ホワイトペーパー セキュリティ総論 サイバー攻撃からどう守る? いま必要な「次世代セキュリティ運用」の重要ポイント サイバー攻撃からどう守る? いま必要な「次世代セキュリティ運用」の重要ポイント 2025/11/17 サイバー攻撃の巧妙化により経営リスクが高まる中、法規制の厳格化が進み、経営層には「説明責任」と「事業継続性」の両立が求められている。しかし、セキュリティ人材不足やシステム環境の複雑化などの課題により実現は難しい。この状況を打破するには、従来の「守り中心のセキュリティ」を超えて、EndpointとXDR/MDRを統合した運用基盤を構築し、攻撃者の動きを先読みする「攻めのセキュリティ」を実現することが不可欠である。その具体的な方法や効果について解説する。
ホワイトペーパー セキュリティ総論 サイバー脅威「検出→修復」を“40分以内”で対処、爆速化する仕組みはどう作る? サイバー脅威「検出→修復」を“40分以内”で対処、爆速化する仕組みはどう作る? 2025/11/17 サイバー攻撃の高度化と頻発化により、企業のセキュリティ対策は従来の境界防御だけでは限界を迎えている。特に専門的なセキュリティ人材不足は深刻で、多くの企業が24時間365日の監視体制を構築したくても、適切な人材を確保できずにいるのが現実である。このような状況下で注目を集めているのが、外部の専門家による包括的なセキュリティ監視・対応サービス「MDR(Managed Detection and Response)」だ。本資料では、単なる監視ツールの提供ではなく、脅威の検出から調査、修復まで一貫して対処し、脅威対応を劇的に高速化するMDRサービスを紹介する。
記事 セキュリティ総論 「AIエージェント活用」で“見えないリスク”潜む? 安全のカギが「可視化」のワケ 「AIエージェント活用」で“見えないリスク”潜む? 安全のカギが「可視化」のワケ 2025/11/17 生成AIの活用が広がり、企業の業務は新たな局面を迎えている。中でも注目されているのが、社員や顧客に代わって判断や対応を行う「AIエージェント」だ。導入が進む一方で、セキュリティ担当者の多くが「AIがどのデータにアクセスしているのか」「誰がどのように使っているのか」を把握しきれていない。利便性が高まるほど、リスクも複雑化していく。AIを安全に活用するためには、まず“使われ方を見える化する”ことが重要だ。本稿では、AIエージェントの導入に伴うセキュリティ課題を整理し、可視化を起点とした安全な運用体制のつくり方を紹介する。
ホワイトペーパー セキュリティ総論 収益「3割増」も実現可能? 「寄せ集め」セキュリティ対策から脱却する“ある方法” 収益「3割増」も実現可能? 「寄せ集め」セキュリティ対策から脱却する“ある方法” 2025/11/11 サイバー犯罪の手口が急速に巧妙化し、企業に求められるサイバーセキュリティの要件が高度化している。従来の個別対策や複数ベンダー製品の寄せ集めでは、もはや対応しきれない状況だ。こうした課題を打破するには、複数の防御機能を統合し、脅威への対応を効率化する仕組みが不可欠である。しかし、多くの企業ではそのための知識やノウハウが不足しているのが現実だ。本資料では、包括的なセキュリティ対策を一元管理する仕組みや、専門家のサポートを受けながらスムーズな構築・運用を実現する方法を紹介する。
ホワイトペーパー セキュリティ総論 企業に合わせて最適にデータ保護、特許技術を活用した強力なバックアップ対策とは 企業に合わせて最適にデータ保護、特許技術を活用した強力なバックアップ対策とは 2025/11/11 ランサムウェアによる被害の拡大、サイバー脅威や災害によるデータ損失に対応するため、多くの企業がクラウドバックアップを導入している。しかし、企業を取り巻く環境によって、その要件は大きく異なる。企業ごとのニーズに応じたバックアップ機能を組み合わせ、それらを総合的に管理し、強固なセキュリティ対策を行った保護が求められる。さらに、医療・金融業界では、HIPAA・GDPRといった厳格な規制への準拠も必須である。本資料ではスケーラブルな多層データ保護の実現方法を紹介する。
ホワイトペーパー セキュリティ総論 3社に1社がデータ損失の衝撃、SaaSバックアップを実施すべき7つの理由と実践戦略 3社に1社がデータ損失の衝撃、SaaSバックアップを実施すべき7つの理由と実践戦略 2025/11/11 現代企業にとってMicrosoft 365やGoogle Workspace、SalesforceなどのSaaSアプリケーションは業務の中核を担う存在となっている。しかし、3社に1社はSaaSデータ損失を経験しており、その被害は甚大で、中小企業にとっては事業継続が困難になるリスクもある。これらはSaaSデータが抱える脆弱性に起因する。多くのクラウドサービスプロバイダーはデータ保護の責任を企業側に委ねているため、データバックアップ体制を構築することは喫緊の課題である。本資料は、すべてのビジネスでSaaSバックアップが必要な7つの理由と、ROIを最大化する実践的なバックアップ戦略を解説する。
ホワイトペーパー セキュリティ総論 恐怖…サプライチェーン攻撃はなんと「7倍増」、最新対策「階層型セキュリティ」とは 恐怖…サプライチェーン攻撃はなんと「7倍増」、最新対策「階層型セキュリティ」とは 2025/11/11 急速なデジタル化に伴い、企業が直面するサイバー脅威は複雑さを増している。ランサムウェア攻撃は18%増加し、フィッシング攻撃は5億件へと倍増、サプライチェーン攻撃に至っては700%以上の爆発的増加を記録している。この危機的状況に対する解決策として注目されるのが、「階層型セキュリティ」による多層防御アプローチである。その詳細や実現方法を解説する。
ホワイトペーパー セキュリティ総論 フィッシングを「月に51回」ブロック、「第6世代AI」を使ったセキュリティの凄い実力 フィッシングを「月に51回」ブロック、「第6世代AI」を使ったセキュリティの凄い実力 2025/11/11 インターネットは業務に不可欠であるが、その基盤技術であるドメインネームシステム(DNS)は悪意のある攻撃者にとって格好の標的である。特にリモートワークの普及により、従来のファイアウォールによる保護が及ばない領域が増加し、攻撃対象が大幅に拡大している。この危機的状況に対し、第6世代のAI/機械学習技術を駆使したDNSセキュリティが注目を集めている。暗号化されたDNS通信の安全性を確保しながらNSA(米国国家安全保障局)の勧告にも準拠し、さらに、一元管理による運用効率化も実現可能となる。DNSセキュリティの最新動向から具体的な導入手法、実証された効果などを解説する。
動画 セキュリティ総論 セキュリティ対策評価制度から読み解く、目指すべきセキュリティ対策レベル セキュリティ対策評価制度から読み解く、目指すべきセキュリティ対策レベル 2025/11/07 経済産業省にて、セキュリティ対策評価制度の検討が進められています。本セッションでは、現在の検討状況をふまえ、自社の対策状況やレベルを見定め、対策強化の優先度をどのように考えるべきかご案内します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月28日~8月29日「Security Management Conference 2025 Summer」より
記事 セキュリティ総論 【2026年開始】経産省の「新セキュリティ対策評価制度」徹底解説、取引への影響も? 【2026年開始】経産省の「新セキュリティ対策評価制度」徹底解説、取引への影響も? 2025/11/07 大企業の堅固な防御を迂回し、セキュリティの手薄な取引先から侵入する「サプライチェーン攻撃」が激増している。一方、セキュリティ対策の格差が企業間で拡大しており、従来の個別対応では限界だ。そうした中、新たなセキュリティ対策評価制度が発表された。この基準を満たさなければ取引が停止する可能性があり、そうなれば業績にも大きな損失を被る。そこで本稿では、評価制度の説明とともに、制度の対応に向けて企業が今すぐ着手すべき3点について解説する。
動画 メールセキュリティ ゼロトラストがうまくいかないのは何故?~戦略的な ID 管理を行うためのポイントを解説~ ゼロトラストがうまくいかないのは何故?~戦略的な ID 管理を行うためのポイントを解説~ 2025/11/04 Microsoft Entra ID を中心とした ID 管理のセキュリティ戦略をテーマに、ゼロトラストの中でも最も重要な ID 管理を中心としたセキュリティの重要性、ID を狙った脅威への対策について詳しく解説します。また、ITDR に対応した最新のセキュリティ対策に加え、自社の ID 管理を一層強化するための実践的なヒントをお届けします。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月28日~8月29日「Security Management Conference 2025 Summer」より
動画 ゼロトラスト・クラウドセキュリティ・SASE 安全、安心のために、経営課題で取り組むANAのセキュリティ対策 ~ANA流フレームワーク、プロセスのゼロトラスト化とは?~ 安全、安心のために、経営課題で取り組むANAのセキュリティ対策 ~ANA流フレームワーク、プロセスのゼロトラスト化とは?~ 2025/10/30 サイバー攻撃が高度化・複雑化する中でそれに対峙するセキュリティメンバーの疲弊が課題。特にセキュリティが本業でない弊社においてこの環境は持続しないことから、ウイルスに対峙しない方法はないか、行きついたのが「プロセスのZERO-TRUST化」でした。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年12月10日-11日「Security Management Conference 2024 Winter」より
記事 ゼロトラスト・クラウドセキュリティ・SASE ANAがたどり着いたセキュリティ対策の秘策「プロセスのゼロトラスト化」とは ANAがたどり着いたセキュリティ対策の秘策「プロセスのゼロトラスト化」とは 2025/10/30 全日本空輸(ANA)は、217のシステムと約1000台のサーバを24時間365日稼働させるIT環境を維持しながら、高度化・複雑化するサイバー攻撃に立ち向かってきた。しかし、セキュリティ対応が専門ではない社員が対応を担う現状が課題となり、セキュリティチームの疲弊が深刻化していた。このような状況下で持続可能な方法を模索し、最終的にたどり着いたのが「プロセスのゼロトラスト化」だった。同社のデジタル変革室 専門部長の和田昭弘氏が、この取り組みについて詳細を語った。
動画 メールセキュリティ 激化するサイバー攻撃!サイバーレジリエンス強化としての特権ID管理 激化するサイバー攻撃!サイバーレジリエンス強化としての特権ID管理 2025/10/29 巧妙化・高度化するサイバー攻撃。もしサイバー攻撃の被害が発生しても、その被害を最小にとどめ、事業継続可能とする取り組みが企業経営には求められています。本セッションでは、サイバーレジリエンスにおける抵抗力を高める特権ID管理のポイントと事例をご紹介いたします。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月28日~8月29日「Security Management Conference 2025 Summer」より
記事 ID・アクセス管理・認証 巧妙化するサイバー攻撃…被害を受けても事業継続につながる「4つのポイント」 巧妙化するサイバー攻撃…被害を受けても事業継続につながる「4つのポイント」 2025/10/29 デジタル化が加速する現代において、企業のサイバー攻撃リスクは日々深刻化している。従来のセキュリティ対策では防ぎきれない巧妙な攻撃手法が次々と登場し、一度侵入を許せば事業継続さえ脅かす甚大な被害をもたらす。こうした脅威から企業を守るためには、どのような対策アプローチが求められるのか。
記事 IT戦略・IT投資・DX 地震・人・バグ=“3大停止要因”を攻略、東大 関谷教授が「止めないITの方程式」解説 地震・人・バグ=“3大停止要因”を攻略、東大 関谷教授が「止めないITの方程式」解説 2025/10/27 AIが企業の意思決定に深く浸透する一方で、システムへの過度な依存が新たなセキュリティリスクを生んでいる。従来の境界防御では守りきれない攻撃手法が次々と登場し、内部犯行やプロンプトインジェクションといった巧妙な手口も急増している。果たして企業は、止まることの許されないITシステムを、どのように守り抜くべきなのか。
記事 製造業セキュリティ 「形骸化寸前」だった三菱電機のセキュリティ組織……6年間の挫折と成功までの舞台裏 「形骸化寸前」だった三菱電機のセキュリティ組織……6年間の挫折と成功までの舞台裏 2025/10/23 「形骸化寸前」だった三菱電機のセキュリティ組織……6年間の挫折と成功までの舞台裏 サイバー攻撃の脅威が増す中、製造業の現場でも「セキュリティ組織をどう作ればいいのか」と頭を抱える企業が後を絶たない。IoTや産業システムを手がける電機メーカーにとって、脆弱性対応はもはや事業存続の生命線。2018年から約6年にわたりPSIRT(製品セキュリティインシデント対応チーム)を設立から支えてきた三菱電機デジタルイノベーションの松井陽子氏は、「正解のない組織作りの現場」で何と格闘し、どんな突破口を見いだしたのか。現場目線の“本音”を語る。
動画 セキュリティ総論 どうする日本? 国際秩序の崩壊 どうする日本? 国際秩序の崩壊 2025/10/21 国際情勢は、まるで19世紀後半の弱肉強食の様相を呈しています。米国、中国、ロシア、インドによる勢力争いが激化しており、日本外交は大ピンチ。今回「北海道を自国領土とみなす」ロシアの内部文書を独自入手しました。領空侵犯を繰り返すロシアは、はたして北海道を侵略するのでしょうか。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月28日~8月29日「Security Management Conference 2025 Summer」より
ホワイトペーパー セキュリティ総論 【4社に1社が“業務停止”】サイバー攻撃で狙われるOT環境、23カ国の調査で浮き彫り 【4社に1社が“業務停止”】サイバー攻撃で狙われるOT環境、23カ国の調査で浮き彫り 2025/10/21 産業界のデジタル変革が進む中、OT環境を標的とした攻撃が深刻化している。世界23カ国1979人の経営幹部やサイバーセキュリティ実務担当者などを対象とした調査では、回答者の76%以上がOT環境でサイバー攻撃を経験し、4社に1社が実際に業務停止に追い込まれていることが明らかになった。特筆すべきは、OT攻撃の72%がITを起点としていることだ。企業はAIや5G、ロボティクスやリモートアクセスなどの新技術を活用しつつ、それに伴うセキュリティリスクに対処する必要がある。しかし、多くの企業はOTとITチームが分断しており、意思決定と連携が阻害されている。調査結果を基に、OT環境を取り巻くリスクや対策について解説する。
動画 メールセキュリティ ゼロトラストセキュリティ上申のコツ ~経営層を納得させる秘訣~ ゼロトラストセキュリティ上申のコツ ~経営層を納得させる秘訣~ 2025/10/17 ゼロトラストセキュリティについて「経営層が理解してくれない」、「上申しても決裁してもらえない」、「上申の方法が分からない」…そんな悩める情報セキュリティご担当者様に弊社が考える『経営層を納得させる上申のコツ』をご紹介させていただきます。 参考になるサイトや統計情報、最新ガイドライン、資料作成方法や具体的な進め方についてご紹介させていただきます。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月28日~8月29日「Security Management Conference 2025 Summer」より
記事 IT戦略・IT投資・DX ゼロトラスト導入に立ちはだかる「経営層の説得」、技術論より大事な「3つの切り口」 ゼロトラスト導入に立ちはだかる「経営層の説得」、技術論より大事な「3つの切り口」 2025/10/17 サイバー攻撃による被害が深刻化する中、企業のセキュリティ担当者が直面しがちなのが、ゼロトラストセキュリティの導入提案が経営層に却下される事態だ。単なる「技術論」では納得しない経営陣を説得するには、どうすればよいのか。経営層の心を動かす「3つの切り口」と、専門家が推奨するあの資料構成について、具体的な数字とともに紹介する。
ホワイトペーパー セキュリティ総論 50個のセキュリティツールに振り回される企業へ、コネクティビティクラウド驚きの効果 50個のセキュリティツールに振り回される企業へ、コネクティビティクラウド驚きの効果 2025/10/16 デジタル変革とともにIT環境の複雑さが増している。企業は40から50ものセキュリティツールを抱え、DDoS攻撃やボット攻撃などの脅威にさらされている。こうした状況を打破するカギとなるのが、IT環境を統合的に管理する「コネクティビティクラウド」だ。セキュリティ、パフォーマンス、可視性、信頼性を向上させ、フォレスターの調査では、ROIは238%、セキュリティ効率を最大29%向上、IT業務効率を最大13%改善などの効果を実証している。本資料は、実際にコネクティビティクラウドを導入した4社への調査を基に、その効果について解説する。
動画 セキュリティ総論 OT環境攻撃で25%が業務停止に…製造セキュリティに欠かせない「IT/OT統合基盤」とは OT環境攻撃で25%が業務停止に…製造セキュリティに欠かせない「IT/OT統合基盤」とは 2025/10/15 製造業のデジタル化が加速する中、IoT設備やデバイスの導入によって外部ネットワークに接続する工場が増えている。それと同時に、運用とセキュリティの複雑性が増し、サイバー攻撃の経路が拡大、工場停止リスクが深刻化しているのが現状だ。実際、OT環境でのサイバー攻撃経験は76%超、OT業務停止は25%との調査もある。そこで有効な一手が、分断された各工場や生産ラインを一元管理・可視化し、クラウドや外部ネットワークに安全に接続するIT/OT統合セキュリティ基盤だ。その具体的な仕組みと効果について、動画で詳しく解説する。
ホワイトペーパー 人材管理・育成・HRM 国内企業7割のシステムが危ない!400社調査で判明した重大なセキュリティの穴とは? 国内企業7割のシステムが危ない!400社調査で判明した重大なセキュリティの穴とは? 2025/10/14 近年、生成AIの登場によりフィッシングや標的型メール攻撃はますます巧妙化し、企業もシステム強化に余念がない。しかし、電通総研が国内400社を対象に調査を行ったところ、驚きの結果が明らかになった。最新の金庫(システム)をいくら頑丈にしても、鍵を持つ人(従業員)が注意を怠れば、中身を簡単に盗まれてしまう。調査の結果、約7割の企業で、この「人のリスク」を対策できていないことが明らかになった。これは「みんなやっていないから大丈夫」ではなく、 日本企業の「最大のセキュリティホール」と言える。従業員のセキュリティ意識が企業全体のリスクに直結する中、システムだけでは守りきれない「人」のリスクが浮き彫りになっている。本資料では、今回の調査結果をもとに、なぜ多くの企業でセキュリティ教育が進まないのか、その実態や背景をわかりやすく解説している。人的リスクに備える第一歩として、まずは自社の状況と照らし合わせてご覧ください。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【詳しく学ぶ】ファイアウォールを突破するDDoS攻撃の実態、ホントに効果ある対策とは 【詳しく学ぶ】ファイアウォールを突破するDDoS攻撃の実態、ホントに効果ある対策とは 2025/10/14 企業のパブリック向けインフラはインターネット上の誰でもアクセス可能なため、さまざまな脅威に晒されている。帯域幅消費型DDoS攻撃をはじめとする多様な攻撃に対し、従来のネットワークファイアウォールだけで防ぎきることは難しい。WAFやスクラビングセンターなどの「ファイアウォールヘルパー」を導入する企業も多いが、ユーザーエクスペリエンス低下など新たな課題が浮き彫りになっている。こうしたネットワークセキュリティの課題を整理し、トラフィック分散やフィルタリングなどを駆使して防御する新たなセキュリティ対策を解説する。
ホワイトペーパー セキュリティ総論 激ムズ「ネットワークモダナイゼーション」はこうやる?成功に導く“ある方法” 激ムズ「ネットワークモダナイゼーション」はこうやる?成功に導く“ある方法” 2025/10/14 企業が競争優位を確立するには俊敏性が不可欠だ。しかし、レガシーネットワークがボトルネックとなり、急激な変化への対応力を欠いて競争力格差が生じている。この状況を打開しようにも、数十年にわたる技術の積み重ねが複雑化を招き、ネットワークモダナイゼーションの大きな障壁となっている。モダナイゼーションを成功に導くには、自社のネットワーク設計を的確に評価し、最適なプロセスを選択することだ。その評価手法やコネクティビティクラウドの活用、プロジェクトの主要ユースケースを解説する。
記事 セキュリティ総論 Microsoft 365移行大作戦、創業100年の老舗メーカーがAI活用に向けて最初に選んだ一手 Microsoft 365移行大作戦、創業100年の老舗メーカーがAI活用に向けて最初に選んだ一手 2025/10/14 OSPグループは、シール・ラベル・フィルム製品・紙器パッケージなどを製造・販売する総合パッケージメーカーである。2027年には創業100年を迎える同グループは、2024年春、AI時代も勝ち残っていくための第一歩として「Microsoft 365」の全社導入を決断。本格的なクラウド導入が初となる同グループが直面したのは、セキュリティ対策の課題だった──OSPグループが挑んだMicrosoft 365移行の舞台裏をレポートする。
動画 金融セキュリティ 金融庁サイバーセキュリティガイドラインに準拠 ~Thales × Impervaで実現するデータ中心のセキュリティ対策~ 金融庁サイバーセキュリティガイドラインに準拠 ~Thales × Impervaで実現するデータ中心のセキュリティ対策~ 2025/10/10 クラウド活用やDXの進展により増大・分散するデータを守るには、境界型防御から「データ中心のセキュリティ」への転換が不可欠です。本セミナーでは、金融庁セキュリティガイドラインに沿った対策と、ThalesおよびImpervaによる実現手段をご紹介します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月7日「金融DXセキュリティ 2025 夏」より
ホワイトペーパー セキュリティ総論 身代金を支払った企業「96%」が後悔……セキュリティ調査で判明した“生々しい実態” 身代金を支払った企業「96%」が後悔……セキュリティ調査で判明した“生々しい実態” 2025/10/09 アジア太平洋地域におけるサイバー脅威の被害が拡大している。14の国・地域3844名のサイバーセキュリティリーダーを対象とした調査では、41%がデータ漏えいを経験し、76%が漏えい数の増加を報告している。また、AI技術によるサイバー攻撃の高度化やランサムウェア攻撃に対する身代金支払いの問題なども浮き彫りになった。本資料は、調査データから明らかになったアジア太平洋地域のサイバー脅威の実態や、企業が直面する課題、効果的な対策について解説する。
動画 ゼロトラスト・クラウドセキュリティ・SASE 分散するデータを守る!効果的なデータ保護戦略に必要な5ステップとは 分散するデータを守る!効果的なデータ保護戦略に必要な5ステップとは 2025/10/08 クラウドやモバイル技術の発展に伴い、データの分散が進む現在、多くの企業が「データはどこにあるのか」という課題に直面し、さらにそれを徹底的に保護する戦略構築が困難な状況です。本ウェビナーでは、分散化したデータ環境のリスクを理解し、企業全体を効率的かつ安全に守るための統合型プラットフォームの活用法と、今後のデータ保護を強化するための重要な考え方をご紹介します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月28日~8月29日「Security Management Conference 2025 Summer」より
