田渕聖人

三菱UFJ銀行とGMOサイバーセキュリティ byイエラエおよびGMOインターネットグループはコンサルティング事業を主軸にした合弁会社「MUFG GMO セキュリティ」を2026年1月をめどに設立する予定だ。銀行×セキュリティ企業の強みとは。

複雑化するIT環境で、自動化を進めたい一方「AIにどこまで任せていいのか」という不安は拭えない。暴発リスクを抑えつつ業務効率を高めるには、AIの振る舞いをどう“賢く制御”するかが鍵になる。Taniumが最新ロードマップで現実解を示した。

OTデバイスの管理や脆弱性対応は企業にとって悩みの種の一つだ。この解消に向けてTaniumは自社製品のアップデートを公開した。エンドポイント管理を超えたOT・モバイルデバイスへのカバレッジ拡大とAI活用の進化に迫る。

Taniumは年次カンファレンス「Converge 2025」で従来の「The Power of Certainty」（確実性の力）からキーメッセージを刷新した。AIによる劇的な変化が生まれる中、IT・セキュリティ運用を同社はどのように変革するのか。

生成AIを駆使したサイバー攻撃が急増する今、攻撃を受けてから対応するのではなく“起こる前に防ぐ”という「能動的なセキュリティ」への転換が必要だ。MSPを中核に据え、中堅・中小企業の防御力の底上げを目指すWithSecureの戦略に迫る。

クラウドストライクは新製品および製品アップデートを公開した。CrowdStrike FalconプラットフォームにAIエージェントを組み込み、セキュリティ業務の大幅な効率化を実現するという。

アークティックウルフジャパンは年次セキュリティレポートの2025年版を公開した。同調査では、多くの企業がNISTの定める強力なパスワードポリシーと逆行している実態や、日本企業特有のセキュリティホールの存在が明らかになった。

アスクルはランサムウェア感染によるシステム障害が発生したと報告した。個人情報や顧客データなどの外部への流出を含めた影響範囲については現在調査中となる。この影響によって関連する複数の企業のネットストアのサービスも停止している。

アサヒグループHDへのランサムウェア攻撃について関与を主張している脅威グループ「Qilin」。犯行声明の真偽は不明だが、近年活発化している点では注意すべき存在だ。直近の動向や攻撃手法、取るべき対策をまとめた。

アサヒグループホールディングスは2025年9月に報告したランサムウェアによるシステム障害の続報を公開した。調査の結果、流出した疑いのある情報をインターネットで確認したとしている。

アサヒグループホールディングスは2025年9月に報告したサイバー攻撃によるシステム障害について、ランサムウェアによるものだと明らかにした。障害の発生したシステムの遮断措置など被害拡大防止や復旧に向けた取り組みを進めているという。

タニウムは「セキュリティ投資×ガバナンス実態調査」の2025年版の結果を公開した。調査から企業におけるセキュリティ予算の事態や、DXを進める上で生じるセキュリティ課題が明らかになった。

FeliCaに関連した脆弱性を巡る報道は、脆弱性情報公開のプロセスやメディアの在り方など多くの問いを投げかけた。果たしてセキュリティ担当者は脆弱性とどう向き合うべきか。既存の公表プロセスの現状と課題、技術者の倫理を有識者が語った。

「なぜ人はフィッシングに引っ掛かってしまうのか？」　本稿は社会心理学の観点からフィッシングやソーシャルエンジニアリングのメカニズムを解明する。

ガートナーは2025年版の日本におけるセキュリティのハイプ・サイクルを発表した。AIの安心・安全な利用が求められる中、「AIガバナンス」をはじめとしたAI関連の複数のセキュリティ概念が新たに登場している。

日本企業で深刻化するセキュリティ人材不足。現場では人が足りないまま業務が増え続け、限界を感じている担当者も多い。一方で米国企業では人材確保やCISOの存在が当たり前となり、組織としての強さを発揮している。この差はどこにあるのか。

Splunkは年次カンファレンス「.conf25」で複数の製品アップデートを発表した。本稿ではエージェントAI機能を軸に、オブザーバビリティ（可観測性）領域とセキュリティ領域の製品がそれぞれどのように強化されたかを見ていく。

Splunkが現在開催中のカンファレンス「.conf25」で、CiscoのPresidentであるジートゥ・パテル氏が登壇。AI時代におけるCiscoの勝ち筋とそのためのピースとしてSplunkがどう機能するかについて語った。

北國銀行がサイバーセキュリティを強化した。同行はこれまでも多層防御型の対策を進めてきたが、ペネトレーションテストで新たに発覚したリスクに対応した。

駿河屋はECサイト「駿河屋.JP」が第三者による不正アクセスを受け、顧客のクレジットカード情報を含む個人情報が漏えいしたと報告した。改ざんによって顧客が決済時に入力した情報が外部に流出する状態となっていたという。

サイバー攻撃の実行フェーズで生成AIを直接利用する事例がついに見つかった。新型マルウェア「LAMEHUG」は一体どのように生成AIを悪用するのか。その手法と攻撃者の狙いに迫る。

医療機関のセキュリティ対策が進まない要因には業界特有の構造的な課題がある。第2回のテーマは「ヒト」だ。セキュリティ人材が育たず、集まらない根本的な理由を調査データと専門家の証言から読み解く。

攻撃はサイバー空間だけで発生するとは限らない。従業員による情報の持ち出しやコピーといった内部不正から、侵入者によるシステムの破壊など物理的なセキュリティも見逃せない。こうした脅威に対処するために立ち上がったALSOKの新サービスの詳細に迫った。

生成AIのガードレールを突破するテクニック“ジェイルブレーク”（脱獄）はさまざまな手法が登場している。あるセキュリティ企業が開発した奇妙な脱獄手法「イマーシブルワールド」はChatGPTにマルウェアを作らせた。その中身を紹介しよう。

ソーシャルエンジニアリングなどの激化によって、企業にはID／パスワードを適切に管理・保護することが求められている。それを支援するツールとして有効なのがIDaaSだが、日本企業特有の課題が、導入の障壁となっている。

住友生命は端末管理強化に向けて約5万台にTaniumを導入した。本記事では、ツール検討から評価ポイント、導入の効果に加えて、ツールの効果を最大限に発揮するための人材育成術についても踏み込んで紹介する。

パナソニック インフォメーションシステムズは、パナソニックグループ全体の数千台のサーバへの特権アクセスを保護するために、IDアクセス管理ソリューション「CyberArk Identity Security Platform」を導入した。

ヴィーム・ソフトウェアはサイバー脅威動向に関する年次調査結果を公開した。調査から、組織におけるランサムウェア対策の理想と現実のずれが顕著に明らかになった。このギャップを解消するための手段・方法論についても提案している。

損害保険ジャパンは2025年4月25日に発表した第三者による不正アクセス事案の詳細を明らかにした。氏名や住所、電話番号、メールアドレス、証券番号が記載されたデータ約337万件で漏えいの恐れがあることが分かった。

アシュアードは取引先を含めたサプライチェーンのセキュリティ強化を図る新たなサービス「Assured企業評価」を発表した。第三者評価によって委託元と委託先の両方が抱えるセキュリティ評価における課題の解消を目指す。

医療業界におけるランサムウェア被害が度々世間を騒がせている。調査報告書では基本的な対策ができていないケースが目立つが、この背景にあるものは何か。本連載は業界構造を深堀し、「カネ」「ヒト」などの観点からその真因を探る。

MDRサービスにおいて高いシェアを誇るソフォスはこれのさらなる拡大に向けて次なる一手を打っている。「CISO機能の民主化」を目指すという彼らのビジョンはどのようなものか。

ウィズセキュアは、Azure環境におけるサイバー脅威の検出と調査のサポートをするソリューション「WithSecure Elements XDR Cloud Security」を発表した。専任者のいない中堅・中小企業でもクラウド環境で高度な検知を実現できる。

セブン＆アイ・ネットメディアはセキュリティガバナンス強化のため、次世代型特権ID管理ツール「ESS AdminONE」および証跡監査ツール「ESS REC」を導入した。採用の決め手はなんだったのか。

NECは「.JP（日本のサイバー空間）を守る」をスローガンに、サイバーセキュリティ事業のさらなる強化を図るという。その一環として、KDDIとの協業に加えて“自社ビル”でのグローバルSOC構築に向けて新施設を公開した。そのメリットとは何か。

IIJは法人向けメールセキュリティサービス「IIJセキュアMXサービス」における不正アクセス事案について続報を公開した。原因は同サービスで利用していたクオリティアのWebメールシステム「Active! mail」の脆弱性によるものだったという。

ランサムウェアの脅威が高まる中、「ただのバックアップ」では企業を守れない――。ヴィーム・ソフトウェアはこれをどう支援するのか。事業戦略説明会の中で、バックアップにとどまらない同社の包括的なランサムウェア対策の方針が示された。

IIJはメールセキュリティサービス「IIJセキュアMXサービス」において、顧客情報の一部が外部に漏えいした可能性があることを発表した。情報が漏えいした可能性のある顧客数は最大で6493契約、メールアカウント数は407万2650件に上る。

日本生命はクラウドサービス利用の増加や、サイバー攻撃に対するクラウドサービスの安全性強化に向けてセキュリティ評価プラットフォーム「Assured」を導入した。その決め手となった2つの理由とは。

電子部品メーカーのロームは、インターネット分離ソリューション「Menlo Security」を採用した。同社はテレワークの増加といった働き方の変化に伴い、安全な電子メールやWeb利用を模索していた。

住友理工はセキュリティ評価プラットフォーム「Assured」（アシュアード）を導入した。利用しているクラウドサービスの増加に伴い、利用サービスの棚卸しや定期評価に膨大な工数がかかっていた。

Evidenは国内市場向けにIDaaS製品「Evidian Orbion」の提供を開始した。Evidian Orbionは、これまで導入に負担がかかりがちだったIDガバナンス管理（IGA）機能をクラウドサービスで提供する。この他、生成AI機能も搭載しているという。

DeNAはCloudflareのゼロトラストネットワークアクセス（ZTNA）サービスおよびアイデンティティーアクセス管理（IAM）製品「Cloudflare Access」を導入した。導入前はテレワーク時のVPN接続問題によってヘルプデスクの負担が大幅に増加していた。

医療機関を標的にしたランサムウェア攻撃が激化している。これに対して多くの病院は危機感を覚えているが、そう簡単に対策を講じられないのは業界特有の“根深い問題”が関係している。地方病院の生々しいセキュリティ実態を明らかにしよう。

ランサムウェア攻撃への対処が求められるなか、中堅・中小企業はリソースやノウハウの不足に悩まされている。ミッドマーケットに注力するウィズセキュアはこの課題をどのように解消するのか。2025年の事業戦略から同社の展望が見えた。

三菱UFJ銀行はセキュリティチェックリストによる工数負担軽減に向けて、セキュリティ評価プラットフォーム「Assured」を導入した。今後はグループ全体に利用を拡大する見込みだ。

JALグループは2018〜2023年にかけて、パロアルトネットワークスの「PA-Series」「Prisma Access」「Cortex XDR」といった複数製品を導入した。導入の背景とこれによって得られた効果とは。

セガは、ユーザーのゲーム体験向上とセキュリティ強化に向けてOktaの「Auth0」を導入した。Auth0の評価理由と、具体的な導入プロセス、導入の成果について詳細が明らかになった。

東京に本社を持ちグローバルに事業を展開する検査装置メーカーであるサキコーポレーションはIllumioのゼロトラスト・セグメンテーションソリューションを導入した。海外を含む複数拠点でのIT環境の複雑化やセキュリティリスクに対処する。

GMOインターネットグループは「パスワード漏洩・Webサイトリスク診断」と「セキュリティ相談AIチャットボット」という2つのサービスの提供を開始した。これらのサービスは24時間無料で利用できるという。