記事 ワークスタイル・在宅勤務 結局、裁量労働制は「善」か「悪」か? 調査から見えた「年収との意外な関係」とは… 結局、裁量労働制は「善」か「悪」か? 調査から見えた「年収との意外な関係」とは… 2026/03/17 2026年2月、連合の芳野友子会長が会見で裁量労働制を「命と健康に悪影響を及ぼす」と強く批判した。以前からその是非について議論のあった裁量労働制だが、厚労省の実態調査を見ると意外な結果も見えてくる。「働き方」の現在地について、プレジデント元編集長の小倉健一氏が解説する。
ホワイトペーパー セキュリティ総論 CopilotやChatGPTを狙い撃ち…成功率88%「プロンプト攻撃」の衝撃 CopilotやChatGPTを狙い撃ち…成功率88%「プロンプト攻撃」の衝撃 2026/03/17 生成AIの急速な普及により、「敵対的プロンプト攻撃」という新たなサイバー脅威が浮上している。攻撃者が巧妙に設計されたプロンプトで大規模言語モデル(LLM)を操作し、不正な振る舞いを強要して有害な内容や意図しない情報を出力させる攻撃だ。最新の実証実験により、3つの主要攻撃ベクトルを特定し、主流LLMに対する攻撃成功率は最高88%に達するという衝撃的な結果が明らかになった。本PDFではこれらの詳細とともに、プロンプト攻撃の影響や手法を体系的に分類し、生成AIシステムのセキュリティ対策を解説。Microsoft 365 Copilotでの機密データ流出事例や、AIエージェントを取り巻くリスクなど実践的な情報をまとめた。
ホワイトペーパー セキュリティ総論 AIアプリの脆弱性を徹底排除!ゼロデイ90%阻止、マルウェア99%検出を実現する手法 AIアプリの脆弱性を徹底排除!ゼロデイ90%阻止、マルウェア99%検出を実現する手法 2026/03/17 AIアプリケーションの急拡大が新たなセキュリティリスクを招いている。AIアプリは複数のモデルやプラグイン、ベクトルデータベース、検索機能を統合して構築される。新しい要素が加わるたびに脆弱性が生まれ、攻撃者はランタイム中にこれを悪用する機会を狙っているのだ。また、プロンプトインジェクションなどAI特有の脅威に従来型セキュリティでは対処することは難しい。AI環境を守るには「検出・保護・監視」を軸としたアプローチが必要である。本資料は、ゼロデイ攻撃の90%以上を阻止し99%のマルウェア検出などを実現するAIセキュリティ対策について解説する。
ホワイトペーパー セキュリティ総論 AIの進化速度にセキュリティが追いつかない? リスクに「先手」で対応する新戦略とは AIの進化速度にセキュリティが追いつかない? リスクに「先手」で対応する新戦略とは 2026/03/17 AIと大規模言語モデル(LLM)の導入が企業戦略の中核となる中、新たなセキュリティリスクが浮かび上がっている。開発スピードがセキュリティ対策を大きく上回り、AIモデルのブラックボックス化、データポイズニングやモデル反転などのAI特有の攻撃、さらにEU AI法など新たな規制への対応が求められ、企業が直面する課題は山積みだ。こうした課題に対応するため、AIモデルのライフサイクル全体を可視化し、セキュリティリスクとコンプライアンスリスクを特定する新たなアプローチが登場した。その具体的な仕組みや効果、実践方法などを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 加速する「AIのリスク」、今すべきセキュリティとガバナンスの新しい対策とは? 加速する「AIのリスク」、今すべきセキュリティとガバナンスの新しい対策とは? 2026/03/17 多くの企業でAIを活用したアプリケーションの導入が加速しているが、その一方で、AI特有のセキュリティリスクが指摘されている。たとえば、モデルの公平性や差別的な生成物、悪意のあるデータを意図的に混入させるテータポイズニングなど、従来の対策では対応できないリスクが存在する。解決するためには、モデルの訓練に使われるデータの整合性やバイアス、アクセス制御などを厳格に監視・審査する必要があるが、市場投入を急ぐあまり、十分なリスク評価や管理は後回しにされがちだ。こうした状況を放置すれば、いずれ大きなインシデントが起きかねない。本資料では、課題の解決に必要な「可視性」と「制御」を軸とした新しいガバナンスフレームワークについて、その基本的な考え方と導入方法を解説する。
ホワイトペーパー セキュリティ総論 AI時代に従来型セキュリティはもう通用しない――AI特有の3つの新脅威と対抗策 AI時代に従来型セキュリティはもう通用しない――AI特有の3つの新脅威と対抗策 2026/03/17 生成AIが急速に普及する一方で、AIセキュリティについては置き去りにされている現実がある。シャドーAI、プロンプトインジェクション、データポイズニングなど、AI特有の脅威が顕在化しているが、従来のセキュリティでは新たに露呈した課題により対応が困難だ。本資料では、従来のセキュリティが「信頼の確立」を重視するのに対し、AIセキュリティは「信頼性の強化」に焦点を当てるという本質的な違いを明らかにしつつ、AIに関する脅威の現状と課題、AIエコシステム全体を保護するための実践的なアプローチについて解説する。
ホワイトペーパー セキュリティ総論 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 2026/03/17 ハイブリッドワークが普及する一方で、リモートアクセスやクラウド利用の増加により、従来のVPNによるネットワーク接続方法は限界を迎えてきた。そのため、多くの企業では許可されたアプリケーションやサービスへのアクセスのみに制限できる「ZTNA(ゼロトラストネットワークアクセス)」の導入を進めている。しかし、昨今になってZTNAにはゼロトラストの原則が完全な形では遵守・適用されていなかったことが明らかになった。本資料は、ZTNAの課題とこれらを解消する進化した「ZTNA 2.0」について、市場調査会社ESG(Enterprise Strategy Group)の調査結果とともに解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 検出時間「95%削減」の衝撃…従来の常識と限界を乗り越えた「進化SASE」の実力 検出時間「95%削減」の衝撃…従来の常識と限界を乗り越えた「進化SASE」の実力 2026/03/17 急速に拡大するハイブリッドワークとクラウドシフトにより、ネットワークの境界は曖昧となり、個人デバイスの業務利用がランサムウェア攻撃のリスクやアプリのパフォーマンス低下を招いている。さらに、生成AIの普及が進む中、データガバナンスとセキュリティ強化が不可欠だ。こうした状況下で、ネットワークとセキュリティをクラウドで一元管理し、安全かつ快適な業務環境を提供する「SASE(セキュア・アクセス・サービス・エッジ)」が注目されている。しかし、市場の多くのSASE製品は、連携や可視性の不足といった課題を抱えている。本資料は、こうした制約を乗り越える進化したSASEの全体像と、その導入効果を解説する。
ホワイトペーパー セキュリティ総論 複雑で高負荷なセキュリティ運用にさようなら SASEでシンプル化「10の原則」 複雑で高負荷なセキュリティ運用にさようなら SASEでシンプル化「10の原則」 2026/03/17 巧妙化するサイバー脅威に対し、これまで多くの企業はファイアウォールやセキュアWebゲートウェイ、SD-WANなどのポイント製品で対応してきた。その結果、管理・運用の負荷増大に悩まされることになった。そこに追い打ちをかけたのが新型コロナウイルス対策としてのリモートワークだ。短期間でリモートワークの導入を進めたため、セキュリティ対策はさらに複雑かつ不安定になったのだ。そこで注目を集めているのが、ポイント製品の複雑さを軽減し、シンプルで一貫したセキュリティ対策を実現できる「SASE(Secure Access Service Edge)」である。本資料はSASEとは何かを説明し、効果的なSASEを実現するための10の原則について整理する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE コンテナなどでますます複雑化…「DevSecOps」の実践法をわかりやすく解説 コンテナなどでますます複雑化…「DevSecOps」の実践法をわかりやすく解説 2026/03/17 クラウドの活用が加速し、コンテナなどの技術やDevOpsなどの手法を導入し、クラウドネイティブな開発環境を構築する企業が増えている。それに伴い、クラウドセキュリティの重要性も増しているが、複雑化する環境に対し、従来のセキュリティツールやポリシー、プロセスで保護していくことは困難である。本資料は、クラウドネイティブ型アプリケーションの進化と、それによるセキュリティへの影響、また、企業に求められるクラウド環境のセキュリティとコンプライアンスへの取り組みや、そのために実践すべき「DevSecOps」などについて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 もう限界…クラウド時代に対応できない「従来SIEM」卒業のススメ もう限界…クラウド時代に対応できない「従来SIEM」卒業のススメ 2026/03/17 クラウドへの移行やAIワークロードの普及、コンテナなどのクラウドネイティブな開発手法の採用により、企業のシステム環境は複雑化している。一方で、セキュリティ対策は急速なクラウドシフトに追いつけず、多くの企業が従来のSIEMに依存しているのが実情だ。こうした中、従来型SIEMから脱却し、クラウドネイティブな分析プラットフォームへと移行する動きが広がっている。本資料は、最新の調査データをもとに企業の現状と課題を分析し、クラウドネイティブなSOCへと変革するためのプラットフォーム移行戦略について解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 なぜSIEMの進化は遅い? AIが切り拓く「スマートSOC」への道筋 なぜSIEMの進化は遅い? AIが切り拓く「スマートSOC」への道筋 2026/03/17 巧妙化していくサイバー脅威に対処するため、セキュリティ環境の複雑化が進む一方で、セキュリティオペレーションセンター(SOC)の負担が増している。その原因の1つとして、従来のセキュリティ情報イベント管理システム(SIEM)が高コストで手作業に依存していることや、イノベーション不足などにより進歩が遅れていることが挙げられる。本資料では、SIEMとSOCの進化を阻む課題を明らかにし、その上で、AIと自動化によってセキュリティ運用を変革し、SOCを現代のセキュリティ環境に適応させる方法について紹介する。
ホワイトペーパー セキュリティ総論 ランサムウェアは「19倍」増加……解決時間を「85%」短縮した“SOC変革”の詳細 ランサムウェアは「19倍」増加……解決時間を「85%」短縮した“SOC変革”の詳細 2026/03/17 サイバー攻撃が急速に進化し、ランサムウェアの多重脅迫戦術は、データ窃盗を伴う攻撃が75%増加、嫌がらせに利用される事例はなんと1900%も増加している。多くのSOCチームは、膨大なアラートやツールのサイロ化などの課題により、対処に遅れが生じている状況だ。これを打破するには、複数の重要なセキュリティ機能を一元化し、事後対応からプロアクティブな防御への転換が不可欠である。本資料では、従来のSIEMを超えた、進化したプラットフォームによるSOC変革の手法を紹介する。3年間で257%のROI、平均解決時間85%短縮などの効果を具体的な事例を通して解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 現代のサイバー脅威対策で知っておくべき「XDR」、必須となる10の主要機能とは? 現代のサイバー脅威対策で知っておくべき「XDR」、必須となる10の主要機能とは? 2026/03/17 サイバー攻撃の手口はより洗練され、攻撃の威力と規模が拡大している。多くのセキュリティチームは、新たなツールを導入して対策するものの、ツールの乱立や人員不足などの課題に頭を悩ませている。そこで注目されている脅威対策が「XDR(Extended Detection and Response:拡張検知・応答)」だ。本資料は、昨今のセキュリティを取り巻く状況、XDRとは何か、いかにして攻撃のライフサイクルを断ち切るのか、一般的なユースケースなどを解説する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ エンドポイントセキュリティ【選定ガイド】:10の評価ポイントとチェックリスト付き エンドポイントセキュリティ【選定ガイド】:10の評価ポイントとチェックリスト付き 2026/03/17 サイバー攻撃が巧妙化し、従来のセキュリティ対策では防御が困難になっている。また、ツールの乱立や大量のアラートにより調査は複雑化し、膨大なデータの中から真の脅威を見抜くことは容易ではない。こうした状況下で重要なのが、エンドポイントセキュリティ戦略だ。エンドポイントが、攻撃者を止めるか最初の侵害に許すかの分かれ目であり、攻撃者を突き止める最も有益なデータを得られる場所でもあるからだ。そこで本資料は、CISOやセキュリティアナリストなどの役割ごとに課題を整理し、エンドポイントセキュリティ製品を評価する10の基準、その基準を満たすXDRやMDR製品を紹介する。製品選定に使えるチェックリストも付属しているので、ぜひ活用したい。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 アラート大量発生でSOCは「もう限界」、セキュリティ運用の自動化を「SOAR」で実現 アラート大量発生でSOCは「もう限界」、セキュリティ運用の自動化を「SOAR」で実現 2026/03/17 絶え間ないサイバー攻撃により、ログやイベント、トラフィックやアラートなどのセキュリティデータが大量に発生し、それらの処理に当たるセキュリティチームやSOC(セキュリティオペレーションセンター)の負荷が増加している。それにより、レスポンスの遅れや脅威の見落としのリスク、また、アナリストの燃え尽きなどを招いている。これらの課題を解決するためには、セキュリティ運用に「SOAR(セキュリティオーケストレーション、自動化、レスポンス)」の仕組みを取り入れ、自動化を実現することが重要だ。そのために求められる機能や特徴について紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE クラウドが招くセキュリティチームの「分断」…解決にCNAPPやCDRが求められるワケ クラウドが招くセキュリティチームの「分断」…解決にCNAPPやCDRが求められるワケ 2026/03/17 クラウドの活用が進むにつれて、企業のセキュリティチームは「運用のサイロ化」という新しい問題に直面している。具体的には、アプリケーションセキュリティ、クラウドセキュリティ、セキュリティ運用の各チームが分断され、それぞれが独自のツールやワークフローで作業しているため、コラボレーションの停滞やインシデント対応の遅延を招いているのである。解決するためにはチーム間の垣根をなくす必要があるが、そこで注目されているのがCNAPP(Cloud Native Application Protection Platform)やCDR(Cloud Detection and Response)などの新しいセキュリティソリューションだ。本資料では、運用のサイロ化の現状とサイロ化をなくす統合アプローチ、CNAPPやCDRが求められる理由、期待できる効果について詳しく解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE “未知の脅威”にも対応、保守不要でAWS環境を保護する「NGFW」の凄さとは? “未知の脅威”にも対応、保守不要でAWS環境を保護する「NGFW」の凄さとは? 2026/03/17 クラウドサービスの普及に伴い、ネットワークベースのサイバー攻撃が急増している。Log4j脆弱性やランサムウェア、DDoS攻撃など、従来のセキュリティ対策では対応が困難な脅威が次々と現れている。AWSをはじめとする主要なパブリッククラウドは共有責任モデルを採用しており、利用者自身によるデータ保護が不可欠である。こうした状況において注目されるのが、レイヤー7での可視性と高度な防御を可能にする「次世代ファイアウォール(NGFW)」だ。本資料では、未知の脅威なども阻止してAWS環境を包括的に守り、運用管理の効率化も実現するNGFWの最新動向について詳しく解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ROI「115%」実現、次世代ファイアウォールによる「ゼロトラスト多層防御」実装法 ROI「115%」実現、次世代ファイアウォールによる「ゼロトラスト多層防御」実装法 2026/03/17 クラウドサービスの利用が加速するにつれて、従来のセキュリティ対策が通用しなくなってきている。SaaS、PaaS、IaaSといった異なるモデルが入り組んで環境が複雑化、さらに、クラウド利用における責任共有モデルの「つなぎ目」でセキュリティギャップが生じている。そこで解決のカギとなるのが、「決して信頼せず、常に検証する」というゼロトラストの考え方に基づく多層防御である。その核となる「次世代ファイアウォール」や実装方法、また、3年で115%のROIを達成した実際の導入効果などを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ハイブリッドクラウドを狙う「4段階攻撃」の恐怖実態……対策に必須の「3要素」とは ハイブリッドクラウドを狙う「4段階攻撃」の恐怖実態……対策に必須の「3要素」とは 2026/03/17 企業の94%がクラウドを採用し、その多くがハイブリッド型を構築する一方で、環境が急速に複雑化している。この変化により、サイバー脅威のアタックサーフェス(攻撃対象領域)が急拡大。攻撃者は高度化した手法で企業ネットワークを標的とし、データ流出などの被害が深刻化している。ハイブリッド環境では境界という概念自体が不明瞭となり、可視性の欠如や非効率な手作業による運用課題に直面し、従来のセキュリティ対策で防ぐことは困難な状況だ。その詳細な理由とともに、ハイブリッドクラウド環境を保護する3つの要素によるセキュリティ対策を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 「クラウドNGFW」はどれを選べばいい?3社徹底比較、マルウェア「100%防御」したのは 「クラウドNGFW」はどれを選べばいい?3社徹底比較、マルウェア「100%防御」したのは 2026/03/17 クラウド環境を狙うサイバー攻撃が巧妙化し、従来のファイアウォールで防御することが困難となってきた。こうした脅威に対し、「次世代ファイアウォール(NGFW)」が注目されているが、製品間の性能格差は想像以上に大きい。そこで、ネットワークとセキュリティの独立テスト機関Miercomが2025年第1四半期に実施したクラウドNGFW製品に関する業界調査結果を紹介する。最高性能のクラウドNGFWはエクスプロイト攻撃を95.5%ブロックし、回避型攻撃は100%防御したという。セキュリティ戦略の見直しを検討する企業担当者にとって見逃せない調査データといえる。
ホワイトペーパー ID・アクセス管理・認証 5つの主要「サイバー攻撃グループ」の手口を徹底分析、いま「ID」が狙われる4つの理由 5つの主要「サイバー攻撃グループ」の手口を徹底分析、いま「ID」が狙われる4つの理由 2026/03/17 サイバー犯罪者の攻撃手法が変化し、従来のマルウェアや脆弱性を悪用した攻撃から、盗んだ認証情報を悪用するアイデンティティベースの攻撃へと移行している。たとえば、北朝鮮政府主導の攻撃者グループは、ソフトウェア開発者に成りすまして正規の組織に侵入し、機密データに不正アクセスする。さらに、暗号通貨の窃盗やクレジットカードの不正利用などへとエスカレートしている。本資料は、このような手口を駆使する5つの主要攻撃者グループの詳細と対策のヒント、また、アイデンティティ関連の攻撃が増加する4つの理由とセキュリティ対策を解説する。
ホワイトペーパー セキュリティ総論 三菱UFJ銀行の「高レベル」セキュリティの秘訣、現実さながらのレッドチーム演習とは 三菱UFJ銀行の「高レベル」セキュリティの秘訣、現実さながらのレッドチーム演習とは 2026/03/17 多彩な金融サービスを展開する三菱UFJ銀行。セキュリティを高いレベルで維持し続けるため、同行ではTLPT(脅威ベースのペネトレーションテスト)を定期的に実施している。2022年には海外拠点を利用した攻撃シナリオに焦点を当てており、実際に攻撃を担当するレッドチームには高い技術力が求められたという。同行はどのようにチームの選定を進めたのか、また、今回の演習によりどのような成果を得られたのか、その詳細について解説する。
ホワイトペーパー セキュリティ総論 日本はAPJ地域3番目のランサムウェア被害国、最新レポートに見るサイバー犯罪の現状 日本はAPJ地域3番目のランサムウェア被害国、最新レポートに見るサイバー犯罪の現状 2026/03/17 現在、アジア太平洋(APJ)地域でのサイバー犯罪の手口が進化している。最新の脅威レポートによると、ランサムウェアやデータ恐喝の被害国として、日本はインド、オーストラリアに次いで三番目に挙げられた。世界中の組織に打撃を与える主要な犯罪グループのみならず、あまり知られていない脅威アクターも存在し、特定地域を標的とする多くの犯罪集団が暗躍しているという。こうした先進的な攻撃者から自組織を守るにはどうすれば良いのだろうか? 以下の資料では、特有の攻撃者、地下経済、マルウェアのトレンドとともに被害に遭わないための6つの推奨事項を解説している。
ホワイトペーパー セキュリティ総論 進化する攻撃者と防御側の現実──最新の脅威レポートに見る攻撃動向と6つの対抗策 進化する攻撃者と防御側の現実──最新の脅威レポートに見る攻撃動向と6つの対抗策 2026/03/17 2025年におけるサイバー攻撃は、AIを駆使して従来の防御をすり抜け、標的としてのAIインフラも狙うなど、一層巧妙かつ複雑化している。本資料は、クラウドストライクが実施したグローバル調査に基づき、対話型侵入の増加やクラウド、ビッシング攻撃、政府機関を狙う動きなど、顕著な脅威動向を実例とともに解説した「脅威ハンティングレポート」だ。さらに、これらに対抗するための6つの推奨策も提示されている。攻撃者の手口を理解し、自組織のセキュリティ強化に役立てるために、ぜひ一読してもらいたい。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ サイバー攻撃から医療供給を守れ──フォレストHDが「100%まかせる」選択をしたワケ サイバー攻撃から医療供給を守れ──フォレストHDが「100%まかせる」選択をしたワケ 2026/03/17 医薬品の卸売事業などを展開するフォレストグループの中核企業、フォレストホールディングス。同社では、医療供給の安定を脅かすサイバーリスクへの対策が喫緊の課題であった。しかし、セキュリティ人材不足により自社完結での対策実施は困難な状況にあった。転機となったのは同業他社でのランサムウェア被害である。この事態を受けて、検知から復旧まで専門チームが対応するフルマネージドのMDR(Managed Detection and Response)サービスに着目した。その取り組みの経緯や成果を詳しく解説する。
記事 RPA・ローコード・ノーコード 現場アプリが定着しない「意外な背景」… エンプラ企業が見直すべき開発手法とは 現場アプリが定着しない「意外な背景」… エンプラ企業が見直すべき開発手法とは 2026/03/17 DX推進が加速する中、多くの企業では業務効率化のためのノーコードでのアプリ開発のニーズが急速に拡大している。特に製造業の現場など、紙やExcelに依存した業務をアプリ化する動きが広がっているが、IT人材不足や開発リソースの制約から、多くの企業がアプリ開発で思った以上に苦戦しているのが現実だ。さらに、ようやく開発したアプリが現場に定着せず、形だけのDXに終わってしまうという課題も浮き彫りになっている。スピードと柔軟性を確保しつつ、エンタープライズに求められる統制や拡張性も担保しながら、現場主導で使われるアプリを開発するには、どのような手法が有効なのだろうか。
記事 AI・生成AI AIが“AI”に作業を指示…?シーメンス流「AIエージェント工場」が凄すぎるワケ AIが“AI”に作業を指示…?シーメンス流「AIエージェント工場」が凄すぎるワケ 2026/03/17 1 AI同士が議論し、生産計画を調整し、さらにはロボット製造の工程まで動かす──。そんな“AIエージェント同士の対話”が、いま製造業の現場で現実になりつつあります。生成AIやAIエージェントで製造業はどう変わるのか。アルファコンパス代表CEOの福本勲氏が製造業に起きているAI革命の最前線を解説します。
