記事 セキュリティ運用・SOC・SIEM・ログ管理 「SIEMの限界」を突破せよ──攻撃者優位の時代に求められる次世代セキュリティ運用 「SIEMの限界」を突破せよ──攻撃者優位の時代に求められる次世代セキュリティ運用 2025/02/21 サイバー攻撃がますます高度化・高速化し、「アタックサーフェス(攻撃対象領域)」が飛躍的に拡大している今日、従来型のセキュリティ運用体制では企業を守り切るのが至難になっている。とはいえ、売上規模が1,000億円を超え、世界規模でサプライチェーンや拠点を展開する大企業にとって、防御体制を再構築する難度は高い。その難題を解決する方策について、SCSKセキュリティのCTOであり、ZAPエバンジェリストやDEFCONで開催されたRecon Village CTF優勝といった数々の実績を有する亀田 勇歩氏と、パロアルトネットワークス チーフサイバーセキュリティストラテジストであり、イギリス、カナダ、そして日本のセキュリティ企業での勤務経験を持ち日本国内・海外のセキュリティ事業にも精通している染谷 征良氏に伺う。
記事 標的型攻撃・ランサムウェア対策 進化するランサムウェアを徹底解説、最新攻撃手法の傾向と対策とは? 進化するランサムウェアを徹底解説、最新攻撃手法の傾向と対策とは? 2025/02/20 ランサムウェアの脅威はとどまることを知らず、現在もその攻撃手法を巧妙に変化させながら企業を中心に被害を拡大させている。この脅威から重要な資産を守るためには、最新のセキュリティの考え方を採用すると同時に、個々の攻撃の特性を加味した対策が不可欠だという。本稿では、ランサムウェア攻撃の全体像や近年の攻撃傾向を確認しながら、対策を立てる際のポイントや、具体的なセキュリティ施策の進め方について解説していく。
記事 ID・アクセス管理・認証 「自由な働き方」は実現できる? ID&アクセス管理が避けて通れない理由 「自由な働き方」は実現できる? ID&アクセス管理が避けて通れない理由 2025/02/20 クラウドサービスの普及や働き方の多様化に伴い、企業は社内と社外を区切る単一の物理的なネットワーク境界だけではセキュリティを確保しにくくなっている。そうした背景の中、より重要性が高まっているのが「ID管理」や「アクセス管理」である。これらは、セキュリティ対策の基本の1つでありながらも実際に実装や運用が難しいという課題がある。これらはどのようなアプローチで対策を手掛ければよいのか。最近の動向と対策手段を解説する。
記事 ID・アクセス管理・認証 急速に進化するサイバー攻撃、Microsoft・Googleも採用する対策方法とは 急速に進化するサイバー攻撃、Microsoft・Googleも採用する対策方法とは 2025/02/20 生成AIの普及・進化を背景に、サイバー攻撃の脅威が増大している。攻撃者も生成AIを味方に付け、攻撃手法を巧妙化させている。こうした中、どれだけ投資額を増やしても、企業のセキュリティ対策が追い付かない状況と言える。それでは、どうすれば良いのか。本記事では、サイバー攻撃の現状、企業のセキュリティ部門が「守るべき対象範囲としてどこまで見れば良いのか」を整理しつつ、具体的な対策のポイントを解説したい。
記事 プロジェクト管理・ワークフロー管理 直面しがちな業務プロセス電子化「意味なし」問題、ガートナー流「持つべき視点」とは 直面しがちな業務プロセス電子化「意味なし」問題、ガートナー流「持つべき視点」とは 2025/02/20 9 DXの推進や生産性向上、ハイブリッドワークなどを実現するために、避けて通れない業務プロセスの電子化。その有用性自体はすでに日本国内でも広く知られているものの、実はここ数年、日本企業におけるプロセス電子化はほとんど進んでいない実情がある。なぜプロセス電子化は進まないのか。そして、その状況を変えるにはどんな考え方や手法が有効なのか。ガートナー バイス プレジデント,アナリストの鈴木雅喜氏が解説する。
記事 エネルギー・電力 コスモの「製油所DX」、デジタルツインなどで「アナログだらけ」から大激変の舞台裏 コスモの「製油所DX」、デジタルツインなどで「アナログだらけ」から大激変の舞台裏 2025/02/19 コスモの「製油所DX」、デジタルツインなどで「アナログだらけ」から大激変の舞台裏 アナログで非効率な上に、老朽化した製油所設備など多くの課題を抱えるエネルギー業界。「古い」イメージを持たれる同業界において、採用も難しくなっており、人手不足が深刻化している。こうした中、コスモエネルギーホールディングスでは、製油所の効率化と安全性向上を目指しつつ、魅力的な職場に変革するためデジタルプラント化を推進。データ統合基盤やデジタルツインの導入をはじめ、AIやクラウドを活用した革新的なDX施策を展開中だ。そこで今回、DXを推進するキーパーソンである、コスモエネルギーホールディングス IT推進部 システム開発1グループ長の八谷 鉄正氏と、コスモ石油 工務部 保全戦略グループ長の吉井 清英氏に話を聞いた。
記事 標的型攻撃・ランサムウェア対策 KADOKAWAの教訓、いま「No.1脅威」ランサムウェアから重要情報を守る「2つの仕組み」 KADOKAWAの教訓、いま「No.1脅威」ランサムウェアから重要情報を守る「2つの仕組み」 2025/02/19 近年のサイバー攻撃は巧妙化し、国内でも甚大な被害が報告されているほか、気がつかないうちに被害に遭っているケースも多数あるという。企業はいかにして社内にある重要情報を保護すべきか。被害事例をもとに、効果的な対策方法について解説する。
記事 自動車・モビリティ 生成AIが自動車業界を「徹底的に」変えるワケ、モダナイゼーション最前線を徹底解説 生成AIが自動車業界を「徹底的に」変えるワケ、モダナイゼーション最前線を徹底解説 2025/02/19 自動車産業は今、大きな変革の時を迎えている。急速な電動化、ソフトウェア定義型自動車(SDV)の台頭、そしてデジタル技術の進化が、業界全体のビジネスモデルを根本から変えようとしているのだ。しかし、多くの企業では「レガシーシステムの制約」「データ活用の遅れ」「変革に必要なスキル不足」といった課題が山積しており、なかなか変革に踏み出せていない。では、こうした課題を乗り越え、競争力を高めるためには何が必要なのだろうか。
記事 セキュリティ総論 トランプ流「セキュリティ政策」の行方は? 要注目「バイデンの置き土産」への対処法 トランプ流「セキュリティ政策」の行方は? 要注目「バイデンの置き土産」への対処法 2025/02/17 9 国連人権理事会からの脱退や諸外国への関税強化など、前政権と異なる動きが連日報じられているトランプ政権。そんな新政権に関して、サイバーセキュリティ政策の面で注目なのが、政権交代の直前にバイデン氏が署名した大統領令への対応だ。暗号通信の強化などを通じた政府機関や政府調達のセキュリティ強化を指示している大統領令に対し、トランプ政権はどう対応するのか。バイデン氏の「置き土産」とも言える大統領令の具体的な中身を紹介するとともに、トランプ政権で考えられるセキュリティ政策の動きを解説する。
記事 人材管理・育成・HRM 「日本人初の非開発者系MVP」が語る、Salesforceエンジニアの成長環境 「日本人初の非開発者系MVP」が語る、Salesforceエンジニアの成長環境 2025/02/14 NTTテクノクロスでSalesforceのエバンジェリストとして活躍する鈴木 貞弘 氏は、2017年に日本人初のシステム管理者系Salesforce MVPに認定された。金色のジャンパーは、同年サンフランシスコで開催されたSalesforceの年次イベントで、革新的に活動する人物に送られる「Golden Hoodie Award」を受賞した証しだ。2023年には、5年連続でMVPを受賞したことを受けて「殿堂入り」を果たしている。そんなSalesforceの“スゴい人”が、Salesforceエンジニアとしてキャリアをスタートしたばかりの若い人たちに向けて、自らの経験と成長に必要な環境について語った。
記事 標的型攻撃・ランサムウェア対策 VPN経由で侵入、ダークウェブに公開…「本当にあった」ランサムウェア被害事例に学べ VPN経由で侵入、ダークウェブに公開…「本当にあった」ランサムウェア被害事例に学べ 2025/02/14 日本国内におけるランサムウェア被害は、深刻な状況が続いている。ランサムウェアの被害報告件数が高水準で推移しているのだ。近年の被害の特徴となっているのは、「二重恐喝の増加」と「中小企業の被害の増加」である。本記事では、ランサムウェアに感染したインシデント事例を参考にして、インシデント発生時に何をすべきなのか、どういった課題があるのか、インシデント体制整備のポイントを解説する。
記事 AI・生成AI ロート製薬はなぜ「RAG活用」して「独自生成AI」を開発した? 業務の常識を変える方法 ロート製薬はなぜ「RAG活用」して「独自生成AI」を開発した? 業務の常識を変える方法 2025/02/13 ロート製薬はなぜ「RAG活用」して「独自生成AI」を開発した? 業務の常識を変える方法 1899年の創業以来、医薬品を中心に成長を続け、現在ではスキンケア製品を主軸に、医薬品に加えて再生医療や農業など多岐にわたる事業を展開するロート製薬。同社では、次世代の働き方を変革する鍵として生成AIを位置付け、全社的な活用を進めている。独自の生成AI開発やプロンプトエンジニアリングワークショップの実施、データ連携の強化など、多面的な取り組みを推進中だ。今回は、IT/AI 推進室長(前執行役員CIO)の板橋 祐一氏に、生成AI活用の現状と課題、そして未来への展望について話を聞いた。
記事 データ戦略 保険業界「特有」のデータはどう使うのが正解?データ活用先進度を決定づける「4要素」 保険業界「特有」のデータはどう使うのが正解?データ活用先進度を決定づける「4要素」 2025/02/12 契約者の縮小による保険料収入の減収や、自然災害の多発による支払機会の増大など、昨今の保険業界を取り巻く状況は厳しい。そんな今だからこそ、データやAIを活用した変革が求められる。しかし、実際にどうデータ活用を推進していいかわからない企業は少なくない。データ活用推進力を高めるための方法について解説する。
記事 製造業セキュリティ いよいよ「ヤバすぎる」自動車のサイバーセキュリティ問題、懸念されるポイントと対策 いよいよ「ヤバすぎる」自動車のサイバーセキュリティ問題、懸念されるポイントと対策 2025/02/12 12 インターネットにつながるコネクテッドカーの普及に伴い、自動車産業におけるサイバー攻撃は年々深刻なものになっている。ハッカーたちが、コネクテッドカーのあらゆる接続ポイントを狙い、さまざまな攻撃を仕掛けているからだ。ダークウェブ上では自動車関連のマルウェア配布なども急増しており、サイバー攻撃の規模は今後さらに拡大すると見込まれる。自動車産業ではどのようなサイバー脅威が増大しているのか、これに対しどのような対応を進めているのか、その最新動向を探ってみたい。
記事 ID・アクセス管理・認証 【マンガ】適当に「推す」のは絶対NG♪ アイドルが歌って教える「IDaaS」の選び方 【マンガ】適当に「推す」のは絶対NG♪ アイドルが歌って教える「IDaaS」の選び方 2025/02/10 IDやパスワードが増えすぎてしまい、管理やセキュリティに課題を抱えていた某企業。上司からIDaaS(アイダース:Identity as a Service)導入を頼まれてしまった情報システム部門の2人は、悩みながら帰路についていた。IDaaSという言葉はざっくり知っているが、詳しい中身や製品ごとの違いはよくわからないし、「まあ適当に選ぶか」──そのとき、目の前で何やら人だかりができている。アイドルか…? 「それでは聴いてください、『IDaaS Choice!』」。まさかのタイトル、何だか面白そうだ。
記事 AI・生成AI DeepSeek「後」の世界で起きること、はびこる「米国vs中国」論争が見当違いすぎるワケ DeepSeek「後」の世界で起きること、はびこる「米国vs中国」論争が見当違いすぎるワケ 2025/02/07 32 中国のAIスタートアップDeepSeekが公開したAIモデル「DeepSeek-R1」が、OpenAIのGPTと比べて学習コスト1/10で、ほぼ同等の性能を達成したことから、主要AI各社の株価が暴落し世間を賑わせている。ただし、この状況を「米国AI vs 中国AI」と語るのは見当違いだ。このDeepSeekショックの“本質”を捉えると、これから起きることが見えてくる。
記事 ID・アクセス管理・認証 【マンガでわかる】統合ID管理システムの“闇”、むしろ「手作業が増える」ワケ 【マンガでわかる】統合ID管理システムの“闇”、むしろ「手作業が増える」ワケ 2025/02/07 企業で利用するシステムやアプリケーションが増加の一途をたどる中、もはや各システム個別でID管理を行うことはほぼ不可能となった。今や統合ID管理システムは欠かせないものとなっているが、そこに「待った」をかけたのがITコンサルタントの瀬井留(せいる)だ。彼女が指摘するには、「従来の典型的な統合ID管理システムには、“問題”が潜んでいる」という。
記事 セキュリティ総論 担当者が「燃え尽き症候群」……ガートナーが語る「長続きさせる」セキュリティ対策 担当者が「燃え尽き症候群」……ガートナーが語る「長続きさせる」セキュリティ対策 2025/02/07 13 企業のセキュリティ対策は場当たり的な対応の連続になりがちで、セキュリティ担当者が「燃え尽き症候群」に陥りがちだ。その回避に向けてカギを握るのが、中・長期的な視点に基づく継続的な対応策の検討である。Gartner バイスプレジデント, アナリストの礒田優一氏が、セキュリティ・ガバナンスの重要性を解説するとともに、担当者が疲弊しないために中長期の視点で検討すべき「ゼロトラスト戦略」や「AIガバナンス」など、5つのアジェンダを紹介する。
記事 株式・債券市場・資金調達 長期的に稼ぐ企業はどう見極める?バフェットが重視する「堀」と一緒に見るべき指標 長期的に稼ぐ企業はどう見極める?バフェットが重視する「堀」と一緒に見るべき指標 2025/02/06 10 「投資の神様」と称される著名投資家ウォーレン・バフェット氏は、銘柄を選ぶ際に、「エコノミックモート(経済的な堀)」と呼ぶ「持続力のある競争優位性」を重視することで知られている。このエコノミックモートという視点に加え、企業の持続可能性を問う「ESGリスク」が低いとなれば、その企業はさらに魅力的だと言えるだろう。今回は、強力なESG経営により長期的に利益をもたらすと考えられる企業88社を解説する。
記事 ASM・CTEM・脆弱性診断・レッドチーム 最新セキュリティの肝「ASM」とは何か? アタックサーフェスを「完全掌握」する方法 最新セキュリティの肝「ASM」とは何か? アタックサーフェスを「完全掌握」する方法 2025/02/05 サイバー脅威が増大している背景には、サイバー攻撃の標的となり得る領域、すなわち「アタックサーフェス」(攻撃対象領域)の拡大がある。この領域をいかに制御するかが、これからのセキュリティ対策の要となる。本稿では、アタックサーフェスマネジメント(ASM:Attack Surface Management、攻撃対象領域管理)に必要な役割や機能を整理し、セキュリティ運用の課題や留意点などを踏まえながら、現実的な対応策を紹介していく。
記事 セキュリティ総論 三菱電機「IoT家電」などの守り方、情報漏えい乗り越え超強化したセキュリティ戦略 三菱電機「IoT家電」などの守り方、情報漏えい乗り越え超強化したセキュリティ戦略 2025/02/05 三菱電機「IoT家電」などの守り方、情報漏えい乗り越え超強化したセキュリティ戦略 IoTをはじめとした各種製品・サービスの脆弱性を狙ったサイバー攻撃が増えている。こうした中、国内外で多種多様な家電製品などを販売する三菱電機は、製品のセキュリティ強化を図る取り組みに注力している。2019年4月には、製品・サービスのセキュリティ強化やインシデント発生時の対応を行う「PSIRT(Product Security Incident Response Team)」を設立した。なぜ、製品セキュリティに注力しているのか。その取り組みや成果などについて同社のPSIRTグループ責任者に話を聞いた。
記事 製造業セキュリティ IT優秀賞を受賞…NEC「独自セキュリティツール」の凄い実力、なぜ意識改革にも効く? IT優秀賞を受賞…NEC「独自セキュリティツール」の凄い実力、なぜ意識改革にも効く? 2025/02/05 企業情報化協会(通称、IT協会)は、毎年、IT を活用した経営革新に顕著な努力を払い、優れた成果を上げた企業を表彰している。NECグループは、セキュリティ対策における取り組みの実績が高く評価され、2023年度に「IT優秀賞」を受賞した。同社のセキュリティ対策の何が優れているのか。NECグループのセキュリティ対策の全体像について、日本電気CISO統括オフィス統括部長の田上岳夫氏と、NECプラットフォームズのセキュリティ・IT統括部統括部長の澤田利幸氏が解説する。
記事 セキュリティ総論 兵庫県立大 田中教授が「犯罪向けAI大全」解説、怖すぎる…WormGPT、FraudGPTとは? 兵庫県立大 田中教授が「犯罪向けAI大全」解説、怖すぎる…WormGPT、FraudGPTとは? 2025/02/04 近年、セキュリティの世界において「AI」が1つの重要テーマとなっている。企業を狙う攻撃者はAIを武器に攻撃の自動化を進めたり、攻撃パターンの最適化を進める一方、そうした攻撃から企業を守るセキュリティツールなどにも続々とAIが組み込まれるようになってきている。今後、私たちはAIによって複雑化していくセキュリティの世界をどう乗り切れば良いのだろうか。サイバーセキュリティの専門家である兵庫県立大学 教授の田中俊昭氏が、AIが防御側・攻撃側にどのように使われているのかを整理しつつ、そこから見えてくる対策のポイントを解説する。
記事 標的型攻撃・ランサムウェア対策 ランサムウェア「身代金要求」に焦らないガートナー流対策、重視すべき「3つの領域」 ランサムウェア「身代金要求」に焦らないガートナー流対策、重視すべき「3つの領域」 2025/02/03 9 依然として猛威を振るうサイバー攻撃の中でも、ランサムウェアの被害が深刻だ。2024年にもKADOKAWAや東京海上日動保険などで甚大な被害が発生したことは記憶に新しいが、被害に遭った際に、どのような対応を選択すればよいのかは、企業として難しい判断になる。企業がランサムウェアによる身代金要求を受けた際に考慮すべきテクノロジーや日頃行っておくべき備えについて、ガートナーのクリス・シルバ氏が解説する。
記事 セキュリティ総論 明日は我が身の「トヨタ国内全工場停止」、狙われ続ける中小企業の「危機的状況」 明日は我が身の「トヨタ国内全工場停止」、狙われ続ける中小企業の「危機的状況」 2025/01/31 サイバー攻撃者にとって、サブライチェーンにつらなるセキュリティ対策が不十分な中小企業は、格好の標的だ。現実にランサムウェアの攻撃を受けて、取引先の大手企業にまで被害が拡大するケースが後を絶たない。2022年2月には、小島プレス工業へのランサムウェア攻撃により、トヨタ自動車の国内全工場が一時停止した事件が起こった。一方で、大手企業と同レベルの対策ができないのも中小企業の現実だ。本稿では、中小企業が直面しているセキュリティ対策のリアルな実態と課題を整理し、解決の糸口を探る。
記事 AI・生成AI 66%が人員削減を予想? 500名の調査から見えてきた中小企業が抱えるAIへの期待と不安 66%が人員削減を予想? 500名の調査から見えてきた中小企業が抱えるAIへの期待と不安 2025/01/31 生成AIを初めとするAIは、企業の成長に不可欠なテクノロジーとなった。ただし、大手企業と中小企業では、その取り組み方は異なる。ここでは、中小企業にターゲットを絞り、現在、AI/生成AIをどのように導入・活用しているか、リスクをどうとらえて対処しようしているかを整理し、中小企業に最適なAI/生成AI活用の道筋を考える。
記事 スマートフォン・携帯電話 「限界情シス」をさらに追い込むスマホ管理、セキュリティ対策もずさんに… 「限界情シス」をさらに追い込むスマホ管理、セキュリティ対策もずさんに… 2025/01/31 デジタル化の推進で、総務・情報システム部門の負担は増すばかりだ。特に業務用スマートフォンの管理に関わる負担は大きく、その苦労の割に、現場でのスマートフォン活用は極めて限定的、という企業も多い。現場の負担を軽減し、業務プロセスを効率化するためには、運用管理やコスト面の最適化に加え、従業員が使いやすい仕組みを整える必要がある。そこで本記事では、業務用スマートフォンの管理・活用における課題解決を探る。
記事 PC・ノートPC Windows 10サポート終了が情シスを「苦しめる」前に、知っておきたい端末管理の秘策 Windows 10サポート終了が情シスを「苦しめる」前に、知っておきたい端末管理の秘策 2025/01/31 人手不足が深刻化する今、ITリテラシーの高くない従業員が情報システム部(情シス)を兼任し、PC等の端末の調達や管理、運用を担っている企業も少なくない。デジタル化の波はその重荷をさらに増し、加えてWindows 10のサポート終了が2025年の10月に迫る中、より大きな負担が情シスにのしかかると予測される。本稿では、こうした業務端末の導入や管理で情シスを苦しめる前に、とるべき最適な手段について解説する。
記事 半導体 「AIチップ市場」はどこまで伸びる?量子コンピューターとの融合で起きる「次の革命」 「AIチップ市場」はどこまで伸びる?量子コンピューターとの融合で起きる「次の革命」 2025/01/28 20 エヌビディアを中心に今後さらなる競争の激化が予想されるAIチップ市場。AIチップの今後を考えるにあたって、量子コンピューターとの融合は重要なテーマです。両者の融合は、AIと演算能力のあり方を一変させる可能性を秘めています。この記事では、世界的な市場調査会社MarketsandMarkets(マーケッツアンドマーケッツ)社の市場調査レポート「AIチップの世界市場:コンピューティング別、メモリ別、ネットワーク別、技術別、機能別、エンドユーザー別、地域別 - 2029年までの予測」から、AIチップと量子コンピューターの基礎について解説し、両技術の融合の現状、そして産業に及ぼす影響について紹介します。
記事 ID・アクセス管理・認証 SSOで済むほど「簡単ではない…」、セブン銀行や塩野義製薬も採用「ID管理の最適解」 SSOで済むほど「簡単ではない…」、セブン銀行や塩野義製薬も採用「ID管理の最適解」 2025/01/27 働き方の多様化やクラウドサービスの普及に伴い、企業内に存在する「アイデンティティ(ID)」の数が急増している。昨今、多くの企業で被害が報告されているセキュリティ事故の中にも、脆弱なID管理が起因になっているケースも多い。この領域の対策を行わなければ、いつ経営に深刻な打撃を受けてもおかしくない時代となった。では、どのようなID管理の仕組みが必要なのか。その最新動向を紹介する。
