ホワイトペーパー EV(電気自動車) これじゃ勝てない「EV開発」の実態……エンジニアを“消耗させる”ある仕事の大問題 これじゃ勝てない「EV開発」の実態……エンジニアを“消耗させる”ある仕事の大問題 2025/12/19 電気自動車(EV)市場が急成長する中、多くの自動車メーカーは優位性を確立するため、低コスト電動ドライブの開発に注力している。しかし、従来の縦割り組織やチームごとに分断されたツールのままでは、機械・電気・熱・電磁気が複雑に絡み合う電動ドライブシステムの開発に対応できない。実際、エンジニアは付加価値のないデータ管理作業に19%の時間を浪費し、作業時間の50%以上を統合課題の解決に費やしているのが現状だ。開発期間の短縮とコスト削減を実現するため、すべてのチームが同期化された共有データを使って作業できる「統合環境」の構築方法を解説する。
ホワイトペーパー EV(電気自動車) 【自動車開発の最前線】時間が奪われる「部門間の調整」をガラッと変える“ある戦略” 【自動車開発の最前線】時間が奪われる「部門間の調整」をガラッと変える“ある戦略” 2025/12/19 自動車業界は今、市場の不確実性、サプライチェーンの混乱、EV化の波という複数の課題に直面している。特にエンジニアには革新的で費用対効果の高いソリューションを迅速に提供することが求められ、複雑化する開発プロセスでの部門間調整が大きな負担となっている。この状況を打破するカギとなるのが、クラウド、AI、AR、デジタルツインといった最先端デジタル技術の戦略的活用だ。本資料は、自動車業界の現状や主要技術のトレンド、デジタル・バックボーン構築による部門間コラボレーション強化の方法などを解説する。
ホワイトペーパー 経費・通信費・調達コスト削減 【AI改革】経費精算が“劇的に変わる”AIフル活用で5倍効率化のロードマップ 【AI改革】経費精算が“劇的に変わる”AIフル活用で5倍効率化のロードマップ 2025/12/19 多くの企業において、出張・経費管理は最大のコストセンターの1つであり、効率化やコスト削減は重要なテーマである。こうした状況下、AIの活用に注目が集まり、出張管理者の64%がツールへの機能組み込みを求めている。しかし、CFOの58%はAIについてほとんど理解しておらず、データセキュリティへの懸念やトレーニングの必要性が導入の障壁となっている。本資料では、これらの課題に対応しながら、出張・経費管理プロセス全体にAIを組み込む方法を解説する。また、具体的な活用シーンとともに、経費精算レポートの却下率90%減少や処理効率5倍向上といった効果を紹介する。
ホワイトペーパー 金融開発・保守・運用 セゾンテクノロジーや日立製作所ら4社に学ぶ、金融システムのモダナイズ戦略 セゾンテクノロジーや日立製作所ら4社に学ぶ、金融システムのモダナイズ戦略 2025/12/18 多くの金融機関とその関連企業では、クラウドやAIといった最新技術の導入に意欲的だ。しかし、社会に及ぼす影響の大きさや法規制などから金融システムは停止が許されず、導入は限定的にとどまるケースが多い。その結果、レガシー化した既存オンプレミスシステムとクラウド、仮想化環境などが混在し、管理の複雑化や十分なパフォーマンスを発揮できない状況を招いている。こうした課題に対し、データ連携基盤の構築やデータ活用の内製化などのアプローチで克服する企業が登場している。本資料では、セゾンテクノロジー、日立製作所、ウイングアーク1st、サイオステクノロジーの具体的な取り組みについて解説する。
ホワイトペーパー UX・UI・デザイン 【完全ガイド】医療機器ソフトウェアテストで品質と安全性を確保する実践術 【完全ガイド】医療機器ソフトウェアテストで品質と安全性を確保する実践術 2025/12/18 医療機器開発の現場では、ソフトウェアの品質が患者の生死に直結するため、ソフトウェアテストは極めて重要である。しかも、複雑な規制要件、患者データへのアクセス制限、多層システムの統合など、他の産業とは異なる課題に直面する。本資料は、こうした特殊な環境下で確実に品質を担保するための包括的なガイドである。計画から検証までの5段階のテストプロセスやテストの種類、FDA規制やISO 14971、IEC 62304といった国際規制への対応、さらに、実践的なベストプラクティスやテスト自動化による精度向上と効率化の具体的手法を詳しく解説する。
ホワイトペーパー UX・UI・デザイン 7年かかる医療機器ソフトウェア開発を短縮する方法:規制対応と品質を両立 7年かかる医療機器ソフトウェア開発を短縮する方法:規制対応と品質を両立 2025/12/18 医療機器開発では、単なる製品の機能や特徴だけではなく、業界が直面する複雑な課題を解決する総合的なアプローチが求められる。平均3年から7年かかる開発期間、厳格な規制対応、複雑なハードウェア環境は、開発者と意思決定者にとっても大きな負担となる。本資料では、こうした課題を解消するための革新的なソリューションを紹介する。Qt GroupはUI/UX 設計からクロスプラットフォーム開発、セキュリティ対策、テスト自動化やコード品質解析を含む品質保証ツールまでを統合的に提供している。さらに、IEC 62304 や ISO 13485 などの規制要件に準拠したソフトウェア品質保証を実現することで、医療機器をより安全で効果的、信頼性が高く、ユーザーフレンドリーな製品へと導くことができる。医療機器業界における最新のベストプラクティスと、開発スピードを飛躍的に高める方法をぜひご確認してほしい。
ホワイトペーパー ASM・CTEM・脆弱性診断・レッドチーム もう「コスト高すぎ」で悩まない、“AI活用”でまるっきり変わる脆弱性診断の新常識 もう「コスト高すぎ」で悩まない、“AI活用”でまるっきり変わる脆弱性診断の新常識 2025/12/17 サイバー攻撃が巧妙化し、Webサイトやネットワークの脆弱性を狙った攻撃が増加している。脆弱性診断の必要性は理解しているものの、高コストや専門知識不足により導入に踏み切れない企業は多い。また、従来の脆弱性診断手法であるツール診断と手動診断はそれぞれコスト・精度・納期などの面で一長一短があり、注意点を補う必要がある。こうした課題の解決策として注目されているのが、AIを活用した脆弱性診断だ。本資料は、AI診断の仕組みと実践方法について解説する。
ホワイトペーパー ASM・CTEM・脆弱性診断・レッドチーム 「1度やったからから大丈夫」は危険? 脆弱性診断を「定期的」に実施すべき理由 「1度やったからから大丈夫」は危険? 脆弱性診断を「定期的」に実施すべき理由 2025/12/17 サイバー攻撃の被害は拡大し、2015年から2023年にかけて攻撃件数が9.8倍に急増している。こうした状況下で、セキュリティ強化策として脆弱性診断を採用する企業が増加している。しかし、「1度診断を実施したから大丈夫」と誤った認識を持つ企業も少なくない。真に重要なのは「定期的な脆弱性診断の実施」である。事実、2025年4月からは経済産業省とIPAがECサイト事業者に定期診断を強く推奨している。なぜ1度の診断では不十分なのか、その詳細を解説する。
ホワイトペーパー デジタルツイン 自動車開発が7年→3年に短縮、「デジタルツイン」で変わる次世代の開発プロセス 自動車開発が7年→3年に短縮、「デジタルツイン」で変わる次世代の開発プロセス 2025/12/15 自動車業界では今、電気自動車(EV)と自動運転車の台頭により新興メーカーが次々と市場に参入し、さらに環境規制や認証要件の厳格化が進んでいる。既存の自動車メーカーはこの状況への対応を迫られているが、従来の領域ごとに分断された設計手法では時間とコストがかかり、限界が見え始めているのが現状だ。この課題に対し、「デジタルツイン」をはじめ、最先端技術を活用した統合チェックが注目されている。本資料は、品質と法令順守を維持しながら開発期間を大幅に短縮する方法について、開発サイクルを6~7年から3年に短縮させた自動車メーカーなどの実例を交えて解説する。
ホワイトペーパー デジタルツイン なぜ「試作前」に耐久性が分かるのか?──デジタルツイン×3D CAEの実力 なぜ「試作前」に耐久性が分かるのか?──デジタルツイン×3D CAEの実力 2025/12/15 車両の耐久性は信頼性とブランド価値に直結する重要な要素だ。そのため、車両設計の初期段階で正確かつ効率的なシミュレーションを実施し、耐久性を予測および最適化することが極めて重要である。しかし、耐久性能を高めると、重量やCO2排出量、使用コストの増加を招き、これらのバランスをとることは容易ではない。この解決のカギとなるのが、デジタルツインを活用した3D CAEによる耐久性評価だ。試作車完成前に仮想空間で耐久性評価を実施できる。本資料は、ハイブリッド手法とデジタル道路手法という2つの荷重予測手法や、複合材料特有の解析手法などの具体的な実践法を解説する。
ホワイトペーパー 設計・開発・生産準備 急速に複雑化する「E/Eシステム」をどう最適化? 重機開発を変える“新アプローチ” 急速に複雑化する「E/Eシステム」をどう最適化? 重機開発を変える“新アプローチ” 2025/12/15 電動化や自律化の進展により、重機・オフハイウェイ車両のE/Eシステム(電気/電子アーキテクチャ)は急速に複雑化した。その結果、ECU統合やワイヤハーネス設計、ソフトウェア実装のすべてで手戻りが増え、整合性の確保が難しくなっている。特に電気・ソフトウェア・機械の設計データが個別最適のまま分断されている状況では、要件変更への迅速な対応や品質の担保に大きなコストが発生する。以下の資料では、こうしたボトルネックを解消するための手法を紹介。複雑化するE/Eシステムを、確実に、効率的に構築するための実践的アプローチを解説する。
ホワイトペーパー 設計・開発・生産準備 E-CADとM-CAD「分断」のままではもう勝てない、スピードも質も爆上げする“新常識” E-CADとM-CAD「分断」のままではもう勝てない、スピードも質も爆上げする“新常識” 2025/12/15 オフハイウェイ車両や建設・農業機械では、電子制御ユニット(ECU)やセンサーが急増し、電気と機械が密接に絡み合う設計が当たり前になっている。しかし、多くの開発現場では依然としてE-CAD(電子コンピューター支援設計)とM-CAD(機械コンピューター支援設計)が分断されたままで、部品干渉や配線不具合、ノイズ対策などの問題が試作段階で露見し、大幅な手戻りやコスト増につながっている。開発スピードと品質を同時に高めるためには、「電気」と「機械」の両領域を連携させ、設計初期から整合性を確保する仕組みが不可欠だ。では、どうすればいいのか? 以下の資料では、その具体的な取り組みを紹介する。
ホワイトペーパー 品質管理 売上の約2割が不良品で消える?煩雑すぎる「検査業務」を変える“AIエージェント活用” 売上の約2割が不良品で消える?煩雑すぎる「検査業務」を変える“AIエージェント活用” 2025/12/12 人手不足による技能継承の停滞や、品質不良コストが売上高の約20%を占めるケースが存在するなど、製造の現場ではさまざまな課題に直面している。解決策として注目されるのが、画像認識とセンサーデータ連携によるマルチモーダル解析を行うAIの活用だ。温度や振動データなどから不良品や安全リスクの予兆を捉えて未然に防止し、さらに人材育成支援や生産性向上なども実現する。生成AIやAIエージェントも活用することで、R&D費用の10~15%効率化などの効果も見込まれる。本資料では、外観検査AIの特徴や製造現場の変革手法について、具体的な活用事例を通じて解説する。
ホワイトペーパー セキュリティ総論 【脅威レポート】ランサムウェアだけじゃない、どんな攻撃が急増中? 10の対策ポイント 【脅威レポート】ランサムウェアだけじゃない、どんな攻撃が急増中? 10の対策ポイント 2025/12/12 国家重要インフラへのサイバー攻撃が激化し、エネルギーやヘルスケア業界、政府機関などが標的にされている。攻撃者は脆弱性エクスプロイト、フィッシング、LOTL戦術、ランサムウェアなど、多様な手法を駆使し、従来型検知を巧妙に回避している。本資料は、こうした脅威の動向を明らかにするため、世界中の組織から収集されたデータを分析した脅威レポートだ。月別・セクター別の脅威動向、ランサムウェアの進化、国家支援型スパイ活動の実例などを解説し、セキュリティを強化するための10項目の推奨策を提示する。
ホワイトペーパー セキュリティ総論 未知の脅威も“数秒”で遮断、機械学習を複数連携したセキュリティ「多層的AI」とは 未知の脅威も“数秒”で遮断、機械学習を複数連携したセキュリティ「多層的AI」とは 2025/12/12 生成AIの普及に伴い、サイバー攻撃者はより高度な技術を駆使して企業の防御をすり抜けている。それに加え、MaaS(Malware as a Service)やRaaS(Ransomware as a Service)が攻撃者の参入障壁を下げることで、複雑な多段階攻撃が容易に実行される状況となっている。従来のセキュリティでは、新たに登場する脅威に対応することが困難である。対抗するには、LLMに加え、ベイズ確率手法、クラスタリングアルゴリズムなど複数の機械学習技術を組み合わせた「多層的AI」のアプローチが不可欠だ。本資料は、多層的AIの具体的な仕組みや、リアルタイム検知・自律遮断などの効果を解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 「これからのSOC」に不可欠な“10の機能”とは? 脅威に対抗できるチームの作り方 「これからのSOC」に不可欠な“10の機能”とは? 脅威に対抗できるチームの作り方 2025/12/11 処理待ちのアラートが増え続け、ツールはバラバラに散在し、チーム間の連携は分断されている──現代のSOCは多くの課題を抱えている。その一方で、攻撃者はAIと自動化を武器に攻撃の規模とスピードを拡大し、セキュリティチームは迅速かつ確実な対応ができずにいる。この危機的状況を打開するカギが「TDIR(脅威の検出・調査・対応)」の統合だ。これによりSOCのレジリエンスが向上し、プロアクティブな対応が可能になる。本資料では、データ統合やAIによる自動化、コラボレーション強化など、未来志向のSOCが備えるべき10の必須機能を、具体的な実装の視点とともに解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 【チェックリスト】自社セキュリティのAI機能、本当に使いこなせてる? 6つのポイント 【チェックリスト】自社セキュリティのAI機能、本当に使いこなせてる? 6つのポイント 2025/12/11 AI活用による業務変革が加速し、セキュリティ運用においても期待が高まり続けている。しかし、多くの企業は既存のSIEMやSOAR、データプラットフォームに搭載されたAI機能すら十分に活用できていないのが現状だ。これらの価値を最大限発揮するには、人間の判断力を維持しながら生産性と効率を向上させるアプローチを進め、AI時代に対応したSOCへと進化させることが必要である。本資料では、「AIの不正使用やデータリスクへの対策」「説明責任の確保」、さらに今後主流となる「エージェント型(自律型)AI」への備えなど、SOCが直面する課題を網羅した6つの実践ポイントを解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 見落としがち…SIEM移行に潜む「隠れたコスト」、ROIを最大化する「5つのヒント」 見落としがち…SIEM移行に潜む「隠れたコスト」、ROIを最大化する「5つのヒント」 2025/12/11 進化するサイバー脅威に対応するため、SIEMソリューションの移行を検討する企業は多い。だが、コストの全体像を正しく把握することは難しい。初期費用だけでなく、チームのトレーニング、データ移行、業務中断リスクなど隠れたコストが積み重なり、想定を大きく上回る出費となるケースも珍しくない。重要なのは「TCC(総変更コスト)」を適切に管理することだ。そこで本資料では、SIEM移行のコストを戦略的に管理し、ROIを最大化するための5つの実践的アプローチを解説する。
ホワイトペーパー ITコスト削減 検索時間「40秒→約3.6秒」に短縮?Amazon S3連携によるデータ分析コストの削減策 検索時間「40秒→約3.6秒」に短縮?Amazon S3連携によるデータ分析コストの削減策 2025/12/11 近年、爆発的に増加を続けるログデータを管理するため、多くの企業がデータ分析プラットフォームを導入している。しかし、取り込むデータ量に応じて課金される形態も多く、本来分析すべきログデータを「諦める」ことを余儀なくされるケースも少なくない。この課題に対する解決策として注目されているのが、コストパフォーマンスに優れたオブジェクトストレージを活用した分析手法である。本資料では、SplunkとAmazon S3を連携させ、劇的なコスト削減と検索性能の向上を両立させる「Federated Search」の仕組みや実践方法を、専門家が5つのユースケースを通じて解説する。
ホワイトペーパー セキュリティ総論 ランサムウェアは「19倍」増加……解決時間を「85%」短縮した“SOC変革”の詳細 ランサムウェアは「19倍」増加……解決時間を「85%」短縮した“SOC変革”の詳細 2025/12/10 サイバー攻撃が急速に進化し、ランサムウェアの多重脅迫戦術は、データ窃盗を伴う攻撃が75%増加、嫌がらせに利用される事例はなんと1900%も増加している。多くのSOCチームは、膨大なアラートやツールのサイロ化などの課題により、対処に遅れが生じている状況だ。これを打破するには、複数の重要なセキュリティ機能を一元化し、事後対応からプロアクティブな防御への転換が不可欠である。本資料では、従来のSIEMを超えた、進化したプラットフォームによるSOC変革の手法を紹介する。3年間で257%のROI、平均解決時間85%短縮などの効果を具体的な事例を通して解説する。
ホワイトペーパー セキュリティ総論 【9社事例】ヤバすぎる…ランサムウェア・APT攻撃どう防いだ?高度な攻防の裏側解説 【9社事例】ヤバすぎる…ランサムウェア・APT攻撃どう防いだ?高度な攻防の裏側解説 2025/12/10 拡大するアタックサーフェスや急速な変化が続く脅威環境など、これまで以上にセキュリティと回復力に厳しい目が向けられている。ただ、同領域はテクノロジだけでは解決できないのが現状だ。そうした中、迅速なインシデントレスポンスの支援を受けて、サイバー脅威への対応と万全な備えを実現した企業も多く存在する。以下の資料では、ランサムウェア攻撃やAPT攻撃など高度な脅威から自組織を守ったグローバル9社の事例について、その成功に寄与したサービスとともに詳細を紹介する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 【経営幹部必読】最新レポートが示す…AI活用の成否を決める「パートナー選定の新常識」 【経営幹部必読】最新レポートが示す…AI活用の成否を決める「パートナー選定の新常識」 2025/12/10 新しい重要テクノロジーの導入は、劇的な変革をもたらす一方で、深刻なリスクを招く可能性もある。今まさに始まろうとしているAI時代も例外ではない。生成AIのリスクを無計画に背負うことなく、その力を最大限に活用するにはどうすればよいのか。ポイントとなるのが、信頼できるAI活用支援パートナーとの連携である。しかし、目覚ましいスピードで進化するこの分野において、十分な実績と信頼性を兼ね備えた企業は多くない。本資料では、AIコンサルティングパートナーシップによって得られる価値を解説するとともに、脅威最前線レポートに基づく経営幹部向け分析結果を踏まえて、パートナー選定時に押さえるべきポイントを提示する。
ホワイトペーパー セキュリティ総論 セキュリティ現場で即効性アリ──“やられる前”に読むべき「42の対策メソッド」 セキュリティ現場で即効性アリ──“やられる前”に読むべき「42の対策メソッド」 2025/12/10 サイバーセキュリティを取り巻く環境は常に変化している。しかし、先回りした対策を講じることで、課題をむしろチャンスへと変えることができる。どんな組織であっても、あらゆる脅威を予測することは難しく、セキュリティ対策に「終わり」はない。ただし、攻撃される可能性が高い脅威を把握していれば、先手を打った対応や、迅速な復旧が可能になる。本資料では、最新レポートの分析結果に基づき、強靭かつ柔軟なセキュリティ体制を築くための、実践的で現場で使える42のヒントを、分野ごとに整理して紹介している。自社のセキュリティ強化に向けて、ぜひ活用してほしい。
ホワイトペーパー セキュリティ総論 300名超の専門家が支援、AI時代のSecOpsに欠かせない「4つのセキュリティ評価」 300名超の専門家が支援、AI時代のSecOpsに欠かせない「4つのセキュリティ評価」 2025/12/10 従業員による未認可のAIツール利用、クラウド環境の拡大、進化し続ける脅威環境への対応、ゼロトラスト実装の複雑さなど、現代のSecOps(セキュリティオペレーション)は複数の課題を同時に抱えている。こうした状況に対し、表面的なチェックや総括的な助言ではなく、自社環境に影響する可能性が特に高い脅威にターゲットを絞った詳細な分析が求められる。本資料では、AI利用状況の可視化からSOCの刷新など、4つの重要なセキュリティ評価アプローチを紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE なぜ侵入の形跡を見つけても対処できない? ゼロトラスト戦略を阻む「3つの壁」克服法 なぜ侵入の形跡を見つけても対処できない? ゼロトラスト戦略を阻む「3つの壁」克服法 2025/12/10 多くの企業でゼロトラストの実装が重要なテーマとなっているが、可視性の欠落、運用の複雑さ、組織内の調整不良という3つの障壁により、戦略的実践が妨げられている状況だ。調査によると、初期侵入の重要な証拠がログに記録されていたにもかかわらず、データへのアクセスや活用が困難だったケースは75%にも達するという。これらの課題を克服し、ゼロトラスト戦略を実行に移すための具体的な取り組み方法を紹介する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 「3重苦」に疲弊するSOCを救え──回復力に優れた「攻め」のSOCへと変わるには? 「3重苦」に疲弊するSOCを救え──回復力に優れた「攻め」のSOCへと変わるには? 2025/12/10 現代のセキュリティオペレーションセンター(SOC)は多くの課題に直面している。統合されていないツール群による管理や頻発するアラートへの対応、手動での作業にSOCチームは忙殺されており、それに加え、サイバー脅威は拡大し続けているのが現状である。この状況を打開するには、SOC機能のあらゆる側面を詳細に評価し、回復力に優れたプロアクティブなSOCへと変革することが必要だ。本資料は、現代SOCが直面する主な3つの課題を提示し、それらを解決する具体的な評価手法と取り組み方法を解説する。
ホワイトペーパー セキュリティ総論 AI普及で広がる「プロンプト攻撃」「シャドーAI」…便利さの影に潜む危険をどう防ぐ? AI普及で広がる「プロンプト攻撃」「シャドーAI」…便利さの影に潜む危険をどう防ぐ? 2025/12/10 AI活用が急拡大する中、従業員が無許可のAIツールを業務で使用する「シャドーAI」の課題が浮かび上がっている。さらに、プロンプトインジェクションといったAIを標的としたサイバー攻撃が増大しており、AI導入に伴うリスクは高まり続ける一方である。企業はAIによるイノベーションの創出と、AI環境の保護を同時に実現することが求められる。本資料では、AI利用の可視化、AI開発プロセスの保護、監視・検出、AI駆動型セキュリティ運用という4つの保護領域を通じて、安全なAI導入を実現するためのアプローチを解説する。
ホワイトペーパー 新規事業開発 【製造業サブスクの実態調査】成功は6割…明暗を分けた「導入時」の判断とは? 【製造業サブスクの実態調査】成功は6割…明暗を分けた「導入時」の判断とは? 2025/12/10 収益の安定や顧客との長期的な関係構築などを目的に、製造業ではサブスクリプションモデルへの転換が広がりを見せている。その実態を知るため、サブスクビジネスを導入した製造業110名を対象に調査をしたところ、約6割が一定の成果を実感していると回答し、残り4割は試行錯誤の段階にとどまるなど、成果を実感できずにいる。成功と失敗を分ける最大の分岐点は「導入フェーズ」にある。本資料は、導入・運用・取引継続の各フェーズで直面する課題や、成功企業が実践している要因などを調査結果と合わせて解説する。
ホワイトペーパー 新規事業開発 「サブスクビジネス」参入は不安──業界別・段階別の事例で学ぶ「成功の方程式」 「サブスクビジネス」参入は不安──業界別・段階別の事例で学ぶ「成功の方程式」 2025/12/10 近年、さまざまな業界でサブスクリプションビジネスへの参入が加速している。しかし、従来の売り切り型ビジネスモデルとはまったく異なるため、対応できる人材の不足、請求業務の負担、回収漏れリスクなどの課題に直面している企業も多い。こうした課題に対し、サービス立ち上げから運営、顧客との関係構築まで、段階的に解消する方法を提示する。また、製造、不動産、建設、モビリティといった各業界での具体的なユースケースを解説する。
ホワイトペーパー セキュリティ総論 SharePointの脆弱性が標的に? 増加する「ToolShell」攻撃の実態と対策レポート SharePointの脆弱性が標的に? 増加する「ToolShell」攻撃の実態と対策レポート 2025/12/10 オンプレミス環境でMicrosoft SharePointを運用する組織に、かつてない深刻な脅威が迫っている。実際に2025年7月には「ToolShell」と名付けられた複数の脆弱性が攻撃に悪用され、官公庁、教育機関、医療機関、大企業などは格好の標的である。侵害されたSharePointサーバは、他の統合されたMicrosoftサービスへのゲートウェイとして機能するため、組織全体に壊滅的な影響を及ぼしかねない。本資料では、実際の攻撃活動の詳細を時系列で解説、さらには特定の脅威グループとの関連性まで明らかにし、具体的な対応策も提示する。
