田渕聖人

クラウドは便利だが、請求額やデータの置き場所に不満を抱く企業も増えている。Google DriveやMicrosoft 365に頼らず、同等の利便性を自社管理下で実現できるとしたら。台湾発のSynologyが打ち出した新戦略は、オンプレ回帰の流れを象徴する一手として注目を集めそうだ。

九州電力送配電は1090万口分の顧客情報を保存したバックアップ用外部記憶媒体が所在不明になったと発表した。媒体は施錠されていないキャビネットで保管されていたという。厳重な入退室管理が実施されるサーバ室内で、なぜ媒体は消えたのか。

「シャドーAI」や「過剰な権限を持つAIエージェント」「プロンプトインジェクション」といった新たなリスクが顕在化している。企業を悩ませるこれらの問題に有効な打ち手は何か。フォーティネットが同社の事業戦略を通じて解決策を示した。

本物のZoom会議、実在する女性とのライブチャット、正常に動くソフトウェア。最新のサイバー攻撃は、ユーザーに「怪しい」と感じさせない“合法な体験”そのものを武器にし始めている。生成AIをフル活用した最新攻撃の実態に迫る。

セキュリティベンダーを「十分に信頼していない」企業は95％――。Sophosの調査が明らかにしたのはユーザー企業とベンダーの深い溝だった。なぜベンダーを信じられないのか、また、信頼の欠如からどのようなリスクが生じるのだろうか。

中東で続く軍事衝突は、原油価格や物流だけの問題ではない。イランや米国、イスラエルは長年にわたり“見えない戦争”をサイバー空間で繰り広げてきた。今、その火種はサプライチェーンやVPN機器を通じ、日本企業のネットワークにも静かに近づき始めている。

Nord Securityの調査によると、ユーザーが管理する平均パスワード数は平均168件から120件に減少した。喜ばしい変化のように思えるが、エンジニアにとってはそう単純な話ではないかもしれない。

OpenAI風の人気AIリポジトリに、なぜ開発者は群がってしまったのか――。18時間足らずで約24万4000件のダウンロードを記録したコードの裏に仕込まれたわなの中身とは。

サイバーBCPについて「準備している」と答える企業は多い。しかしいざ危機的な事態が訪れたとき、その準備がきちんと機能するかどうかは別問題だ。タニウムの調査から、“出たとこ勝負”という国内企業の危うい実態が明らかになった。

Linuxカーネルに約9年間にわたり見過ごされてきた致命的なローカル権限昇格の脆弱性「Copy Fail」が突如浮上した。この脆弱性を悪用すれば、一般ユーザーが極めて簡単にroot権限を取得できる。さらにこの発見を後押ししたのはAIだという。

AIエージェントの導入が進む一方で“見えないリスク”が企業には広がっている。これに向けてCrowdStrikeはどのような打ち手を提供するのか。同社のAI時代に最適化された最新の製品アップデートを完全解説しよう。

Claude Codeの利用中に生成される設定ファイルに、APIキーなどの認証情報がそのまま記録され、npm公開時に外部流出する恐れがあることが分かった。しかも多くの開発者がその存在に気付いていない。なぜこの見落としは起きるのか。

ランサムウェア被害は取引先を起点に連鎖し、企業の枠を超えて広がり始めている。サプライチェーンの可視化すら進まない日本と、次の課題に直面する米国。このギャップはどうすれば埋められるか。日本企業の事情に合った現実解を考える。

LayerXは初のM＆Aとしてセキュリティ企業のAgenticSecをグループに加え、セキュリティ領域に本格参入した。AgenticSecはAIエージェントによってペンテストの自動化を研究するスタートアップだという。

あなたのアカウントはいくらで売られているのか。ダークWebで売買される7万件超のデータ分析から、身近なサービスの“価格”が浮かび上がった。安価にばらまかれる情報と、高値で狙われる資産。その差が示す本当のリスクとは何か。

パロアルトネットワークスの調査から、ランサムウェア攻撃による国内企業の事業停滞期間は平均54日、経済的損失は約6.4億円に達すると分かった。この大規模な被害を前に企業はセキュリティ対策や予算をどう再考すればいいか。そのヒントを探る。

医療機関のセキュリティ対策はどこまで進むのか。診療報酬では難しかった予算確保に対し、医療DXを起点とした新たな資金の流れが生まれている。一方でその恩恵は一様ではない。制度と現場のギャップを踏まえ、改革の実効性を検証する。

AI時代の到来でセキュリティ意識は確実に高まったが、その裏で“準備できている企業”は想像以上に少ないことが分かった。投資は進む一方、現場の行動は変わらないというズレはなぜ生まれるのか。

日本企業を標的にしたランサムウェア被害が急増し、アジアで最も狙われる国となった。その中心にいるのは、QilinやDevmanといった新興RaaS勢力だ。これらのRaaSの特徴と基本戦術を解説するとともに、取るべき対策を考える。

NISTは、脆弱性データベース「NVD」の運用を大きく見直す。CVEの急増により従来の“全件分析”が限界に達したためだ。今後は優先度に応じた対応へと転換する。この変更は、脆弱性管理の前提そのものを揺るがす可能性がある。

見えている脅威だけを追い続けていては、もう守りきれない。ガートナーは国内におけるセキュリティインシデントの傾向として「10の発生パターン」を公開した。ランサムウェア攻撃だけでなく、AIやSNS時代ならではのリスクが判明している。

サイバー攻撃が“1社の問題”では済まなくなった今、流通大手が動いた。アサヒやNTTらが業界横断で脅威情報を共有する新たな枠組み「流通ISAC」（Information Sharing and Analysis Center）を立ち上げる。しかし、その真価は本当に発揮されるのか。連携の裏側に潜む課題も考える。

Broadcomが中小企業向けXDR市場に踏み出した。その背景には、超大手企業に特化してきた販売戦略の大転換と、長らく動きが見えなかったSymantecの“沈黙の理由”がある。さらに日本では異例の販売体制も採用。製品発表の裏に潜む狙いとは何か。

セキュリティ業界で深刻化する「燃え尽き症候群」。この重大な課題は精神論では解決できない。工学的・組織的アプローチから、90日間でバーンアウトを25％削減するための3つの具体的戦略を解説する。

有名なビジネスパーソンやタレントが投資を推奨する――SNSでこのような怪しいディープフェイク動画を見たことがある人もいるはずだ。これはSNS型投資詐欺というもので被害額が1274億円と過去最悪を更新している。これを解消する術はあるか。

サイバー攻撃の原因は単なるシステムの問題ではない。多くの企業が高価なセキュリティ製品に投資する一方で、見過ごされがちなのが“ヒューマンレイヤー”の穴だ。これを解消するためのセキュリティ文化の育て方を解説する。

AIエージェントが普及して「実行主体」となる時代、ネットワークやセキュリティの在り方も大きく変化している。この領域で存在感を持つシスコは変化をどう支援するのか。公的機関との連携強化をはじめとした同社の戦略を読み解く。

ランサムウェア被害が相次ぐ中、従業員のセキュリティリテラシー向上は急務だ。しかし従来の座学中心の研修は形骸化し、実効性に疑問符がつく。この打開策として注目が集まるのがゲーミフィケーションだ。これを取り入れたセキュリティ学習カードゲームの体験レポをまとめた。

高度化したサイバー攻撃に直面し、みずほ銀行は人手に依存した運用の限界を痛感していた。そこで同行が踏み出したのが脅威ハンティングを軸に“人海戦術からの脱却”を図る取り組みだ。持続可能なリスク管理の勘所を紹介する。

ランサムウェアは猛威を振るったこの1年。適切な対策を講じるにはどうすればいいのでしょうか。2025年の主要セキュリティトピックを振り返りつつ、あるべき対策を編集部厳選記事とともに考えていきましょう。

ランサムウェア被害が激化する中、セキュリティと経営判断の橋渡しをするCISOの存在は重要だ。しかし日本のCISO設置率は非常に低い。その背景には何があるのか。日本企業が真に強靭な組織へと進化するための、CISOの現実的な実装方法を聞いた。

ISC2は2025年版「サイバーセキュリティ人材調査」を発表した。セキュリティ人材不足はこれまで企業の主要課題だったが、AIの普及によって人材の問題は「量」から「質」という新たなフェーズに移行するという。

アシュアードは、2025年のセキュリティ動向の総括と2026年の脅威予測に関するメディアラウンドテーブルを開催した。独自のデータを基にSaaS事業者のセキュリティ状況を明らかにし、企業が目指すべき方向性を示した。

日本の病院がセキュリティ後進国である理由は“予算がない”だけではない。米国ではIT投資が収益に直結し、IT・セキュリティ人材には年収3000万円超が当たり前。一方、日本は政治も制度も医療現場も「本気になれない」構造にとどまったまま。この差はなぜ生まれたのか――。

アクロニス・ジャパンは、2026年のサイバーセキュリティ動向に関する最新予測を発表した。2025年は人間起点の初期侵入の増加が大きな話題を呼んだが、2026年は“見えない脅威”が主役になるという。企業が今、最も警戒すべき変化とは何か。

三菱UFJ銀行とGMOサイバーセキュリティ byイエラエおよびGMOインターネットグループはコンサルティング事業を主軸にした合弁会社「MUFG GMO セキュリティ」を2026年1月をめどに設立する予定だ。銀行×セキュリティ企業の強みとは。

複雑化するIT環境で、自動化を進めたい一方「AIにどこまで任せていいのか」という不安は拭えない。暴発リスクを抑えつつ業務効率を高めるには、AIの振る舞いをどう“賢く制御”するかが鍵になる。Taniumが最新ロードマップで現実解を示した。

OTデバイスの管理や脆弱性対応は企業にとって悩みの種の一つだ。この解消に向けてTaniumは自社製品のアップデートを公開した。エンドポイント管理を超えたOT・モバイルデバイスへのカバレッジ拡大とAI活用の進化に迫る。

Taniumは年次カンファレンス「Converge 2025」で従来の「The Power of Certainty」（確実性の力）からキーメッセージを刷新した。AIによる劇的な変化が生まれる中、IT・セキュリティ運用を同社はどのように変革するのか。

生成AIを駆使したサイバー攻撃が急増する今、攻撃を受けてから対応するのではなく“起こる前に防ぐ”という「能動的なセキュリティ」への転換が必要だ。MSPを中核に据え、中堅・中小企業の防御力の底上げを目指すWithSecureの戦略に迫る。

クラウドストライクは新製品および製品アップデートを公開した。CrowdStrike FalconプラットフォームにAIエージェントを組み込み、セキュリティ業務の大幅な効率化を実現するという。

アークティックウルフジャパンは年次セキュリティレポートの2025年版を公開した。同調査では、多くの企業がNISTの定める強力なパスワードポリシーと逆行している実態や、日本企業特有のセキュリティホールの存在が明らかになった。

アスクルはランサムウェア感染によるシステム障害が発生したと報告した。個人情報や顧客データなどの外部への流出を含めた影響範囲については現在調査中となる。この影響によって関連する複数の企業のネットストアのサービスも停止している。

アサヒグループHDへのランサムウェア攻撃について関与を主張している脅威グループ「Qilin」。犯行声明の真偽は不明だが、近年活発化している点では注意すべき存在だ。直近の動向や攻撃手法、取るべき対策をまとめた。

アサヒグループホールディングスは2025年9月に報告したランサムウェアによるシステム障害の続報を公開した。調査の結果、流出した疑いのある情報をインターネットで確認したとしている。

アサヒグループホールディングスは2025年9月に報告したサイバー攻撃によるシステム障害について、ランサムウェアによるものだと明らかにした。障害の発生したシステムの遮断措置など被害拡大防止や復旧に向けた取り組みを進めているという。

タニウムは「セキュリティ投資×ガバナンス実態調査」の2025年版の結果を公開した。調査から企業におけるセキュリティ予算の事態や、DXを進める上で生じるセキュリティ課題が明らかになった。

FeliCaに関連した脆弱性を巡る報道は、脆弱性情報公開のプロセスやメディアの在り方など多くの問いを投げかけた。果たしてセキュリティ担当者は脆弱性とどう向き合うべきか。既存の公表プロセスの現状と課題、技術者の倫理を有識者が語った。

「なぜ人はフィッシングに引っ掛かってしまうのか？」　本稿は社会心理学の観点からフィッシングやソーシャルエンジニアリングのメカニズムを解明する。

ガートナーは2025年版の日本におけるセキュリティのハイプ・サイクルを発表した。AIの安心・安全な利用が求められる中、「AIガバナンス」をはじめとしたAI関連の複数のセキュリティ概念が新たに登場している。