# セキュリティ総論

(3152記事)

フォローする

記事

セキュリティ総論

【ガートナー警鐘】企業が“ナメがち”な生成AI6大セキュリティリスク、放置すると…

【ガートナー警鐘】企業が“ナメがち”な生成AI6大セキュリティリスク、放置すると…

2026/03/05

8

生成AIの企業への導入が加速する中、セキュリティリスクへの対応が急務となっている。生成AIには従来のITセキュリティとは異なる固有のリスクが存在し、技術的対策だけでなくユーザー教育や組織的なガバナンスの構築が不可欠だ。ガートナーのデニス・シュー氏が、企業が直面する6つの主要なセキュリティリスクとその対策について解説する。

記事

セキュリティ総論

【ガートナー流】NIST CSF2.0導入で“成功する”企業の条件とは？組織別ステップ解説

【ガートナー流】NIST CSF2.0導入で“成功する”企業の条件とは？組織別ステップ解説

2026/02/25

1

2024年2月、米国国立標準技術研究所（NIST）はサイバーセキュリティフレームワーク（CSF）の最新版「NIST CSF 2.0」を公開した。本フレームワークは、単なる規制対応ツールではない。サイバー攻撃リスクを経営課題として捉え直すための、より実践的な指針へと進化している。その導入を成功させるための5つのポイントについて、ガートナーのバーナード・ウー氏が解説する。

記事

セキュリティ総論

【ガートナー解説】AI時代のデータ保護「必須アプローチ3選」とは？推奨ツールも紹介

【ガートナー解説】AI時代のデータ保護「必須アプローチ3選」とは？推奨ツールも紹介

2026/02/18

2

生成AIの活用による情報漏えいリスクの高まりが懸念されている。背景には、生成AIがデータのユーザーとなり、社内データを自動探索し学習することで、人ではたどり着けなかった機密情報などが含まれるリスクが格段に高まることがある。どうすれば、生成AIにより情報漏えいを食い止められるのか。ガートナーの矢野薫氏が、有効な「3つの取り組み」について解説する。

記事

セキュリティ運用・SOC・SIEM・ログ管理

攻撃者 vs 防御者…24時間体制でハッカーと戦う人たちの「正体」

攻撃者 vs 防御者…24時間体制でハッカーと戦う人たちの「正体」

2025/10/20

4

企業のネットワークを守る“最後の砦”として、昼夜を問わずサイバー攻撃と向き合う専門家たちがいる。彼らは侵入の兆しをいち早く察知し、被害を最小限に抑えるために最前線で対応する存在だ。急速に進化を続ける攻撃手口に立ち向かうためには、どのようなスキルで、どのような取り組みを日夜行っているのか。トレンドマイクロ サイバーセキュリティ・イノベーション研究所 プリンシパルエンジニアの林憲明氏が上梓した、サイバーセキュリティについて実践的に学ぶことができる『実践サイバーセキュリティ入門講座　現場に残された痕跡からハッカーの攻撃を暴け』から紹介する。

記事

情報漏えい対策

なぜ営業秘密漏えい爆増…？IPAが語る「狙われる情報」と「不正が生まれる職場」の特徴

なぜ営業秘密漏えい爆増…？IPAが語る「狙われる情報」と「不正が生まれる職場」の特徴

2025/10/20

3

2025年8月、情報処理推進機構（IPA）は、「『企業における営業秘密管理に関する実態調査2024』調査実施報告書」を公開しました。本報告書では、日本企業の「情報システム関連部門」「リスクマネジメント関連部門」「サイバーセキュリティ関連部門」「経営企画部門」「経営層」「その他セキュリティやリスクマネジメントに関する業務を実施している部門」のいずれかに所属している人を対象として意識調査を実施しています。今回は、本調査から読み取れる、企業における営業秘密の漏えいの実態や、営業秘密の漏えい防止策の実施状況について考察します。

記事

ブロックチェーン・Web3

エクイファックス事件の悪夢再来を防ぐ「町内全住民が監視カメラ」方式とは

エクイファックス事件の悪夢再来を防ぐ「町内全住民が監視カメラ」方式とは

2025/10/12

3

毎日300万件以上の個人情報が流出する現代において、従来の一極集中型データ保管は限界を迎えている。しかし、1億4700万人の個人情報が一度に流出した2017年のエクイファックス事件のような悪夢を、根本から解決する可能性を秘めた技術が注目されているという。それは一体どんな仕組みなのか。『ゼロからわかるITほんき入門＋マンガ　セキュリティのなかみ』を上梓した、フリーライターの長沼良和氏が解説する。

最新の記事をもっと見る

# セキュリティ総論のニュース

記事

セキュリティ総論

メタ、詐欺ネットワーク対策で15万件超のアカウントを無効化　21人逮捕にもつながる

メタ、詐欺ネットワーク対策で15万件超のアカウントを無効化　21人逮捕にもつながる

2026/03/12

メタは3月11日、東南アジアを拠点とする大規模な詐欺ネットワークへの対策として、タイ王国警察の反サイバー詐欺部門や米連邦捜査局（FBI）、米司法省のScam Center Strike Forceなどと連携した取り組みの結果、詐欺拠点に関係する15万件超のアカウントを無効化したと発表した。タイ当局はこの取り組みに関連して21人を逮捕した。メタによると、こうした犯罪拠点はカンボジア、ミャンマー、ラオスなどに広がり、米国や英国、アジア太平洋地域の利用者を狙っていたという。

記事

セキュリティ総論

米財務省、ロシア拠点のサイバー攻撃仲介業者らを制裁対象に指定

米財務省、ロシア拠点のサイバー攻撃仲介業者らを制裁対象に指定

2026/02/26

米財務省は2026年2月24日、財務省外国資産管理室（OFAC）がロシア国籍のセルゲイ・ゼレニューク氏と、同氏が関与する企業マトリックス（事業名：オペレーション・ゼロ）などを制裁対象に指定したと発表した。発表によると、指定は米国の国家安全保障に有害なサイバー攻撃に使われる技術の取得や流通に関与したことなどを理由としている。

記事

セキュリティ総論

ガートナーが発表、日本企業向けの2026年「セキュリティ重点項目」

ガートナーが発表、日本企業向けの2026年「セキュリティ重点項目」

2026/01/22

ガートナージャパンは2026年1月22日、日本企業が2026年に押さえておくべき「セキュリティの重要論点」を発表した。サイバー攻撃や内部不正といった従来の脅威に加え、AIの活用拡大、取引先やサプライチェーンを介したリスク、工場や重要インフラなど現実世界とつながるシステムのリスク、量子コンピューティングに伴う新たな課題、各国の規制対応などが重なり、企業は自社の取り組みを点検し戦略や計画に反映させる必要があるとした。

最新のニュースをもっと見る

# セキュリティ総論のスペシャル（記事）

広告掲載・PRのお問い合わせ

記事

金融セキュリティ

令和8年以降のセキュリティは「防御からレジリエンス」へ、その戦略を解説

令和8年以降のセキュリティは「防御からレジリエンス」へ、その戦略を解説

2026/03/11

企業のデジタル化とAI活用が進む中、サイバー攻撃は従来の予想を超える規模と巧妙さで展開されている。ランサムウェア被害は過去最高水準に達し、国家支援型攻撃グループの活動も活発化する状況だ。一方で法規制の強化により、サプライチェーン全体でのセキュリティ強化が急務となっている。従来の「境界防御」から「ゼロトラスト」へ、そして「防御中心」から「サイバーレジリエンス」へ──このパラダイムシフトにどう対応すべきか。

記事

セキュリティ総論

生成AI活用で見落としがちな「1番のリスク」、有識者が語る「必須マインド」とは

生成AI活用で見落としがちな「1番のリスク」、有識者が語る「必須マインド」とは

2026/03/10

企業や組織におけるAIの開発や利用が急速に進む中、安全や倫理性を確保する「AIガバナンス」の重要性が高まっている。著作権侵害や情報漏えい、バイアスや誤情報など、多面・多層にわたるAIのリスクに対し、企業や組織はどうガバナンスを確立していくべきなのか。3名の有識者が世界的な情勢も踏まえながら、AIガバナンスの現状と今後の展望について議論した。

記事

セキュリティ総論

専門家が徹底解説、新しい脅威に備える技術「個体ID・耐タンパー・量子暗号」の最前線

専門家が徹底解説、新しい脅威に備える技術「個体ID・耐タンパー・量子暗号」の最前線

2026/03/06

フィジカルとサイバーの境界が消えつつある現代社会では、サイバー攻撃が現実世界の安全や産業活動を直接揺るがす時代に入った。工場停止や機器改ざん、量子計算機による暗号危殆化など、脅威は多層化・高度化している。こうした課題に対し、日本では国家プロジェクト「Kプログラム」を軸に、個体ID管理、耐タンパー、耐量子暗号、秘密計算といった最先端技術の社会実装が進む。信頼できるサイバーフィジカル社会をどう築くのか、その最前線に迫る。

記事

ID・アクセス管理・認証

その本人確認は、AI時代に通用するか？ 崎村夏彦氏と考える「経営としてのID戦略」

その本人確認は、AI時代に通用するか？ 崎村夏彦氏と考える「経営としてのID戦略」

2026/03/06

デジタル化とオンライン化の進展により、本人確認はもはや一部業務の手続きではなく、企業の信頼性や事業継続を左右する重要な経営テーマになりつつある。一方で、「本人確認＝手間が増える」「厳しくするとユーザーが離れる」といった誤解も根強い。果たして、本人確認やeKYCはビジネスのブレーキなのか、それとも成長を支える基盤なのか。デジタルアイデンティティの国際標準を牽引してきたOpenID Foundation 理事長の崎村 夏彦氏に、本人確認の本質と、デジタルIDをどう設計すべきかを聞いた。

記事

製造業セキュリティ

東芝が実践「OTゼロトラスト」とは、セキュリティ専門家だけで「工場を守れない」ワケ

東芝が実践「OTゼロトラスト」とは、セキュリティ専門家だけで「工場を守れない」ワケ

2026/02/27

製造業のDXが加速する一方、サイバー攻撃のリスクが生産を担う工場内部にまで及んでいる。巧妙化する攻撃や内部からの脅威に対し、従来のITセキュリティで主流だった境界防御モデルでは限界を迎えている。こうした中、東芝グループではOTゼロトラストという概念を提唱し、独自の対策で防御を固めている。そこで今回、東芝デジタルソリューションズ セキュリティ技師長の岡田 光司氏に、製造業におけるセキュリティ対策の勘所について語ってもらった。

記事

標的型攻撃・ランサムウェア対策

「対策していた」のになぜ…ランサムウェア、詐欺、人為ミスが絡み合う時代の守り方

「対策していた」のになぜ…ランサムウェア、詐欺、人為ミスが絡み合う時代の守り方

2026/02/24

ランサムウェア攻撃、サポート詐欺、人為的ミス──近年多発しているセキュリティ脅威は、いずれも「対策しているはずだった」企業を直撃した。バックアップを取得していたのに85％がデータを失い、セキュリティ教育を実施していたのに従業員が騙され、ルールを定めていたのに情報が漏れる。この「対策と被害のギャップ」は、なぜ生まれるのか。多様化・深刻化する攻撃に対し、本当に有効な対策とは？

最新のスペシャル（記事）をもっと見る

広告掲載・PRのお問い合わせ

PR

PR

PR

# セキュリティ総論のイベント・セミナー

イベント・セミナー情報掲載（無料）

イベント・セミナー

オンライン 2026/03/02-31

オンライン 2026/03/02-31

【見逃し配信】Security Management Conference Roadshow 東京 2026 冬 REPLAY

【見逃し配信】Security Management Conference Roadshow 東京 2026 冬 REPLAY

 

ウクライナ・ロシア情勢やイスラエル・パレスチナ問題、米中対立によるデカップリング、貿易摩擦の再燃など、地政学リスク・経済安保問題が企業活動に深刻な影響を及ぼす中、日本企業に対するサイバー攻撃が急増しています。2025年10月にはアサヒグループ、アスクルといった企業がサプライチェーンランサムウェア攻撃により甚大な被害を受け、工場の停止や商品の出荷ができなくなるなど従来の防御では対応困難な現実が浮き彫りとなりました。こうした状況を受け、次期首相候補と目される高市早苗自民党総裁も次期政権において経済安全保障とサイバーセキュリティを重要政策に掲げています。またAIの進化やDXの進展とともに高まるセキュリティリスクに対し、企業はゼロトラストを含む包括的対策と再構築が求められています。本カンファレンスでは、最新の脅威動向を整理し、企業のセキュリティー対策を総点検、2026年を乗り越えるための現実的なソリューションを共有します。ぜひ本イベントを御社セキュリティソリューションの訴求と有効リード商談獲得の場としてご活用ください。

イベント・セミナー

オンライン 2026/03/11-12

オンライン 2026/03/11-12

Security Management Conference 2026 Spring

Security Management Conference 2026 Spring

 

世界情勢の悪化やサイバー犯罪の高度化により日本企業を取り巻く環境も不確実性を増しており、サプライチェーンへの攻撃や重要インフラへの脅威の対策が喫緊の課題となっています。一方で企業はAIデジタルを駆使しながらデジタル化を進めており、DX推進とセキュリティ強化の両立という難題を突き付けられてい ます。AIの進化によるリスクや不確実性に対応し、DXを持続的な成長につなげるために企業は何をすべきでしょうか？当カンファレンスでは企業とセキュリティを取り巻く現状を整理するとともに、課題解決のためのさまざまな情報をご紹介してまいります。

イベント・セミナー

オンライン 2026/03/12

オンライン 2026/03/12

オンライン XDR、SecOps、バックアップによる事業を止めないセキュリティの実現

オンライン XDR、SecOps、バックアップによる事業を止めないセキュリティの実現

 

ランサムウェアなど防御が難しいサイバー攻撃が増える中で、侵入を前提として ・いかに脅威に対処し ・いかに復旧を迅速に実現するか という「サイバーレジリエンス」の考え方が重要となってきています。 その中で求められるのは、下記のような3つの戦略を組み合わせた「サイバーレジリエンス」を前提とした弾力性の高いセキュリティ設計です。 ①EDRに依存しない侵害を前提とした 『XDR』による検知 ②膨大なログ・アラートを効率的に対処する『SecOps』による対応 ③早期の復旧を実現する『バックアップ』による復旧 本イベント 「マクニカ サイバーレジリエンス Day」 では、マクニカが国内外で得た最新の知見をもとに ・XDR ・SecOps ・データバックアップ の3つの観点から“止まらないビジネス”を実現するための具体的なアーキテクチャと運用のポイントをお届けします。

イベント・セミナー

オンライン 2026/03/13

オンライン 2026/03/13

2026年度制度開始まで残りわずか『CIO/CISO思考』支援実績から導き出す ★取得に向けた戦略的ロードマップと実践的アプローチ

2026年度制度開始まで残りわずか『CIO/CISO思考』支援実績から導き出す ★取得に向けた戦略的ロードマップと実践的アプローチ

 

本セミナーは2025年12月12日(金)に開催したセミナーのアップデート版となります。 「企業のサイバーリスク管理態勢を外部から可視化できるようにする。」経済産業省を中心にサプライチェーン対策評価制度の基本構想の議論が進んでいます。評価制度の結果が、取引上の条件や目安になってくる可能性もあり、大きな転換点の１つとして注目されています。これまでは各社のIT部門内の独自の取り組みであり、見えにくい努力目標だったものが、経営陣の説明責任・実行責任の一部として扱われ、外部から評価される対象となったことは大きな転換です。端的に言えば、「最もホットなガバナンステーマとして、経営陣が企業のサイバー責任を積極的に受け入れられるかどうか」であり、サイバーリスク統括責任者の目指すところは、彼らの理解を事業視点で高め、協力し合う関係を構築し、必要なサポートを提供することにあります。

イベント・セミナー

東京都 2026/03/13

東京都 2026/03/13

ランサムウェア対策・復旧 SUMMIT 2026 春

ランサムウェア対策・復旧 SUMMIT 2026 春

 

2025年、アサヒグループやアスクルへの攻撃が示したのは、従来の防御だけでは工場停止や出荷停止といった経営危機を防げないという現実です。 もはやサイバー攻撃は「対岸の火事」ではありません。企業規模を問わず、サプライチェーンの弱点を突く攻撃が常態化しており、ひとたび被害に遭えば、長期間の事業停止や社会的信用の失墜といった、経営の根幹を揺るがす甚大な損害を招きかねません。 本イベントでは、最新の攻撃トレンドや国内の被害実態を紐解きながら、単なるITの問題にとどまらない「経営課題」としてのセキュリティ対策の必要性を再考します。 最新の技術的防御策（EDR、ゼロトラスト等）はもちろん、事業継続計画策定、データバックアップ戦略、組織体制の構築まで、今すぐに取り組むべき実効性のある対策手法を解説します。「明日は我が身」という危機感を共有し、自社と取引先を守るための防衛策を今こそ共に考えましょう。

最新のイベント・セミナーをもっと見る

イベント・セミナー情報掲載（無料）

イベント・セミナーランキング

1. 1
   オンライン 2026/03/18

   DX&AI Forum Online 2026 春

2. 2
   ハイブリッド 2026/03/19

   Gemini超活用講座

3. 3
   東京都 2026/03/13

   ものづくりDX&AI フォーラム 2026 春 東京

もっと見る

# セキュリティ総論のホワイトペーパー

ホワイトペーパー

セキュリティ総論

悪意あるアプリが「4200万回DL」の衝撃…拡大するモバイル脅威、2026年「7つの予測」

悪意あるアプリが「4200万回DL」の衝撃…拡大するモバイル脅威、2026年「7つの予測」

2026/03/09

モバイルデバイスとIoT/OTを狙うサイバー攻撃が拡大している。従業員のモバイルデバイスの業務利用が増える中、2025年はAndroidマルウェアが前年比67%増加し、Google Playストア上の悪意あるアプリが4200万回ダウンロードされた。IoT環境ではMiraiやMoziなどマルウェアファミリーによる攻撃が悪意のあるペイロード全体の約75%を占めている。本資料では、2024年から2025年にかけて収集したデータからモバイルとIoT/OTを取り巻く脅威の動向を分析。脅威アクターの活動実態や攻撃手法、標的となった業界や地域、さらに2026年の7つの予測や実践的なセキュリティ対策などを解説する。

ホワイトペーパー

セキュリティ総論

「ラテラルムーブメント」を防ぐには？ 通信事業者のネットワークがヒントに

「ラテラルムーブメント」を防ぐには？ 通信事業者のネットワークがヒントに

2026/03/09

企業ネットワークへの攻撃は巧妙化し、侵入後に横方向に広がる「ラテラルムーブメント」が重大な脅威となっている。IoT/OTやインダストリー4.0によってネットワークの相互接続が進んだ現代の工場や拠点は特にリスクが高く、従来のセキュリティ対策で防ぐことは困難だ。そこで本資料では、通信事業者の手法から着想を得た新しいセキュリティ対策を解説する。通信事業者のネットワークでは契約者の何百万台ものデバイスが管理されているが、仮にデバイスが侵害されてもラテラルムーブメントは発生しない。その仕組みを利用すれば、大規模な投資をしなくても、工場や拠点のセキュリティを一気に強化できる。

ホワイトペーパー

セキュリティ総論

支社・工場・店舗・DCなど、あらゆる拠点向けゼロトラストの「4つの要件」とは？

支社・工場・店舗・DCなど、あらゆる拠点向けゼロトラストの「4つの要件」とは？

2026/03/09

働く場所がオフィス以外の自宅や外出先などに広がるとともに、従来の対策ではサイバー脅威から保護することが難しくなってきた。さらに、現場で使用しているIoT/OTデバイスを通じたセキュリティリスクも拡大し、企業のセキュリティ環境はさらに複雑化している。安全なネットワークアクセスを実現するためには拠点に「ゼロトラスト」のアプローチを導入することが必要だ。支社、工場、小売店舗、データセンターなど、すべての拠点のセキュリティを強化し、シームレスな接続も可能になる。本書は、拠点向けゼロトラストに求められる4つの重要要件について解説する。

最新のホワイトペーパーをもっと見る

# セキュリティ総論の動画

動画

ゼロトラスト・クラウドセキュリティ・SASE

実録・ゼロトラスト導入の「落とし穴」と「克服」 ～カタログには載っていないネットワーク移行・外部連携・運用の真実～

実録・ゼロトラスト導入の「落とし穴」と「克服」 ～カタログには載っていないネットワーク移行・外部連携・運用の真実～

2026/03/11

ゼロトラストは製品導入で終わりません。本講演では、ネット検索では出てこない「現場の真実」を公開。既存網からの移行、突如発生する通信遮断、ログ運用など、導入担当者が直面する「落とし穴」と、その現実的な回避策を包み隠さずお話しします。 ※ SBクリエイティブ株式会社 (ビジネス＋IT) 主催　2026年1月20日「ゼロトラスト時代のサイバーセキュリティ対策 2026 冬」より

動画

セキュリティ総論

安全、安心で信頼できるAIの実現に向けて～企業が対応すべきAIガバナンスとは？～

安全、安心で信頼できるAIの実現に向けて～企業が対応すべきAIガバナンスとは？～

2026/03/10

企業におけるAIの開発や利用が急速に進むとともに、AIおよびAIの運用が安全かつ倫理的であることを確保するための「AIガバナンス」の重要性が叫ばれています。著作権侵害や情報漏えい、バイアスや誤情報、ハルシネーションといった「AIリスク」を正しく理解し、安全・安心で信頼できるAIを実現するためには何が必要でしょうか？また企業は「AIガバナンス」を確保するためにどのようなルールや体制を整備すべきでしょうか？本パネルでは、AIを取り巻く環境とAIリスクとそれに対する対応について整理し、いま企業に求められている「AIガバナンス」を議論します。 ※SBクリエイティブ株式会社(ビジネス＋IT)主催　2025年2月21日「Security Management Conference Roadshow 2025 Winter 東京」より

動画

ゼロトラスト・クラウドセキュリティ・SASE

デジタル災害対策としてのゼロトラストセキュリティの今

デジタル災害対策としてのゼロトラストセキュリティの今

2026/02/20

日々加速する生成AIをはじめとしたテクノロジーの急速な変化は、人間の生産性を高める一方サイバー攻撃を激化させデジタル災害ともいうべき状況を生み出している。ハイブリッドワークが求められる現代のゼロトラストの最新像とともに新たなセキュリティコンセプトについて解説する。 ※ SBクリエイティブ株式会社 (ビジネス＋IT) 主催　2026年1月20日　「ゼロトラスト時代のサイバーセキュリティ対策 2026 冬」より

最新の動画をもっと見る