記事 製造業セキュリティ 一般企業とここまで違う「製造業のサイバー対策」、OTセキュリティ「6つの対策」とは 一般企業とここまで違う「製造業のサイバー対策」、OTセキュリティ「6つの対策」とは 2025/08/07 企業を超えてサプライチェーンが拡大する現在、工場などで物理的な装置を制御するOT(Operation Technology)セキュリティの重要性が高まっている。OTセキュリティでは、その特性上「何を、どこまでやればいいのか」という課題に悩まされるケースが多い。通常のITセキュリティとのどんな違いに留意してセキュリティ対策を講じればよいのか。現実的かつ実績ある「6つのセキュリティ対策」をご紹介する。
記事 セキュリティ総論 【要注意】APIがサイバー攻撃の標的に……OWASPも公開する“APIの落とし穴” 【要注意】APIがサイバー攻撃の標的に……OWASPも公開する“APIの落とし穴” 2025/08/07 モバイルアプリやクラウド、生成AIの普及により、APIは企業システムの根幹を支える存在となっている。その一方で、APIを悪用した攻撃は年々複雑化・高度化しており、世界的にもOWASP Top 10 API Securityなどの脅威リストが発行されるなど、APIセキュリティは非常に重要な課題となっている。従来の防御策では見逃されやすいこれらのリスクに、企業はどう対処すべきか。APIセキュリティの見直しが、いま求められているが、どのような対策手法が最も有効なのか。
動画 セキュリティ総論 従業員をセキュリティの「砦」に変える! 組織のセキュリティ意識を高める効果的なセキュリティ教育設計手法 従業員をセキュリティの「砦」に変える! 組織のセキュリティ意識を高める効果的なセキュリティ教育設計手法 2025/07/31 情報漏えいを防ぐには、技術的な対策に加え、従業員をセキュリティ的に強靭化させる施策が不可欠である。本講演では、数千社への支援実績に裏打ちされた「効果的なセキュリティ教育」の設計手法について解説する。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 2025年6月20日 「Security Management Conference Roadshow 東京 2025 春」より
記事 情報漏えい対策 【事件多発】従業員を「最後の砦」に変える、効果的セキュリティ教育設計とは? 【事件多発】従業員を「最後の砦」に変える、効果的セキュリティ教育設計とは? 2025/07/31 最新のサイバー攻撃は高度化し、従来の多層防御だけでは限界を迎えている。実際に、大手企業でも1人の従業員のミスから大規模な情報漏えいが発生するケースが後を絶たない。攻撃者はたった1カ所の突破で成功するが 、防御側はすべての脆弱性を守らなければならない。このような圧倒的に不利な状況で、組織はどのように従業員をセキュリティの「砦」として育成すべきなのか。
記事 セキュリティ総論 メルカリやイオンのCISOらが熱論、生成AIでサイバー攻撃はどう変わる?今対策すべきは メルカリやイオンのCISOらが熱論、生成AIでサイバー攻撃はどう変わる?今対策すべきは 2025/07/30 生成AIの急速な進化により、サイバー攻撃は新たなフェーズに移行している。こうした中、ビジネス+ITではセキュリティの専門家、CISO(最高情報セキュリティ責任者)をはじめとするセキュリティリーダーを招待し、複雑化・高度化するセキュリティについて議論する「エグゼクティブラウンドテーブル」を開催した。メルカリ、イオンや全日本空輸(ANA)など、さまざまな企業のセキュリティリーダーが、企業を取り巻く深刻な状況と解決に必要な考え方や対策について本音で議論を交わした。
動画 メールセキュリティ ゼロトラスト実現の第一歩 特権ID管理とログ管理、ダークウェブ監視もご紹介 ゼロトラスト実現の第一歩 特権ID管理とログ管理、ダークウェブ監視もご紹介 2025/07/28 「ゼロトラストの実現は難しそう」とお悩みではありませんか?本講演では、ゼロトラストの必要性と最初に取り組むべきセキュリティ対策を具体的に解説します。さらにゼロトラストの実現に不可欠な特権ID管理、ログ管理に役立つツールもご紹介いたします。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催2025年3月12日-13日「セキュリティマネジメントカンファレンス 2025 春」より
記事 セキュリティ総論 IPAの「10大脅威」を徹底解説、専門家が「次の1位」と予測する“いま最大の脅威”とは IPAの「10大脅威」を徹底解説、専門家が「次の1位」と予測する“いま最大の脅威”とは 2025/07/22 情報処理推進機構(IPA)が毎年公表している「情報セキュリティ10大脅威」。2025年1月末には、前年の情報セキュリティの重大な脅威を分析した2025年版が発表された。このレポートからは、ランサムウェアによる新たな攻撃の手口や、急増するシステムの脆弱性を突く攻撃など、生々しい脅威の実態が伝わってくる。本稿では、最新のサプライチェーン対策強化も含め、IPAセキュリティセンターの中野美夏氏が解説する。
記事 標的型攻撃・ランサムウェア対策 頻発する人が原因の情報漏えい…なぜ対策が「形骸化」?誰もが見落とす「3つの課題」 頻発する人が原因の情報漏えい…なぜ対策が「形骸化」?誰もが見落とす「3つの課題」 2025/07/18 企業のサイバーセキュリティ対策が岐路に立たされている。サイバー攻撃の被害規模は拡大し続け、また、セキュリティ教育に投じる時間は足りない企業も増えている。さらにはサイバー攻撃も進化しており、従来の対策では防御しきれない状況が増えてきている。情報漏えい事件が相次ぎ、企業は新たな防御戦略の構築を迫られているが、従業員を「最後の砦」として活用する戦略的セキュリティ教育をどう設計していくべきか。
動画 メールセキュリティ 日清食品グループが推進する サイバーセキュリティ対策 日清食品グループが推進する サイバーセキュリティ対策 2025/07/17 昨今のサイバー脅威の高まりを受け、日清食品グループでは、企業全体でサイバーセキュリティ対策の強化を進めています。ゼロトラスト・アーキテクチャおよびランサムウェア侵入検知の仕組みの構築、対応体制の整備、従業員に対するセキュリティリテラシー啓発、約70に及ぶ国内外のグループ各社への強化施策の実施など、日清食品グループがいままさに進めている取り組みをご紹介します。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催2025年3月12日-13日「セキュリティマネジメントカンファレンス 2025 春」より
動画 AI・生成AI AIと人とシステムを相乗進化させる新たなシステムの提案~Google Cloud 生成 AI Innovation Awards 最優秀賞~ AIと人とシステムを相乗進化させる新たなシステムの提案~Google Cloud 生成 AI Innovation Awards 最優秀賞~ 2025/07/17 人とAIとシステムが連携したAI/DXを促進するAxross Recipeのサービスを紹介します。AIが人の曖昧な情報を整理しながら引き出し、組織内でのシステムで活用する手法についてご紹介します。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年3月25日 「DX&AI Forum Online 2025 春」より
記事 情報漏えい対策 なぜサイバー攻撃の「最後の砦」は従業員なのか? 失敗しないセキュリティ教育の定石とは なぜサイバー攻撃の「最後の砦」は従業員なのか? 失敗しないセキュリティ教育の定石とは 2025/07/16 フィッシングメールやランサムウェアなど、サイバー攻撃の被害は後を絶たない。企業の機密情報を狙った攻撃手法は年々高度化・巧妙化しており、従来の技術的対策だけでは防ぎきれないケースが増加している。システムやルールによる多層防御といった対策の自動化はもちろん、サイバー攻撃の被害から企業の情報を守る人材の育成も多くの企業にとって急を要する課題だろう。では、こうした人材はどのように育てるべきなのだろうか。
動画 メールセキュリティ パナソニックグループのサイバーセキュリティ戦略と工場&製品セキュリティの取組について パナソニックグループのサイバーセキュリティ戦略と工場&製品セキュリティの取組について 2025/07/14 パナソニックGではサイバーセキュリティ対応のため、OT/IT/IoT領域を統括する組織を立ち上げ、取組みを強化しています。この講演では、その体制と活動内容をご紹介します。加えて、OTとIoTセキュリティの両分野の取組みについては、それらの詳細な内容もご紹介します。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催2025年3月12日-13日「セキュリティマネジメントカンファレンス 2025 春」より
動画 セキュリティ総論 積水化学グループのグローバルサイバーセキュリティ戦略 積水化学グループのグローバルサイバーセキュリティ戦略 2025/07/14 積水化学グループのグローバルサイバーセキュリティ戦略を解説すると共に、その実践における課題と考察をお話いたします。 ※SBクリエイティブ 株式会社(ビジネス+IT) 主催 2025年2月28日「Security Management Conference Roadshow 2025 Winter 大阪」より
記事 セキュリティ総論 海外拠点から猛反対も…積水化学に聞いた、知られざる「セキュリティ戦略」の軌跡 海外拠点から猛反対も…積水化学に聞いた、知られざる「セキュリティ戦略」の軌跡 2025/07/14 サイバーセキュリティの脅威が国家の枠を超えて増大しつつある中、グローバル企業は高度に標準化されたセキュリティ体制をグローバルで整えなくてはならない。だが、海外拠点との調整はあらゆる側面で苦労を強いられる。そうした局面を乗り越えて、日本発のセキュリティ施策を世界規模で展開しているのが積水化学グループだ。本稿では、どのようにグローバルセキュリティ戦略を実践してきたのか、デジタル変革推進部 情報システムグループの原 和哉氏に語ってもらった。
記事 セキュリティ総論 パナソニックが挑んだ「脱・縦割り体制」、IT・OT・製品セキュリティ統合管理の舞台裏 パナソニックが挑んだ「脱・縦割り体制」、IT・OT・製品セキュリティ統合管理の舞台裏 2025/07/14 製造業のサイバーセキュリティ対策は昨今、IT、OT(製造システム)、製品セキュリティの3領域を統合的に管理することの重要性が高まっている。しかし、多くの企業では各部門が個別に対策を進める縦割り体制が続いており、真の意味でのセキュリティガバナンスを確立できていないのが実情だ。そこで抜本的な改革を行ったのがパナソニックホールディングスだ。同社の革新的なセキュリティガバナンス戦略について、サイバーセキュリティ統括室&製品セキュリティセンターの松本 哲也氏に詳しく話を聞いた。
記事 セキュリティ総論 某銀行が実践の“新アプローチ”が凄い?「数千台の大規模仮想マシン移行」成功の秘訣 某銀行が実践の“新アプローチ”が凄い?「数千台の大規模仮想マシン移行」成功の秘訣 2025/07/14 仮想化は企業のIT基盤において不可欠な存在だ。物理リソースの効率化や柔軟なシステム運用を可能にする一方で、運用の複雑さやコスト、ベンダーロックインといった課題も無視できない。特に昨今では、VMware製品のライセンス体系変更を受け、多くの企業が仮想化基盤の見直しを迫られている。こうした中で、新たな解決策が注目されている。
ホワイトペーパー セキュリティ総論 「うちの会社は大丈夫」は厳禁、予算がなくてもまずやるべき4つのセキュリティ対策 「うちの会社は大丈夫」は厳禁、予算がなくてもまずやるべき4つのセキュリティ対策 2025/07/10 サイバー攻撃の脅威が高まっている。特に標的になっているのが、大手企業に比べてセキュリティ対策が不十分な中堅・中小企業だ。実際に警察庁のデータによれば、ランサムウェア被害の約6割は中小企業が占めている。もはや「自分の会社は大丈夫」は通用しない。しかし、大手企業と比べると、中堅・中小企業は予算やリソースが限られているのも事実だ。そこで本資料は、こうした中堅・中小企業が最初に取り組むべき4つのセキュリティ対策について解説する。「何から取り組むべきか分からない」「予算もリソースも足りない」なら、ぜひ参考にしたい。
記事 標的型攻撃・ランサムウェア対策 NTT西や大阪での病院の教訓、大阪大学CISOが解説する「組織の脆弱性」を根絶する方法 NTT西や大阪での病院の教訓、大阪大学CISOが解説する「組織の脆弱性」を根絶する方法 2025/07/08 情報漏えいやランサムウェア被害が深刻化する中、もはや技術だけでセキュリティを守る時代は終わった。企業や病院のインシデント調査を多数手がけてきた大阪大学 CISO(最高情報セキュリティ責任者)の猪俣 敦夫教授は、「担当者任せでは防げない」と警鐘を鳴らす。今求められているのは、経営層が主導し、組織全体で脅威に向き合うセキュリティ体制の構築だ。そこで今回、猪俣氏に自身がインシデント調査で関わった被害事例を交えながら、体制づくりのポイントについて話を聞いた。
ホワイトペーパー IT資産管理 今度こそ情シスを「本来の姿」に戻す、業務効率化7つのアイデアと4つの実践法 今度こそ情シスを「本来の姿」に戻す、業務効率化7つのアイデアと4つの実践法 2025/07/03 企業のデジタル化が加速する中、情報システム部門の役割はますます重要になっている。しかし、多くの企業ではIT人材不足が深刻化しており、適切な形でIT運用管理が出来ていないことも珍しくない。一方で、サイバー攻撃によるセキュリティリスクは増加し、新システムの導入やリモートワークなど多様化する働き方への対応も求められる。こうした状況により情シス部門の負担は増し、本来の業務である戦略的なIT活用や業務改革に集中できない状態が続いている。本資料では、この状況を打破するための7つのアイデアと具体的な4つの実践方法を紹介する。
記事 セキュリティ総論 実は「危険度順」ではない?脆弱性対策の正しい「優先順位」のつけ方を辻伸弘氏が解説 実は「危険度順」ではない?脆弱性対策の正しい「優先順位」のつけ方を辻伸弘氏が解説 2025/07/01 情報システム担当者やセキュリティ担当者にとって大きな課題となっているのが、年間を通じて膨大な数が公表される脆弱性への対応である。これらに効果的に対処するには、まず優先順位を明確にすることが不可欠だ。SBテクノロジーでプリンシパル セキュリティリサーチャーを務める辻伸弘氏は、「正しい対策を講じるには、正しい現状把握が重要」と語る。脆弱性が発生する背景とそれらにどう対応すべきかについて、実例やデータを交えて辻氏が解説する。
動画 セキュリティ総論 いま本当に必要なサイバー人材とは?~実効性の高い人材育成を外部委託との相関関係で考える いま本当に必要なサイバー人材とは?~実効性の高い人材育成を外部委託との相関関係で考える 2025/06/30 現在、サイバー人材の不足が社会問題になっています。しかしながら、サイバー攻撃は日々増えつづけています。そんななか、各社は自社を守るためのサイバー対策が急務となっています。ただ、サイバー人材を確保できている企業はどのくらいあるでしょうか?その解決策として、サイバー対策とからめた新しい支店のサイバー人材育成をご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2025年2月21日「Security Management Conference Roadshow 2025 Winter 東京」より
ホワイトペーパー セキュリティ総論 【マンガ】「我が社は大丈夫」との油断は禁物、NGAVとEDRを補う新セキュリティ対策 【マンガ】「我が社は大丈夫」との油断は禁物、NGAVとEDRを補う新セキュリティ対策 2025/06/30 生成AIの登場によりサイバー攻撃の巧妙化が進んでいる。日本語が自然に表現できるようになったことでユーザーを騙しやすくなり、海外からの攻撃は増加している。また、新種のウイルスが簡単に作れるようになり、攻撃者に有利な環境になりつつある。セキュリティ専門家が不足しがちな中小企業は特に狙われ、大きなリスクを抱えている。こうした状況をマンガ形式でわかりやすくまとめたのが本資料だ。マンガでは、万全のセキュリティ対策に自信を持つ企業の担当者に、突然現れた2人組が対策の甘さを指摘し、昨今の脅威の傾向や、NGAVとEDRの役割、それらを補う最新の防御対策などを解説する。
ホワイトペーパー セキュリティ総論 【117社調査】週100時間以上削減、判明した脅威インテリジェンスの“圧倒的成果” 【117社調査】週100時間以上削減、判明した脅威インテリジェンスの“圧倒的成果” 2025/06/30 常に変化を続け新しい攻撃手口を繰り出すサイバー脅威に対し、セキュリティの現場では、手動での複雑な作業や人材不足などの課題に直面し、プロアクティブな対策が難しいのが実情だ。これを解決するには、「脅威インテリジェンス」によりセキュリティ体制を強化することが有効だ。調査によると、脅威インテリジェンスを活用した企業では、1週間あたりに関連する業務で必要な作業時間を100時間以上削減できた例など、さまざまな成果があげられ、1年間のROIは351.3%にも達するという。「脅威インテリジェンス」がどのような効果を及ぼすのか、117社/170名超を対象にそれぞれ実施した調査結果を基に詳しく解説する。
記事 セキュリティ総論 セキュリティ“すべて外部委託”は超危険……現役ネット銀行CIOが教える「最適解」 セキュリティ“すべて外部委託”は超危険……現役ネット銀行CIOが教える「最適解」 2025/06/30 「セキュリティ対策はすべて外部ベンダーに委ねれば十分」という考え方は、むしろ企業にとって重大なリスクとなり得る。一方で、多くの企業が直面しているのが、サイバーセキュリティ分野の人材不足。こうした状況下で、企業はいかにして実効性のあるセキュリティ体制を構築すべきか。今後の対策に不可欠な“発想の転換”と、確保すべき人材について、ネット金融機関でサイバーセキュリティを長年担当してきた現役CIOが詳しく解説する。
動画 メールセキュリティ AI時代にアイデンティティが果たす役割とは AI時代にアイデンティティが果たす役割とは 2025/06/27 AI技術の発展により、アイデンティティ関連の脅威シナリオも巧妙化しています。このような時代で、防御側もどのようにAI技術を活用し情報セキュリティ戦略を推進していけばいいのか、活用にあたってセキュリティやプライバシーといったリスクをどう考えるか等、Oktaにて実施した経営層のレポートの内容も引用しつつ、ご紹介します。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催2025年3月12日-13日「セキュリティマネジメントカンファレンス 2025 春」より
記事 セキュリティ総論 サイバー攻撃を受けた名古屋港、なぜすぐに業務再開できた?新時代の「企業防衛戦略」 サイバー攻撃を受けた名古屋港、なぜすぐに業務再開できた?新時代の「企業防衛戦略」 2025/06/27 サイバー空間とフィジカル空間(現実空間)が密接に結びついた現在、サイバー攻撃が物理的な被害にまで及ぶ可能性も高まっている。たとえば、過去には海運大手のマースクや名古屋港がサイバー攻撃を受け、物流に大混乱が起きたケースもあった。しかし、名古屋港の例では有効な対策を実施していたことにより、2日後には業務再開できたという。名古屋工業大学で教授を務める渡辺 研司氏に、対策として注目の「サイバー・フィジカルセキュリティ」について、話を聞いた。
記事 標的型攻撃・ランサムウェア対策 認証の先に潜む恐怖、「19億」のセッショントークンが盗まれた衝撃の手口と防御策 認証の先に潜む恐怖、「19億」のセッショントークンが盗まれた衝撃の手口と防御策 2025/06/27 AIテクノロジーの進展により、ビジネスにAIを組み込む動きが活発化している。一方で、サイバー攻撃にもAIテクノロジーを悪用する動きが見られ、多くの攻撃が「アイデンティティー」を標的にしている。実際に、フォーチュン誌が発表する売上高が上位の1000社の従業員から19億ものセッションクッキーが盗まれていることが明らかになっている。AIの活用だけでなく悪用も広がるなか、企業はサイバー攻撃対策にどのようにAIテクノロジーを活用すべきか、「アイデンティティー」を包括的に保護するアプローチについて紹介する。
記事 クラウド たった1つの「設定ミス」が命取りに…クラウドが直面する「5つのセキュリティ課題」 たった1つの「設定ミス」が命取りに…クラウドが直面する「5つのセキュリティ課題」 2025/06/27 今や企業ITはクラウドなしでは成立しない。だからこそ、深刻な問題になっているのがクラウドのセキュリティ対策だ。現在は多くのセキュリティツールが乱立してサイロ化しているため、クラウドを標的とするサイバー攻撃に十分に対応できていない。今、本当に必要とされるクラウドセキュリティ対策とは何か、最新の仕組みを解説する。
動画 メールセキュリティ セキュリティ事故から学ぶサイバーセキュリティ対策! 安全性向上と業務効率向上を両立した防御手法とは セキュリティ事故から学ぶサイバーセキュリティ対策! 安全性向上と業務効率向上を両立した防御手法とは 2025/06/26 公的機関を中心とした多くのセキュリティ製品導入実績を持つ株式会社CYLLENGEが最新のセキュリティ事故事例をもとにどのようにすれば安全性向上と業務効率向上を両立できるかを0円から始められる施策から解説いたします。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年3月12日-13日「セキュリティマネジメントカンファレンス 2025 春」より
記事 クラウドストレージ・ファイル共有・ファイル転送 IPAの被害報告から判明、ランサムウェア被害の8割を占める「ある感染経路」とは? IPAの被害報告から判明、ランサムウェア被害の8割を占める「ある感染経路」とは? 2025/06/26 情報処理推進機構(IPA)が毎年発表している「情報セキュリティ10大脅威」は、我が国のサイバーセキュリティの現状を映す重要なレポートだ。本稿では「2025年版」記載の10大脅威から、特に注目したい3つの事例をピックアップ。実際に発生したセキュリティ事故のケースを詳細に見ていきながら、具体的な防御手法を解説していく。
