ホワイトペーパー セキュリティ総論 50%が準備不足の「コンプラ対応」、今やるべきセキュリティ管理「実践4ステップ」 50%が準備不足の「コンプラ対応」、今やるべきセキュリティ管理「実践4ステップ」 2025/10/08 クラウドやAIの導入が加速する中、IT環境はかつてないほど複雑化し、コンプライアンス維持の難易度が上がっている。こうした中、地政学的変化やサイバー脅威のリスクにより、プライバシーとコンプライアンス規制の強化が予想されている。しかしIDCの調査によると、企業の半数が規制対応は「ある程度準備ができている」程度にとどまる状況だ。もはや従来の断片的なアプローチで対応していくことは困難である。本資料は、コンプライアンス要件に対応するための実践的な4つのステップを軸に、変化の時代を生き抜くための具体策に迫る。
ホワイトペーパー セキュリティ総論 直近1年でCISOがとるべき「6つの行動」、日本のセキュリティ状況を世界と徹底比較 直近1年でCISOがとるべき「6つの行動」、日本のセキュリティ状況を世界と徹底比較 2025/10/08 アジア太平洋地域のサイバーセキュリティの意思決定者およびリーダー3844名を対象に調査を実施したところ、日本企業の79%がIT予算の10%以上をサイバーセキュリティに費やしていることが明らかになった。しかし、30%の企業はデータ侵害を経験し、サイバー脅威の侵害頻度が増加している状況となっている。興味深いのは、日本におけるデータ侵害や身代金支払い率は、周辺国と比較して良好な傾向が見られたことだ。詳細な調査結果とともに、CISO(最高情報セキュリティ責任者)が今後1年間で実行すべき6つの具体的な行動を解説する。
ホワイトペーパー セキュリティ総論 CopilotやChatGPTを狙い撃ち…成功率88%「プロンプト攻撃」の衝撃 CopilotやChatGPTを狙い撃ち…成功率88%「プロンプト攻撃」の衝撃 2025/10/08 生成AIの急速な普及により、「敵対的プロンプト攻撃」という新たなサイバー脅威が浮上している。攻撃者が巧妙に設計されたプロンプトで大規模言語モデル(LLM)を操作し、不正な振る舞いを強要して有害な内容や意図しない情報を出力させる攻撃だ。最新の実証実験により、3つの主要攻撃ベクトルを特定し、主流LLMに対する攻撃成功率は最高88%に達するという衝撃的な結果が明らかになった。本PDFではこれらの詳細とともに、プロンプト攻撃の影響や手法を体系的に分類し、生成AIシステムのセキュリティ対策を解説。Microsoft 365 Copilotでの機密データ流出事例や、AIエージェントを取り巻くリスクなど実践的な情報をまとめた。
記事 ID・アクセス管理・認証 その管理体制、すでに危険水域?クラウド時代に必要な「特権ID管理」の“3つの観点” その管理体制、すでに危険水域?クラウド時代に必要な「特権ID管理」の“3つの観点” 2025/10/08 DX推進とクラウド移行が加速する中、多くの企業がセキュリティの新たな脅威に直面している。特に、システム管理に必要な特権IDが狙われるサイバー攻撃や内部不正が急増し、甚大な被害をもたらすケースが後を絶たない。従来のオンプレミス環境とは異なるクラウドの特性を理解し、適切な管理体制を構築できるかが企業存続の鍵となる。
記事 セキュリティ総論 世界の損失額1,400兆円の衝撃…データ爆増時代に知っておきたい「保護戦略5ステップ」 世界の損失額1,400兆円の衝撃…データ爆増時代に知っておきたい「保護戦略5ステップ」 2025/10/08 クラウド化やAI活用が進む中、企業データはあらゆる領域に分散している。だが多くの企業では、データ保護対策が断片化し、機密情報の流出リスクが深刻化している上、従来のDLP(データ損失防止)製品では運用に失敗するケースが相次いでいる。では効果的なデータ保護体制をいかに構築すべきなのか。本稿では後悔する前に知ってほしい5つのステップを解説する。
記事 セキュリティ総論 兵庫県警が挑む「全方位型」サイバーセキュリティ対策、先陣切った「組織改革」の詳細 兵庫県警が挑む「全方位型」サイバーセキュリティ対策、先陣切った「組織改革」の詳細 2025/10/06 兵庫県警が挑む「全方位型」サイバーセキュリティ対策、先陣切った「組織改革」の詳細 近年、サイバー攻撃は国境を越えて広がり、自治体や企業を問わず深刻な被害をもたらしている。こうした中で兵庫県警察は、他県に先駆けて「サイバーセンター」を設立し、体制強化と人材育成に取り組んでいる。国としてもサイバー警察局の設立など体制整備を進める中、現場レベルではどのような実践が行われているのか。兵庫県警察 サイバーセキュリティ・捜査高度化センター サイバー企画課 課長補佐の柳英俊氏が、組織の役割や現場の実態、企業や教育機関との連携による対策について解説する。
記事 セキュリティ総論 中国系の攻撃グループが「日本を狙っている」裏事情…今やるべき「重要な対策9選」 中国系の攻撃グループが「日本を狙っている」裏事情…今やるべき「重要な対策9選」 2025/10/06 サイバー攻撃が企業経営に与える影響が一段と深刻化している。現在、日本企業は中国系の攻撃グループから格好の標的とされており、従来の対策だけでは十分な防御が困難な状況にある。こうした新たな脅威に対し、日本企業はどのように対応すべきなのか。現状のリスクと、今求められる「9つの重要対策」について、セキュリティの専門家が具体的に解説する。
動画 メールセキュリティ 2025年上期の脅威情勢、今後注目すべきトレンドとその対策 2025年上期の脅威情勢、今後注目すべきトレンドとその対策 2025/10/06 本年年初より、日本及び米国に対し国家支援型のハッカーグループによるサイバー攻撃に関する注意喚起や報道が発出されています。25年上期の日本に対するサイバー脅威情勢を振り返りつつ、今後民間企業が今後取り組むべきセキュリティ対策について、元情報機関、そして元CISOとしての経験から議論致します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月28日~8月29日「Security Management Conference 2025 Summer」より
ホワイトペーパー セキュリティ総論 急増する「クロスドメイン攻撃」とは?「増えすぎ」セキュリティツールが要注意のワケ 急増する「クロスドメイン攻撃」とは?「増えすぎ」セキュリティツールが要注意のワケ 2025/10/02 サイバー攻撃はもはや単一システムへの侵入にとどまらず、エンドポイント、アイデンティティ、クラウド環境など複数の領域を巧みに横断する「クロスドメイン攻撃」へと進化している。今日のSOCチームは平均50種類ものツールを使い分けており、セキュリティシステムのサイロ化が進み、重要な脅威を見逃すリスクが高まっている状況である。巧妙な攻撃者に立ち向かうには、分断されたセキュリティ対策をいかに統合できるかが鍵となる。クロスドメイン攻撃の最新トレンドや実際の被害事例、そして防御を強化するための統合アプローチの全貌とは──この先にある“本当のリスク”と“突破口”を明らかにする。
ホワイトペーパー セキュリティ総論 東海大 三角教授が警告「セキュリティ原理主義者になるな」、企業がおさえるべき勘所 東海大 三角教授が警告「セキュリティ原理主義者になるな」、企業がおさえるべき勘所 2025/10/02 サイバー攻撃の巧妙化により、従来の境界防御は限界を迎えている。検知や対処を重視したセキュリティ対策や、セキュリティ人材の育成など、複合的な取り組みが求められる状況だ。そうした中、元内閣サイバーセキュリティセンター 副センター長で東海大学 情報通信学部長の三角 育生教授は、「セキュリティ原理主義者になるな」と警告する。複雑すぎるセキュリティ手順がかえってビジネスの足かせになる危険性を指摘し、従来の「ポイントソリューション」から「全体最適」への転換が必要だと説く。本資料は、三角教授との対談を通して、日本企業がおさえるべき「サイバーセキュリティの勘所」を解説する。
動画 セキュリティ総論 大阪万博開催直前、いま企業が対応すべきランサムウェア対策 ~その対策、間違っていませんか?~ 大阪万博開催直前、いま企業が対応すべきランサムウェア対策 ~その対策、間違っていませんか?~ 2025/09/30 ランサムウェアの被害が続いています。それは大企業だけでなく、中小/零細企業にもおよび、その被害は甚大です。しかし目に見える被害だけでなく、実は見えない被害もあるのです。本講演ではランサムウェアの真実とその正体について述べます。いかなる企業、組織、個人に可能な対策は存在し、それが出来ない理由は対策の本質が見えていないだけなのです。 ※SBクリエイティブ 株式会社(ビジネス+IT) 主催 2025年2月28日「Security Management Conference Roadshow 2025 Winter 大阪」より
記事 セキュリティ総論 万博開催の関西も狙われる、企業が知らない“ランサム攻撃の本質”とは? 万博開催の関西も狙われる、企業が知らない“ランサム攻撃の本質”とは? 2025/09/30 万博開催の関西も狙われる、企業が知らない“ランサム攻撃の本質”とは? 2025年は大阪・関西万博が開催され、国際的に注目を集める大きなイベントがサイバー攻撃の標的にされる可能性がある。しかし、サイバー攻撃と対策の本質はあまり理解されていない現状があるのも事実だ。そこで、神戸大学 名誉教授 近畿大学情報学研究所 客員教授 サイバーセキュリティ部門長の森井 昌克氏に、ランサムウェアをはじめとするサイバー攻撃の「目に見えない被害」を含めた現状と、企業、組織、個人がとるべき対策の本質について話を聞いた。
動画 セキュリティ総論 ”62万人規模”のグローバルセキュリティガバナンスとは ”62万人規模”のグローバルセキュリティガバナンスとは 2025/09/26 イオングループにおいて海外では中国・ASEANを中心にビジネスを展開しており、グローバルでセキュリティガバナンスを構築・運用する必要がある。国内含めた具体的な取組内容や課題等について紹介する。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 2025年6月20日 「Security Management Conference Roadshow 東京 2025 春」より
記事 セキュリティ総論 生成AI×マルウェアは…かなりヤバい?専門家が解説「情シス必読のガイドライン4選」 生成AI×マルウェアは…かなりヤバい?専門家が解説「情シス必読のガイドライン4選」 2025/09/26 企業が長期的な成長を遂げるには、常日頃からリスクに対して備えておく必要がある。想定外のリスクが発生すると、企業は大きな損失を被り、経済的な損失や社会的な信用の低下などにつながる恐れがある。従業員や顧客の安全を守るためにも、企業はどのようなリスクが起こる可能性があるのかを想定し、対策を講じる必要がある。情報セキュリティ大学大学院の大久保隆夫氏に、企業が注意するべきリスクの種類や、近年注目されている生成AIのリスク、安全に使うためのポイントを聞いた。
記事 セキュリティ総論 【延べ300社】イオンが国内外「62万人」の従業員全体を守るセキュリティ戦略の秘訣 【延べ300社】イオンが国内外「62万人」の従業員全体を守るセキュリティ戦略の秘訣 2025/09/26 【延べ300社】イオンが国内外「62万人」の従業員全体を守るセキュリティ戦略の秘訣 急ピッチで海外展開を進めてきたイオングループが今、新たな課題に直面している。それが、セキュリティ統制の問題だ。アジア展開の加速によって増加する海外インシデント、現地スタッフの限られたITリテラシー、そして急速に進むデジタル化への対応──これらの課題に対し、イオンが構築した「62万人規模のグローバルセキュリティガバナンス」は、どのような戦略と実践で成り立っているのだろうか。
記事 標的型攻撃・ランサムウェア対策 ランサム被害を振り返り、大阪府立病院が「3日間はそっとしてほしい」と語るワケ ランサム被害を振り返り、大阪府立病院が「3日間はそっとしてほしい」と語るワケ 2025/09/26 ランサム被害を振り返り、大阪府立病院が「3日間はそっとしてほしい」と語るワケ 2022年10月31日、大阪府立病院機構の大阪急性期・総合医療センターはランサムウェア攻撃を受ける。電子カルテシステムが使用不能となり、外来診療が一時停止。さらに、患者データへのアクセスも制限され、診療業務全般に深刻な影響を及ぼした。この復旧に尽力した医療情報部 診療情報管理室 総括主査の森藤 祐史氏が、インシデントを通じて得られた教訓について明かした。
ホワイトペーパー バックアップ・レプリケーション 【1600人調査】ID攻撃が全体の8割に急増、クラウド時代の「データ保護」3つの強化策 【1600人調査】ID攻撃が全体の8割に急増、クラウド時代の「データ保護」3つの強化策 2025/09/25 多くの企業がハイブリッドクラウド環境へと移行したことで、データ管理の複雑性が増し、サイバー脅威のリスクが高まっている。1600人以上のIT・セキュリティリーダーへの調査によると、90%がサイバー攻撃を経験し、86%がランサムウェア攻撃で身代金を支払っている現状である。攻撃手法は従来のマルウェア中心の攻撃から、アイデンティティベースの攻撃へとシフトし、今や全体の80%近くを占めている。これに対し、企業は3つのアプローチでデータ保護を強化することが不可欠だ。これらの詳細について調査結果とともに解説する。
ホワイトペーパー バックアップ・レプリケーション 【ITR調査】7割が完全復旧不可? 先進企業の新たな復旧策「サイバーリカバリ」の実態 【ITR調査】7割が完全復旧不可? 先進企業の新たな復旧策「サイバーリカバリ」の実態 2025/09/25 ITRが2025年3月に国内企業のシステム管理・セキュリティ責任者315人を対象に実施した調査によると、2024年以降にランサムウェアに感染した企業の70%が完全復旧できておらず、さらに企業の半数はバックアップデータも暗号化されていることが明らかになった。従来の「バックアップがあれば復旧可能」という前提を再考する必要がある。そこで注目を集めるのが、従来の手法を超えた「サイバーリカバリ」というアプローチだ。本資料では、調査結果を基に、ランサムウェア被害やバックアップ対策の現状、サイバーリカバリの詳細やその成熟度が高い企業の取り組みなどについて解説する。
動画 セキュリティ総論 メルカリが取り組む"By Design, By-Default, At-Scale"なセキュリティ&プライバシーの全貌 メルカリが取り組む"By Design, By-Default, At-Scale"なセキュリティ&プライバシーの全貌 2025/09/24 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年10月11日「東京セキュリティマネジメントカンファレンス Roadshow 2024」より
記事 セキュリティ総論 メルカリはなぜ「セキュリティカルチャー」を重視?実践する「社員が演技」の研修とは メルカリはなぜ「セキュリティカルチャー」を重視?実践する「社員が演技」の研修とは 2025/09/24 近年、クラウドネイティブのビジネスで、「セキュリティ&プライバシー」が重要課題となっている。そうした中で、積極的なセキュリティ・プライバシー対策を行っているのが、日本最大のフリーマーケットアプリを運営するメルカリだ。メルカリの取り組み事例について、同社が定める「5つのリスク」への対応策を交えてメルカリのGroup CISOである市原尚久氏が解説する。
ホワイトペーパー セキュリティ総論 【1022人調査】セキュリティ対策での生成AIの活用実態、注目すべき5つの調査結果 【1022人調査】セキュリティ対策での生成AIの活用実態、注目すべき5つの調査結果 2025/09/22 サイバーセキュリティ分野でも生成AIの活用が急速に広まっている。調査によると、生成AIの導入は初期段階だが、多くの企業が長期的な視点で導入を検討しており、膨大なデータに基づく脅威の検知や分析、インシデント対応の自動化など、セキュリティチームを支援する機能に期待が高まっているという。一方で、安全性とプライバシーの管理といった重要な課題も明らかになっている。本資料は、サイバーセキュリティにおける生成AIの活用状況や懸念事項など明らかにするため、1022人のサイバーセキュリティやITの専門家を対象に調査を実施。その主な5つの調査結果について解説する。
記事 セキュリティ総論 AIカメラが「現場」を可視化、“即戦力”の最新施設セキュリティとは? AIカメラが「現場」を可視化、“即戦力”の最新施設セキュリティとは? 2025/09/12 施設のセキュリティ管理において、AIカメラが注目を集めている。従来の「監視」機能を超え、リアルタイムで現場の異常を検知し、迅速な対応を促すこの新たなセキュリティシステムは、ビジネス課題解決に貢献している。AIとクラウド技術を駆使し、防犯、ハラスメント対策、衛生管理など、施設の多様なニーズに対応。これからのセキュリティは、ただの防止策ではなく、現場の「可視化」による業務効率化とリスク軽減を実現する。
記事 セキュリティ総論 リクルートが実践「攻撃者目線」のセキュリティ対策、多様なデータを守る緻密な体制 リクルートが実践「攻撃者目線」のセキュリティ対策、多様なデータを守る緻密な体制 2025/09/12 リクルートが実践「攻撃者目線」のセキュリティ対策、多様なデータを守る緻密な体制 企業を狙うサイバー攻撃が高度化・複雑化する中、多くの組織が「どこから手をつけるべきか」という課題に直面している。限られたリソースで全方位にセキュリティ対策を講じることは現実的ではない。この問題に対して、リクルートのセキュリティ統括室で部長を務める六宮 智悟氏は「攻撃者の気持ちになって自組織を眺める」というアプローチで、“超本質的”と言えるセキュリティ戦略を構築している。
ホワイトペーパー セキュリティ総論 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 2025/09/10 ハイブリッドワークが普及する一方で、リモートアクセスやクラウド利用の増加により、従来のVPNによるネットワーク接続方法は限界を迎えてきた。そのため、多くの企業では許可されたアプリケーションやサービスへのアクセスのみに制限できる「ZTNA(ゼロトラストネットワークアクセス)」の導入を進めている。しかし、昨今になってZTNAにはゼロトラストの原則が完全な形では遵守・適用されていなかったことが明らかになった。本資料は、ZTNAの課題とこれらを解消する進化した「ZTNA 2.0」について、市場調査会社ESG(Enterprise Strategy Group)の調査結果とともに解説する。
記事 PaaS・FaaS・iPaaS・XaaS 【特集】"一番欲しい"を最速で 【特集】"一番欲しい"を最速で 2025/09/08 JBCCはクラウド・セキュリティ・超高速開発を中心に、システムの設計から構築・運用までを一貫して手掛けるITサービス企業です。 DXを最速で実現させ、変革を支援するために、技術と熱い想いで、お客様と共に挑みます。
動画 AI・生成AI AIX時代の組織変革- 完全自動運転を目指すチューリングの“体感”から始めるイノベーションのリアル AIX時代の組織変革- 完全自動運転を目指すチューリングの“体感”から始めるイノベーションのリアル 2025/09/05 AIを部分的に導入する企業は増えていますが、AIを前提とした意思決定が根付く組織はまだ多くありません。ビジネス競争力を高めるAIX(AIトランスフォーメーション)を推進するうえで、現場がAIを“体感”する機会が重要です。本講演では、完全自動運転の開発に挑むチューリングの具体的な開発アプローチをもとに、「AIを使いこなす組織のリアル」を共有し、イノベーションを生む組織づくりのヒントをお伝えします。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年3月25日 「DX&AI Forum Online 2025 春」より
ホワイトペーパー セキュリティ総論 95%がブラウザ起因のサイバー攻撃被害…「新しい働き方」に潜む“ぞっとする”リスク 95%がブラウザ起因のサイバー攻撃被害…「新しい働き方」に潜む“ぞっとする”リスク 2025/09/03 ハイブリッドワークの急速な普及により、従業員は働く場所を自由に選択し、私有デバイスを活用するケースが増加している。この新しい働き方を支えているのが、Webブラウザの存在だ。現在、多くの業務アプリや情報共有はWebブラウザを介して行われている。一方で、Webブラウザは本質的に脆弱性を抱えており、私有デバイスの普及とともに、「新たなリスク環境」が拡大している。この実態を把握するため、米国、カナダ、欧州のセキュリティ担当者514名を対象に調査を実施したところ、“日常”に潜むリスクが明らかになった。新たな課題にどう向き合うべきか、そのヒントを示す。
ホワイトペーパー セキュリティ総論 第一三共が「SASE」で実現、7000人アクセスしても超安定「ゼロトラスト環境」の詳細 第一三共が「SASE」で実現、7000人アクセスしても超安定「ゼロトラスト環境」の詳細 2025/09/03 医薬品の研究開発・製造・販売などを手がける大手製薬会社の第一三共。同社のネットワークは拠点間を閉域網で結んだ、境界防御型の「レガシー」構成を採用していたが、クラウドシフトや働き方の多様化が進む中で限界を感じていたという。こうした中、急速なリモートワーク拡大に伴い、VPNの同時接続が増加し、通信速度の低下や運用負荷の増大という課題が顕在化した。これを受け、同社は「ゼロトラスト」の概念を取り入れ、セキュリティとネットワークの刷新に着手し、その実現のため「SASE」に注目した。同社の取り組みについて詳しく解説する。
記事 IT資産管理 ゼロにならない「野良端末」はどうする…?最後にたどり着いた”セキュリティ対策の答え” ゼロにならない「野良端末」はどうする…?最後にたどり着いた”セキュリティ対策の答え” 2025/09/03 複数のセキュリティツールを導入したにもかかわらず、各部門で情報が分散し、野良端末の存在や脆弱性への対処優先順位が見えない──。こうした悩みを抱える企業は少なくない。ツールごとに異なるデータ形式、拠点ごとに独自運用される管理体制が、全社規模での統合的なリスクマネジメントを困難にしている。企業はこの複雑化したセキュリティ運用をどう解消し、真に有効な資産・脆弱性管理を実現できるのだろうか。
ホワイトペーパー セキュリティ総論 VPN・VDIはもう限界、ハイブリッドワーク守る「エンタープライズブラウザ」完全ガイド VPN・VDIはもう限界、ハイブリッドワーク守る「エンタープライズブラウザ」完全ガイド 2025/08/29 ハイブリッドワークやクラウドサービスの普及に伴い、業務の大部分がブラウザベースへと移行している。一方で、サイバー攻撃者はブラウザを標的に巧妙な攻撃を展開し、従来の境界型セキュリティや、VPNおよびVDIなどで防御することが難しくなってきた。そこで注目されるのが、エンタープライズブラウザの活用だ。SASE(Secure Access Service Edge)と組み合わせることにより、管理対象外を含む全デバイスからの安全なアクセスを実現し、データ保護とユーザビリティを両立させる。本資料は、企業が直面するセキュリティの課題を整理し、エンタープライズブラウザによる具体的な解決策や導入方法などを解説する。
