記事 セキュリティ総論 デジタル庁CISOの坂氏が明かす、政府の“後付け”セキュリティ対策を終わらせる舞台裏 デジタル庁CISOの坂氏が明かす、政府の“後付け”セキュリティ対策を終わらせる舞台裏 2025/12/17 サイバー攻撃の脅威が日増しに高まる中、政府の情報システムには「絶対に守らなければならない」というプレッシャーがのしかかる。マイナンバー基盤から各省庁の業務システムまで、デジタル化が進む一方で、セキュリティ対策は開発の最終段階で「後付け」されがちだった。しかしデジタル庁は、「構築段階からセキュリティを組み込む」という革新的なアプローチで、政府全体のサイバー防御体制を根本から変えようとしている。その挑戦の詳細について、デジタル庁 CISOの坂 明 氏が語った。
ホワイトペーパー セキュリティ総論 【脅威レポート】ランサムウェアだけじゃない、どんな攻撃が急増中? 10の対策ポイント 【脅威レポート】ランサムウェアだけじゃない、どんな攻撃が急増中? 10の対策ポイント 2025/12/12 国家重要インフラへのサイバー攻撃が激化し、エネルギーやヘルスケア業界、政府機関などが標的にされている。攻撃者は脆弱性エクスプロイト、フィッシング、LOTL戦術、ランサムウェアなど、多様な手法を駆使し、従来型検知を巧妙に回避している。本資料は、こうした脅威の動向を明らかにするため、世界中の組織から収集されたデータを分析した脅威レポートだ。月別・セクター別の脅威動向、ランサムウェアの進化、国家支援型スパイ活動の実例などを解説し、セキュリティを強化するための10項目の推奨策を提示する。
ホワイトペーパー セキュリティ総論 未知の脅威も“数秒”で遮断、機械学習を複数連携したセキュリティ「多層的AI」とは 未知の脅威も“数秒”で遮断、機械学習を複数連携したセキュリティ「多層的AI」とは 2025/12/12 生成AIの普及に伴い、サイバー攻撃者はより高度な技術を駆使して企業の防御をすり抜けている。それに加え、MaaS(Malware as a Service)やRaaS(Ransomware as a Service)が攻撃者の参入障壁を下げることで、複雑な多段階攻撃が容易に実行される状況となっている。従来のセキュリティでは、新たに登場する脅威に対応することが困難である。対抗するには、LLMに加え、ベイズ確率手法、クラスタリングアルゴリズムなど複数の機械学習技術を組み合わせた「多層的AI」のアプローチが不可欠だ。本資料は、多層的AIの具体的な仕組みや、リアルタイム検知・自律遮断などの効果を解説する。
記事 セキュリティ総論 “やらされ研修”を”やりがい研修”に、トヨタやホーユーが導入「デジタル×リスキリング」 “やらされ研修”を”やりがい研修”に、トヨタやホーユーが導入「デジタル×リスキリング」 2025/12/12 AI導入が進む中、多くの日本企業が共通する悩みを抱えている。「AIツールは導入したが、現場で活用されない」「研修を受けても、職場に戻ると元通り」──。実際、独立行政法人IPAの調査によると、デジタル化の導入レベルでは日米にほぼ差はないが、新製品・サービスの創出や顧客起点のビジネスモデル変革では、日本は約20%の成果実感にとどまり、米国との差は歴然としている。この違いを生み出す根本的な原因は何なのか。トヨタの事例などから解説する。
記事 IT資産管理 増えすぎたIT資産は「格好の標的」と言えるワケ、サイバー被害を防ぐ「一元管理法」 増えすぎたIT資産は「格好の標的」と言えるワケ、サイバー被害を防ぐ「一元管理法」 2025/12/11 働き方の多様化やデジタル化の進展に伴い企業のIT資産が増える現在、IT資産管理の漏れは、サイバー攻撃者にとって格好の標的だ。自社のIT資産を適切に把握・管理し、不審な動きの追跡をはじめとするセキュリティ管理はどう行えばよいのか。具体的な手法を解説する。
記事 IT戦略・IT投資・DX 【特集】企業を止めない力─“データ”でAIを活かし、AIで“レジリエンス”を強化 【特集】企業を止めない力─“データ”でAIを活かし、AIで“レジリエンス”を強化 2025/12/11 AIが競争力を左右する時代、企業にとって本当の武器となるのは“正しいデータ”を扱う力です。変化の激しい市場で、攻めの意思決定と強固なレジリエンスをいかに両立させるか。その答えは、現場で生まれる膨大なマシンデータを可視化し、組織全体で活かすレジリエントな経営基盤にあります。本特集では、AIとデータを融合し、企業をしなやかに強くする新しい経営のあり方を解き明かします。
記事 IT運用管理全般 情シス8割が悲鳴──運用地獄から抜け出すため“本当に必要な監視”とは 情シス8割が悲鳴──運用地獄から抜け出すため“本当に必要な監視”とは 2025/12/11 「情報システム部門の約8割が人材不足を実感している」──ある調査で、多くの企業が抱える深刻な実態が浮き彫りになった。情シス部門は限られた人員で日々の運用・監視業務に追われ、業務の属人化も進む一方だ。クラウド化で複雑さを増すシステム環境を前に、このままでは立ち行かなくなる。この悪循環を断ち切り、効率的な運用を実現する術はあるのだろうか?
ホワイトペーパー セキュリティ総論 【9社事例】ヤバすぎる…ランサムウェア・APT攻撃どう防いだ?高度な攻防の裏側解説 【9社事例】ヤバすぎる…ランサムウェア・APT攻撃どう防いだ?高度な攻防の裏側解説 2025/12/10 拡大するアタックサーフェスや急速な変化が続く脅威環境など、これまで以上にセキュリティと回復力に厳しい目が向けられている。ただ、同領域はテクノロジだけでは解決できないのが現状だ。そうした中、迅速なインシデントレスポンスの支援を受けて、サイバー脅威への対応と万全な備えを実現した企業も多く存在する。以下の資料では、ランサムウェア攻撃やAPT攻撃など高度な脅威から自組織を守ったグローバル9社の事例について、その成功に寄与したサービスとともに詳細を紹介する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 【経営幹部必読】最新レポートが示す…AI活用の成否を決める「パートナー選定の新常識」 【経営幹部必読】最新レポートが示す…AI活用の成否を決める「パートナー選定の新常識」 2025/12/10 新しい重要テクノロジーの導入は、劇的な変革をもたらす一方で、深刻なリスクを招く可能性もある。今まさに始まろうとしているAI時代も例外ではない。生成AIのリスクを無計画に背負うことなく、その力を最大限に活用するにはどうすればよいのか。ポイントとなるのが、信頼できるAI活用支援パートナーとの連携である。しかし、目覚ましいスピードで進化するこの分野において、十分な実績と信頼性を兼ね備えた企業は多くない。本資料では、AIコンサルティングパートナーシップによって得られる価値を解説するとともに、脅威最前線レポートに基づく経営幹部向け分析結果を踏まえて、パートナー選定時に押さえるべきポイントを提示する。
ホワイトペーパー セキュリティ総論 セキュリティ現場で即効性アリ──“やられる前”に読むべき「42の対策メソッド」 セキュリティ現場で即効性アリ──“やられる前”に読むべき「42の対策メソッド」 2025/12/10 サイバーセキュリティを取り巻く環境は常に変化している。しかし、先回りした対策を講じることで、課題をむしろチャンスへと変えることができる。どんな組織であっても、あらゆる脅威を予測することは難しく、セキュリティ対策に「終わり」はない。ただし、攻撃される可能性が高い脅威を把握していれば、先手を打った対応や、迅速な復旧が可能になる。本資料では、最新レポートの分析結果に基づき、強靭かつ柔軟なセキュリティ体制を築くための、実践的で現場で使える42のヒントを、分野ごとに整理して紹介している。自社のセキュリティ強化に向けて、ぜひ活用してほしい。
ホワイトペーパー セキュリティ総論 300名超の専門家が支援、AI時代のSecOpsに欠かせない「4つのセキュリティ評価」 300名超の専門家が支援、AI時代のSecOpsに欠かせない「4つのセキュリティ評価」 2025/12/10 従業員による未認可のAIツール利用、クラウド環境の拡大、進化し続ける脅威環境への対応、ゼロトラスト実装の複雑さなど、現代のSecOps(セキュリティオペレーション)は複数の課題を同時に抱えている。こうした状況に対し、表面的なチェックや総括的な助言ではなく、自社環境に影響する可能性が特に高い脅威にターゲットを絞った詳細な分析が求められる。本資料では、AI利用状況の可視化からSOCの刷新など、4つの重要なセキュリティ評価アプローチを紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE なぜ侵入の形跡を見つけても対処できない? ゼロトラスト戦略を阻む「3つの壁」克服法 なぜ侵入の形跡を見つけても対処できない? ゼロトラスト戦略を阻む「3つの壁」克服法 2025/12/10 多くの企業でゼロトラストの実装が重要なテーマとなっているが、可視性の欠落、運用の複雑さ、組織内の調整不良という3つの障壁により、戦略的実践が妨げられている状況だ。調査によると、初期侵入の重要な証拠がログに記録されていたにもかかわらず、データへのアクセスや活用が困難だったケースは75%にも達するという。これらの課題を克服し、ゼロトラスト戦略を実行に移すための具体的な取り組み方法を紹介する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 「3重苦」に疲弊するSOCを救え──回復力に優れた「攻め」のSOCへと変わるには? 「3重苦」に疲弊するSOCを救え──回復力に優れた「攻め」のSOCへと変わるには? 2025/12/10 現代のセキュリティオペレーションセンター(SOC)は多くの課題に直面している。統合されていないツール群による管理や頻発するアラートへの対応、手動での作業にSOCチームは忙殺されており、それに加え、サイバー脅威は拡大し続けているのが現状である。この状況を打開するには、SOC機能のあらゆる側面を詳細に評価し、回復力に優れたプロアクティブなSOCへと変革することが必要だ。本資料は、現代SOCが直面する主な3つの課題を提示し、それらを解決する具体的な評価手法と取り組み方法を解説する。
ホワイトペーパー セキュリティ総論 AI普及で広がる「プロンプト攻撃」「シャドーAI」…便利さの影に潜む危険をどう防ぐ? AI普及で広がる「プロンプト攻撃」「シャドーAI」…便利さの影に潜む危険をどう防ぐ? 2025/12/10 AI活用が急拡大する中、従業員が無許可のAIツールを業務で使用する「シャドーAI」の課題が浮かび上がっている。さらに、プロンプトインジェクションといったAIを標的としたサイバー攻撃が増大しており、AI導入に伴うリスクは高まり続ける一方である。企業はAIによるイノベーションの創出と、AI環境の保護を同時に実現することが求められる。本資料では、AI利用の可視化、AI開発プロセスの保護、監視・検出、AI駆動型セキュリティ運用という4つの保護領域を通じて、安全なAI導入を実現するためのアプローチを解説する。
ホワイトペーパー セキュリティ総論 SharePointの脆弱性が標的に? 増加する「ToolShell」攻撃の実態と対策レポート SharePointの脆弱性が標的に? 増加する「ToolShell」攻撃の実態と対策レポート 2025/12/10 オンプレミス環境でMicrosoft SharePointを運用する組織に、かつてない深刻な脅威が迫っている。実際に2025年7月には「ToolShell」と名付けられた複数の脆弱性が攻撃に悪用され、官公庁、教育機関、医療機関、大企業などは格好の標的である。侵害されたSharePointサーバは、他の統合されたMicrosoftサービスへのゲートウェイとして機能するため、組織全体に壊滅的な影響を及ぼしかねない。本資料では、実際の攻撃活動の詳細を時系列で解説、さらには特定の脅威グループとの関連性まで明らかにし、具体的な対応策も提示する。
ホワイトペーパー セキュリティ総論 わずか40分で侵入完了?調査で見えた「ソーシャルエンジニアリング攻撃」の実態と対策 わずか40分で侵入完了?調査で見えた「ソーシャルエンジニアリング攻撃」の実態と対策 2025/12/10 人間の心の隙を突く「ソーシャルエンジニアリング攻撃」が増加している。2024年5月から2025年5月までの700件以上のインシデント対応事例を分析した結果、全インシデントの36%がこの手法を起点としていたことが明らかになった。フィッシング攻撃をはじめ、SEOポイズニング、偽システムプロンプト、ヘルプデスクへのなりすましなど、攻撃手法は多岐にわたり、わずか40分で侵入から権限昇格まで完了した事例もある。本資料では、実際の侵入事例や攻撃者の具体的な手口、そして防御側が取るべき8つの実践的な対策などを解説する。
ホワイトペーパー セキュリティ総論 中国系脅威アクター「Phantom Taurus」徹底解説、未知のマルウェア攻撃の全貌に迫る 中国系脅威アクター「Phantom Taurus」徹底解説、未知のマルウェア攻撃の全貌に迫る 2025/12/10 本資料は、新たに発見された中国系APT(高度持続的脅威)グループ「Phantom Taurus」に関する分析レポートだ。同組織は過去2年半にわたりアフリカ、中東、アジア全域の政府機関や通信インフラを標的に高度なスパイ活動を展開し、メールの窃取やデータベースへの不正な情報収集を行っていた。注目すべきは、同組織が駆使する最新マルウェアスイート「NET-STAR」だ。この技術的詳細とともに、Phantom Taurusが活動クラスターから脅威アクターへと昇格するまでの過程や具体的な攻撃手法などを明らかにする。
記事 セキュリティ総論 【覆面座談会】読者が話すセキュリティ「しくじり」体験…「地獄の1カ月」の全貌とは 【覆面座談会】読者が話すセキュリティ「しくじり」体験…「地獄の1カ月」の全貌とは 2025/12/10 セキュリティ脅威が増加する現在、直近でも某大手飲料メーカーがサイバー被害に遭うなど、インシデントの事例が社会で数多く発生している。しかし、それらのインシデントについて、当事者視点で詳細が語られることはあまりない。実際にセキュリティの「しくじり・やらかし」が発生した現場ではどんな地獄絵図が繰り広げられているのか。当事者としてセキュリティインシデントを経験した読者3名に、その生々しい苦労を座談会形式で語ってもらった。
動画 標的型攻撃・ランサムウェア対策 最新の攻撃トレンドと情シス1,000名の調査結果から紐解く、「サイバーレジリエンス」獲得へのアクションとは? 最新の攻撃トレンドと情シス1,000名の調査結果から紐解く、「サイバーレジリエンス」獲得へのアクションとは? 2025/12/08 ランサムウェア被害が止まらず、ソーシャルエンジニアリング手法の巧妙化が進む昨今、サイバー攻撃を完全に防ぐことはもはや不可能と言えます。本セミナーでは、被害事例から見る最新の攻撃トレンドと、被害を最小化し事業継続性を担保するためのアクションを詳しく解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年12月10日-11日「Security Management Conference 2024 Winter」より
記事 セキュリティ総論 なぜDX時代は「サイバーレジリエンス」が有効?EDR導入「しくじり」回避法を解説 なぜDX時代は「サイバーレジリエンス」が有効?EDR導入「しくじり」回避法を解説 2025/12/08 企業にとってDXが喫緊の課題となる中、それに合わせて効果的なセキュリティ対策の手法も変化している現在。DXに合ったセキュリティ構築や、年々巧妙化し既知の脅威対策だけでは対処が困難になっているサイバー攻撃への対策に苦戦している企業が少なくない。特にランサムウェアや情報摂取型マルウェアなどの攻撃は、IoT機器や工場の生産機器にまで及び、事業継続に深刻な影響を及ぼしている。DX時代に最適なセキュリティ体制はどう構築すればよいのか。最新の攻撃トレンドとともに、カギとなる「サイバーレジリエンス」に基づく防御手法について解説する。
記事 情報漏えい対策 機密データが「ダダ漏れ」に…ファイル“分類地獄”を抜け出す生成AI活用術 機密データが「ダダ漏れ」に…ファイル“分類地獄”を抜け出す生成AI活用術 2025/12/08 デジタル化の加速により、企業が管理すべきデータ量は爆発的に増加している。問題の核心は、従来の「データ経路」を監視する境界型セキュリティが、もはや現実に追いついていないことだ。機密データがどこに保存され、誰がアクセスしているのかを把握することすら困難になっている。その結果、機密データの適切な保護が後手に回り、情報漏えいリスクは確実に高まり続けているのが現状である。この構造的な課題を解決するのが、生成AIを活用した新たなデータ保護のアプローチだ。
記事 セキュリティ総論 金融庁ガイドラインの本質は? 「信頼を証明するセキュリティ」の実現方法 金融庁ガイドラインの本質は? 「信頼を証明するセキュリティ」の実現方法 2025/12/05 2024年10月、金融庁は「金融分野におけるサイバーセキュリティに関するガイドライン」を公開した。それから約1年が経ち、各金融機関には本格的な対応が迫られている。ただし、「ガイドラインを遵守すればよし」とする形式的な対応では、おそらく本質を踏み外すことになる。ここでは、ガイドラインが指し示す本質的な意味と取り得るべき対策について、金融機関のセキュリティに詳しいNTTデータ経営研究所 マネージングディレクター 金融政策コンサルティングユニット長 大野 搏堂 氏への取材を通して明らかにする。
動画 セキュリティ運用・SOC・SIEM・ログ管理 セキュリティでAIを活かし、AIを守る時代へ ── SplunkとCiscoが描く未来のセキュリティ運用 セキュリティでAIを活かし、AIを守る時代へ ── SplunkとCiscoが描く未来のセキュリティ運用 2025/12/04 AIの進化により、セキュリティ運用は急速に変わり始めています。本セッションでは、インシデント対応や運用効率化など、セキュリティ運用の課題解決に向けたSplunkとCiscoのAI活用の最新事例をご紹介します。さらに、AIシステムを狙うサイバー攻撃への防御や監視の取り組みについても紹介します。AIを活かし、AIを守る新時代のセキュリティ運用の未来を共に考えていきましょう。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月28日~8月29日「Security Management Conference 2025 Summer」より
動画 セキュリティ総論 いま ”SaaS”が危ない! 業務インフラ化した現状に潜む今そこにあるセキュリティリスクと対策のポイントとは ?? いま ”SaaS”が危ない! 業務インフラ化した現状に潜む今そこにあるセキュリティリスクと対策のポイントとは ?? 2025/12/04 今やビジネスに欠かせないSaaS(Software as a Service)。Microsoft 365などをはじめとしたクラウドサービスは国内企業・団体の8割近くで使われる一方、1社あたりの平均利用数は40個以上にも上り、急速に業務インフラとして定着しています。しかし、その便利さの裏で、SaaSはセキュリティの新たな「穴」となりつつあるのをご存知ですか?大企業だけでなく中小企業にも広がるランサムウェア被害や、離職者による情報持ち出しなど、データ損失や流出の脅威は日々高まっています。本セッションは、SaaSを狙う最新の脅威を解説し、あなたの会社のビジネスを守るための具体的な対策として、データ保護とログ管理の重要ポイントをご紹介します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年9月26日「Security Management Conference Roadshow 大阪 2025 秋」より
ホワイトペーパー セキュリティ総論 「もはや無力」…従来型アンチウイルスを卒業すべき5つの理由 「もはや無力」…従来型アンチウイルスを卒業すべき5つの理由 2025/12/04 多くの企業・組織にとって、従来型のアンチウイルスは数十年にわたり事実上唯一のセキュリティ対策だった。ただ、サイバー脅威が進化した結果、時代遅れであり侵害のリスクとなりうる。特に近年は、マルウェアの検知のみならず損害が発生する前に攻撃を阻止しなければならない。そこで求められているのが最新のサイバーセキュリティ対策だ。以下の資料では、従来型アンチウイルスソフトでは不十分な理由を踏まえ、グローバル調査結果を基に最新サイバーセキュリティが必要不可欠である5つの理由を解説。高度な脅威を阻止する統合型アプローチを紹介する。
ホワイトペーパー セキュリティ総論 日本はAPJ地域3番目のランサムウェア被害国、最新レポートに見るサイバー犯罪の現状 日本はAPJ地域3番目のランサムウェア被害国、最新レポートに見るサイバー犯罪の現状 2025/12/04 現在、アジア太平洋(APJ)地域でのサイバー犯罪の手口が進化している。最新の脅威レポートによると、ランサムウェアやデータ恐喝の被害国として、日本はインド、オーストラリアに次いで三番目に挙げられた。世界中の組織に打撃を与える主要な犯罪グループのみならず、あまり知られていない脅威アクターも存在し、特定地域を標的とする多くの犯罪集団が暗躍しているという。こうした先進的な攻撃者から自組織を守るにはどうすれば良いのだろうか? 以下の資料では、特有の攻撃者、地下経済、マルウェアのトレンドとともに被害に遭わないための6つの推奨事項を解説している。
記事 AI・生成AI 怖すぎる「AI悪用」サイバー攻撃、やはり対抗策も「AI活用」が重要と言える納得の理由 怖すぎる「AI悪用」サイバー攻撃、やはり対抗策も「AI活用」が重要と言える納得の理由 2025/12/04 生産性向上や人手不足の解消を皮切りに、生成AI活用のメリットは数知れない。しかしその一方、セキュリティ対策の現場では、攻撃者がAIを武器に戦術を高度化させ深刻な脅威になりつつある。フィッシングメールの巧妙化、新種マルウェアの登場、そして組織内の生成AIツール悪用──防御側がこうした脅威に対抗するには、従来の手法だけでは限界がある。AIを「活かし」、そして「守る」セキュリティ運用をいかに実現すべきか。その具体的な手法を解説する。
記事 標的型攻撃・ランサムウェア対策 もはや「バックアップすら無効」に…狙われまくるM365の防御に必須「2つの機能」とは もはや「バックアップすら無効」に…狙われまくるM365の防御に必須「2つの機能」とは 2025/12/04 日本企業も多くが利用するSaaSサービスにおいて、データ消失被害が拡大している。Microsoft 365では約7割のユーザーが何らかのデータ損失を経験しており、特に中小企業を狙ったサイバー攻撃の脅威は深刻だ。新しい攻撃手法により標準のバックアップ機能すら破られてしまうほか、内部不正による被害など企業を取り巻く状況は厳しさを増すばかりだ。「SaaS時代」に有効なデータ保護の手法とは何か。具体的に解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【セキュリティ対策の新潮流】Web ブラウザで攻撃から守る…ゼロトラスト実現法 【セキュリティ対策の新潮流】Web ブラウザで攻撃から守る…ゼロトラスト実現法 2025/12/03 クラウドシフトが急速に進み、さまざまなデバイスが社外で業務使用される現代において、従来の境界型セキュリティ対策では有効性が弱まり、さらに、すべてのデバイスを管理することが非常に困難となってきた。そこで注目されているのが、Web ブラウザを起点に、デバイスやネットワーク環境に関係なく一貫した保護を実現する「クラウド ネイティブ」なゼロトラスト セキュリティ対策だ。本資料は、Web ブラウザを活用してマルウェア検知やデータ損失防止、BYOD デバイスのアクセス制御などの機能を実装し、クラウド ネイティブなゼロトラスト セキュリティを実現する方法を解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 人不足やシステム環境の悩みを救う? 「次世代セキュリティ運用」解説 人不足やシステム環境の悩みを救う? 「次世代セキュリティ運用」解説 2025/12/03 セキュリティを取り巻く環境は年々複雑化しており、攻撃の高度化・巧妙化、ユーザー環境の分散化、システム環境の複雑化、セキュリティ製品の増加、人材不足といった課題が顕在化している。この 5 つの課題は相互に関連し絡み合っており、解決するためには、オープンなプラットフォームによる統合されたセキュリティ環境を構築することが不可欠である。本資料は、Google Chrome ブラウザの機能を拡張し、生成 AI「Gemini」とも連携して、アラートのトリアージ、脅威調査、マルウェア分析などの作業を大幅に自動化・効率化する、次世代セキュリティ運用の実現方法を解説する。
