# セキュリティ総論

(3154記事)

フォローする

記事

セキュリティ総論

【ガートナー警鐘】企業が“ナメがち”な生成AI6大セキュリティリスク、放置すると…

【ガートナー警鐘】企業が“ナメがち”な生成AI6大セキュリティリスク、放置すると…

2026/03/05

3

生成AIの企業への導入が加速する中、セキュリティリスクへの対応が急務となっている。生成AIには従来のITセキュリティとは異なる固有のリスクが存在し、技術的対策だけでなくユーザー教育や組織的なガバナンスの構築が不可欠だ。ガートナーのデニス・シュー氏が、企業が直面する6つの主要なセキュリティリスクとその対策について解説する。

記事

セキュリティ総論

【ガートナー流】NIST CSF2.0導入で“成功する”企業の条件とは？組織別ステップ解説

【ガートナー流】NIST CSF2.0導入で“成功する”企業の条件とは？組織別ステップ解説

2026/02/25

1

2024年2月、米国国立標準技術研究所（NIST）はサイバーセキュリティフレームワーク（CSF）の最新版「NIST CSF 2.0」を公開した。本フレームワークは、単なる規制対応ツールではない。サイバー攻撃リスクを経営課題として捉え直すための、より実践的な指針へと進化している。その導入を成功させるための5つのポイントについて、ガートナーのバーナード・ウー氏が解説する。

記事

セキュリティ総論

【ガートナー解説】AI時代のデータ保護「必須アプローチ3選」とは？推奨ツールも紹介

【ガートナー解説】AI時代のデータ保護「必須アプローチ3選」とは？推奨ツールも紹介

2026/02/18

2

生成AIの活用による情報漏えいリスクの高まりが懸念されている。背景には、生成AIがデータのユーザーとなり、社内データを自動探索し学習することで、人ではたどり着けなかった機密情報などが含まれるリスクが格段に高まることがある。どうすれば、生成AIにより情報漏えいを食い止められるのか。ガートナーの矢野薫氏が、有効な「3つの取り組み」について解説する。

記事

セキュリティ運用・SOC・SIEM・ログ管理

攻撃者 vs 防御者…24時間体制でハッカーと戦う人たちの「正体」

攻撃者 vs 防御者…24時間体制でハッカーと戦う人たちの「正体」

2025/10/20

4

企業のネットワークを守る“最後の砦”として、昼夜を問わずサイバー攻撃と向き合う専門家たちがいる。彼らは侵入の兆しをいち早く察知し、被害を最小限に抑えるために最前線で対応する存在だ。急速に進化を続ける攻撃手口に立ち向かうためには、どのようなスキルで、どのような取り組みを日夜行っているのか。トレンドマイクロ サイバーセキュリティ・イノベーション研究所 プリンシパルエンジニアの林憲明氏が上梓した、サイバーセキュリティについて実践的に学ぶことができる『実践サイバーセキュリティ入門講座　現場に残された痕跡からハッカーの攻撃を暴け』から紹介する。

記事

情報漏えい対策

なぜ営業秘密漏えい爆増…？IPAが語る「狙われる情報」と「不正が生まれる職場」の特徴

なぜ営業秘密漏えい爆増…？IPAが語る「狙われる情報」と「不正が生まれる職場」の特徴

2025/10/20

3

2025年8月、情報処理推進機構（IPA）は、「『企業における営業秘密管理に関する実態調査2024』調査実施報告書」を公開しました。本報告書では、日本企業の「情報システム関連部門」「リスクマネジメント関連部門」「サイバーセキュリティ関連部門」「経営企画部門」「経営層」「その他セキュリティやリスクマネジメントに関する業務を実施している部門」のいずれかに所属している人を対象として意識調査を実施しています。今回は、本調査から読み取れる、企業における営業秘密の漏えいの実態や、営業秘密の漏えい防止策の実施状況について考察します。

記事

ブロックチェーン・Web3

エクイファックス事件の悪夢再来を防ぐ「町内全住民が監視カメラ」方式とは

エクイファックス事件の悪夢再来を防ぐ「町内全住民が監視カメラ」方式とは

2025/10/12

3

毎日300万件以上の個人情報が流出する現代において、従来の一極集中型データ保管は限界を迎えている。しかし、1億4700万人の個人情報が一度に流出した2017年のエクイファックス事件のような悪夢を、根本から解決する可能性を秘めた技術が注目されているという。それは一体どんな仕組みなのか。『ゼロからわかるITほんき入門＋マンガ　セキュリティのなかみ』を上梓した、フリーライターの長沼良和氏が解説する。

最新の記事をもっと見る

# セキュリティ総論のニュース

記事

セキュリティ総論

米財務省、ロシア拠点のサイバー攻撃仲介業者らを制裁対象に指定

米財務省、ロシア拠点のサイバー攻撃仲介業者らを制裁対象に指定

2026/02/26

米財務省は2026年2月24日、財務省外国資産管理室（OFAC）がロシア国籍のセルゲイ・ゼレニューク氏と、同氏が関与する企業マトリックス（事業名：オペレーション・ゼロ）などを制裁対象に指定したと発表した。発表によると、指定は米国の国家安全保障に有害なサイバー攻撃に使われる技術の取得や流通に関与したことなどを理由としている。

記事

セキュリティ総論

ガートナーが発表、日本企業向けの2026年「セキュリティ重点項目」

ガートナーが発表、日本企業向けの2026年「セキュリティ重点項目」

2026/01/22

ガートナージャパンは2026年1月22日、日本企業が2026年に押さえておくべき「セキュリティの重要論点」を発表した。サイバー攻撃や内部不正といった従来の脅威に加え、AIの活用拡大、取引先やサプライチェーンを介したリスク、工場や重要インフラなど現実世界とつながるシステムのリスク、量子コンピューティングに伴う新たな課題、各国の規制対応などが重なり、企業は自社の取り組みを点検し戦略や計画に反映させる必要があるとした。

記事

国際法・国際標準化

EU、「高リスク供給者」を重要分野から段階的排除へ　サイバー規制を強化

EU、「高リスク供給者」を重要分野から段階的排除へ　サイバー規制を強化

2026/01/21

欧州委員会は2026年1月20日、サイバーセキュリティを強化するための新たな政策パッケージを公表し、域内の重要分野で使われるICT（情報通信技術）の供給網に関する規制を見直す方針を示した。公表資料では、第三国の供給者に関してサイバー面の懸念がある場合に備え、EUと加盟国が共通の枠組みでリスクを特定し、対策を取れるようにする考えを示している。

最新のニュースをもっと見る

# セキュリティ総論のスペシャル（記事）

広告掲載・PRのお問い合わせ

記事

製造業セキュリティ

東芝が実践「OTゼロトラスト」とは、セキュリティ専門家だけで「工場を守れない」ワケ

東芝が実践「OTゼロトラスト」とは、セキュリティ専門家だけで「工場を守れない」ワケ

2026/02/27

製造業のDXが加速する一方、サイバー攻撃のリスクが生産を担う工場内部にまで及んでいる。巧妙化する攻撃や内部からの脅威に対し、従来のITセキュリティで主流だった境界防御モデルでは限界を迎えている。こうした中、東芝グループではOTゼロトラストという概念を提唱し、独自の対策で防御を固めている。そこで今回、東芝デジタルソリューションズ セキュリティ技師長の岡田 光司氏に、製造業におけるセキュリティ対策の勘所について語ってもらった。

記事

標的型攻撃・ランサムウェア対策

「対策していた」のになぜ…ランサムウェア、詐欺、人為ミスが絡み合う時代の守り方

「対策していた」のになぜ…ランサムウェア、詐欺、人為ミスが絡み合う時代の守り方

2026/02/24

ランサムウェア攻撃、サポート詐欺、人為的ミス──近年多発しているセキュリティ脅威は、いずれも「対策しているはずだった」企業を直撃した。バックアップを取得していたのに85％がデータを失い、セキュリティ教育を実施していたのに従業員が騙され、ルールを定めていたのに情報が漏れる。この「対策と被害のギャップ」は、なぜ生まれるのか。多様化・深刻化する攻撃に対し、本当に有効な対策とは？

記事

ゼロトラスト・クラウドセキュリティ・SASE

EDRすり抜ける…「AI×RPA×公開情報」の組み合わせサイバー攻撃の怖すぎる実力解説

EDRすり抜ける…「AI×RPA×公開情報」の組み合わせサイバー攻撃の怖すぎる実力解説

2026/02/20

サイバー攻撃は、もはや個人の犯行ではなく、洗練された分業体制を持つ「エコシステム」として進化している。AIや自動化技術の進歩、急速なデジタル化によるビジネス環境の変化を背景に、侵入経路や攻撃手法はますます多様化・高度化している。こうした新たな脅威に対し、企業はいかに備えるべきか。従来の常識が通用しない現状を踏まえ、今求められる最新のセキュリティ対策について解説する。

記事

バックアップ・レプリケーション

「ID基盤への攻撃」で7週間停止も……企業の70％が完全復旧できない“本当の理由”

「ID基盤への攻撃」で7週間停止も……企業の70％が完全復旧できない“本当の理由”

2026/02/10

サイバー攻撃が高度化する中、従来型の防御だけでは限界が見えてきた。特に深刻なのが、企業全体の“入口”を握るID基盤（Active Directory / Entra ID）を狙った攻撃の急増だ。ID基盤が侵害されれば、ドメイン全体が信頼できない状態となり、復旧に数週間から数カ月を要するケースも珍しくない。果たして企業は、この新たな脅威にどう立ち向かうべきなのか。

記事

セキュリティ総論

～EDR/XDRで失敗しないために～導入企業が語る成功への3つのポイント

～EDR/XDRで失敗しないために～導入企業が語る成功への3つのポイント

2026/02/06

サイバー攻撃が高度化する中、EDR/XDRの導入を検討する企業は多い。しかし、実際の運用段階で想定外の課題に直面し、効果的なセキュリティ体制を構築できずにいるケースが後を絶たないのが実情だ。24時間365日の監視体制や専門知識を持つ人材の確保、大量アラートへの対応など、導入後の運用で生じ得る課題をどのように乗り越えるべきか。押さえておくべきポイントを事例とともに解説する。

記事

セキュリティ運用・SOC・SIEM・ログ管理

「遅い」と言われたら、どこから調べる？ オブザーバビリティが拓く障害対応の新常識

「遅い」と言われたら、どこから調べる？ オブザーバビリティが拓く障害対応の新常識

2026/02/06

クラウドやコンテナ、SaaSの活用が進む中、情報システム部門が直面しているのはかつてない「運用の複雑さ」である。障害の原因が分からない、調査は属人化し時間がかかる――従来型の監視では、もはや限界を迎えている。そこで注目されているのが「オブザーバビリティ」だ。だが、多くの情シス担当者にとって“イメージが沸かない”のが実情だ。監視と何が違うのか？ 自社で本当に取り組めるのか？ 人材不足の中で「回る運用」を実現する手法を探る。

最新のスペシャル（記事）をもっと見る

広告掲載・PRのお問い合わせ

PR

PR

PR

# セキュリティ総論のイベント・セミナー

イベント・セミナー情報掲載（無料）

イベント・セミナー

オンライン 2026/01/28-03/06

オンライン 2026/01/28-03/06

【見逃し配信】製造セキュリティ REPLAY

【見逃し配信】製造セキュリティ REPLAY

 

製造業におけるサイバーリスクは、制御システムの停止やサプライチェーンを通じた侵害など、事業継続や企業価値に直結する経営リスクとして顕在化しています。経産省・IPAの「サイバーセキュリティ経営ガイドライン」でも、全社的なリスク管理と持続的投資の必要性が強調されており、社会的要請は年々高まっています。本イベントでは、最新の政策動向を背景に、製造業が取り組むべきセキュリティ対策を経営リスクマネジメントの観点から整理。サプライチェーン全体を見据えたリスク統制、工場システムの強靭化、インシデント対応力の高度化など、持続的な事業運営と信頼確保につながる実践的なアプローチを紹介します。

イベント・セミナー

オンライン 2026/03/02-31

オンライン 2026/03/02-31

【見逃し配信】Security Management Conference Roadshow 東京 2026 冬 REPLAY

【見逃し配信】Security Management Conference Roadshow 東京 2026 冬 REPLAY

 

ウクライナ・ロシア情勢やイスラエル・パレスチナ問題、米中対立によるデカップリング、貿易摩擦の再燃など、地政学リスク・経済安保問題が企業活動に深刻な影響を及ぼす中、日本企業に対するサイバー攻撃が急増しています。2025年10月にはアサヒグループ、アスクルといった企業がサプライチェーンランサムウェア攻撃により甚大な被害を受け、工場の停止や商品の出荷ができなくなるなど従来の防御では対応困難な現実が浮き彫りとなりました。こうした状況を受け、次期首相候補と目される高市早苗自民党総裁も次期政権において経済安全保障とサイバーセキュリティを重要政策に掲げています。またAIの進化やDXの進展とともに高まるセキュリティリスクに対し、企業はゼロトラストを含む包括的対策と再構築が求められています。本カンファレンスでは、最新の脅威動向を整理し、企業のセキュリティー対策を総点検、2026年を乗り越えるための現実的なソリューションを共有します。ぜひ本イベントを御社セキュリティソリューションの訴求と有効リード商談獲得の場としてご活用ください。

イベント・セミナー

オンライン 2026/03/10

オンライン 2026/03/10

外部委託先／取引先における、セキュリティ対策レベルを"正しく"測る手法

外部委託先／取引先における、セキュリティ対策レベルを"正しく"測る手法

 

昨今のサイバー攻撃の多くは、守りの手薄な取引先を狙う「サプライチェーン攻撃」が増加しています。いまやサイバーインシデントの2件に1件が取引先を起点に発生しているという実態があり、自社だけの対策では防ぎきれないリスクが深刻化しています。 本セミナーは、「まだ本格的な評価体制がなく、何から手をつければいいか分からない」という企業様から、「独自のチェックシートを運用しているが、最新の攻撃を防げるか不安がある」という担当者様まで、幅広く対応した内容です。 ＜アジェンダ一例＞ ・なぜ今「2件に1件」も取引先経由のサイバー攻撃被害が起きているのか ・最新の脅威トレンドから逆算した、今盛り込むべき「評価手法」とは ・チェックシートを活用した評価運用の課題とは ・Assured企業評価でできること 本セミナーでは、セキュリティ評価の基礎から、評価品質を引き上げるための実践的なノウハウまでを網羅してご紹介します。 取引先管理の重要性を再認識し、明日から取り組むべき一歩を明確にする内容となりますので、外部委託先や取引先セキュリティリスクに対し、「評価品質の向上」あるいは「新たに客観的指標に基づく評価体制を構築したい」とお考えの方はぜひご参加ください。 このような方におすすめ ・外部委託先/協力会社等取引先企業におけるセキュリティ評価対応工数を削減したい ・そもそも評価体制がなく、何から手をつければいいか分からない ・チェックシートを活用した評価運用を実施しているが、「評価項目を長年更新しておらず、現状のサイバーリスクに対応できているか不安」という懸念がある

イベント・セミナー

オンライン 2026/03/11-12

オンライン 2026/03/11-12

Security Management Conference 2026 Spring

Security Management Conference 2026 Spring

 

世界情勢の悪化やサイバー犯罪の高度化により日本企業を取り巻く環境も不確実性を増しており、サプライチェーンへの攻撃や重要インフラへの脅威の対策が喫緊の課題となっています。一方で企業はAIデジタルを駆使しながらデジタル化を進めており、DX推進とセキュリティ強化の両立という難題を突き付けられてい ます。AIの進化によるリスクや不確実性に対応し、DXを持続的な成長につなげるために企業は何をすべきでしょうか？当カンファレンスでは企業とセキュリティを取り巻く現状を整理するとともに、課題解決のためのさまざまな情報をご紹介してまいります。

イベント・セミナー

オンライン 2026/03/12

オンライン 2026/03/12

オンライン XDR、SecOps、バックアップによる事業を止めないセキュリティの実現

オンライン XDR、SecOps、バックアップによる事業を止めないセキュリティの実現

 

ランサムウェアなど防御が難しいサイバー攻撃が増える中で、侵入を前提として ・いかに脅威に対処し ・いかに復旧を迅速に実現するか という「サイバーレジリエンス」の考え方が重要となってきています。 その中で求められるのは、下記のような3つの戦略を組み合わせた「サイバーレジリエンス」を前提とした弾力性の高いセキュリティ設計です。 ①EDRに依存しない侵害を前提とした 『XDR』による検知 ②膨大なログ・アラートを効率的に対処する『SecOps』による対応 ③早期の復旧を実現する『バックアップ』による復旧 本イベント 「マクニカ サイバーレジリエンス Day」 では、マクニカが国内外で得た最新の知見をもとに ・XDR ・SecOps ・データバックアップ の3つの観点から“止まらないビジネス”を実現するための具体的なアーキテクチャと運用のポイントをお届けします。

最新のイベント・セミナーをもっと見る

イベント・セミナー情報掲載（無料）

イベント・セミナーランキング

1. 1
   東京都 2026/03/06

   生成AI Forum 2026 冬

2. 2
   オンライン 2026/03/18

   DX&AI Forum Online 2026 春

3. 3
   オンライン 2026/03/11-12

   Security Management Conference 2026 Spring

もっと見る

# セキュリティ総論のホワイトペーパー

ホワイトペーパー

セキュリティ総論

「シャドーAI」急増中！ イノベーションを妨げずにリスクを制御する「3つの鍵」

「シャドーAI」急増中！ イノベーションを妨げずにリスクを制御する「3つの鍵」

2026/02/25

企業のAI導入が加速する一方で、セキュリティ対策に遅れを取る企業は多い。社内でのシャドーAIや、AIネイティブな攻撃が急増する中、経営幹部は「革新を妨げずにリスクを管理する」という難題に直面している。この課題を解決するためには、AIのライフサイクル全体を保護する包括的なアプローチが不可欠だ。本資料では、AIセキュリティの課題やカバーすべき3つの領域、AIイノベーションを妨げない総合セキュリティ対策について解説する。

ホワイトペーパー

セキュリティ総論

AI時代のセキュリティ戦略をわかりやすく整理、実践的ユースケースで学ぶ「3本柱」

AI時代のセキュリティ戦略をわかりやすく整理、実践的ユースケースで学ぶ「3本柱」

2026/02/25

生成AIの急速な普及により、企業にはセキュリティ対策の見直しが迫られている。従来は複数のセキュリティツールを組み合わせる手法が最適解であったが、AI自体が新たな攻撃対象領域になる状況においては有効性を失い、また、AIを悪用したサイバー攻撃を防ぐことが困難となった。この状況に対応するためには、人とデータの保護、AI対応アプリケーションの保護、AIを活用した防御といった3つの柱を基に、新たなセキュリティ対策を構築する必要がある。本資料では、AI時代におけるセキュリティ戦略について、3つのユースケースを通じて解説する。

ホワイトペーパー

ゼロトラスト・クラウドセキュリティ・SASE

「脱・VPN」Indeed (インディード) は3カ月強で完全廃止、3段階で進める「ZTNA移行」実践方法

「脱・VPN」Indeed (インディード) は3カ月強で完全廃止、3段階で進める「ZTNA移行」実践方法

2026/02/24

ハイブリッドワークやマルチクラウドの普及などによりVPNは限界を迎えている。帯域幅の圧迫や運用負担の上昇、セキュリティリスクの顕在化などがその理由だ。こうした中、VPNから「ゼロトラストネットワークアクセス（ZTNA）」への移行が有効対策として注目されている。しかし、どのように移行すればいいかわからずに踏みとどまる企業も多い。本資料では、VPNからZTNA移行に向けた具体的なステップ、社内の賛同の促進、3つのフェーズに分けた段階的なアプローチの実践方法などを解説する。また、インディードが3カ月強で1万3000人以上のVPNを完全廃止した事例なども紹介する。

最新のホワイトペーパーをもっと見る

# セキュリティ総論の動画

動画

ゼロトラスト・クラウドセキュリティ・SASE

デジタル災害対策としてのゼロトラストセキュリティの今

デジタル災害対策としてのゼロトラストセキュリティの今

2026/02/20

日々加速する生成AIをはじめとしたテクノロジーの急速な変化は、人間の生産性を高める一方サイバー攻撃を激化させデジタル災害ともいうべき状況を生み出している。ハイブリッドワークが求められる現代のゼロトラストの最新像とともに新たなセキュリティコンセプトについて解説する。 ※ SBクリエイティブ株式会社 (ビジネス＋IT) 主催　2026年1月20日　「ゼロトラスト時代のサイバーセキュリティ対策 2026 冬」より

動画

メールセキュリティ

ランサムウェア／サプライチェーン侵害リスクを最小化するクレデンシャル戦略 - 特権アクセス・パスワード管理による侵入/横展開防止・ゼロトラスト強化 -

ランサムウェア／サプライチェーン侵害リスクを最小化するクレデンシャル戦略 - 特権アクセス・パスワード管理による侵入/横展開防止・ゼロトラスト強化 -

2026/02/04

Keeper Securityのクレデンシャル戦略にて、ランサムウェアやサプライチェーン経由の侵入・横展開を抑止。特権/パスワード/セッション管理と監査証跡でアクセス権・権限の最小化とゼロトラスト、インシデント対応を両立。 ※ SBクリエイティブ株式会社 (ビジネス＋IT)　主催　2025年12月10日-11日 「セキュリティマネジメントカンファレンス 2025 冬」より

動画

メールセキュリティ

『うちは大丈夫か！？』経営層の問いに答える３つの鍵　～ガイドライン・費用・リスク分析～

『うちは大丈夫か！？』経営層の問いに答える３つの鍵　～ガイドライン・費用・リスク分析～

2026/02/02

「社長に“うちは大丈夫か？”と聞かれて、どう答えればいいのか分からない」そんな悩みを抱える情報システム担当者は少なくありません。サイバー攻撃の脅威は年々巧妙化し、報道されない“静かな被害”が中堅・中小企業を中心に広がっています。本講演では、最新の被害状況と「知らなかった」では済まされないセキュリティ関連ガイドラインのポイントを解説し、経営層に“伝わる”説明の仕方や、対策に必要な費用の算出方法など具体的に解説します。 ※ SBクリエイティブ株式会社 (ビジネス＋IT)　主催　2025年12月10日-11日 「セキュリティマネジメントカンファレンス 2025 冬」より

最新の動画をもっと見る