記事 セキュリティ総論 ANAがサイバー防御「1社ではもうムリ」と話すワケ、カギとなる「コミュニティ」とは ANAがサイバー防御「1社ではもうムリ」と話すワケ、カギとなる「コミュニティ」とは 2025/12/17 サイバー攻撃が高度化・巧妙化する現在、1社だけではサイバー防御には限界が見えつつある。そうした中で、注目されているのが「Collective Security(サイバー集団防御)」だ。業界を超えたコミュニティ活動などを通じ、Collective Securityを実践するにはどうすればよいのか。4万人以上の社員を抱えながら18名のセキュリティチームで全社のサイバーセキュリティを管理する全日本空輸(以下、ANA)の事例を解説する。
記事 セキュリティ総論 デジタル庁CISOの坂氏が明かす、政府の“後付け”セキュリティ対策を終わらせる舞台裏 デジタル庁CISOの坂氏が明かす、政府の“後付け”セキュリティ対策を終わらせる舞台裏 2025/12/17 サイバー攻撃の脅威が日増しに高まる中、政府の情報システムには「絶対に守らなければならない」というプレッシャーがのしかかる。マイナンバー基盤から各省庁の業務システムまで、デジタル化が進む一方で、セキュリティ対策は開発の最終段階で「後付け」されがちだった。しかしデジタル庁は、「構築段階からセキュリティを組み込む」という革新的なアプローチで、政府全体のサイバー防御体制を根本から変えようとしている。その挑戦の詳細について、デジタル庁 CISOの坂 明 氏が語った。
記事 セキュリティ総論 “やらされ研修”を”やりがい研修”に、トヨタやホーユーが導入「デジタル×リスキリング」 “やらされ研修”を”やりがい研修”に、トヨタやホーユーが導入「デジタル×リスキリング」 2025/12/12 AI導入が進む中、多くの日本企業が共通する悩みを抱えている。「AIツールは導入したが、現場で活用されない」「研修を受けても、職場に戻ると元通り」──。実際、独立行政法人IPAの調査によると、デジタル化の導入レベルでは日米にほぼ差はないが、新製品・サービスの創出や顧客起点のビジネスモデル変革では、日本は約20%の成果実感にとどまり、米国との差は歴然としている。この違いを生み出す根本的な原因は何なのか。トヨタの事例などから解説する。
記事 IT資産管理 増えすぎたIT資産は「格好の標的」と言えるワケ、サイバー被害を防ぐ「一元管理法」 増えすぎたIT資産は「格好の標的」と言えるワケ、サイバー被害を防ぐ「一元管理法」 2025/12/11 働き方の多様化やデジタル化の進展に伴い企業のIT資産が増える現在、IT資産管理の漏れは、サイバー攻撃者にとって格好の標的だ。自社のIT資産を適切に把握・管理し、不審な動きの追跡をはじめとするセキュリティ管理はどう行えばよいのか。具体的な手法を解説する。
記事 IT戦略・IT投資・DX 【特集】企業を止めない力─“データ”でAIを活かし、AIで“レジリエンス”を強化 【特集】企業を止めない力─“データ”でAIを活かし、AIで“レジリエンス”を強化 2025/12/11 AIが競争力を左右する時代、企業にとって本当の武器となるのは“正しいデータ”を扱う力です。変化の激しい市場で、攻めの意思決定と強固なレジリエンスをいかに両立させるか。その答えは、現場で生まれる膨大なマシンデータを可視化し、組織全体で活かすレジリエントな経営基盤にあります。本特集では、AIとデータを融合し、企業をしなやかに強くする新しい経営のあり方を解き明かします。
記事 IT運用管理全般 情シス8割が悲鳴──運用地獄から抜け出すため“本当に必要な監視”とは 情シス8割が悲鳴──運用地獄から抜け出すため“本当に必要な監視”とは 2025/12/11 「情報システム部門の約8割が人材不足を実感している」──ある調査で、多くの企業が抱える深刻な実態が浮き彫りになった。情シス部門は限られた人員で日々の運用・監視業務に追われ、業務の属人化も進む一方だ。クラウド化で複雑さを増すシステム環境を前に、このままでは立ち行かなくなる。この悪循環を断ち切り、効率的な運用を実現する術はあるのだろうか?
記事 セキュリティ総論 【覆面座談会】読者が話すセキュリティ「しくじり」体験…「地獄の1カ月」の全貌とは 【覆面座談会】読者が話すセキュリティ「しくじり」体験…「地獄の1カ月」の全貌とは 2025/12/10 セキュリティ脅威が増加する現在、直近でも某大手飲料メーカーがサイバー被害に遭うなど、インシデントの事例が社会で数多く発生している。しかし、それらのインシデントについて、当事者視点で詳細が語られることはあまりない。実際にセキュリティの「しくじり・やらかし」が発生した現場ではどんな地獄絵図が繰り広げられているのか。当事者としてセキュリティインシデントを経験した読者3名に、その生々しい苦労を座談会形式で語ってもらった。
記事 セキュリティ総論 なぜDX時代は「サイバーレジリエンス」が有効?EDR導入「しくじり」回避法を解説 なぜDX時代は「サイバーレジリエンス」が有効?EDR導入「しくじり」回避法を解説 2025/12/08 企業にとってDXが喫緊の課題となる中、それに合わせて効果的なセキュリティ対策の手法も変化している現在。DXに合ったセキュリティ構築や、年々巧妙化し既知の脅威対策だけでは対処が困難になっているサイバー攻撃への対策に苦戦している企業が少なくない。特にランサムウェアや情報摂取型マルウェアなどの攻撃は、IoT機器や工場の生産機器にまで及び、事業継続に深刻な影響を及ぼしている。DX時代に最適なセキュリティ体制はどう構築すればよいのか。最新の攻撃トレンドとともに、カギとなる「サイバーレジリエンス」に基づく防御手法について解説する。
記事 情報漏えい対策 機密データが「ダダ漏れ」に…ファイル“分類地獄”を抜け出す生成AI活用術 機密データが「ダダ漏れ」に…ファイル“分類地獄”を抜け出す生成AI活用術 2025/12/08 デジタル化の加速により、企業が管理すべきデータ量は爆発的に増加している。問題の核心は、従来の「データ経路」を監視する境界型セキュリティが、もはや現実に追いついていないことだ。機密データがどこに保存され、誰がアクセスしているのかを把握することすら困難になっている。その結果、機密データの適切な保護が後手に回り、情報漏えいリスクは確実に高まり続けているのが現状である。この構造的な課題を解決するのが、生成AIを活用した新たなデータ保護のアプローチだ。
記事 セキュリティ総論 金融庁ガイドラインの本質は? 「信頼を証明するセキュリティ」の実現方法 金融庁ガイドラインの本質は? 「信頼を証明するセキュリティ」の実現方法 2025/12/05 2024年10月、金融庁は「金融分野におけるサイバーセキュリティに関するガイドライン」を公開した。それから約1年が経ち、各金融機関には本格的な対応が迫られている。ただし、「ガイドラインを遵守すればよし」とする形式的な対応では、おそらく本質を踏み外すことになる。ここでは、ガイドラインが指し示す本質的な意味と取り得るべき対策について、金融機関のセキュリティに詳しいNTTデータ経営研究所 マネージングディレクター 金融政策コンサルティングユニット長 大野 搏堂 氏への取材を通して明らかにする。
記事 AI・生成AI 怖すぎる「AI悪用」サイバー攻撃、やはり対抗策も「AI活用」が重要と言える納得の理由 怖すぎる「AI悪用」サイバー攻撃、やはり対抗策も「AI活用」が重要と言える納得の理由 2025/12/04 生産性向上や人手不足の解消を皮切りに、生成AI活用のメリットは数知れない。しかしその一方、セキュリティ対策の現場では、攻撃者がAIを武器に戦術を高度化させ深刻な脅威になりつつある。フィッシングメールの巧妙化、新種マルウェアの登場、そして組織内の生成AIツール悪用──防御側がこうした脅威に対抗するには、従来の手法だけでは限界がある。AIを「活かし」、そして「守る」セキュリティ運用をいかに実現すべきか。その具体的な手法を解説する。
記事 標的型攻撃・ランサムウェア対策 もはや「バックアップすら無効」に…狙われまくるM365の防御に必須「2つの機能」とは もはや「バックアップすら無効」に…狙われまくるM365の防御に必須「2つの機能」とは 2025/12/04 日本企業も多くが利用するSaaSサービスにおいて、データ消失被害が拡大している。Microsoft 365では約7割のユーザーが何らかのデータ損失を経験しており、特に中小企業を狙ったサイバー攻撃の脅威は深刻だ。新しい攻撃手法により標準のバックアップ機能すら破られてしまうほか、内部不正による被害など企業を取り巻く状況は厳しさを増すばかりだ。「SaaS時代」に有効なデータ保護の手法とは何か。具体的に解説する。
記事 ASM・CTEM・脆弱性診断・レッドチーム 大手企業も次々と餌食に──“攻撃が日常”の世界で自社を守る「脆弱性対策の内製化」 大手企業も次々と餌食に──“攻撃が日常”の世界で自社を守る「脆弱性対策の内製化」 2025/12/01 日本企業が直面する“見えない危機”が深刻化している。2025年9月末にアサヒグループHDがランサムウェア攻撃を受け、国内の受注・出荷が一時停止した。翌10月には通販大手アスクルもランサムウェア攻撃の被害を受けている。だがこれらは「氷山の一角」に過ぎない。DXとAIの進展により企業の開発能力は飛躍的に向上した一方で、サイバー攻撃側も同様の技術を駆使し、企業のサプライチェーンを麻痺させる事例が頻発している。もはや経営者にとって、サイバー攻撃は「リスク要因」ではなく「必須対応事項」である。では、どうすればこの“見えない危機”に先手を打てるのか──その答えを探る。
記事 標的型攻撃・ランサムウェア対策 ノルスク・ハイドロ社は何が凄い?ランサムウェア被害からの「神対応の中身」全部解説 ノルスク・ハイドロ社は何が凄い?ランサムウェア被害からの「神対応の中身」全部解説 2025/11/28 近年、サイバー攻撃のリスクが増加する中で、これまで以上に企業には適切なインシデント対応が求められるようになってきている。そこで企業が参考にすべき事例の1つが、2019年にランサムウェアの攻撃を受けた製造大手ノルスク・ハイドロが行った対応である。本記事では、情報処理推進機構(IPA)産業サイバーセキュリティセンター専門委員の青山友美氏が、同社の対応事例を交えながら、事前対策のポイントを解説する。
記事 セキュリティ総論 セキュリティ重視92%、なのに事故率67%──調査が突きつける「人」という弱点 セキュリティ重視92%、なのに事故率67%──調査が突きつける「人」という弱点 2025/11/25 ランサムウェアをはじめとするサイバー攻撃は、中堅・中小企業も標的となっています。しかし、一度のセキュリティ事故が甚大な被害をもたらす時代となり、多くの企業がセキュリティの重要性を認識しているにもかかわらず、事故やインシデントは後を絶ちません。その背景には「人」のリテラシーという課題があります。セキュリティ教育サービスを展開するソースポッド 代表取締役社長 山本剛氏に、中堅・中小企業におけるセキュリティ対策の実態と、効果的なトレーニングのあり方を聞きました。
記事 セキュリティ総論 「AIエージェント活用」で“見えないリスク”潜む? 安全のカギが「可視化」のワケ 「AIエージェント活用」で“見えないリスク”潜む? 安全のカギが「可視化」のワケ 2025/11/17 生成AIの活用が広がり、企業の業務は新たな局面を迎えている。中でも注目されているのが、社員や顧客に代わって判断や対応を行う「AIエージェント」だ。導入が進む一方で、セキュリティ担当者の多くが「AIがどのデータにアクセスしているのか」「誰がどのように使っているのか」を把握しきれていない。利便性が高まるほど、リスクも複雑化していく。AIを安全に活用するためには、まず“使われ方を見える化する”ことが重要だ。本稿では、AIエージェントの導入に伴うセキュリティ課題を整理し、可視化を起点とした安全な運用体制のつくり方を紹介する。
記事 セキュリティ総論 【2026年開始】経産省の「新セキュリティ対策評価制度」徹底解説、取引への影響も? 【2026年開始】経産省の「新セキュリティ対策評価制度」徹底解説、取引への影響も? 2025/11/07 大企業の堅固な防御を迂回し、セキュリティの手薄な取引先から侵入する「サプライチェーン攻撃」が激増している。一方、セキュリティ対策の格差が企業間で拡大しており、従来の個別対応では限界だ。そうした中、新たなセキュリティ対策評価制度が発表された。この基準を満たさなければ取引が停止する可能性があり、そうなれば業績にも大きな損失を被る。そこで本稿では、評価制度の説明とともに、制度の対応に向けて企業が今すぐ着手すべき3点について解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE ANAがたどり着いたセキュリティ対策の秘策「プロセスのゼロトラスト化」とは ANAがたどり着いたセキュリティ対策の秘策「プロセスのゼロトラスト化」とは 2025/10/30 全日本空輸(ANA)は、217のシステムと約1000台のサーバを24時間365日稼働させるIT環境を維持しながら、高度化・複雑化するサイバー攻撃に立ち向かってきた。しかし、セキュリティ対応が専門ではない社員が対応を担う現状が課題となり、セキュリティチームの疲弊が深刻化していた。このような状況下で持続可能な方法を模索し、最終的にたどり着いたのが「プロセスのゼロトラスト化」だった。同社のデジタル変革室 専門部長の和田昭弘氏が、この取り組みについて詳細を語った。
記事 ID・アクセス管理・認証 巧妙化するサイバー攻撃…被害を受けても事業継続につながる「4つのポイント」 巧妙化するサイバー攻撃…被害を受けても事業継続につながる「4つのポイント」 2025/10/29 デジタル化が加速する現代において、企業のサイバー攻撃リスクは日々深刻化している。従来のセキュリティ対策では防ぎきれない巧妙な攻撃手法が次々と登場し、一度侵入を許せば事業継続さえ脅かす甚大な被害をもたらす。こうした脅威から企業を守るためには、どのような対策アプローチが求められるのか。
記事 IT戦略・IT投資・DX 地震・人・バグ=“3大停止要因”を攻略、東大 関谷教授が「止めないITの方程式」解説 地震・人・バグ=“3大停止要因”を攻略、東大 関谷教授が「止めないITの方程式」解説 2025/10/27 AIが企業の意思決定に深く浸透する一方で、システムへの過度な依存が新たなセキュリティリスクを生んでいる。従来の境界防御では守りきれない攻撃手法が次々と登場し、内部犯行やプロンプトインジェクションといった巧妙な手口も急増している。果たして企業は、止まることの許されないITシステムを、どのように守り抜くべきなのか。
記事 製造業セキュリティ 「形骸化寸前」だった三菱電機のセキュリティ組織……6年間の挫折と成功までの舞台裏 「形骸化寸前」だった三菱電機のセキュリティ組織……6年間の挫折と成功までの舞台裏 2025/10/23 「形骸化寸前」だった三菱電機のセキュリティ組織……6年間の挫折と成功までの舞台裏 サイバー攻撃の脅威が増す中、製造業の現場でも「セキュリティ組織をどう作ればいいのか」と頭を抱える企業が後を絶たない。IoTや産業システムを手がける電機メーカーにとって、脆弱性対応はもはや事業存続の生命線。2018年から約6年にわたりPSIRT(製品セキュリティインシデント対応チーム)を設立から支えてきた三菱電機デジタルイノベーションの松井陽子氏は、「正解のない組織作りの現場」で何と格闘し、どんな突破口を見いだしたのか。現場目線の“本音”を語る。
記事 セキュリティ運用・SOC・SIEM・ログ管理 攻撃者 vs 防御者…24時間体制でハッカーと戦う人たちの「正体」 攻撃者 vs 防御者…24時間体制でハッカーと戦う人たちの「正体」 2025/10/20 4 企業のネットワークを守る“最後の砦”として、昼夜を問わずサイバー攻撃と向き合う専門家たちがいる。彼らは侵入の兆しをいち早く察知し、被害を最小限に抑えるために最前線で対応する存在だ。急速に進化を続ける攻撃手口に立ち向かうためには、どのようなスキルで、どのような取り組みを日夜行っているのか。トレンドマイクロ サイバーセキュリティ・イノベーション研究所 プリンシパルエンジニアの林憲明氏が上梓した、サイバーセキュリティについて実践的に学ぶことができる『実践サイバーセキュリティ入門講座 現場に残された痕跡からハッカーの攻撃を暴け』から紹介する。
記事 情報漏えい対策 なぜ営業秘密漏えい爆増…?IPAが語る「狙われる情報」と「不正が生まれる職場」の特徴 なぜ営業秘密漏えい爆増…?IPAが語る「狙われる情報」と「不正が生まれる職場」の特徴 2025/10/20 4 2025年8月、情報処理推進機構(IPA)は、「『企業における営業秘密管理に関する実態調査2024』調査実施報告書」を公開しました。本報告書では、日本企業の「情報システム関連部門」「リスクマネジメント関連部門」「サイバーセキュリティ関連部門」「経営企画部門」「経営層」「その他セキュリティやリスクマネジメントに関する業務を実施している部門」のいずれかに所属している人を対象として意識調査を実施しています。今回は、本調査から読み取れる、企業における営業秘密の漏えいの実態や、営業秘密の漏えい防止策の実施状況について考察します。
記事 IT戦略・IT投資・DX ゼロトラスト導入に立ちはだかる「経営層の説得」、技術論より大事な「3つの切り口」 ゼロトラスト導入に立ちはだかる「経営層の説得」、技術論より大事な「3つの切り口」 2025/10/17 サイバー攻撃による被害が深刻化する中、企業のセキュリティ担当者が直面しがちなのが、ゼロトラストセキュリティの導入提案が経営層に却下される事態だ。単なる「技術論」では納得しない経営陣を説得するには、どうすればよいのか。経営層の心を動かす「3つの切り口」と、専門家が推奨するあの資料構成について、具体的な数字とともに紹介する。
記事 セキュリティ総論 Microsoft 365移行大作戦、創業100年の老舗メーカーがAI活用に向けて最初に選んだ一手 Microsoft 365移行大作戦、創業100年の老舗メーカーがAI活用に向けて最初に選んだ一手 2025/10/14 OSPグループは、シール・ラベル・フィルム製品・紙器パッケージなどを製造・販売する総合パッケージメーカーである。2027年には創業100年を迎える同グループは、2024年春、AI時代も勝ち残っていくための第一歩として「Microsoft 365」の全社導入を決断。本格的なクラウド導入が初となる同グループが直面したのは、セキュリティ対策の課題だった──OSPグループが挑んだMicrosoft 365移行の舞台裏をレポートする。
記事 ブロックチェーン・Web3 エクイファックス事件の悪夢再来を防ぐ「町内全住民が監視カメラ」方式とは エクイファックス事件の悪夢再来を防ぐ「町内全住民が監視カメラ」方式とは 2025/10/12 3 毎日300万件以上の個人情報が流出する現代において、従来の一極集中型データ保管は限界を迎えている。しかし、1億4700万人の個人情報が一度に流出した2017年のエクイファックス事件のような悪夢を、根本から解決する可能性を秘めた技術が注目されているという。それは一体どんな仕組みなのか。『ゼロからわかるITほんき入門+マンガ セキュリティのなかみ』を上梓した、フリーライターの長沼良和氏が解説する。
記事 ID・アクセス管理・認証 その管理体制、すでに危険水域?クラウド時代に必要な「特権ID管理」の“3つの観点” その管理体制、すでに危険水域?クラウド時代に必要な「特権ID管理」の“3つの観点” 2025/10/08 DX推進とクラウド移行が加速する中、多くの企業がセキュリティの新たな脅威に直面している。特に、システム管理に必要な特権IDが狙われるサイバー攻撃や内部不正が急増し、甚大な被害をもたらすケースが後を絶たない。従来のオンプレミス環境とは異なるクラウドの特性を理解し、適切な管理体制を構築できるかが企業存続の鍵となる。
記事 セキュリティ総論 世界の損失額1,400兆円の衝撃…データ爆増時代に知っておきたい「保護戦略5ステップ」 世界の損失額1,400兆円の衝撃…データ爆増時代に知っておきたい「保護戦略5ステップ」 2025/10/08 クラウド化やAI活用が進む中、企業データはあらゆる領域に分散している。だが多くの企業では、データ保護対策が断片化し、機密情報の流出リスクが深刻化している上、従来のDLP(データ損失防止)製品では運用に失敗するケースが相次いでいる。では効果的なデータ保護体制をいかに構築すべきなのか。本稿では後悔する前に知ってほしい5つのステップを解説する。
記事 セキュリティ総論 中国系の攻撃グループが「日本を狙っている」裏事情…今やるべき「重要な対策9選」 中国系の攻撃グループが「日本を狙っている」裏事情…今やるべき「重要な対策9選」 2025/10/06 サイバー攻撃が企業経営に与える影響が一段と深刻化している。現在、日本企業は中国系の攻撃グループから格好の標的とされており、従来の対策だけでは十分な防御が困難な状況にある。こうした新たな脅威に対し、日本企業はどのように対応すべきなのか。現状のリスクと、今求められる「9つの重要対策」について、セキュリティの専門家が具体的に解説する。
記事 セキュリティ総論 万博開催の関西も狙われる、企業が知らない“ランサム攻撃の本質”とは? 万博開催の関西も狙われる、企業が知らない“ランサム攻撃の本質”とは? 2025/09/30 万博開催の関西も狙われる、企業が知らない“ランサム攻撃の本質”とは? 2025年は大阪・関西万博が開催され、国際的に注目を集める大きなイベントがサイバー攻撃の標的にされる可能性がある。しかし、サイバー攻撃と対策の本質はあまり理解されていない現状があるのも事実だ。そこで、神戸大学 名誉教授 近畿大学情報学研究所 客員教授 サイバーセキュリティ部門長の森井 昌克氏に、ランサムウェアをはじめとするサイバー攻撃の「目に見えない被害」を含めた現状と、企業、組織、個人がとるべき対策の本質について話を聞いた。
