ホワイトペーパー セキュリティ総論 基礎から学ぶ「脅威インテリジェンス」、ダークウェブのデータなどをどう生かすのか 基礎から学ぶ「脅威インテリジェンス」、ダークウェブのデータなどをどう生かすのか 2025/05/21 サイバー攻撃は日々巧妙化しており、企業があらゆる潜在的な脅威からデジタル資産を完全に守ることは困難となっている。こうした状況の突破口となるのが「脅威インテリジェンス」だ。これはダークウェブやソーシャルメディアなど、多様な情報源から収集したデータを分析し、真に警戒すべき脅威を浮き彫りにすること。これにより、企業の迅速な意思決定やセキュリティ対策を支援する。本書は、「脅威インテリジェンス」の基礎から活用の際に考慮すべきポイントなどを解説する。
ホワイトペーパー セキュリティ総論 “待ち”から“攻め”へ──550名調査が示す「脅威インテリジェンス」の新潮流 “待ち”から“攻め”へ──550名調査が示す「脅威インテリジェンス」の新潮流 2025/05/21 セキュリティ対策の一環として、脅威インテリジェンスの活用が企業の新常識になりつつある。調査によると、企業の脅威インテリジェンスへの投資は増加しており、リスク評価や脆弱性対策などに活用して、問題が顕在化する前に、攻撃者の先手を打つ防御体制を整えているという。この活用実態を明らかにするため、約550名のサイバーセキュリティ担当役員、管理者、専門家を対象に調査を実施した。本資料は、脅威インテリジェンスの主な活用例や具体的なメリット、参照としている情報源や投資の傾向など、詳細な調査結果について解説する。
記事 セキュリティ総論 サイボウズの「経営視点のセキュリティ」、即実践「予算がとれない」ときにすべきこと サイボウズの「経営視点のセキュリティ」、即実践「予算がとれない」ときにすべきこと 2025/05/21 近年急増するサイバー攻撃に対抗するためのセキュリティ対策は、企業の信頼を左右する重要な課題だ。しかし、企業にとって「コスト」とも捉えられるセキュリティ対策は、経営層の理解を得られにくく、「セキュリティ予算がとれない」といった担当者の声も聞かれる。サイボウズでセキュリティ室 室長を務める明尾洋一氏が、経営層からセキュリティ対策への理解を得るために、どのように取り組むべきかを解説した。
記事 セキュリティ総論 なぜデータが戻らない…? データバックアップに重要な「3-2-1-1-0」ルールとは なぜデータが戻らない…? データバックアップに重要な「3-2-1-1-0」ルールとは 2025/05/20 なぜデータが戻らない…? データバックアップに重要な「3-2-1-1-0」ルールとは 企業の命綱であるデータ。しかし、その保護体制は本当に盤石だろうか?「バックアップは万全」と思っていても、いざ災害やランサムウェアの被害に遭うと「データを復元できない」ケースが急増している。では、本当に効果的なデータ保護、確実な復旧体制をどう築けばよいのか? 15年以上にわたり、企業のセキュリティ最前線で実績を重ねてきたレオンテクノロジー 代表取締役社長 守井浩司氏が、企業が陥りやすいバックアップの罠と、実践的な対策を明かす。
記事 セキュリティ総論 JR東日本グループのセキュリティ戦略、12万台のデバイスを守る「ハーフトラスト」とは JR東日本グループのセキュリティ戦略、12万台のデバイスを守る「ハーフトラスト」とは 2025/05/07 東日本全域に広大な路線網を持つ東日本旅客鉄道(JR東日本)。近年では、モバイルSuicaなどを軸に「非鉄道事業」の強化にも力を入れている。多種多様なJR東日本グループの情報システムに係る事業を支えているのがJR東日本情報システム(JEIS)だ。鉄道事業や駅サービス、駅ビル、Suicaなど、数百を超えるシステムの開発・運用に携わっている。さまざまなシステムに対応しなければならない一方で、昨今のサイバー攻撃の高度化に伴い、同社はどのようなセキュリティ対策を講じているのか。
ホワイトペーパー セキュリティ総論 セキュリティ運用「生成AI×高品質データ」で変革する方法 セキュリティ運用「生成AI×高品質データ」で変革する方法 2025/04/24 生成AIによってサイバーセキュリティが劇的に強化され、これまで以上に迅速かつ効果的に脅威を検知し、対応することが可能になった。一方で、サイバー攻撃者も生成AIを悪用し、より巧妙な攻撃を仕掛けている。これに対抗するためには、高品質で統合されたデータとAIを組み合わせたセキュリティ対策が不可欠だ。しかし、多くの企業では、データのサイロ化や規制への対応、リソース不足などの課題に直面している。AIの潜在能力を最大限に引き出すためのデータ基盤の構築法、そしてAIとデータを活用した効果的なセキュリティ戦略の実施方法を詳しく解説する。
動画 セキュリティ総論 経営に資する情報セキュリティ 経営に資する情報セキュリティ 2025/04/22 経営層が、セキュリティに理解がないという話をよく耳にします。悩めるセキュリティ担当者のために、経営に資する情報セキュリティとは何か、および実践方法を解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年12月10日-11日「Security Management Conference 2024 Winter」より
ホワイトペーパー セキュリティ総論 インシデントの原因特定「数時間→数分」に、AIが変える金融サービスの未来 インシデントの原因特定「数時間→数分」に、AIが変える金融サービスの未来 2025/04/21 金融サービス業界は今や生活に欠かせない重要なインフラであり、システム運用を円滑に維持し続けることは金融機関にとって最優先課題である。しかし、イノベーションの推進がシステムを複雑化させ、従来の監視は困難となり、サイバー攻撃のリスクを招いている。これらの課題に対処するためには、オブザーバビリティを強化することだ。さらにAIを導入した企業では、レジリエンス(回復力)を高め、セキュリティ監視における人的介入を70%削減したり、インシデントの根本原因の特定にかかる時間を数時間から数分に短縮するなど、さまざまな成果を上げたという。AIが金融サービス企業にもたらす変革について詳しく解説する。
ホワイトペーパー セキュリティ総論 セキュリティ対策への投資が利益を生む? コストを収益へと進化させる不正対策の構築法 セキュリティ対策への投資が利益を生む? コストを収益へと進化させる不正対策の構築法 2025/04/21 金融サービス業界では、詐欺や金融犯罪の巧妙化が進み、起きてしまった問題による被害額や損害コストも増加傾向にある。一方で、不正対策への投資を戦略的に行うことで、結果、収益の向上につながるケースもある。もはや不正対策は、単なるコストセンターとしての位置づけを超え、新たなビジネスチャンスを生み出すプロフィットセンターへと変貌を遂げつつある。そのためには、CISO(最高情報セキュリティ責任者)が不正防止策を自ら主導し、セキュリティ投資から価値を引き出すことが重要である。その具体的な方法について、企業の事例を交えて解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE UI・UX改善の最終兵器「DAP」とは? システム開発外注だと解決しにくい理由 UI・UX改善の最終兵器「DAP」とは? システム開発外注だと解決しにくい理由 2025/04/21 企業のWebシステムやサービス導入が進む中、それらの「使い勝手」がサービスの利用率やユーザー満足度に直結することが分かってきた。せっかく高機能なソリューションを導入しても、操作法が分からなかったり、使いにくかったりすれば、逆に現場の足を引っ張りかねない。そうした中で注目を集めているのが、プログラミングなしでシステムのUI・UXを改修できる「DAP(Digital Adaption Platform:デジタルアダプションプラットフォーム)」だ。本記事では、DAPの特徴を整理しつつ、DAPによる7社の改善事例を解説する。
動画 セキュリティ総論 AI警備DXツール「AI Security asilla」の名古屋での実例とスマートビルプラットフォームへの展望 AI警備DXツール「AI Security asilla」の名古屋での実例とスマートビルプラットフォームへの展望 2025/04/18 アジラが研究開発を行う『行動認識AI』をコア技術としたAI警備DXツール「AI Security asilla」の導入実例と、施設管理やデベロッパー向けのスマートビルプラットフォームとしての今後のプロダクトの進化についてお話しします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年9月18日「名古屋セキュリティマネジメントカンファレンス Roadshow」より
記事 AI・生成AI 東急や丸ビルらが採用する「行動認識AI」、「日本の安全」はどう守られているのか? 東急や丸ビルらが採用する「行動認識AI」、「日本の安全」はどう守られているのか? 2025/04/18 東急や丸ビルらが採用する「行動認識AI」、「日本の安全」はどう守られているのか? 日本で人手不足が深刻化する中、防犯・警備や設備管理の分野でAIを活用した省力化が進んでいる。名古屋のJRセントラルタワーズ・JRゲートタワーや東京の新丸ビル・丸ビル、東急電鉄や京浜急行電鉄といった多くの駅や商業施設、病院などで導入が進められているのが、アジラのAI警備DXツール「AI Security asilla」だ。どのようにして日本の安全が守られているのか。同社の代表取締役CEO 兼 COO 尾上 剛氏が、AI Security asillaの技術や導入事例、そして未来の防犯・防災のスマート化について語った。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ 「侵入前提」のセキュリティも限界に? 革新的な「予防ファースト」の対策とは 「侵入前提」のセキュリティも限界に? 革新的な「予防ファースト」の対策とは 2025/04/15 サイバー脅威の巧妙化が進み、アンチマルウェアなどの従来型セキュリティでは、外部からの侵入を100%防ぐことが難しくなった。そのため、昨今では侵入されることを前提とした事後対策の考え方が広まり、EDR導入など進んでいるが、対応はリアクティブなものになり、また、運用負荷の増大という課題もある。そこで、次世代のセキュリティ対策として注目されているのが、ディープラーニング技術による「予防ファースト」のアプローチだ。具体的にどのように脅威を阻止し、企業のデータを保護するのか、詳しく解説する。
ホワイトペーパー セキュリティ総論 マネロンや取引詐欺など金融犯罪の手口を公開、データ活用で実現する“先回り”防衛策 マネロンや取引詐欺など金融犯罪の手口を公開、データ活用で実現する“先回り”防衛策 2025/04/15 金融業界では、生成AIを悪用した新しいタイプの不正行為が次々と現れており、サイバー脅威のリスクが増加している。これらを防ぐためには、データを活用して異常や潜在的な脅威を特定し、対処していくことが重要だ。しかし、多くの企業ではデータのサイロ化により不正行為を検出することが難しい。本資料は、金融犯罪や詐欺の手口内容とともに、データサイロ化の課題を解消し、組織全体を監視して不正行為に迅速に対処する方法について、企業の事例を交えて解説する。
ホワイトペーパー セキュリティ総論 72兆円金融犯罪の脅威に立ち向かう、AIが見抜く不正資金の“怪しい動き” 72兆円金融犯罪の脅威に立ち向かう、AIが見抜く不正資金の“怪しい動き” 2025/04/15 ECやデジタル決済の普及とともに、オンラインユーザーを標的にした不正行為が増え続けている。金融犯罪の攻撃対象は拡大し、金融詐欺による世界全体の経済損失額は2023年だけでも約72兆円にも上るという。こうした金融犯罪や不正行為に対抗するためには、複雑化する不正な資金の流れを把握し、未然に防ぐことが重要だ。そこで、AIと機械学習を活用した、「アノマリ検出」と「リスクベースアラート」という技術を用いて、リアルタイムでデータの分析と異常の検出を行い、迅速に対応する方法について解説する。
記事 ASM・CTEM・脆弱性診断・レッドチーム なぜ「脆弱性管理」に失敗するのか? 企業を襲う“見えないリスク” なぜ「脆弱性管理」に失敗するのか? 企業を襲う“見えないリスク” 2025/04/08 サイバーセキュリティの脅威が増大する中、多くの企業が脆弱性管理の効率化を模索している。しかし、単に脆弱性ツールを導入するだけでは、効果的なセキュリティ対策にはつながらない。たとえば、部門ごとに脆弱性ツールを導入していて、それが連携されずに分散していることも少なくない。そのため、緊急性の高い脆弱性が発見されても情報共有に時間がかかり、意思決定が遅れてしまう事態が発生している。こうした課題を解決するためには、どうしたら良いのだろうか。
動画 セキュリティ総論 大日本印刷の価値創出活動を支える、サイバーセキュリティの取り組み 大日本印刷の価値創出活動を支える、サイバーセキュリティの取り組み 2025/04/07 DNPグループが成長し続けるために重要な位置づけである「DNPのセキュリティへの取り組み」と、今後も社会から信頼されるレジリエンスな組織であり続けるために考慮すべき視点を紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年12月10日-11日「Security Management Conference 2024 Winter」より
記事 セキュリティ総論 大日本印刷の「セキュリティ戦略」、参考にしたい「2つのゴール」と「3つの取り組み」 大日本印刷の「セキュリティ戦略」、参考にしたい「2つのゴール」と「3つの取り組み」 2025/04/07 大日本印刷(DNP)はサイバーセキュリティの取り組みを継続的に行っており、そこで得た経験やノウハウを、セキュリティ強化を目指すほかの企業に共有する活動を積極的に進めている。では、その経験やノウハウとは何か。今回、社会から信頼されるレジリエンスな組織を構築するために必要な体制づくりや取り組みのポイントについて、DNP情報システムのサイバーフュージョンセンター センター長である谷 建志氏に解説してもらった。
ホワイトペーパー セキュリティ総論 複雑で高負荷なセキュリティ運用にさようなら SASEでシンプル化「10の原則」 複雑で高負荷なセキュリティ運用にさようなら SASEでシンプル化「10の原則」 2025/04/03 巧妙化するサイバー脅威に対し、これまで多くの企業はファイアウォールやセキュアWebゲートウェイ、SD-WANなどのポイント製品で対応してきた。その結果、管理・運用の負荷増大に悩まされることになった。そこに追い打ちをかけたのが新型コロナウイルス対策としてのリモートワークだ。短期間でリモートワークの導入を進めたため、セキュリティ対策はさらに複雑かつ不安定になったのだ。そこで注目を集めているのが、ポイント製品の複雑さを軽減し、シンプルで一貫したセキュリティ対策を実現できる「SASE(Secure Access Service Edge)」である。本資料はSASEとは何かを説明し、効果的なSASEを実現するための10の原則について整理する。
ホワイトペーパー セキュリティ総論 2025年版脅威レポート:1年で4倍に増加「ビッシング攻撃」とは? 5つの対策ポイント 2025年版脅威レポート:1年で4倍に増加「ビッシング攻撃」とは? 5つの対策ポイント 2025/04/02 サイバー攻撃者が生成AIなどのテクノロジーを活用した新しい攻撃手段を繰り出している。中でも、2024年の前半から後半にかけて、電話を利用した「ボイスフィッシング(ビッシング)」は442%の大幅増となった。また、攻撃速度も加速し、平均ブレイクアウトタイム(侵入から移動にかかる時間)は48分に短縮され、最速では51秒を記録している。本資料は、2024年に収集された数兆件のイベントデータなどからサイバー脅威の動向を分析したレポートだ。詳細な攻撃手口や、標的となった国や業界、脆弱性などを振り返りつつ、2025年に予想される動向や5つの対策ポイントなどを解説する。
記事 ASM・CTEM・脆弱性診断・レッドチーム セキュリティ事故のニュースに「踊らされる」担当者…軽率な対応の前にやるべきこと セキュリティ事故のニュースに「踊らされる」担当者…軽率な対応の前にやるべきこと 2025/04/02 昨今、サイバー攻撃の被害が起きると大々的なニュースとして報道されることが増えた。そのたびにセキュリティ担当者の多くが「次は自分たちかもしれない」という不安や「自組織を守らなければ」とプレッシャーを感じていることだろう。ただ、慌てて行動しても、結果的にインシデント対応が中途半端になるリスクがある。あなたは、セキュリティ事故のニュースに踊らされてはいないだろうか。
動画 セキュリティ総論 ランサムウェア攻撃やAPT攻撃の被害に遭わないために、来年に向けて考慮すべきポイント ランサムウェア攻撃やAPT攻撃の被害に遭わないために、来年に向けて考慮すべきポイント 2025/03/28 日本においても大きなビジネス被害をもたらすランサムウェア攻撃が発生し、また国家支援型のハッカーグループが関与していると疑われる攻撃についての注意喚起もあったことは皆様の記憶に新しいことと思います。本セッションでは、元情報機関、そして元CISOとしての経験から、日本の組織がサイバー攻撃に遭わないために検討すべきポイントについて議論していきたいと思います。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年12月10日-11日「Security Management Conference 2024 Winter」より
記事 セキュリティ総論 ハッカーに狙われる「日本企業」、被害組織に不足していた7つの観点 ハッカーに狙われる「日本企業」、被害組織に不足していた7つの観点 2025/03/28 ハッカーに狙われる「日本企業」、被害組織に不足していた7つの観点 サイバー攻撃がますます巧妙化し、国家支援型ハッカーグループの脅威が増大する中、日本の組織はその標的となるリスクについて特に注意が必要である。知的財産の豊富さ、戦略的・地政学的な位置付け、そして高品質な製品を有する日本は、サイバー犯罪者にとって魅力的なターゲットなのだ。2024年のサイバー脅威情勢では、業界を超えた攻撃の増加や知的財産窃取へのフォーカス、海外子会社を狙った攻撃など、複雑で多様な脅威が浮上しているが、これらの脅威にどのように対抗したら良いのだろうか。本稿では、元英国秘密情報部、元CISOでセキュリティの専門家であるクマル・リテシュ氏が、日本の組織が直面するサイバー脅威とその対策について詳しく解説する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 深刻な「OTセキュリティの運用問題」、苦しみを軽減する方法はあるのか? 深刻な「OTセキュリティの運用問題」、苦しみを軽減する方法はあるのか? 2025/03/19 企業の重要な設備を守るOTセキュリティが、いま深刻な危機に直面している。ランサムウェアを始めとするサイバー攻撃は生成AIの登場でますます隆盛を誇り、システムが停止する事例はいまや珍しくもない。一方で24時間365日のセキュリティ監視や、増え続けるアラートへの対応など、OTセキュリティの運用はもはや限界に達している。企業をとりまくこの絶望的な状況を救う方法はあるのだろうか?
記事 ゼロトラスト・クラウドセキュリティ・SASE 結局、ZTNA・SWG・CASBのどれが正解? ゼロトラストが「無理ゲー」に感じるワケ 結局、ZTNA・SWG・CASBのどれが正解? ゼロトラストが「無理ゲー」に感じるワケ 2025/03/13 リモートワーク導入やクラウドサービスの普及など、企業のIT環境の変化が進んだことに伴い、サイバー脅威も多様化・複雑化している。そうした中で、有効な対策として注目を集めてきたのが「ゼロトラスト」だが、実際にゼロトラストを実現できている企業は少ない。そこで、本記事では米国国立標準技術研究所(NIST)が発行する「ゼロトラストのガイドライン」の重要な7つの原則と、それに乗っ取ったゼロトラスト実現の手順を解説する。
ホワイトペーパー セキュリティ総論 【1022人調査】セキュリティ対策での生成AIの活用実態、注目すべき5つの調査結果 【1022人調査】セキュリティ対策での生成AIの活用実態、注目すべき5つの調査結果 2025/03/12 サイバーセキュリティ分野でも生成AIの活用が急速に広まっている。調査によると、生成AIの導入は初期段階だが、多くの企業が長期的な視点で導入を検討しており、膨大なデータに基づく脅威の検知や分析、インシデント対応の自動化など、セキュリティチームを支援する機能に期待が高まっているという。一方で、安全性とプライバシーの管理といった重要な課題も明らかになっている。本資料は、サイバーセキュリティにおける生成AIの活用状況や懸念事項など明らかにするため、1022人のサイバーセキュリティやITの専門家を対象に調査を実施。その主な5つの調査結果について解説する。
動画 セキュリティ総論 トリドールの DX を支えるセキュリティとデータマネジメント トリドールの DX を支えるセキュリティとデータマネジメント 2025/03/06 丸亀製麺をはじめとする 20 の飲食ブランドを経営するトリドールホールディングスは、DX ビジョン 2022 を掲げて、老朽化した業務システムの刷新に取り組んできた。さらに経営理念の刷新に合わせて DX ビジョン2028 を掲げ、世界中に”食の感動体験”を広げていくために、働く人々が活躍するためのデジタル基盤の整備に取り組んでいる。本講演では同社のDX戦略、その基盤となるゼロトラストセキュリティやデータマネジメントプラットフォームを紹介する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年10月11日「東京セキュリティマネジメントカンファレンス Roadshow 2024」より
記事 セキュリティ総論 「丸亀製麺のグローバル展開」を超詳説、DXを担うセキュリティとデータ基盤とは 「丸亀製麺のグローバル展開」を超詳説、DXを担うセキュリティとデータ基盤とは 2025/03/06 「丸亀製麺のグローバル展開」を超詳説、DXを担うセキュリティとデータ基盤とは 丸亀製麺などを世界で展開するトリドールホールディングスは、セキュリティとデータマネジメントの両面からシステムの基盤整備に取り組んでいる。徹底したSaaS活用とBPO導入により、情報システムをモダナイズしているのだ。さらにゼロトラストセキュリティの導入やデータ連携基盤の整備を通じ、グローバル展開を支える堅牢なIT基盤を構築しているというが、どのような実態なのか? 同社が進めるDX戦略と、その実現を支える技術基盤について解説する。
動画 セキュリティ総論 最近の情勢を踏まえた我が国のサイバーセキュリティ政策について 最近の情勢を踏まえた我が国のサイバーセキュリティ政策について 2025/03/05 サイバー空間の公共空間化が進展する中、サイバー攻撃は巧妙化・複雑化しており、その脅威は高まっています。我が国はどのような状況に置かれ、政府はどのような対策を講じているのか、最近の政府の取組について紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年10月11日「東京セキュリティマネジメントカンファレンス Roadshow 2024」より
記事 セキュリティ総論 政府が痛感する「日本のサイバーセキュリティに足りないもの」、NISC参事官に聞く 政府が痛感する「日本のサイバーセキュリティに足りないもの」、NISC参事官に聞く 2025/03/05 政府が痛感する「日本のサイバーセキュリティに足りないもの」、NISC参事官に聞く サイバーセキュリティの重要性が増す昨今、内閣官房の内閣サイバーセキュリティセンター(NISC)はサイバーセキュリティ政策の企画立案に取り組んでいる。特に、ランサムウェアやネットワーク機器の脆弱性を突く攻撃が増加する中、NISCの施策はどのように進化し、どのように実行されているのか。また日本企業において、攻撃への対処のために足りないこと、取り組むべきこととは何か。NISCで参事官を務める村田 健太郎氏による解説を交え、サイバーセキュリティの現状と未来を見据える。
