ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE クラウドセキュリティの死角を埋める……今こそ知っておきたい「CNAPP」完全解説 クラウドセキュリティの死角を埋める……今こそ知っておきたい「CNAPP」完全解説 2025/11/27 今やクラウドアプリケーションは、企業の成長を支える大切な存在である。その一方で、スピーディな開発と確かなセキュリティの両立には、さまざまな悩みがつきまとう。そうした課題に応えるのが「CNAPP(クラウドネイティブアプリケーション保護プラットフォーム)」である。サイロ化したセキュリティツールによるギャップを埋め、クラウド全体を統合的に守る仕組みを提供する。本資料は、CNAPPの基本から活用のポイントまでを分かりやすく整理した活用完全ガイドだ。クラウド開発をもっと安心・快適に進めたい方は、ぜひ参考にしてほしい。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 「たった51秒」で攻撃完了…猛スピードで進化する脅威に勝つ「SOC変革」5つのポイント 「たった51秒」で攻撃完了…猛スピードで進化する脅威に勝つ「SOC変革」5つのポイント 2025/11/27 現代のサイバー攻撃は、最速51秒でブレイクアウトを完了するなど驚異的なスピードで進化している。一方、セキュリティチームは、従来型SIEMの運用負担やコスト増大、データの過剰取り込み、対応遅延といった“守りの死角”に悩まされている。攻撃者に打ち勝つには、AIや自動化を駆使した次世代SOCへの転換が不可欠だ。セキュリティ現場を根本から変える5つの重要ポイント、そしてSOC変革のカギとなる最新SIEMとは何か。今こそ、守りの常識を問い直す時が来ている。
ホワイトペーパー ID・アクセス管理・認証 5つの主要「サイバー攻撃グループ」の手口を徹底分析、いま「ID」が狙われる4つの理由 5つの主要「サイバー攻撃グループ」の手口を徹底分析、いま「ID」が狙われる4つの理由 2025/11/27 サイバー犯罪者の攻撃手法が変化し、従来のマルウェアや脆弱性を悪用した攻撃から、盗んだ認証情報を悪用するアイデンティティベースの攻撃へと移行している。たとえば、北朝鮮政府主導の攻撃者グループは、ソフトウェア開発者に成りすまして正規の組織に侵入し、機密データに不正アクセスする。さらに、暗号通貨の窃盗やクレジットカードの不正利用などへとエスカレートしている。本資料は、このような手口を駆使する5つの主要攻撃者グループの詳細と対策のヒント、また、アイデンティティ関連の攻撃が増加する4つの理由とセキュリティ対策を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 4つのサイバー攻撃事例から学ぶ、犯罪者の「一歩先を行く」IDセキュリティ対策 4つのサイバー攻撃事例から学ぶ、犯罪者の「一歩先を行く」IDセキュリティ対策 2025/11/27 フィッシングメールが毎日のように届く現在、認証情報とアイデンティティを悪用するサイバー攻撃の最初のステップとして「アクセスブローカー」による情報搾取が増え続けている。不正にアクセスされた認証情報の多くが、データの窃盗やダークウェブでの購入によって取得されている。正規ユーザーの認証情報が侵害されて攻撃者がなりすましている場合、その攻撃を検知するのは非常に困難だ。アイデンティ関連の攻撃から自組織を守るためにはどうすればよいのだろうか。以下の資料では、アイデンティ関連の攻撃の脅威が増えている理由、これらの脅威を積極的に悪用する4つの主要な攻撃者の手口を取り上げ、そうした攻撃からの最適な防御方法を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ガートナーが提唱、クラウドセキュリティ対策に欠かせない「CNAPP」5つの柱とは? ガートナーが提唱、クラウドセキュリティ対策に欠かせない「CNAPP」5つの柱とは? 2025/11/27 クラウドを起点とするセキュリティの脅威は高まり続けており、クラウドセキュリティのギャップを悪用する攻撃はその勢いを緩める気配がない。最新のクラウド脅威を阻止するためには、エクスプロイト可能な弱点を攻撃者よりも先に発見する必要がある。ただ、従来型のアプローチでは、その実現は難しい。有効策として注目されているのが、IT調査会社のガートナーが定義する「CNAPP(クラウドネイティブアプリケーション保護プラットフォーム)」だ。CNAPPはどのようにクラウドセキュリティの強化に役立つのか。以下の資料では、CNAPPによるセキュリティ強化の「5つの柱」を解説し、CNAPPソリューションの評価を可能にするチェックリストを紹介する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 従来型SIEMは「もう限界」、AIで進化したSOCでの次世代セキュリティ運用とは 従来型SIEMは「もう限界」、AIで進化したSOCでの次世代セキュリティ運用とは 2025/11/27 サイバー攻撃がより巧妙かつ迅速となる一方で、従来型SIEM(セキュリティ情報およびイベント管理)に関しては、脅威検知の遅れやデータ管理の複雑さ、コスト高騰など、さまざまな課題があり、分析官による分析が攻撃者のスピードに追いつくのが困難になっている。この状況を克服するためには、SOC(セキュリティオペレーションセンター)をAIネイティブへと進化させることが必要だ。それにより、セキュリティ運用を変革し、迅速かつ的確に脅威へ対処することが可能になる。その詳細な効果や、次世代SIEMを用いた実現への取り組みなどを解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 インシデント数を75%減少、最先端の「SOC」に変革するための5つのステップ インシデント数を75%減少、最先端の「SOC」に変革するための5つのステップ 2025/11/27 サイバー攻撃が増大していく中、企業防衛の最前線として「セキュリティオペレーションセンター(SOC)」の重要性が増している。しかし、保護すべきデバイスやデータの範囲が広がり、セキュリティツールの増加と複雑化、規制の厳格化、専門化によるサイロ化などにより、多くのSOCは高度化するサイバー脅威に対応するのが難しい状況だ。これらを克服するためには、自動化とAIを駆使した最先端のSOCへと変革する必要がある。そのために、SOCの足かせとなっている5つの重要課題と解決策について、事例を交えて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 【調査】セキュリティ運用「自動化」の現状、「SOAR」導入の障壁とは 【調査】セキュリティ運用「自動化」の現状、「SOAR」導入の障壁とは 2025/11/27 セキュリティ運用におけるデータ量と運用タスクがこれまで以上に増加しており、セキュリティ運用の「自動化」が課題になっている。その取り組みの1つが「SOAR(セキュリティのオーケストレーション、自動化、レスポンス)」プラットフォームの導入だ。しかし、調査によると、多くの企業はSOAR導入におけるコストや技術的な課題などに直面しているという。本資料は、世界のさまざまな企業を対象にした調査結果を基に、セキュリティ運用の自動化の状況や、予想される今後の傾向や取り組みなどについて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 AI&自動化するサイバー攻撃に「人手頼り」では限界、未来のSOCを構築する4つのカギ AI&自動化するサイバー攻撃に「人手頼り」では限界、未来のSOCを構築する4つのカギ 2025/11/27 最新のサイバー脅威はAIや自動化などテクノロジーを取り入れることで急速に進化を遂げている。従来のSOC(セキュリティオペレーションセンター)では、このスピードで追いつくことが困難だ。その理由は、人手に頼ったセキュリティ運用や環境の複雑化などにある。最新の脅威に対抗するためにはSOCがこれまでとは異なる手法でセキュリティ運用を行うことが必要だ。本書は、最新のSOCを構築するための5つのステップと、そのカギとなる4つのテクノロジーについて解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 約7割の組織が「エンドポイント攻撃」を経験、鉄壁のセキュリティを実現する5つの戦略 約7割の組織が「エンドポイント攻撃」を経験、鉄壁のセキュリティを実現する5つの戦略 2025/11/27 モバイルデバイスやPC、サーバなどのエンドポイントが、サイバー攻撃のターゲットになっている。ある調査によると、データやITインフラの侵害につながったエンドポイント攻撃を1件以上経験している組織は7割近くに達する。だが、巧妙化する攻撃に対し、従来のエンドポイントセキュリティで防御することは困難だ。本書は、近年のエンドポイントセキュリティを取り巻く状況、本当に効果的なエンドポイントセキュリティソリューションの5つの要件などを解説する。
記事 PC・ノートPC 数年後にはあふれる「AI PC」──次世代PC選定で企業が陥る5つの“致命的ミス”とは 数年後にはあふれる「AI PC」──次世代PC選定で企業が陥る5つの“致命的ミス”とは 2025/11/27 デジタル変革が加速する中、多くの企業がAI活用への取り組みを急速に進めている。しかし、AI導入の基盤となるPC選定において、従来の選び方では対応できない深刻な課題が次々と浮上している。とある調査では、79%の企業が「AI採用が競争力維持の鍵」と考え、現場ではAIを日常的に使う従業員が経営者の予想をはるかに上回る一方、実際のPC環境はその期待に応えられていない。企業はAI時代に適応したPC戦略をどう構築すべきか。今、見逃せない分岐点が訪れている。
記事 営業戦略 2.3万人の行動分析で判明!トップ5%セールスが実践「誰でもできる5つのアクション」 2.3万人の行動分析で判明!トップ5%セールスが実践「誰でもできる5つのアクション」 2025/11/27 これまでの常識が通用しづらくなり、営業の成果に大きな格差が生まれている今、トップ5%の営業担当者だけが知る秘訣とは何か。17万人超の行動データを分析した結果、従来の営業手法では通用しない時代に求められる「共創アプローチ」の重要性が浮き彫りになった。データに基づく5つの具体的なアクションで、誰でも今すぐ再現可能な営業変革の道筋を探っていこう。
記事 AI・生成AI OJT・マニュアル作成じゃ不十分…「業務ノウハウ継承」を着実に進める“AI活用術” OJT・マニュアル作成じゃ不十分…「業務ノウハウ継承」を着実に進める“AI活用術” 2025/11/27 熟練者が次々と現場を去り、技術やノウハウが“人とともに失われていく”──。多くの企業が直面するこの「知の断絶」は、単なる人材不足ではなく、組織の持続可能性そのものを揺るがす問題だ。マニュアルにも残せない“勘どころ”や“コツ”といった暗黙知は、OJTや口頭指導だけでは継承しきれない。実際、技術継承に課題を感じながらも、具体的な対策を講じる企業はごくわずかにとどまる。それでは、ベテランの知見をどうすれば次世代につなげられるのか。暗黙知の本質を可視化し、組織の知を循環させる新たなアプローチが、いま静かに動き出している。
記事 IT戦略・IT投資・DX 日本総研が示す、日本のスタートアップが世界で逆転できる「あの領域」 日本総研が示す、日本のスタートアップが世界で逆転できる「あの領域」 2025/11/27 米国の独走、中国の急伸、欧州の戦略的投資を横目に、日本のスタートアップは国力に見合わぬ規模にとどまっている。しかし、「ディープテック」と呼ばれる領域では、意外な勝機が見え始めているという。なぜ今、資金も人材も圧倒的に不利なはずの日本に、世界と戦える余地が生まれているのか──。データと現場の声、そして過去の失敗から導かれた「日本独自の突破口」を、日本総合研究所 調査部 上席主任研究員の岩崎 薫里氏が語った。
記事 RPA・ローコード・ノーコード SaaSもスクラッチも限界?悩めるIT部門を救う「第3の開発アプローチ」が凄い SaaSもスクラッチも限界?悩めるIT部門を救う「第3の開発アプローチ」が凄い 2025/11/27 SaaS型の業務アプリを導入したものの、自社特有の業務の“痒いところ”に手が届かず、「効率化につながっていない」と感じる企業は少なくない。SaaSはスピード導入には優れる一方で柔軟性が足りず、かといって社内固有の業務に合わせて外注でスクラッチ開発を進めようとすると、今度は開発スピードが出ずコストも膨らんでしまう。さらに、両者の“すき間”を埋めようとするIT部門も、人材不足に加え、セキュリティや統制の観点からそう簡単には動けない。標準化を前提としたSaaS導入も、個別要件に対応するスクラッチ開発も、このジレンマを前に、どちらも決め手になり切れていないのが実情だ。企業は今、現実的な解決策を模索しているが、果たして答えはあるのだろうか。
記事 ワークスタイル・在宅勤務 アマゾンにJPモルガン、LINEヤフーも…出社回帰で再燃「リモート論争」の“正解”とは アマゾンにJPモルガン、LINEヤフーも…出社回帰で再燃「リモート論争」の“正解”とは 2025/11/27 3 リモートワークか出社か──この論争が2025年、新たな局面を迎えている。米国でアマゾンやJPモルガンがハイブリッド勤務を廃止。日本でもLINEヤフーがフルリモート制度を見直し、メルカリは週2日出社を基本とするなど、日米の各社で出社回帰の流れが鮮明だ。ただ、やはり労働者の本音は複雑で、25%の減給を受け入れてでもリモートを選ぶという調査結果も出ている。「出社回帰」で本当に生産性は向上するのか。見えてきたのは、出社かリモートかという選択より重要な「あるポイント」だった。
記事 ステーブルコイン なぜ「貯蓄から投資へ」で暗号資産も投資OKに?金融庁 今泉参事官が語った本当の理由 なぜ「貯蓄から投資へ」で暗号資産も投資OKに?金融庁 今泉参事官が語った本当の理由 2025/11/27 2 ここ数年、国際的にステーブルコインや暗号資産の利用・投資が拡大する中、日本政府も金融庁を中心に検討が進められている。このステーブルコインや暗号資産に関しては、検討すべきポイントは多い。たとえば、ステーブルコインの制度設計は、他国との足並みをそろえることが求められる一方、イノベーション促進の観点から国内独自の制度設計を求める声もある。また、暗号資産に関しては、政府推進の「貯蓄から投資へ」の流れの中で、暗号資産をどう位置付けるのか、という議論もある。今後、国内のステーブルコイン・暗号資産の展開はどうなるのか。初代「暗号資産・ブロックチェーン・イノベーション参事官」の今泉宣親氏に、考えを聞いた(本インタビューは新事務年度の開始後に実施)。
記事 IT戦略・IT投資・DX 「AIに仕事を奪われる」は序の口?ガートナー推奨「自律型ビジネス」時代の生き残り策 「AIに仕事を奪われる」は序の口?ガートナー推奨「自律型ビジネス」時代の生き残り策 2025/11/27 4 生成AIに代表されるIT技術の革新により、エンタプライズ・アプリケーションは大きな変革期を迎えている。その中で確実視されているのが、近い将来での「自律型ビジネス」の実現に向けた新機能の実装だ。エンタプライズ・アプリケーションは今後、どう進化するのか。ガートナーのジェーソン・ウォン氏が、自律型ビジネスのためにエンタプライズ・アプリケーションが満たすべき5つの“原則”を教示する。
