ようこそゲストさん

ビジネス+ITを始める

セキュリティ

記事
情報漏えい対策

まさか自分が…政府スマホで漏えいした「AI音声なりすまし」が脅威すぎる

まさか自分が…政府スマホで漏えいした「AI音声なりすまし」が脅威すぎる
7

2025年5月、ホワイトハウス首席補佐官スージー・ワイルズ氏の個人携帯がハッキングされ、AI音声技術を悪用したなりすまし攻撃が発生。同時期に政府関係者が利用していた暗号化メッセージアプリ「TeleMessage」も侵入を受け、410GBものデータが流出した。JPモルガンや警察を含む数百の組織が影響を受けたこの事件は、セキュアを謳うツールの限界と、AI技術の悪用がもたらす新たな脅威を浮き彫りにした。

記事
情報漏えい対策

3か月で被害額300億円、深刻化する「ディープフェイク」詐欺の現状と課題

3か月で被害額300億円、深刻化する「ディープフェイク」詐欺の現状と課題
7

2025年第1四半期だけで、ディープフェイク詐欺による世界的な被害額が300億円近くに達したことがわかった。わずか3~5秒の音声サンプルから85%の精度で声を複製できる技術や、本物と見分けがつかないビデオ通話技術を悪用し、経営幹部になりすまして送金を指示するケースが急増。シンガポールでは多国籍企業のCFOを装った詐欺により、7,000万円規模の被害が発生した。こうした状況を受け、AIを活用した新世代の従業員トレーニングなど、新たなアプローチに注目が集まる。脅威となるディープフェイク詐欺の実態とその対策について、最新動向を探ってみたい。

記事
ASM・CTEM・脆弱性診断・レッドチーム

ガートナー流「AI時代のCTEM構築」進め方、成功「5ステップ」と推奨ツールとは

ガートナー流「AI時代のCTEM構築」進め方、成功「5ステップ」と推奨ツールとは
6

年々脅威を増すセキュリティインシデントは、もはやどの企業にとっても他人事ではない。各企業のセキュリティ部門は自社を守るべく対策に奔走しているが、対応するべき範囲や課題が増加し、「後追い」や「場当たり」的な対策を繰り返さざるを得ない状況が生じがちだ。そうした状況を改善し、攻撃を受ける「前」に耐性を高めることができるのが「CTEM(継続的脅威エクスポージャー管理)プログラムの構築である。「AI時代」に効果的なCTEM構築のプロセスや、効果的なツール導入などについて、ガートナーの鈴木弘之氏が解説する。

記事
セキュリティ総論

2026年開始「サプライチェーン強化に向けたセキュリティ格付け制度」をやさしく解説

2026年開始「サプライチェーン強化に向けたセキュリティ格付け制度」をやさしく解説
35

サプライチェーン強化に向けたセキュリティ対策評価制度とは、企業や組織のセキュリティ対策を相互に評価し合う制度のこと。経済産業省が2026年度中に運用開始を想定している。今後、取引先から、この評価制度の認定取得を求められる可能性が大いにあるため、企業や組織の経営者やセキュリティ担当者は今のうちから制度について知っておき、「評価を得てないからビジネス機会を逃した」ということがないよう想定や準備をしておくのが賢明だ。本記事では、現時点で経済産業省から公表されている内容から、今から理解しておいたほうがいいことや、今から着手できることをわかりやすく伝えていく。

記事
セキュリティ総論

英IT業界が認めた…日本人専門家が解説、世界のセキュリティ人材に必須の知識

英IT業界が認めた…日本人専門家が解説、世界のセキュリティ人材に必須の知識
16

昨今、IoT/AIやDXの進展などにより、サイバー攻撃の驚異は高まっています。その被害も個々の企業を超え、国を超え、グローバルサプライチェーン全体に影響を及ぼすようになってきています。こうした中、企業はいかにサプライチェーンの安全性、信頼性を継続して確保していけば良いのでしょうか。英国政府のサイバーセキュリティ戦略立案にアドバイザリを行った実績を持ち、2024年度には英国のテクノロジー業界で最も影響力のある人物に贈られる賞「UKtech50」にノミネートされた、APRIO TECHNOLOGIES(アプリオ・テクノロジーズ)のCEOの足立照嘉氏に解説していただきました。

記事
ゼロトラスト・クラウドセキュリティ・SASE

グーグルが過去最大買収、クラウドセキュリティ「CNAPP(シーナップ)」とは何か

グーグルが過去最大買収、クラウドセキュリティ「CNAPP(シーナップ)」とは何か
17

グーグルが、クラウドセキュリティ企業Wiz(ウィズ)を320億ドルで買収することを発表した。この買収は同社2度目のチャレンジで、買収額を大幅に引き上げることで成功した。Wizは、クラウドネイティブアプリケーション保護プラットフォーム(CNAPP:シーナップ)と呼ばれる新しい分野で頭角を現した企業となる。同社過去最大となる買収金額の背景にあるのが、クラウドとAIの融合がもたらす新たなセキュリティ需要だ。ここでは、Wizのテクノロジーと、グーグルが巨額投資を決断した理由を探る。

最新の記事をもっと見る
AI基礎解説
有名企業の創業者
自治体DX事例まとめ
マネジメント連載
AI特集まとめ

セキュリティのニュース

記事
セキュリティ総論

たった8%…「AIに脆弱すぎる」日本、アクセンチュアおすすめ4つの即実行すべき対策

たった8%…「AIに脆弱すぎる」日本、アクセンチュアおすすめ4つの即実行すべき対策

アクセンチュアは、生成AIの普及が進む中でのサイバーセキュリティの実態を明らかにする最新調査レポート「サイバーセキュリティ・レジリエンスの現状2025」を発表した。本調査は、日本を含む世界17カ国・24業種の大企業に所属する経営幹部2,286人を対象に実施され、サイバー脅威に対する防御態勢やセキュリティ成熟度、今後求められる対策について多角的に分析している。

記事
セキュリティ総論

【市場調査】バックアップも標的に…ランサムウェア感染企業の70%が完全復旧できず

【市場調査】バックアップも標的に…ランサムウェア感染企業の70%が完全復旧できず
3

ITコンサルティング・調査会社のITRは、企業におけるランサムウェア感染後の復旧状況を調査し、完全復旧できない企業が7割に上ることを明らかにした。バックアップデータの暗号化被害や復旧までの長期化が顕著で、新たなバックアップ手法と即応体制の構築が求められている。

記事
標的型攻撃・ランサムウェア対策

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

ネットワークバリューコンポネンツ(以下、NVC)は9日、エンドポイント防御製品を開発、提供する米国カーボンブラック社と国内販売代理店契約を締結したことを発表した。1日より、同社製品をNVCユニファイド・セキュリティ・サービスに追加して販売を開始している。

最新のニュースをもっと見る

セキュリティのスペシャル(記事)

広告掲載・PRのお問い合わせ
記事
ゼロトラスト・クラウドセキュリティ・SASE

静かに増える「覚えのないSaaS」…あなたの会社を救う“実用的”ゼロトラスト戦略

静かに増える「覚えのないSaaS」…あなたの会社を救う“実用的”ゼロトラスト戦略

SaaSの急増とリモートワークの定着により、企業内には管理されていない「覚えのないSaaS」が増殖している。これら“シャドーIT”は、情報漏えいやサイバー攻撃の温床となるリスクをはらんでいる。今求められるのは、信頼を前提としない「ゼロトラスト」のセキュリティ戦略だ。では、真のゼロトラストを実現するために企業がまず着手すべきことは何なのだろうか。

記事
ネットワークセキュリティ・VPN

「なぜうちが?」企業の“死角”を狙う攻撃が急増中…専門家が語る、今徹底すべき対策

「なぜうちが?」企業の“死角”を狙う攻撃が急増中…専門家が語る、今徹底すべき対策

「なぜうちが?」企業の“死角”を狙う攻撃が急増中…専門家が語る、今徹底すべき対策 攻撃に遭遇する確率が上昇しているとともに、従来のサイバー攻撃対策では対応しきれない「見えない攻撃」が急増している。限界を迎えている従来の境界型防御から、どのような変化が求められているのか。セキュリティインシデントの分析や再発防止のための活動を行うJPCERTコーディネーションセンターの脅威アナリスト 佐々木勇人氏が、最近の攻撃事例を基に、今やるべきセキュリティ対策について語った。

記事
セキュリティ総論

「横浜DX戦略」の裏で…CIO補佐監が語る「AI時代のデジタルリスク」

「横浜DX戦略」の裏で…CIO補佐監が語る「AI時代のデジタルリスク」

「横浜DX戦略」の裏で…CIO補佐監が語る「AI時代のデジタルリスク」 人口377万人を擁し、日本で最も人口の多い基礎自治体である横浜市が、いま大胆な変革に挑んでいる。迫り来る少子高齢化の波と税収減という二重苦を前に、同市が選んだ道は「デジタル×デザイン思考」を軸としたDX戦略だった。しかし、デジタル化が進むほどに増大する「デジタルリスク」との戦いも同時に始まっている。果たして横浜市は、この困難な課題にどう立ち向かっているのか? CIO補佐監およびCISO補佐監を務める福田次郎氏が、同市のセキュリティマネジメントの最前線と、AI時代の新たなリスクへの備えを明かす。

記事
標的型攻撃・ランサムウェア対策

“万博”で関西企業がリスクに直面、東京五輪などに学ぶ有効なセキュリティ対策

“万博”で関西企業がリスクに直面、東京五輪などに学ぶ有効なセキュリティ対策

“万博”で関西企業がリスクに直面、東京五輪などに学ぶ有効なセキュリティ対策 大阪・関西万博の開催を控え、関西エリアが国際的に注目を浴びる中、企業のサイバーセキュリティリスクも高まっている。ランサムウェア、標的型攻撃、サプライチェーンへの攻撃など、いま関西企業は何に備え、どのような対策を採るべきか──神戸大学 名誉教授の森井 昌克氏と、近畿大学 准教授の柏崎 礼生氏、NRIセキュアテクノロジーズ 部長の西田 助宏氏が密な議論を交わした。

記事
セキュリティ総論

【要注意】APIがサイバー攻撃の標的に……OWASPも公開する“APIの落とし穴”

【要注意】APIがサイバー攻撃の標的に……OWASPも公開する“APIの落とし穴”

モバイルアプリやクラウド、生成AIの普及により、APIは企業システムの根幹を支える存在となっている。その一方で、APIを悪用した攻撃は年々複雑化・高度化しており、世界的にもOWASP Top 10 API Securityなどの脅威リストが発行されるなど、APIセキュリティは非常に重要な課題となっている。従来の防御策では見逃されやすいこれらのリスクに、企業はどう対処すべきか。APIセキュリティの見直しが、いま求められているが、どのような対策手法が最も有効なのか。

記事
ID・アクセス管理・認証

サイバー被害の金額に「雲泥の差」? なぜ「ログ管理」が超重要と言えるのか

サイバー被害の金額に「雲泥の差」? なぜ「ログ管理」が超重要と言えるのか

年々巧妙化と高度化が進んでいるサイバー攻撃。サイバーインシデントにあった企業においては、適切な「ログ管理」をしていたかどうかで、被害額に差が出ているケースが多い。サイバー攻撃の被害を最小限に抑えるログ管理とはどのような手法なのか。詳しく解説する。

最新のスペシャル(記事)をもっと見る
広告掲載・PRのお問い合わせ

    PR

    PR

    PR

セキュリティのイベント・セミナー

イベント・セミナー情報掲載(無料)
イベント・セミナー
オンライン
オンライン

NECグループCSIRT実例!アイデンティティ保護とEDRの最前線

NECグループCSIRT実例!アイデンティティ保護とEDRの最前線

近年、初期侵入攻撃の79%がマルウェアを使用しない手法で行われており、攻撃者は信頼された人間のIDを悪用して組織内に気づかれずに侵入するケースが増えています。同時に、エージェント型AIの台頭により、マシンID(非人間ID)も急増しており、人間と非人間両方のアイデンティティ保護の重要性が高まっています。 本ウェビナーでは、NECグループのCSIRTが実際に行うアイデンティティ保護対策実例について、セキュリティダッシュボードのデモも交えてご紹介いたします。 また、NECが実際にセキュリティ対策として導入しているCrowdStrikeソリューションに関して、具体的な機能やロードマップについても合わせて解説いたします。

イベント・セミナー
オンライン
オンライン

セキュリティ意識向上トレーニングプラットフォームの紹介<KnowBe4>

セキュリティ意識向上トレーニングプラットフォームの紹介<KnowBe4>

サイバー攻撃で最終的に狙われるのは「人」、つまり従業員です。サイバー攻撃から自社やお客様の大切な情報資産を守るためには、テクノロジー面での対策に加え、従業員のセキュリティ意識向上と、セキュリティ脅威に対処するスキルの向上が求められます。 本セミナーでは、従業員のセキュリティ意識向上トレーニング/フィッシングシミュレーション・分析プラットフォームとして日本国内でも導入実績が増えている「KnowBe4」をデモも交えてご紹介します。

イベント・セミナー
オンライン
オンライン

NISTの最新ガイドラインのポイントを解説!ゼロトラストの実装フェーズごとに必要なソリューションとは

NISTの最新ガイドラインのポイントを解説!ゼロトラストの実装フェーズごとに必要なソリューションとは

2025年6月13日にNIST(National Institute of Standards and Technology - アメリカ国立標準技術研究所)より最新のサイバーセキュリティガイドライン「SP 1800-35」が発表されました。これまでNISTは、データ漏洩の防止や内部のラテラルムーブメントを抑制する考え方としてゼロトラストを提唱してきましたが、今回公開された「SP 1800-35」ガイドラインでは、具体的にどういったソリューションを活用してゼロトラストを実装するのかを示しています。 本セミナーでは、「SP 1800-35」の概要を解説しつつ、ゼロトラストを実現するうえで必要となる具体的なソリューションの例を簡単にご紹介します。また、徐々に検討が増えているフェーズ3の対策:マイクロセグメンテーションについて、弊社にて取り扱いのある製品を例に詳しくご紹介します。 ある程度のセキュリティ対策は行ったけど今後何を対策すればいいか迷っている、全体像を改めて振り返りたい、という方はぜひ奮ってご参加ください。

イベント・セミナー
オンライン
オンライン

「WAFとクラウド標準機能で十分」は危険!API攻撃の急増と見逃されるリスク

「WAFとクラウド標準機能で十分」は危険!API攻撃の急増と見逃されるリスク

近年、DX推進やクラウド活用の拡大に伴い、APIがビジネスの中核を担う一方で、APIを標的とした攻撃が急増しています。「WAFやクラウドの標準機能で十分」と思い込んでいませんか?実際にはAPI特有の脆弱性を突いた侵害事件が相次ぎ、従来の対策だけでは守り切れない現実が明らかになっています。本セミナーでは、TISとF5が最新の侵害事例や攻撃手法を解説し、今本当に必要なAPIセキュリティ対策の勘所を分かりやすくご紹介します。APIを安心・安全に活用されたい企業様は必見です。

イベント・セミナー
オンライン
オンライン

【Digital+ セキュリティセミナー】HCL BigFixが実現する、金融機関のコンプライアンス

【Digital+ セキュリティセミナー】HCL BigFixが実現する、金融機関のコンプライアンス

生成 AI から Agentic AI へ。目覚ましい速度で進化を続けているAIですが、自らの日々の業務に照らし合わせて、どのようなインパクトがあるのか、どのような価値をもたらすのか、をしっかりと理解することが重要です。 ビジネスにおいてデジタルが当たり前となっている今日、金融機関は増大するサイバー脅威に直面しています。そして、このような状況を受けて、金融業界に課せられる規制はますます厳格になるばかりです。 本ウェビナーでは、HCL BigFix が、どのように銀行・金融業界の皆様のセキュリティ課題を解決し、業界の規制や基準への継続的な準拠をサポートできるかをご紹介します。

最新のイベント・セミナーをもっと見る
イベント・セミナー情報掲載(無料)

イベント・セミナーランキング

  1. 1
    東京都

    DX&AI Forum 2025 Fall 東京
  2. 2
    オンライン

    生成AI爆速仕事術(たてばやし淳:ベストセラー書籍から学ぶビジネス厳選講座)
  3. 3
    東京都

    【第4回講座】生成AI基礎講座~生成AIの基礎知識から業務アプリ生成まで ビジネスで使える生成AIを2時間で習得~
    4. もっと見る

セキュリティのホワイトペーパー

ホワイトペーパー
セキュリティ総論

VPN・VDIはもう限界、ハイブリッドワーク守る「エンタープライズブラウザ」完全ガイド

VPN・VDIはもう限界、ハイブリッドワーク守る「エンタープライズブラウザ」完全ガイド

ハイブリッドワークやクラウドサービスの普及に伴い、業務の大部分がブラウザベースへと移行している。一方で、サイバー攻撃者はブラウザを標的に巧妙な攻撃を展開し、従来の境界型セキュリティや、VPNおよびVDIなどで防御することが難しくなってきた。そこで注目されるのが、エンタープライズブラウザの活用だ。SASE(Secure Access Service Edge)と組み合わせることにより、管理対象外を含む全デバイスからの安全なアクセスを実現し、データ保護とユーザビリティを両立させる。本資料は、企業が直面するセキュリティの課題を整理し、エンタープライズブラウザによる具体的な解決策や導入方法などを解説する。

ホワイトペーパー
ゼロトラスト・クラウドセキュリティ・SASE

ブラウザを狙う脅威「約9割」に急増、“盲点”すべてを対処する「新・SASE」とは

ブラウザを狙う脅威「約9割」に急増、“盲点”すべてを対処する「新・SASE」とは

クラウドやSaaSの普及、働く場所やデバイスの多様化によって、現代の業務の大半がWebブラウザ上で行われる時代となった。その一方で、ブラウザがサイバー攻撃の標的となり、従来のセキュリティ対策では防ぎきれない状況にある。この課題を解決するには、SASEの原則をブラウジング環境に直接組み込み、ブラウザベースのアクティビティを包括的に保護することが必要だ。多様な環境で働く従業員に、管理対象外のデバイスも含めてセキュアでスムーズなワークスペースを提供し、最大5倍のパフォーマンス向上や大幅なコスト削減といった効果をもたらす。その具体的な特徴や活用シーンなどを詳しく解説する。

ホワイトペーパー
セキュリティ運用・SOC・SIEM・ログ管理

足を引っ張るレガシーSIEMからの脱却、SOCを現代型へ進化させる方法

足を引っ張るレガシーSIEMからの脱却、SOCを現代型へ進化させる方法

ゼロトラストやSASE、EDR/XDRなど、ネットワークやエンドポイントなどのセキュリティ対策が進化する一方で、セキュリティオペレーションセンター(SOC)では、いまだに10年以上前に開発されたセキュリティ情報イベント管理(SIEM)モデルを運用している。その結果、SOCは大量のアラート処理に追われ、増大していくサイバー脅威に対処することが難しい状況だ。そこで本資料は、手動の旧来型システムから脱却し、AIと自動化を駆使したセキュリティ運用へと変革する方法を紹介する。

最新のホワイトペーパーをもっと見る

セキュリティの動画

動画
標的型攻撃・ランサムウェア対策

サイバーセキュリティを「どこで」守るのか ー最近の攻撃事例から考えるゼロトラスト、サイバーハイジーンー

サイバーセキュリティを「どこで」守るのか ー最近の攻撃事例から考えるゼロトラスト、サイバーハイジーンー

「ゼロトラスト」や「サイバーハイジーン」というネットワーク「境界」を巡る対策コンセプトが示される中で、実際の導入までには至れていないという組織も多いかと思います。実際にネットワーク「境界」を巡って発生している攻撃事例から、これまでの対策と何が違うのかこれらのコンセプトを考えてみたいと思います。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 2025年6月6日 「サイバーセキュリティ対策 2025 夏」より

動画
セキュリティ総論

人口377万人の横浜市のセキュリティマネジメントの取り組み~AI時代に向けたCISO補佐監の視点~

人口377万人の横浜市のセキュリティマネジメントの取り組み~AI時代に向けたCISO補佐監の視点~

横浜市は、すべての市民にデジタルの恩恵を届けることを目指し、デジタルとデザイン思考を融合したDXを推進しています。講演では、横浜市のセキュリティへの取り組みを紹介するとともに、AIの普及とともに増えるデジタルリスクに対しどのようにCISO補佐監の立場からどのように考えているのか紹介します。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催2025年3月12日-13日「セキュリティマネジメントカンファレンス 2025 春」より

動画
標的型攻撃・ランサムウェア対策

国内外先端ユーザーから紐解く経営に資する「AIと自動化を活用したIT運用の高度化」とは

国内外先端ユーザーから紐解く経営に資する「AIと自動化を活用したIT運用の高度化」とは

国内企業でもDXが進む中で顧客のデジタル体験の重要性がますます高まっています。一方で、多くを人手に頼っている現在のIT運用は限界に近づいており、AIを活用したIT運用の高度化(AIOps)へのニーズが高まっています。本講演では、Dynatraceを活用した先進国内企業のIT運用の取り組みを紹介しつつ、DXを支えるIT運用におけるリアルと今後の展望についてお話しします。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 2025年6月4日「マルチクラウド時代のIT運用最適化 2025 夏」より

最新の動画をもっと見る

セキュリティに関連するタグはこちら

# セキュリティ開発・DevSecOps
# ASM・CTEM・脆弱性診断・レッドチーム
# セキュリティ総論
# ゼロトラスト・クラウドセキュリティ・SASE
# 標的型攻撃・ランサムウェア対策
# ウイルス対策・エンドポイントセキュリティ
# ID・アクセス管理・認証
# セキュリティ運用・SOC・SIEM・ログ管理
# モバイルセキュリティ・MDM
# 情報漏えい対策
# ファイアウォール・IDS・IPS
# ネットワークセキュリティ・VPN
# メールセキュリティ
処理に失敗しました

人気のタグ

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました