ホワイトペーパー AI・生成AI 年間6万2000時間も削減、業務を効率化してCXを向上する生成AIの活用方法 年間6万2000時間も削減、業務を効率化してCXを向上する生成AIの活用方法 2026/02/06 顧客体験(CX)の向上のために、生成AIの活用が急速に進んでいる。対話型チャットボットを活用することで、顧客はセルフサービスを効果的に利用できるようになり、顧客満足度の向上へとつなげている。また、自動化やノーコード開発を通じて、エージェントやフィールドサービス技術者の業務効率を大幅に向上し、それにより顧客の抱える問題を迅速に解決し、高度なCXを提供することも可能になっている。本書では生成AIを活用して、CXを向上しながらカスタマーサービスチームの業務を効率化する方法について解説する。
ホワイトペーパー IT資産管理 工数を約75%削減した事例も、情シスの「PC管理・運用」の5大課題を解消する“ある方法” 工数を約75%削減した事例も、情シスの「PC管理・運用」の5大課題を解消する“ある方法” 2026/01/27 DX推進に伴い、情報システム部門の業務負担が増大している。PC運用ではキッティングや故障対応といった業務に加え、BCP対策やAI活用への対応、環境配慮など、多岐にわたる課題が山積している。この解決のカギとなるのが、PCを「所有」から「利用」へとシフトすることだ。本資料は、PC運用における主な5つの課題に対し、PCレンタルでいかに解決できるのか、管理工数を約75%削減した事例や、セキュリティ強化と業務効率化を両立させた事例などを交えて解説する。
ホワイトペーパー IT運用管理全般 【1030名調査】人を増やしたのに業務負担が減らない? PC運用・管理の実態と解決策 【1030名調査】人を増やしたのに業務負担が減らない? PC運用・管理の実態と解決策 2026/01/21 企業におけるPC運用・管理業務の負荷が年々増大しており、中でもセキュリティ対策や更新管理、ヘルプデスク対応といった日常的な業務が増量傾向にある。対応人員は拡大傾向にあるものの、業務量の増加ペースが上回っているのが実態だ。こうした中、「PCレンタル」を活用した業務負荷の軽減という選択肢が注目を集めている。本資料は、PCの運用・管理責任者および担当者1030名を対象に実施した調査結果から、現場の抱える課題を明らかにするとともに解決策を提示し、次世代の「AI PC」の動向について解説する。
ホワイトペーパー データ戦略 AI・データ利活用の効果を最大化する「論理データ統合」、ユースケースから学ぶ実践術 AI・データ利活用の効果を最大化する「論理データ統合」、ユースケースから学ぶ実践術 2026/01/19 製造業や金融業において効果的なデータ利活用を実現するためにはさまざまな課題がある。拠点や部門ごとのデータ分断が競争力低下を招く中、セキュリティとデータ共有の両立が求められている。さらに、マイグレーションや生成AI活用など、効率的なデータ利活用のために検討すべき事項は多い。これらの解決策として注目を集めるのが論理データ統合だ。本資料では、この技術を活用したデータ基盤により、データ統合やセキュアな共有、業務効率向上、効率的なマイグレーションやAIエージェントのガバナンス強化など、実践的なユースケースを紹介する。
ホワイトペーパー データ戦略 AI・データ利活用を加速する「論理データ統合」を徹底解説、データ統合の常識が変わる? AI・データ利活用を加速する「論理データ統合」を徹底解説、データ統合の常識が変わる? 2026/01/19 ビジネスのスピードが加速する中、必要なデータを安全かつ迅速に提供することが求められている。しかし、従来のデータ統合手法では物理的なコピーを繰り返すため、データの鮮度低下や管理コストの増大、セキュリティリスクの拡大を招いている。本資料では、データをコピーせずに論理的に統合する「論理データ統合」について解説する。さらに、この技術を活用したデータ基盤について、生成AIとの連携による自然言語でのデータ操作やメタデータ自動生成といった機能や特徴などを紹介する。
ホワイトペーパー AI・生成AI AI活用91%も、管理できている企業はわずか10%──9カ国調査が示す「危うい現実」 AI活用91%も、管理できている企業はわずか10%──9カ国調査が示す「危うい現実」 2026/01/15 9カ国260名の企業幹部を対象にした調査によると、91%の組織がすでにAIエージェントを活用しており、生産性向上やコスト削減などの成果を上げていることが明らかになった。一方で、AIエージェントは広範囲なアクセス権限を有しており、データプライバシーやセキュリティリスクが最大の懸念事項として浮上している。解決するには、より厳格なIAM(アイデンティティとアクセス管理)が不可欠だが、非人間アイデンティティ(NHI)管理の十分な戦略を持つ組織はわずか10%しかないのが実情だ。本調査レポートは、AI活用の現状やアイデンティティ管理の課題、対策ポイントを解説する。
ホワイトペーパー IT運用管理全般 カルビーが直面した「4000台」のPC管理課題……問い合わせ年間2000件の削減を見込む舞台裏 カルビーが直面した「4000台」のPC管理課題……問い合わせ年間2000件の削減を見込む舞台裏 2026/01/13 スナック菓子・食品メーカーのカルビーでは、約4000台のPCを運用する情報システム部が深刻な課題に直面していた。従来の調達ベンダーではPC供給が最大半年間も停止し、社内からクレームが殺到する事態に。さらにセキュリティ面では、システム更新プログラムの未適用PCが11%も残存していた。そこで同社は、PC調達の方式を見直し、更新プログラムの適用状況を可視化して、従業員自身が安全にアプリをインストールできる仕組みを実現。セキュリティリスクの大幅削減に成功するとともに、ヘルプデスクチームへの問い合わせ年間約2000件を削減できる見込みだ。その詳細な経緯と効果を解説する。
ホワイトペーパー AI・生成AI AIエージェントは使われない?7割が「人間対応」を選ぶ理由、信頼ギャップ埋める4要件 AIエージェントは使われない?7割が「人間対応」を選ぶ理由、信頼ギャップ埋める4要件 2026/01/08 AIエージェントの台頭により、企業は24時間対応可能な優れた顧客サービスとコスト削減という魅力的な未来を描いている。しかし、世界規模の調査によると、ユーザーの70%が人間の担当者とのやり取りを好み、AIエージェントを選んだのはわずか16%にとどまるという。その理由はさまざまであるが、特に懸念されているのが、AIがプライバシーとセキュリティに及ぼす影響である。この信頼ギャップを埋めるために企業はどう行動すべきか。詳細な調査結果とともに、AIエージェントのセキュリティ課題と解決に向けた4つの要件を解説する。
ホワイトペーパー AI・生成AI 2027年には82%が導入「AIエージェント」のセキュリティ、今すぐやるべき5つの戦略 2027年には82%が導入「AIエージェント」のセキュリティ、今すぐやるべき5つの戦略 2026/01/08 AIエージェントの導入が加速し、2027年までに82%の組織が導入すると予想されている。その一方で、アイデンティティセキュリティに関しては、大半の企業が従来の人間のユーザー向けセキュリティフレームワークを維持しており、このギャップが認証情報の窃取やなりすまし、不正アクセスなどの脅威を招いている。AIエージェントの本来の可能性を十分に引き出すためには、4つのセキュリティ課題を克服する必要がある。その詳細とともに、生成AI全体をアイデンティティの脅威から守る対策や、組織が取るべき5つの戦略的アクションを解説する。
ホワイトペーパー システム開発総論 短時間で理解できる「SBOM」入門、なぜ今必要か? 基礎知識から実践法まで要点解説 短時間で理解できる「SBOM」入門、なぜ今必要か? 基礎知識から実践法まで要点解説 2026/01/05 ソフトウェアはライブラリやモジュール、OSSなどさまざまな部品の組み合わせで構成されており、これらを表にまとめたものが「SBOM(ソフトウェア部品表)」だ。ソフトウェアの構成要素を可視化し、サプライチェーンセキュリティを推進する効果がある。米国政府機関では大統領令により、サイバーセキュリティ改善のためSBOMの提供や公開が要求されており、日本企業にも対応が迫られている状況だ。本ガイドでは、SBOMの定義から作成手順、活用方法を紹介する。初心者から改めて学びたいビジネスパーソンまで、短時間で理解できるよう要点をまとめている。
ホワイトペーパー システム開発総論 OSSに潜むリスク…サイバー攻撃は7倍に急増? リスク対策「SBOM」の導入方法 OSSに潜むリスク…サイバー攻撃は7倍に急増? リスク対策「SBOM」の導入方法 2026/01/05 ソフトウェア開発においてオープンソースソフトウェア(OSS)の活用が急増し、その一方で、コンプライアンスやセキュリティのリスクが顕在化している。これを回避するには、ソフトウェアの構成要素を可視化する「SBOM(ソフトウェア部品表)」が不可欠だ。しかし、SBOM導入には自組織の課題の明確化、作成範囲の決定、適切なツール選定など、複数のハードルが存在する。本資料は、SBOMが必要な背景から導入の課題、自社の状況に適した導入方法を解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 【入門書】成功事例で学ぶ「オブザーバビリティ」、復旧時間を「秒単位」に短縮 【入門書】成功事例で学ぶ「オブザーバビリティ」、復旧時間を「秒単位」に短縮 2025/12/26 企業のITインフラは急速に複雑化し、予期せぬパフォーマンス低下やダウンタイム発生に対し、従来の監視手法では限界に達している。この状況を打破するため、多くの企業が取り組んでいるのが「オブザーバビリティ(可観測性)」の導入だ。ログ、メトリクス、トレースといったデータを分析し、システムの内部状態を可視化することで問題の根本原因を突きとめ対処する。その効果は問題解決の迅速化などをもたらし、MTTR (平均復旧時間)を5分から秒単位にまで短縮した事例もある。本資料では、オブザーバビリティの概念や業界標準である「OpenTelemetry」を活用した実装のポイントなど、企業事例を交えて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 AIエージェント×オブザーバビリティの威力が凄い…「プロンプト不要」で自律的に対処 AIエージェント×オブザーバビリティの威力が凄い…「プロンプト不要」で自律的に対処 2025/12/26 IT環境の複雑化が進む中、従来の監視手法では問題発生を予測することが困難となってきた。この解決策として注目を集めるのが、AIとオブザーバビリティ(可観測性)との融合だ。生成AIを活用したエージェント型AIの登場により、オブザーバビリティは劇的に進化し、プロンプトで指示を出さずとも、異常の検知から問題解決まで自律的に行い、対応担当者やチームの負担を軽減する。本資料は、この進化の軌跡を示すとともに、AIドリブンの次世代型オブザーバビリティの特徴や効果、今後の展望などを解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 オブザーバビリティ製品【選定ガイド】自社に最適かを見極める「3つの重要ポイント」 オブザーバビリティ製品【選定ガイド】自社に最適かを見極める「3つの重要ポイント」 2025/12/26 デジタルエクスペリエンスの重要性が高まる現代、ダウンタイム発生やパフォーマンス低下の年間損失は平均約300億円(2億ドル)にも達する。こうした中、問題の早期検出と迅速な対処を可能とする「オブザーバビリティ(可観測性)」が注目されている。市場にはオブザーバビリティツールと銘打った製品が多く出回っているが、それらの中から自社に適した製品を見極めるのは容易ではない。本資料では、従来型監視ツールの課題やそれらを解消するオブザーバビリティの役割、そして、製品選定時に押さえるべき「無駄な作業時間の削減」「信頼性の向上」「ビジネスインサイトの獲得」という、3つの重要ポイントなどについても詳しく解説する。
ホワイトペーパー 経費・通信費・調達コスト削減 【AI改革】経費精算が“劇的に変わる”AIフル活用で5倍効率化のロードマップ 【AI改革】経費精算が“劇的に変わる”AIフル活用で5倍効率化のロードマップ 2025/12/19 多くの企業において、出張・経費管理は最大のコストセンターの1つであり、効率化やコスト削減は重要なテーマである。こうした状況下、AIの活用に注目が集まり、出張管理者の64%がツールへの機能組み込みを求めている。しかし、CFOの58%はAIについてほとんど理解しておらず、データセキュリティへの懸念やトレーニングの必要性が導入の障壁となっている。本資料では、これらの課題に対応しながら、出張・経費管理プロセス全体にAIを組み込む方法を解説する。また、具体的な活用シーンとともに、経費精算レポートの却下率90%減少や処理効率5倍向上といった効果を紹介する。
ホワイトペーパー UX・UI・デザイン 7年かかる医療機器ソフトウェア開発を短縮する方法:規制対応と品質を両立 7年かかる医療機器ソフトウェア開発を短縮する方法:規制対応と品質を両立 2025/12/18 医療機器開発では、単なる製品の機能や特徴だけではなく、業界が直面する複雑な課題を解決する総合的なアプローチが求められる。平均3年から7年かかる開発期間、厳格な規制対応、複雑なハードウェア環境は、開発者と意思決定者にとっても大きな負担となる。本資料では、こうした課題を解消するための革新的なソリューションを紹介する。Qt GroupはUI/UX 設計からクロスプラットフォーム開発、セキュリティ対策、テスト自動化やコード品質解析を含む品質保証ツールまでを統合的に提供している。さらに、IEC 62304 や ISO 13485 などの規制要件に準拠したソフトウェア品質保証を実現することで、医療機器をより安全で効果的、信頼性が高く、ユーザーフレンドリーな製品へと導くことができる。医療機器業界における最新のベストプラクティスと、開発スピードを飛躍的に高める方法をぜひご確認してほしい。
ホワイトペーパー ASM・CTEM・脆弱性診断・レッドチーム 「1度やったからから大丈夫」は危険? 脆弱性診断を「定期的」に実施すべき理由 「1度やったからから大丈夫」は危険? 脆弱性診断を「定期的」に実施すべき理由 2025/12/17 サイバー攻撃の被害は拡大し、2015年から2023年にかけて攻撃件数が9.8倍に急増している。こうした状況下で、セキュリティ強化策として脆弱性診断を採用する企業が増加している。しかし、「1度診断を実施したから大丈夫」と誤った認識を持つ企業も少なくない。真に重要なのは「定期的な脆弱性診断の実施」である。事実、2025年4月からは経済産業省とIPAがECサイト事業者に定期診断を強く推奨している。なぜ1度の診断では不十分なのか、その詳細を解説する。
ホワイトペーパー セキュリティ総論 【脅威レポート】ランサムウェアだけじゃない、どんな攻撃が急増中? 10の対策ポイント 【脅威レポート】ランサムウェアだけじゃない、どんな攻撃が急増中? 10の対策ポイント 2025/12/12 国家重要インフラへのサイバー攻撃が激化し、エネルギーやヘルスケア業界、政府機関などが標的にされている。攻撃者は脆弱性エクスプロイト、フィッシング、LOTL戦術、ランサムウェアなど、多様な手法を駆使し、従来型検知を巧妙に回避している。本資料は、こうした脅威の動向を明らかにするため、世界中の組織から収集されたデータを分析した脅威レポートだ。月別・セクター別の脅威動向、ランサムウェアの進化、国家支援型スパイ活動の実例などを解説し、セキュリティを強化するための10項目の推奨策を提示する。
ホワイトペーパー セキュリティ総論 未知の脅威も“数秒”で遮断、機械学習を複数連携したセキュリティ「多層的AI」とは 未知の脅威も“数秒”で遮断、機械学習を複数連携したセキュリティ「多層的AI」とは 2025/12/12 生成AIの普及に伴い、サイバー攻撃者はより高度な技術を駆使して企業の防御をすり抜けている。それに加え、MaaS(Malware as a Service)やRaaS(Ransomware as a Service)が攻撃者の参入障壁を下げることで、複雑な多段階攻撃が容易に実行される状況となっている。従来のセキュリティでは、新たに登場する脅威に対応することが困難である。対抗するには、LLMに加え、ベイズ確率手法、クラスタリングアルゴリズムなど複数の機械学習技術を組み合わせた「多層的AI」のアプローチが不可欠だ。本資料は、多層的AIの具体的な仕組みや、リアルタイム検知・自律遮断などの効果を解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 見落としがち…SIEM移行に潜む「隠れたコスト」、ROIを最大化する「5つのヒント」 見落としがち…SIEM移行に潜む「隠れたコスト」、ROIを最大化する「5つのヒント」 2025/12/11 進化するサイバー脅威に対応するため、SIEMソリューションの移行を検討する企業は多い。だが、コストの全体像を正しく把握することは難しい。初期費用だけでなく、チームのトレーニング、データ移行、業務中断リスクなど隠れたコストが積み重なり、想定を大きく上回る出費となるケースも珍しくない。重要なのは「TCC(総変更コスト)」を適切に管理することだ。そこで本資料では、SIEM移行のコストを戦略的に管理し、ROIを最大化するための5つの実践的アプローチを解説する。
ホワイトペーパー ITコスト削減 検索時間「40秒→約3.6秒」に短縮?Amazon S3連携によるデータ分析コストの削減策 検索時間「40秒→約3.6秒」に短縮?Amazon S3連携によるデータ分析コストの削減策 2025/12/11 近年、爆発的に増加を続けるログデータを管理するため、多くの企業がデータ分析プラットフォームを導入している。しかし、取り込むデータ量に応じて課金される形態も多く、本来分析すべきログデータを「諦める」ことを余儀なくされるケースも少なくない。この課題に対する解決策として注目されているのが、コストパフォーマンスに優れたオブジェクトストレージを活用した分析手法である。本資料では、SplunkとAmazon S3を連携させ、劇的なコスト削減と検索性能の向上を両立させる「Federated Search」の仕組みや実践方法を、専門家が5つのユースケースを通じて解説する。
ホワイトペーパー セキュリティ総論 【9社事例】ヤバすぎる…ランサムウェア・APT攻撃どう防いだ?高度な攻防の裏側解説 【9社事例】ヤバすぎる…ランサムウェア・APT攻撃どう防いだ?高度な攻防の裏側解説 2025/12/10 拡大するアタックサーフェスや急速な変化が続く脅威環境など、これまで以上にセキュリティと回復力に厳しい目が向けられている。ただ、同領域はテクノロジだけでは解決できないのが現状だ。そうした中、迅速なインシデントレスポンスの支援を受けて、サイバー脅威への対応と万全な備えを実現した企業も多く存在する。以下の資料では、ランサムウェア攻撃やAPT攻撃など高度な脅威から自組織を守ったグローバル9社の事例について、その成功に寄与したサービスとともに詳細を紹介する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 【経営幹部必読】最新レポートが示す…AI活用の成否を決める「パートナー選定の新常識」 【経営幹部必読】最新レポートが示す…AI活用の成否を決める「パートナー選定の新常識」 2025/12/10 新しい重要テクノロジーの導入は、劇的な変革をもたらす一方で、深刻なリスクを招く可能性もある。今まさに始まろうとしているAI時代も例外ではない。生成AIのリスクを無計画に背負うことなく、その力を最大限に活用するにはどうすればよいのか。ポイントとなるのが、信頼できるAI活用支援パートナーとの連携である。しかし、目覚ましいスピードで進化するこの分野において、十分な実績と信頼性を兼ね備えた企業は多くない。本資料では、AIコンサルティングパートナーシップによって得られる価値を解説するとともに、脅威最前線レポートに基づく経営幹部向け分析結果を踏まえて、パートナー選定時に押さえるべきポイントを提示する。
ホワイトペーパー セキュリティ総論 セキュリティ現場で即効性アリ──“やられる前”に読むべき「42の対策メソッド」 セキュリティ現場で即効性アリ──“やられる前”に読むべき「42の対策メソッド」 2025/12/10 サイバーセキュリティを取り巻く環境は常に変化している。しかし、先回りした対策を講じることで、課題をむしろチャンスへと変えることができる。どんな組織であっても、あらゆる脅威を予測することは難しく、セキュリティ対策に「終わり」はない。ただし、攻撃される可能性が高い脅威を把握していれば、先手を打った対応や、迅速な復旧が可能になる。本資料では、最新レポートの分析結果に基づき、強靭かつ柔軟なセキュリティ体制を築くための、実践的で現場で使える42のヒントを、分野ごとに整理して紹介している。自社のセキュリティ強化に向けて、ぜひ活用してほしい。
ホワイトペーパー セキュリティ総論 300名超の専門家が支援、AI時代のSecOpsに欠かせない「4つのセキュリティ評価」 300名超の専門家が支援、AI時代のSecOpsに欠かせない「4つのセキュリティ評価」 2025/12/10 従業員による未認可のAIツール利用、クラウド環境の拡大、進化し続ける脅威環境への対応、ゼロトラスト実装の複雑さなど、現代のSecOps(セキュリティオペレーション)は複数の課題を同時に抱えている。こうした状況に対し、表面的なチェックや総括的な助言ではなく、自社環境に影響する可能性が特に高い脅威にターゲットを絞った詳細な分析が求められる。本資料では、AI利用状況の可視化からSOCの刷新など、4つの重要なセキュリティ評価アプローチを紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE なぜ侵入の形跡を見つけても対処できない? ゼロトラスト戦略を阻む「3つの壁」克服法 なぜ侵入の形跡を見つけても対処できない? ゼロトラスト戦略を阻む「3つの壁」克服法 2025/12/10 多くの企業でゼロトラストの実装が重要なテーマとなっているが、可視性の欠落、運用の複雑さ、組織内の調整不良という3つの障壁により、戦略的実践が妨げられている状況だ。調査によると、初期侵入の重要な証拠がログに記録されていたにもかかわらず、データへのアクセスや活用が困難だったケースは75%にも達するという。これらの課題を克服し、ゼロトラスト戦略を実行に移すための具体的な取り組み方法を紹介する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 「3重苦」に疲弊するSOCを救え──回復力に優れた「攻め」のSOCへと変わるには? 「3重苦」に疲弊するSOCを救え──回復力に優れた「攻め」のSOCへと変わるには? 2025/12/10 現代のセキュリティオペレーションセンター(SOC)は多くの課題に直面している。統合されていないツール群による管理や頻発するアラートへの対応、手動での作業にSOCチームは忙殺されており、それに加え、サイバー脅威は拡大し続けているのが現状である。この状況を打開するには、SOC機能のあらゆる側面を詳細に評価し、回復力に優れたプロアクティブなSOCへと変革することが必要だ。本資料は、現代SOCが直面する主な3つの課題を提示し、それらを解決する具体的な評価手法と取り組み方法を解説する。
ホワイトペーパー セキュリティ総論 AI普及で広がる「プロンプト攻撃」「シャドーAI」…便利さの影に潜む危険をどう防ぐ? AI普及で広がる「プロンプト攻撃」「シャドーAI」…便利さの影に潜む危険をどう防ぐ? 2025/12/10 AI活用が急拡大する中、従業員が無許可のAIツールを業務で使用する「シャドーAI」の課題が浮かび上がっている。さらに、プロンプトインジェクションといったAIを標的としたサイバー攻撃が増大しており、AI導入に伴うリスクは高まり続ける一方である。企業はAIによるイノベーションの創出と、AI環境の保護を同時に実現することが求められる。本資料では、AI利用の可視化、AI開発プロセスの保護、監視・検出、AI駆動型セキュリティ運用という4つの保護領域を通じて、安全なAI導入を実現するためのアプローチを解説する。
ホワイトペーパー セキュリティ総論 SharePointの脆弱性が標的に? 増加する「ToolShell」攻撃の実態と対策レポート SharePointの脆弱性が標的に? 増加する「ToolShell」攻撃の実態と対策レポート 2025/12/10 オンプレミス環境でMicrosoft SharePointを運用する組織に、かつてない深刻な脅威が迫っている。実際に2025年7月には「ToolShell」と名付けられた複数の脆弱性が攻撃に悪用され、官公庁、教育機関、医療機関、大企業などは格好の標的である。侵害されたSharePointサーバは、他の統合されたMicrosoftサービスへのゲートウェイとして機能するため、組織全体に壊滅的な影響を及ぼしかねない。本資料では、実際の攻撃活動の詳細を時系列で解説、さらには特定の脅威グループとの関連性まで明らかにし、具体的な対応策も提示する。
ホワイトペーパー セキュリティ総論 わずか40分で侵入完了?調査で見えた「ソーシャルエンジニアリング攻撃」の実態と対策 わずか40分で侵入完了?調査で見えた「ソーシャルエンジニアリング攻撃」の実態と対策 2025/12/10 人間の心の隙を突く「ソーシャルエンジニアリング攻撃」が増加している。2024年5月から2025年5月までの700件以上のインシデント対応事例を分析した結果、全インシデントの36%がこの手法を起点としていたことが明らかになった。フィッシング攻撃をはじめ、SEOポイズニング、偽システムプロンプト、ヘルプデスクへのなりすましなど、攻撃手法は多岐にわたり、わずか40分で侵入から権限昇格まで完了した事例もある。本資料では、実際の侵入事例や攻撃者の具体的な手口、そして防御側が取るべき8つの実践的な対策などを解説する。
