記事 クラウドストレージ・ファイル共有・ファイル転送 IPAの被害報告から判明、ランサムウェア被害の8割を占める「ある感染経路」とは? IPAの被害報告から判明、ランサムウェア被害の8割を占める「ある感染経路」とは? 2025/06/26 情報処理推進機構(IPA)が毎年発表している「情報セキュリティ10大脅威」は、我が国のサイバーセキュリティの現状を映す重要なレポートだ。本稿では「2025年版」記載の10大脅威から、特に注目したい3つの事例をピックアップ。実際に発生したセキュリティ事故のケースを詳細に見ていきながら、具体的な防御手法を解説していく。
記事 金融セキュリティ 多要素認証を突破するリアルタイムフィッシングの脅威! 検討すべき「身近な対策」とは? 多要素認証を突破するリアルタイムフィッシングの脅威! 検討すべき「身近な対策」とは? 2025/06/26 オンラインの証券会社や銀行を標的としたサイバー攻撃が激化し、顧客の預金が不正に引き出されたり、不正な株取引が行われたりといった深刻な被害が発生している。生成AIによって“不自然な日本語“でフィッシングメールやサイトを見分けることが困難になり、多要素認証も突破する新たな攻撃手法が登場しているいま、日本の金融業界全体が攻撃を受けているといっても過言ではない。この厳しい状況下で顧客を守るために、金融機関がとりうる対策について整理する。
ホワイトペーパー ファイアウォール・IDS・IPS ベンダー10社を27項目で格付け、「エンタープライズファイアウォール」徹底評価 ベンダー10社を27項目で格付け、「エンタープライズファイアウォール」徹底評価 2025/06/25 リモートワークやクラウドサービス、IoTサービスが普及し、エンタープライズネットワークは大幅に規模が拡大し、複雑化が進んでいる。ネットワークの境界はあいまいとなり、高度化するサイバー脅威に対抗するために、境界を超えてネットワークを保護する「エンタープライズファイアウォール」の必要性が高まっている。米調査会社のフォレスターは、エンタープライズファイアウォールソリューション市場における、主要なベンダー10社を27の評価基準で評価した。各社の長所や短所など解説しているので、自社のセキュリティニーズに適した製品選定の参考資料として役立ててほしい。
ホワイトペーパー ファイアウォール・IDS・IPS AIでガラリと変わるネットワークセキュリティ、「次世代FW」選定の完全ガイド AIでガラリと変わるネットワークセキュリティ、「次世代FW」選定の完全ガイド 2025/06/25 巧妙化が進むサイバー脅威に対抗するため、ネットワークセキュリティは日々進化を続けている。その要衝となる最新技術が「次世代ファイアウォール(NGFW)」だ。「ゼロトラスト」のセキュリティを実現し、機械学習(ML)を活用してリアルタイムでの脅威検出と対応を可能とする。さらに、AIOpsによる自動化でネットワーク運用も効率化する。本資料は、包括的な提案依頼書(RFP)の作成を支援することを目的としたガイドだ。ネットワークセキュリティの傾向やNGFWの重要性と求められる機能などを解説する。
記事 ASM・CTEM・脆弱性診断・レッドチーム “攻め”の検証が守りを変える──金融庁が実証した「TLPT」の真価とは “攻め”の検証が守りを変える──金融庁が実証した「TLPT」の真価とは 2025/06/25 サイバー攻撃の被害が拡大している。直近でも、証券口座が乗っ取られて勝手に株が売買される被害が発生している。企業は二重三重の対策をしているはずなのに、なぜ被害は減らないのか。こうした中、金融庁が地域金融機関に対するある取り組みを実施した。ここでは、その取り組みから見えてくる被害が減らない背景と、金融機関を初めとする日本企業が、いま取り組むべき重要な対策について、金融庁 総合政策局 リスク分析総括課 ITサイバー・経済安全保障監理官齊藤 剛 氏との談話を基に考察する。
記事 情報共有 所要時間「1週間→1分」の衝撃…DX推進を加速させるナレッジマネジメントの新常識 所要時間「1週間→1分」の衝撃…DX推進を加速させるナレッジマネジメントの新常識 2025/06/24 「DXに取り組んでいるのに成果を実感できない」──そんな悩みを抱える企業が、2024年には35.1%と3社に1社以上となった。この背景には、「属人化した知見や技術」が継承されず、貴重なデータ・情報資産を活用できない「ナレッジマネジメントの課題」が潜んでいる。知識やノウハウが属人化し、情報共有が進まないのはなぜか。日本企業のナレッジマネジメントの根本的な問題点を洗い出し、生成AIを用いたアプローチによる解決策を探る。
記事 セキュリティ総論 超最新事例?中部地域で進める「サイバー防衛連携」の実力が凄いワケ 超最新事例?中部地域で進める「サイバー防衛連携」の実力が凄いワケ 2025/06/24 超最新事例?中部地域で進める「サイバーセキュリティコミュニティ連携」が凄いワケ サイバー攻撃は企業や組織にとって深刻な脅威で、その手口は日々巧妙化し被害も急増している。サイバー攻撃の対策は急務だが、複雑化する攻撃に対して個々の組織が単独で立ち向かうには限界がある。そこで注目したいのが「連携」による対策だ。今回は、最新のサイバーセキュリティ動向と注目される「コミュニティ活動」の意義、そして中部地域における具体的な取り組みを、中部電力の長谷川弘幸氏に聞く。
動画 メールセキュリティ セキュリティマネジメントのDX -リアルタイムでデータを活用したマネジメントシステム- セキュリティマネジメントのDX -リアルタイムでデータを活用したマネジメントシステム- 2025/06/23 セキュリティマネジメントが管理するITは、クラウドやAIの導入により急速に進化している。一方で、ポリシー策定や監査などは、手間のかかる要素が多く、ITの進化を妨げる要因となりかねない。そのため、DXを推進し、リアルタイムにデータを活用することが求められている。本講演では、セキュリティマネジメントのDX化の意義と具体的な取り組み例を紹介する。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催2025年3月12日-13日「セキュリティマネジメントカンファレンス 2025 春」より
ホワイトペーパー クラウド VMwareのライセンス変更でコストは「約8.7倍」? クラウド移行でコスト最適化するには VMwareのライセンス変更でコストは「約8.7倍」? クラウド移行でコスト最適化するには 2025/06/23 仮想化製品市場で高いシェアを誇る「VMware」だが、Broadcomによる買収に伴うライセンス変更により、利用している多くの企業がライセンス費用の高騰や複雑化に直面している。こうした背景もあり、IT計画の見直しとしてクラウドへの移行を検討する企業が増えている。しかし、それにはシステム改修や運用の見直し、専門知識の不足などさまざまな課題が立ちはだかる。これらの課題を解消してクラウドへとスムーズに移行し、移行後も安定した運用が続けられる方法を紹介する。
ホワイトペーパー メールセキュリティ “生成AI悪用”で過去最多…フィッシング対策に効く「最新メールセキュリティ」とは “生成AI悪用”で過去最多…フィッシング対策に効く「最新メールセキュリティ」とは 2025/06/23 近年、フィッシングメールによる被害が急増している。その攻撃手法は、生成AIを悪用して自然で違和感のないメールを作り、それにより受信者は巧みに欺かれている。もはや従来のセキュリティ対策では対応しきれないのが実情だ。こうした状況下、自社だけでなく顧客や取引先をも包括的に守るメールセキュリティの重要性が急速に高まっている。巧妙化が進むメール攻撃の現状と、それに立ち向かうための新たなセキュリティ対策について解説する。
ホワイトペーパー メールセキュリティ 約7割が「導入して放置」これでは守れない! なりすましメール対策「DMARC」超・運用法 約7割が「導入して放置」これでは守れない! なりすましメール対策「DMARC」超・運用法 2025/06/23 フィッシングメールによる被害が年々増加しており、そのうちの約9割は実在の企業名とドメインを偽装したなりすましメールによるものである。これに有効な対策が「DMARC(送信ドメイン認証技術)」であり、現在さまざまな業界での導入が要請されている。特に2024年には、グーグルがDMARC設定を義務付けしたことで導入が大幅に加速した。しかし、実際に厳格なポリシーを適用して運用している企業はそのうちの一部にとどまるのが実情である。本資料は、DMARCの本格運用を阻む課題を明らかにし、その解決方法について、2社の企業事例を交えて解説する。
ホワイトペーパー メールセキュリティ マクニカが徹底検証!「メールセキュリティツール」のPoC、結果・評価の一覧まとめ マクニカが徹底検証!「メールセキュリティツール」のPoC、結果・評価の一覧まとめ 2025/06/23 半導体や電子機器を扱う技術商社のマクニカ。メールを経由したEmotetやフィッシングなどのサイバー攻撃が急増する中、同社ではセキュリティ対策の運用負荷が増大していたうえに、ツールの操作性が悪く、管理性の課題も抱えていた。そこで同社はメールセキュリティ強化のため、さまざまなツールを比較検証し、新たなクラウド型メールセキュリティツールを導入。これにより、メールの脅威検知精度が大幅に向上し、運用効率や管理性も飛躍的に高まったという。同社の導入に至るまでの製品比較のポイントや検証結果、具体的な運用効果などを詳しく解説する。
記事 IT戦略・IT投資・DX 日立産業制御ソリューションズ社長が語る、「OT×デジタル」でめざす“次の”安全、安心、快適な社会 日立産業制御ソリューションズ社長が語る、「OT×デジタル」でめざす“次の”安全、安心、快適な社会 2025/06/23 日立産業制御ソリューションズは、日立グループの中で産業・流通・社会インフラ分野における中核的な役割を担う企業だ。特に医薬、自動車、ガス、化学などの製造現場の運用に必要な設備・システムや、水道、道路、警備、交通などの社会インフラを最適に動かすための運用・制御、さらに各現場で稼働するエッジデバイスの開発技術を含めた「OT(Operational Technology)」に強みを持つ。そんな同社が、今後の成長のカギとして掲げるのが「OT×デジタル」だ。同社 取締役社長 上田元春氏に、その狙いと今後の戦略について聞いた。
記事 セキュリティ総論 元政府CIO補佐官が警告「セキュリティ管理の落とし穴」、今後「超重要になる」1点とは 元政府CIO補佐官が警告「セキュリティ管理の落とし穴」、今後「超重要になる」1点とは 2025/06/23 元政府CIO補佐官が警告「セキュリティ管理の落とし穴」、今後「超重要になる」1点とはアジャイル型やクラウド化といったシステム開発の環境変化とともに、情報セキュリティマネジメント(ISMS)も変化してきた。そのため、現状のITインフラ環境やシステム開発習慣に合わせて、より効果的・効率的に改善していく必要がある。だが具体的に何をすれば良いのか。今回は、政府省庁のCIO(情報化統括責任者)補佐官などとしてISMS対応に長らく携わってきた、順天堂大学 准教授の満塩 尚史氏に、最新鋭化を実現するためのポイントについて話を聞いた。
記事 クラウド セキュリティ問題は「8割がクラウド」の衝撃、防御に必須「5つの機能」を一挙紹介 セキュリティ問題は「8割がクラウド」の衝撃、防御に必須「5つの機能」を一挙紹介 2025/06/23 企業のクラウド活用が進むにつれて、そのセキュリティ対策が問題となっている。多くの企業はさまざまなセキュリティツールを導入しているが、そのほとんどはポイントソリューションであるため、ツールの「死角」が生まれているのである。そうした死角を無くすために重要な役割を果たすのがCDR(Cloud Detection and Response)だ。CDRが求められる理由と、製品を選定する際の具体的なポイントを解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 バラバラのセキュリティツール統一で利益率「約3倍」、クラウド一元管理驚きの効果 バラバラのセキュリティツール統一で利益率「約3倍」、クラウド一元管理驚きの効果 2025/06/20 リモートワークやクラウド活用の拡大、IoTデバイスの増加などにより、企業のネットワークはかつてないほど複雑化している。従来のように複数ベンダーのセキュリティツールを組み合わせる運用では負担が増大し、高度化するサイバー脅威に対応することは困難だ。こうした課題に対し、セキュリティ運用をクラウドセキュリティサービスに一元化することで飛躍的な効果を得た企業も現れている。インシデント件数の60%減少、データ侵害の可能性を50%低減、ROI(利益率)は357%に到達するなど、効果は多岐にわたる。本資料は、そのセキュリティ対策の仕組みと導入効果の詳細を解説する。
ホワイトペーパー 法規制・レギュレーション 2025年9月施行「EUデータ法」入門書:日本企業はどうすべき? 現場で役立つQ&A付き 2025年9月施行「EUデータ法」入門書:日本企業はどうすべき? 現場で役立つQ&A付き 2025/06/20 EUにおけるデータ関連の規制を定めた新たな法令として「EUデータ法」が2025年9月に施行される予定だ。コネクティッド製品の製造者や関連サービスの提供者など、規制対象となる事業者の範囲は幅広く、違反した場合にはGDPR並みの高額な制裁金が課される可能性がある。EU域外の事業者にも適用されるため、日本企業にも迅速な対応が求められる。しかし、どこまでが規制の対象となるのか、どのように対応すべきか判断に迷い、対応に遅れが見られる企業も少なくない。本資料は、EUデータ法の概要や日本企業における実務対応のポイントについて解説し、対応の現場でよく挙がる疑問に回答する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 もう限界…クラウド時代に対応できない「従来SIEM」卒業のススメ もう限界…クラウド時代に対応できない「従来SIEM」卒業のススメ 2025/06/20 クラウドへの移行やAIワークロードの普及、コンテナなどのクラウドネイティブな開発手法の採用により、企業のシステム環境は複雑化している。一方で、セキュリティ対策は急速なクラウドシフトに追いつけず、多くの企業が従来のSIEMに依存しているのが実情だ。こうした中、従来型SIEMから脱却し、クラウドネイティブな分析プラットフォームへと移行する動きが広がっている。本資料は、最新の調査データをもとに企業の現状と課題を分析し、クラウドネイティブなSOCへと変革するためのプラットフォーム移行戦略について解説する。
動画 セキュリティ総論 「ブラウザ=ワークスペース」の新時代へ。未来の働き方は安全なブラウザから。 「ブラウザ=ワークスペース」の新時代へ。未来の働き方は安全なブラウザから。 2025/06/20 企業の重要業務基盤「ブラウザ」は最大の攻撃対象。クラウド化で情報漏洩やマルウェア等のリスクが増す中、エンタープライズブラウザが脅威から資産を守り、安全な業務環境を構築。その核心機能と導入効果をユースケースを交え解説。今こそブラウザの戦略的管理で脅威排除を。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 2025年6月20日 「Security Management Conference Roadshow 東京 2025 春」より
記事 セキュリティ総論 セキュリティパッチ適用成功は「まさかの15%」だけ?企業を阻む「2つの要因」とは セキュリティパッチ適用成功は「まさかの15%」だけ?企業を阻む「2つの要因」とは 2025/06/19 情報セキュリティ対策で欠かせないのがセキュリティパッチの更新。近年では攻撃者が脆弱性を悪用して企業ネットワークに侵入するケースが増えているため、脆弱性対策としてのパッチ適用の重要性が年々高まっている。ただ、パッチ適用には事前にバックアップや検証などの調整が必要になり、適切に行えていない企業も多い。システム変更を最小限に抑えながらセキュリティパッチを効率的に適用するのはどうすればよいのか。「最善策」を解説する。
記事 AI・生成AI AIエージェントが「営業」を根本的に変えられるワケ、いまこそ立ち戻る“改革の本質” AIエージェントが「営業」を根本的に変えられるワケ、いまこそ立ち戻る“改革の本質” 2025/06/19 最近よく耳にする「AIエージェント」について、単なる流行り言葉だと思ってはいないだろうか? しかし、その本質は異なる。AIエージェントは、目の前の業務課題を解決する実践的な「武器」であり、いま静かに、しかし確実にビジネスの最前線で革命を起こしつつあるのだ。これからの企業間競争で勝ち残るための鍵を握るこの技術と具体的な活用法について、EYストラテジー・アンド・コンサルティング、日本アイ・ビー・エム、日鉄ソリューションズの3社に話を聞いた。
動画 IoT・M2M・コネクティブ 開発サービスの価値を高めるIoTデータ収集と展開 ~インフラ提供からAWSでの展開事例~ 開発サービスの価値を高めるIoTデータ収集と展開 ~インフラ提供からAWSでの展開事例~ 2025/06/18 大量に収集蓄積されたデータの活用、IoTなどのネットワーク技術、これらを活用したサービスを提供されているお客さまでの開発事例を取り上げ、どのような目的のもとどのようなアーキテクチャーを組み、どのような課題があり、どう工夫してきたかを解説します。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年3月18日「IoT/エッジAIコンピューティング 2025 春」より
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 SharePoint、Box、Dropbox 結局どれがいい? オンラインストレージ比較&選定ガイド SharePoint、Box、Dropbox 結局どれがいい? オンラインストレージ比較&選定ガイド 2025/06/18 「ファイルサーバーの容量が限界」「テレワークで社外との共有が煩雑」「セキュリティ対策が不安」──多くの企業が、従来のファイル管理に限界を感じ、オンラインストレージへの移行を検討しています。しかし、 SharePoint でもファイル管理ができるのか? Box、Dropboxは自社に合うのか? 「結局どれを選べばいいのか分からない」という声も少なくありません。この資料では、主要3サービスである SharePoint、Box、Dropboxの特徴や機能を比較し、選定のポイントをわかりやすく解説しています。クラウド選びに迷う企業担当者に、最適な選択肢を見つけるヒントを提供します。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 SharePoint、Box、Dropbox 結局どれがいい? オンラインストレージ比較&選定ガイド SharePoint、Box、Dropbox 結局どれがいい? オンラインストレージ比較&選定ガイド 2025/06/18 「ファイルサーバーの容量が限界」「テレワークで社外との共有が煩雑」「セキュリティ対策が不安」──多くの企業が、従来のファイル管理に限界を感じ、オンラインストレージへの移行を検討しています。しかし、 SharePoint でもファイル管理ができるのか? Box、Dropboxは自社に合うのか? 「結局どれを選べばいいのか分からない」という声も少なくありません。この資料では、主要3サービスである SharePoint、Box、Dropboxの特徴や機能を比較し、選定のポイントをわかりやすく解説しています。クラウド選びに迷う企業担当者に、最適な選択肢を見つけるヒントを提供します。
記事 IoT・M2M・コネクティブ IoTデータ、うまく使えてる?国内唯一の注目サービスで解説、AWSでの基盤構築ポイント IoTデータ、うまく使えてる?国内唯一の注目サービスで解説、AWSでの基盤構築ポイント 2025/06/18 IoTデバイスの普及が進む中、収集したデータをいかに有効活用するかは、多くの企業が直面する重要な課題である。「モノがインターネットにつながる」と言われて久しいが、データの収集から運用、活用に至るまでを一貫して最適化することは容易ではない。特に、既存システムとの連携や将来的な拡張性、初期投資の最小化といった要件を満たすには、適切なアーキテクチャーの選定が不可欠である。今回は、IoTデータ基盤の構築における重要な3つのフェーズとその実装ポイント、そしてAWSサービスを活用した効率的なデータ活用の道筋を紹介する。
ホワイトペーパー その他ハードウェア クレカ・QR・電子マネー…レジにあふれる「読み取り端末」のカオスは解消できるのか? クレカ・QR・電子マネー…レジにあふれる「読み取り端末」のカオスは解消できるのか? 2025/06/17 財布を持たずに買い物を済ませる──今やキャッシュレス決済は当たり前の光景となった。一方で、店舗などの現場では多様化する決済手段に対応しきれず、レジ周りが端末であふれたり、スタッフ教育や運用管理に手間取るなど、新たな課題も浮上している。そこで注目したいのが、クレジットカード、電子マネー、QRコード決済などに1台で対応できるマルチ決済端末だ。中でもスマレジが提供するPAYGATEは、1.98%~という決済手数料の安さが、負担を大幅に軽減できると人気となっている。直感的なタッチ操作で新人でも使いやすく、レジ周りをスッキリまとめ、持ち運びも可能なため、デリバリーやイベント会場など店外でも活用できる。その効果や導入方法などを紹介する。
記事 AI・生成AI 松尾研究所 金剛洙氏が「生成AI最新ニュース」論点解説、投資が集まる…開発領域とは 松尾研究所 金剛洙氏が「生成AI最新ニュース」論点解説、投資が集まる…開発領域とは 2025/06/17 急速に進化し続ける生成AI技術。その最前線では何が起きているのか。AIの基礎研究から社会実装まで幅広い知見を持つ松尾研究所 取締役 金剛洙氏が、中国発のDeepSeekモデルの台頭やOpenAIとグーグルの開発競争など、最新動向を紹介しつつ、企業のAI導入の道筋を解説する。
動画 地方自治体・地方創生・地域経済 バズワードの裏側 ~DX・生成AI・IoTの本質と愛知県の挑戦~ バズワードの裏側 ~DX・生成AI・IoTの本質と愛知県の挑戦~ 2025/06/16 我が国では、イノベーションが技術革新と訳され、昨今、DX化・DX技術や「DXの導入・活用」という表現も耳につく。また、生成AIやIoTとは何物で、一過性のブームなのか。これらバズワードの「定義」や誤謬から語り起こし、愛知県の考えやユニークな取組の一端を紹介する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2025年2月7日「DX&AI Forum 2025 Winter 名古屋」より
ホワイトペーパー 情報共有 なぜ「FAQ」は利用されないのか? 導入して満足する企業がハマる、3つの「落とし穴」 なぜ「FAQ」は利用されないのか? 導入して満足する企業がハマる、3つの「落とし穴」 2025/06/16 多くの企業が、顧客満足度の向上やカスタマーサービス部門の業務負荷を減らすために、FAQ(ヘルプページ)を導入している。しかし、せっかくWebサイト上にFAQを公開しても顧客にあまり利用されず、電話やメールでの問い合わせ数が思ったほど減らなかったという声も多い。これらの企業は、FAQを導入したことに満足してしまい、「3つのキケンな落とし穴」にハマってしまった可能性がある。それらの詳しい内容とともに、落とし穴から抜け出すためのポイントを解説する。
ホワイトペーパー 情報共有 過半数が「FAQ見ても未解決」の悲しい現実…ユーザーの「自己解決率」高める4ステップ 過半数が「FAQ見ても未解決」の悲しい現実…ユーザーの「自己解決率」高める4ステップ 2025/06/16 ユーザーからの問い合わせ対応に追われているカスタマーサポートセンターは非常に多い。Helpfeelが2024年に行った約1万人への独自調査によると、企業がWebサイト上に「よくある質問」を設置しても半数以上のユーザーは適切な答えが見つけられず、結局、電話やメールでの問い合わせに切り替えてしまうという。この状態を解消するためには、FAQを改善して、ユーザーが自ら疑問を「自己解決」できる環境を構築することが不可欠だ。それにより、顧客満足度を向上し、カスタマーサポート業務を効率化することも可能となる。本資料は、FAQを改善するための4つのステップを解説する。
