃の影響や手法を体系的に分類し、生成AIシステムのセキュリティ対策を解説。Microsoft 365 Copilotでの機密データ流出事例や、AIエージェントを取り巻くリスクなど実践的な情報をまとめた。
記事 ID・アクセス管理・認証 その管理体制、すでに危険水域?クラウド時代に必要な「特権ID管理」の“3つの観点” その管理体制、すでに危険水域?クラウド時代に必要な「特権ID管理」の“3つの観点” 2025/10/08 DX推進とクラウド移行が加速する中、多くの企業がセキュリティの新たな脅威に直面している。特に、システム管理に必要な特権IDが狙われるサイバー攻撃や内部不正が急増し、甚大な被害をもたらすケースが後を絶たない。従来のオンプレミス環境とは異なるクラウドの特性を理解し、適切な管理体制を構築できるかが企業存続の鍵となる。
記事 セキュリティ総論 世界の損失額1,400兆円の衝撃…データ爆増時代に知っておきたい「保護戦略5ステップ」 世界の損失額1,400兆円の衝撃…データ爆増時代に知っておきたい「保護戦略5ステップ」 2025/10/08 クラウド化やAI活用が進む中、企業データはあらゆる領域に分散している。だが多くの企業では、データ保護対策が断片化し、機密情報の流出リスクが深刻化している上、従来のDLP(データ損失防止)製品では運用に失敗するケースが相次いでいる。では効果的なデータ保護体制をいかに構築すべきなのか。本稿では後悔する前に知ってほしい5つのステップを解説する。
記事 セキュリティ総論 兵庫県警が挑む「全方位型」サイバーセキュリティ対策、先陣切った「組織改革」の詳細 兵庫県警が挑む「全方位型」サイバーセキュリティ対策、先陣切った「組織改革」の詳細 2025/10/06 兵庫県警が挑む「全方位型」サイバーセキュリティ対策、先陣切った「組織改革」の詳細 近年、サイバー攻撃は国境を越えて広がり、自治体や企業を問わず深刻な被害をもたらしている。こうした中で兵庫県警察は、他県に先駆けて「サイバーセンター」を設立し、体制強化と人材育成に取り組んでいる。国としてもサイバー警察局の設立など体制整備を進める中、現場レベルではどのような実践が行われているのか。兵庫県警察 サイバーセキュリティ・捜査高度化センター サイバー企画課 課長補佐の柳英俊氏が、組織の役割や現場の実態、企業や教育機関との連携による対策について解説する。
記事 セキュリティ総論 中国系の攻撃グループが「日本を狙っている」裏事情…今やるべき「重要な対策9選」 中国系の攻撃グループが「日本を狙っている」裏事情…今やるべき「重要な対策9選」 2025/10/06 サイバー攻撃が企業経営に与える影響が一段と深刻化している。現在、日本企業は中国系の攻撃グループから格好の標的とされており、従来の対策だけでは十分な防御が困難な状況にある。こうした新たな脅威に対し、日本企業はどのように対応すべきなのか。現状のリスクと、今求められる「9つの重要対策」について、セキュリティの専門家が具体的に解説する。
