記事 セキュリティ運用・SOC・SIEM・ログ管理 「ログが見つからない」は致命傷……?危なすぎるセキュリティ部門の“ある特徴” 「ログが見つからない」は致命傷……?危なすぎるセキュリティ部門の“ある特徴” 2026/03/02 ランサムウェアをはじめ、企業を狙うサイバー攻撃は年々高度化・巧妙化しており、その「量」も確実に増えている。こうした脅威から自社を守るためには、日々蓄積されているログデータを起点に、異常の兆候をいち早く捉える体制が欠かせない。しかし現実には、多くの企業がログを収集できる環境を整えたものの、そのデータを十分に活用しきれていないのが実情だ。必要なときに、必要なログをすぐ取り出せない──そんな状態を放置したままで、本当に企業は自らを守り切れるのだろうか。ログ活用の「次の一手」が、いま改めて問われている。
記事 オブザーバビリティ・APM インフラが正常でもビジネスは止まる──「2027年問題」で見直すべきERPの“盲点” インフラが正常でもビジネスは止まる──「2027年問題」で見直すべきERPの“盲点” 2026/02/27 決済エラー、在庫更新の遅延、顧客離脱──システムは動いているのに、ビジネスが止まる。従来のインフラ監視では捉えられない「業務の異常」が、企業の経営リスクとして顕在化している。SAP移行が進む今、プロジェクトが「移行の完了」を目的化すれば、統合や効率化といった本来の成果は遠のいてしまう。経営層が求めるのはサーバの稼働率ではなく、「事業が問題なく回っているか」という全体像だ。では、ERPの本来の価値を取り戻し、ビジネスを守るために必要な視点とは何か。可視化の先にある、新しい運用の形を探る。
記事 製造業セキュリティ 東芝が実践「OTゼロトラスト」とは、セキュリティ専門家だけで「工場を守れない」ワケ 東芝が実践「OTゼロトラスト」とは、セキュリティ専門家だけで「工場を守れない」ワケ 2026/02/27 製造業のDXが加速する一方、サイバー攻撃のリスクが生産を担う工場内部にまで及んでいる。巧妙化する攻撃や内部からの脅威に対し、従来のITセキュリティで主流だった境界防御モデルでは限界を迎えている。こうした中、東芝グループではOTゼロトラストという概念を提唱し、独自の対策で防御を固めている。そこで今回、東芝デジタルソリューションズ セキュリティ技師長の岡田 光司氏に、製造業におけるセキュリティ対策の勘所について語ってもらった。
記事 セキュリティ運用・SOC・SIEM・ログ管理 SOCを骨抜きにする「LOTL」と「内部不正」…見えない攻撃と疲弊する現場への処方箋 SOCを骨抜きにする「LOTL」と「内部不正」…見えない攻撃と疲弊する現場への処方箋 2026/02/27 今のSOCが直面する敵は、派手なマルウェアだけではない。EDRをすり抜ける「正規の顔」をしたLOTL攻撃と、「正規の手順」に紛れる内部不正。そこへアラート洪水と人材不足が重なり、「監視は回っているのに守れていない」といった状態に陥りがちだ。では、外部も内部も見逃さないSOCを実現するために、何から変えるべきなのか? 現実的な打ち手を解き明かす。
記事 AI・生成AI 【スマホでUber頼んどいてが可能に】Google Android版Geminiにスマホのエージェント機能追加 【スマホでUber頼んどいてが可能に】Google Android版Geminiにスマホのエージェント機能追加 2026/02/26 2 Googleは2026年2月26日、Android向けAIアシスタント「Gemini」に、スマートフォン上の複数ステップのタスクを自動実行するベータ機能を追加すると発表した。「Pixel 10」シリーズおよび「Samsung Galaxy S26」シリーズを対象とし、米国と韓国で先行して提供を開始する。配車アプリやフードデリバリーアプリの操作をAIがバックグラウンドで代行する。
記事 セキュリティ総論 米財務省、ロシア拠点のサイバー攻撃仲介業者らを制裁対象に指定 米財務省、ロシア拠点のサイバー攻撃仲介業者らを制裁対象に指定 2026/02/26 米財務省は2026年2月24日、財務省外国資産管理室(OFAC)がロシア国籍のセルゲイ・ゼレニューク氏と、同氏が関与する企業マトリックス(事業名:オペレーション・ゼロ)などを制裁対象に指定したと発表した。発表によると、指定は米国の国家安全保障に有害なサイバー攻撃に使われる技術の取得や流通に関与したことなどを理由としている。
記事 決済・キャッシュレス 急増中のクレカ不正利用が…突如減少?義務化された「ある本人認証」が効果抜群なワケ 急増中のクレカ不正利用が…突如減少?義務化された「ある本人認証」が効果抜群なワケ 2026/02/26 10 クレジットカードの不正利用が止まらない。2024年の被害額は過去最高の555億円に達し、2025年も第3四半期(9月)までの累計で被害額は416.6億円となった。前年同期の392.7億円を上回るペースで推移している。しかし、その動向には変化の兆しが見られる。2025年の不正利用額の推移は、第1四半期が193.2億円、第2四半期が121.4億円、第3四半期が102億円と減少傾向にあり、2025年1年間では前年を下回る結果に落ち着く可能性もある。これまでのクレジットカードの不正被害の歴史をひもときながら、被害が減少傾向にある背景を追った。
記事 AI・生成AI Anthropicが自律型AI「Cowork」に金融・財務系プラグインを追加、Google、MS Officeとの連携も強化 Anthropicが自律型AI「Cowork」に金融・財務系プラグインを追加、Google、MS Officeとの連携も強化 2026/02/25 米Anthropicは、自律型AIエージェント「Cowork」に金融・財務系業務を支援する5つの新プラグインを追加した。市場調査や財務モデリング、デューデリジェンス、節税対策、ポートフォリオ分析までをカバーする。あわせてGoogle系サービスやExcel、PowerPoint間のタスク共有など外部ツールとの連携強化を発表した。
記事 デジタルバンク/ネオバンク/BaaS 住信SBI・みんなの銀行とメガで競争激化、2025年度デジタルバンク「勢力図」大解説 住信SBI・みんなの銀行とメガで競争激化、2025年度デジタルバンク「勢力図」大解説 2026/02/25 10 2021年の「みんなの銀行」の開業以来、デジタルバンクの取り組みに関する発表が相次いでいる。ステーブルコイン、セキュリティトークンといった新たな動きも視野に入れながら、地域金融機関のみならずメガバンクにも動きがみられる。本稿では、住信SBIネット銀行、みんなの銀行、dスマートバンク、UI銀行、01銀行、GMOあおぞらネット銀行、Chime、N26、三菱UFJ銀行、三井住友銀行などデジタルバンクの動向を概観したうえで、注目すべきポイントについて解説する。
記事 セキュリティ総論 【ガートナー流】NIST CSF2.0導入で“成功する”企業の条件とは?組織別ステップ解説 【ガートナー流】NIST CSF2.0導入で“成功する”企業の条件とは?組織別ステップ解説 2026/02/25 1 2024年2月、米国国立標準技術研究所(NIST)はサイバーセキュリティフレームワーク(CSF)の最新版「NIST CSF 2.0」を公開した。本フレームワークは、単なる規制対応ツールではない。サイバー攻撃リスクを経営課題として捉え直すための、より実践的な指針へと進化している。その導入を成功させるための5つのポイントについて、ガートナーのバーナード・ウー氏が解説する。
記事 暗号資産・仮想通貨 SBIホールディングスが100億円規模のデジタル社債を発行、特典に暗号資産XRPを付与 SBIホールディングスが100億円規模のデジタル社債を発行、特典に暗号資産XRPを付与 2026/02/24 4 SBIホールディングスは個人投資家向けに総額100億円規模となるセキュリティ・トークン社債の発行を発表した。愛称は「SBI START債」と定められ、一定の条件を満たした投資家に暗号資産のXRPを付与する特典が設けられている。本債券は大阪デジタルエクスチェンジが運営する取引システム「START」での二次流通も予定されている。
記事 暗号資産・仮想通貨 【約78兆円のビットコインが盗まれる?】量子コンピューターに暗号通貨が解読される日 【約78兆円のビットコインが盗まれる?】量子コンピューターに暗号通貨が解読される日 2026/02/24 2 次世代の計算能力を持つ量子コンピューティングの開発が進む中、ビットコインを支える暗号技術への脅威が金融業界で議論を呼んでいる。暗号解読が現実になれば、市場流通量の約3分の1にあたる約78兆円相当のビットコインが危険にさらされるという試算も公表された。実質的な脅威の到来は2030年代以降とされるものの、開発者や機関投資家はすでに防衛策の構築やポートフォリオの見直しに着手している。
記事 ウイルス対策・エンドポイントセキュリティ FBI、ATMから現金を強制的に出す不正の被害拡大で警告 FBI、ATMから現金を強制的に出す不正の被害拡大で警告 2026/02/24 米連邦捜査局(FBI)は2026年2月19日、米国内で「ATMジャックポッティング」と呼ばれる、現金自動預払機(ATM)から不正に現金を排出させる攻撃が増加しているとして、サイバーセキュリティ警告(FLASH)を公開した。FBIによると、2020年以降に報告された同種事案は1900件に上り、2025年だけで700件超が発生し、被害額は2,000万ドル超となった。
記事 AI・生成AI 【SaaSの死より闇が深い】イーロン・マスクが予言する、AIによる「プログラミングの死」とは? 【SaaSの死より闇が深い】イーロン・マスクが予言する、AIによる「プログラミングの死」とは? 2026/02/24 10 実業家のイーロン・マスク氏が、2026年頃末までに人間のプログラマーによるコーディング、いわゆるプログラミングが事実上終焉を迎える「プログラミングの死」という未来予測を示した。2026年2月上旬に行われたxAI社の全社ミーティングや公開動画における同氏の発言によれば、今後の人工知能は人間が記述するソースコードや従来のコンパイラを介在させることなく、直接実行が可能なバイナリコード(機械語)を生成するようになるという。
記事 IT戦略・IT投資・DX 誤回答で訴訟に発展?ガートナー流「生成AIリスク」を回避する“4つのチェック項目” 誤回答で訴訟に発展?ガートナー流「生成AIリスク」を回避する“4つのチェック項目” 2026/02/24 2 生成AIは今や、ITベンダーが提供する多様なサービスに組み込まれつつある。ただし、この状況にあって、多くの企業でAIサービスの利用ルールが未整備なのが実態だ。状況を放置していては、生成AIに起因するトラブルが生じる可能性が高い。ガートナーの土屋隆一氏が、生成AI利用のリスク回避法について指南する。
記事 標的型攻撃・ランサムウェア対策 「対策していた」のになぜ…ランサムウェア、詐欺、人為ミスが絡み合う時代の守り方 「対策していた」のになぜ…ランサムウェア、詐欺、人為ミスが絡み合う時代の守り方 2026/02/24 ランサムウェア攻撃、サポート詐欺、人為的ミス──近年多発しているセキュリティ脅威は、いずれも「対策しているはずだった」企業を直撃した。バックアップを取得していたのに85%がデータを失い、セキュリティ教育を実施していたのに従業員が騙され、ルールを定めていたのに情報が漏れる。この「対策と被害のギャップ」は、なぜ生まれるのか。多様化・深刻化する攻撃に対し、本当に有効な対策とは?
記事 システム開発総論 「塩漬け」はもう限界…待ったなしのレガシー刷新、“作り直し地獄”を抜け出す方法 「塩漬け」はもう限界…待ったなしのレガシー刷新、“作り直し地獄”を抜け出す方法 2026/02/24 OSやUI基盤のサポート終了が迫るほど、レガシーシステムを「塩漬け」のまま抱え続けるリスクは増大する。脆弱性対応が難しくなるだけでなく、マルチプラットフォーム化や新しい操作体験への要請にも追随しにくい。だが刷新は、単なる“延命”ではなくDXを前に進める好機でもある。本記事では、レガシーマイグレーションを起点に環境依存から脱し、AI活用など今後を見据えた柔軟な設計を可能にするアプローチを解説する。
記事 CRM・SFA・コールセンター 海外拠点にも展開、山洋電気が実現した多言語対応標的型メール訓練とセキュリティ教育 海外拠点にも展開、山洋電気が実現した多言語対応標的型メール訓練とセキュリティ教育 2026/02/24 サイバー攻撃の被害が世界的に増加していることを受け、山洋電気では情報セキュリティ対策を進めてきた。しかし、当初行った標的型メール訓練は大規模展開に耐えられるものでなく、情報セキュリティ教育もマンネリ化を感じていたという。海外拠点でも実施でき、かつ実践的な標的型メール訓練と情報セキュリティ教育を実現すべく、同社はソースポッドのソリューションを導入。全世界約2,300名を対象に、継続的なセキュリティリテラシー向上に取り組んでいる。
記事 金融勘定系システム 農林中央金庫が実現した「内製化とDX」、データ×AIで構築する次世代業務基盤とは? 農林中央金庫が実現した「内製化とDX」、データ×AIで構築する次世代業務基盤とは? 2026/02/24 11 農林中央金庫のDXは、単なるツール導入ではない。コンテンツの集約と業務プロセスの再設計、汎用ワークフロー基盤の構築、さらにはAI活用を前提とした業務自動化まで、業務とシステムを一体で組み替える“実装レベルの変革”が進んでいる。本稿後編では、農林中金がどのようなアーキテクチャ思想で全社基盤を設計し、 それをどのように運用・更新しているのかを整理する。
記事 AI・生成AI Anthropicが自律的AI脆弱性検出ツール「Claude Code Security」をリリース Anthropicが自律的AI脆弱性検出ツール「Claude Code Security」をリリース 2026/02/23 4 米Anthropicは2026年2月20日、AI技術を活用したコード解析ツール「Claude Code Security」の提供を開始した。本ツールは従来のパターンマッチングとは異なり、コードの意味を推論して複雑な脆弱性を特定する。内部テストでは500件超の未知の脆弱性を発見しており、現在は法人向けプランおよびオープンソース開発者向けにプレビュー版として公開されている。
記事 最新ニュース 高市首相が施政方針演説「挑戦しない国に未来はない」 高市首相が施政方針演説「挑戦しない国に未来はない」 2026/02/20 1 高市首相は2月20日、就任後初となる施政方針演説を衆参両院で行った。これまでの政策のあり方を根本的に転換し、「責任ある積極財政」の推進を宣言した。演説の結びでは「挑戦しない国に未来はない」と訴え、経済成長の実現、教育や少子化対策、外交・安全保障など多岐にわたる方針を示し、日本の成長に向けた力強い決意を表明した。
記事 IT戦略・IT投資・DX 【ガートナー解説】DLPツール「意味ナシ導入」回避法、カギとなる「4ステップ」とは 【ガートナー解説】DLPツール「意味ナシ導入」回避法、カギとなる「4ステップ」とは 2026/02/20 1 機密データの保護のためのDLPツールの導入が加速している現在、企業が利用するDLPツールは平均6つに達するが、多くの企業で保護が不十分という矛盾が生じている。DLPツール導入を、形だけで終わらせることなく、情報漏えい対策に資する運用につなげるにはどんな手法が有効なのか。ガートナーのアンドリュー・ベイルス氏が、カギとなる「4つのステップ」を解説する。
記事 グローバル・地政学・国際情勢 橋下徹氏「日本を救うのはゲーマーとオタクだ」──防衛費9兆円時代の企業戦略とは 橋下徹氏「日本を救うのはゲーマーとオタクだ」──防衛費9兆円時代の企業戦略とは 2026/02/20 地政学的リスクの高まりや周辺国の軍事動向の活発化など、世界情勢が大きく変化する中で、日本の安全保障政策の抜本的な見直しが急務となっている。しかし、防衛費増額や憲法改正の議論が進む一方で、現場レベルでは深刻な「制度疲労」が露呈している。サイバー攻撃によるインフラ機能停止やドローン兵器の台頭──。企業活動をも脅かす新たなリスクに対し、国と企業はどう対峙すべきか。元大阪府知事、元大阪市長で弁護士の橋下氏が語った。
記事 ゼロトラスト・クラウドセキュリティ・SASE EDRすり抜ける…「AI×RPA×公開情報」の組み合わせサイバー攻撃の怖すぎる実力解説 EDRすり抜ける…「AI×RPA×公開情報」の組み合わせサイバー攻撃の怖すぎる実力解説 2026/02/20 サイバー攻撃は、もはや個人の犯行ではなく、洗練された分業体制を持つ「エコシステム」として進化している。AIや自動化技術の進歩、急速なデジタル化によるビジネス環境の変化を背景に、侵入経路や攻撃手法はますます多様化・高度化している。こうした新たな脅威に対し、企業はいかに備えるべきか。従来の常識が通用しない現状を踏まえ、今求められる最新のセキュリティ対策について解説する。
記事 AI・生成AI マイクロソフト「Copilot Chat」に機密メール表示の不具合、コミュニティ投稿で判明 マイクロソフト「Copilot Chat」に機密メール表示の不具合、コミュニティ投稿で判明 2026/02/19 マイクロソフトは2026年2月13日、同社のコミュニティサイト「Microsoft Community Hub」への投稿を通じて、企業向けAI機能「Microsoft 365 Copilot Chat」においてコードの不具合があり、機密メールの内容が表示された事象があったことを明らかにした。投稿では、問題の原因がソフトウェア内部のコードエラーにあったと説明し、マイクロソフトが修正対応に取り組んでいると記している。なお、この件についてマイクロソフトがニュースリリースやセキュリティアドバイザリとして独立した公式声明を公表している事実は、現時点で確認できていない。
記事 政府・官公庁・学校教育 大阪大学「DX大賞」受賞の舞台裏、効果すごかった「職員研修・推進チーム作り」の全貌 大阪大学「DX大賞」受賞の舞台裏、効果すごかった「職員研修・推進チーム作り」の全貌 2026/02/18 4 IMD(国際経営開発研究所)の世界デジタル競争力ランキングで、日本は2025年に「デジタル/技術スキル」が最下位となった。リスク回避志向や、経営主導のシステムが現場に定着しにくい構造も、DX停滞の一因とされている。こうした中、2025年度DX大賞(業務変革部門)で大賞を受賞した大阪大学の取り組みは際立っている。学生約2万3000人、教職員約1万人を抱える巨大組織でありながら、現場のデジタルリテラシー向上を起点にDXを推進。トップダウンで作るDXではなく、業務現場が自ら使い改善していく独自のプロジェクト組織を編成することで、DXを着実に浸透させた。今回は、そんな大阪大学のDX推進の中身を詳しく解説する。
記事 AI・生成AI Anthropic「Claude Sonnet 4.6」発表、コンピューター操作が人間レベルに到達 Anthropic「Claude Sonnet 4.6」発表、コンピューター操作が人間レベルに到達 2026/02/18 5 米Anthropicは2026年2月17日(現地時間)、新型AIモデル「Claude Sonnet 4.6」を発表した。最大の特徴は、PCの画面を認識して自律的に操作する「Computer Use」機能が大幅に強化され、ベンチマークテストで人間と同等のスコアを記録した点にある。コーディングや推論能力も前モデルから向上しており、同日からAPIおよび対話型サービス「Claude.ai」で利用可能となっている。
記事 セキュリティ総論 【ガートナー解説】AI時代のデータ保護「必須アプローチ3選」とは?推奨ツールも紹介 【ガートナー解説】AI時代のデータ保護「必須アプローチ3選」とは?推奨ツールも紹介 2026/02/18 2 生成AIの活用による情報漏えいリスクの高まりが懸念されている。背景には、生成AIがデータのユーザーとなり、社内データを自動探索し学習することで、人ではたどり着けなかった機密情報などが含まれるリスクが格段に高まることがある。どうすれば、生成AIにより情報漏えいを食い止められるのか。ガートナーの矢野薫氏が、有効な「3つの取り組み」について解説する。
記事 CAD・CAM・CAE 日本の製造業が「最も狙われている」現実、OTセキュリティ対策が待ったなしの理由 日本の製造業が「最も狙われている」現実、OTセキュリティ対策が待ったなしの理由 2026/02/17 製造業へのサイバー攻撃が深刻化している。米IBMの調査によると、4年連続で製造業がサイバー攻撃の標的トップとなり、2024年には全攻撃の26%を占めた。特にアジア太平洋地域が標的の56%を占め、その中でも日本は最も多くの攻撃を受けているという。工場のDX推進により外部接続が急増する中、セキュリティ対策の遅れは製造現場の操業停止や人命に関わる重大事故につながりかねない。企業はいま、何をすべきなのか。
記事 標的型攻撃・ランサムウェア対策 日本医科大武蔵小杉病院、ランサムウェア攻撃で1万人分の個人情報が漏えい、身代金150億円要求される 日本医科大武蔵小杉病院、ランサムウェア攻撃で1万人分の個人情報が漏えい、身代金150億円要求される 2026/02/16 3 日本医科大学武蔵小杉病院は2026年2月13日および14日、同院の医療情報システムの一部がランサムウェア攻撃を受け、患者の個人情報が漏洩したことを明らかにした 。病院側の公式発表によると、漏洩が確認されたのは約1万人分の患者データであり、項目には氏名、性別、住所、電話番号、生年月日、患者IDが含まれている 。同院は、診療録(カルテ)、クレジットカード情報、マイナンバーカード情報の流出については、現時点で確認されていないとしている。
