「セキュリティ教育」関連の最新 ニュース・レビュー・解説 記事 まとめ

生成AI 動き始めた企業たち：
生成AI、明治の活用法　社内アイデアソンで生まれた案は？
大手菓子メーカーの明治は1月から社内生成AI「meiji AI Talk」の活用を始めた。活用アイデアの創出に向け、社内ではどのような取り組みをしているのか。（2024/4/18）

Microsoftが警鐘を鳴らす「生成AI攻撃」【後編】
「生成AIによるフェイク」で本当に危ないのは“あのメール”
生成AIを使うことで、さまざまな人の顔や声を再現し、攻撃に悪用することが可能になる。その中でも、Microsoftは“ある内容のメール”に警戒が必要だと指摘する。（2024/4/16）

生成AI 動き始めた企業たち：
書面の監査業務「25→12時間」に半減　生成AI、旭化成の活用策は？
連載「生成AI 動き始めた企業たち」第18回は、旭化成の取り組みを紹介する。各事業分野に特化した独自のAIモデルの構築を目指すという同社。どのような価値観のもと、生成AI活用を進めているのか。（2024/4/11）

当たり前ができないセキュリティの現実
「VPNが必須」以前にあれをやっては駄目　テレワークを危険にする“NG集”
テレワークの普及によって従業員の働く場所が多様化し、セキュリティの守備範囲は拡大した。従業員のセキュリティ意識を向上させつつ、社内データへの安全なアクセスを確保するには何をすればよいのか。（2024/4/2）

生成AI 動き始めた企業たち：
ライオン、生成AIで社内データを継承　開発の狙いは？
連載「生成AI 動き始めた企業たち」第17回は、ライオンを紹介する。同社は現在、生成AIと検索サービスを組み合わせた「知識伝承のAI化」ツールの自社開発に取り組んでいる。どのような生成AIの活用戦略を描いているのか。（2024/3/25）

生成AI 動き始めた企業たち：
生成AIが経営分析をサポート　名古屋鉄道の利用法は？　1000時間超の業務削減も
名古屋鉄道は法人向けChatGPTサービスを導入。これまでにグループ400人が利用。業務削減効果は1000時間超を達成した。先端技術を活用し、従来の業務をどのように変革しているのか。（2024/3/18）

DR対策が必要な「5つのシナリオ」【前編】
システム停止の「最悪シナリオ」はランサムウェア攻撃だけじゃない
災害やサイバー攻撃、機器故障を含めて、企業のシステムにはいつ何が起きるかが分からない。システムを守り、ビジネスを継続するためには、どうすればいいのか。シナリオごとに対策をまとめる。（2024/2/26）

2024年の「生成AI」市場動向【後編】
「AIスキャンダル」で転落も？　生成AIで今後やってはいけないこと
生成AIが一世を風靡（ふうび）し、企業はビジネスでの生成AI活用を急いで進めている。それと同時に急務になるのがリスク対策だ。企業はどのようなポイントを押さえておくべきなのか。（2024/2/22）

AI生成コンテンツを見分けられるか？【第6回】
生成AIが書いた「きれいな文」に混入する“AIのわずかな痕跡”はこれだ
AIモデルによる出力結果の精度が高まる中で、AIモデル製のコンテンツと人間製のコンテンツの判別が難しくなっている。見分けるにはどのような特徴に着目すればいいのか。（2024/2/17）

ポストコロナのIT事情【中編】
テレワーク継続なら「セキュリティはどうあるべきか」を再考すべし
ハイブリッドワークの普及でセキュリティの守備範囲は拡大し、IT部門だけでは守ることが困難になっている。具体的なセキュリティ対策について、必要になるツールや手法と共に解説する。（2024/2/8）

分かっていても徹底できないことはある：
PR：セキュリティ対策コスト削減の鍵は「点検作業の自動化」にある
働き方が多様化する中、エンドポイントを狙う攻撃は後を絶たない。セキュリティツールを導入する以外にもPC設定の見直し、OSアップデートなど対策はあるが、手動では限界がある。課題解決の鍵は「設定の点検自動化」にある。（2024/2/2）

サイバーセキュリティ：
「建設業がサイバー犯罪のターゲットになる脅威は増加」　日建連が情報セキュリティ強化呼びかけ
日本建設業連合会は政府の「サイバーセキュリティ月間」（2024年2月1日〜3月18日）に合わせ、会員企業に情報セキュリティ対策の強化を呼びかけた。新たに作業員／社員向けの情報セキュリティ啓発ポスターや、経営者向けの教育／研修用動画を公開し、協力会社への指導も含めた協力を要請した。（2024/2/1）

発生したことがある情報セキュリティ事故　「紛失・置き忘れ」を上回る1位とは
中小企業の会社員の約7割が勤務先の情報セキュリティは十分ではないと感じていることが、テクノル（青森県八戸市）による調査で明らかとなった。具体的にどのような事故が発生しているのか。（2024/1/29）

セキュリティニュースアラート：
ガートナー、2024年に押さえるべきセキュリティに関する10の重要論点を公開
ガートナーは日本企業がセキュリティに関して2024年に押さえておくべき10の重要論点を発表した。クラウドやAI、法規制やサードパーティー、サプライチェーンなどに関連して生じる各種のリスクへの対応を訴えている。（2024/1/12）

徳丸 浩氏が“独断と偏見”で選ぶ　2023年気になった事件と2024年脅威予測
2023年は多くのサイバー攻撃が発生したが、この中で徳丸 浩氏が注目したものは何だったのだろうか。2023年のセキュリティトレンドを振り返りつつ、2024年の脅威予測をお伝えしよう。（2023/12/18）

マテリアルズインフォマティクス：
旭化成のDX戦略、MIで従来品の2倍の性能を実現し共創型MIの基盤も構築
旭化成は、東京都内とオンラインで説明会を開き、マテリアルズインフォマティクス（MI）の導入やデジタル人材の育成など、DXに関する同社の取り組みを紹介した。（2023/12/14）

SASトークンが「GitHub」に流出【後編】
Microsoftの「SASトークン問題」で浮上した“最悪のシナリオ”とは？
Microsoft技術者のミスで、同社の内部ストレージにアクセスできるトークンが「GitHub」に公開された。このインシデントは、最悪の事態を引き起こす可能性があったという。背景にある「セキュリティ問題」とは。（2023/12/11）

Innovative Tech：
小学校の「端末パスワード問題」どう考える？　児童が被害／加害者になる可能性も　指紋認証は代替え案になるか
広島市立大学大学院情報科学研究科に所属する研究者らは、小学校で普及している端末のパスワード問題を取り上げ、代替案として学校向けのパスワードを用いない指紋ベースのFIDO認証適用の可能生と課題について調査した研究報告を発表した。（2023/12/8）

Cybersecurity Dive：
OSSリスク低減に向けてホワイトハウスが支援を約束　ロードマップも発表
CISAは、OSSのセキュリティに関するロードマップを発表した。重要インフラに関するセキュリティリスク軽減に向けてOpenSSFと連携する。（2023/10/21）

ITmedia エグゼクティブセミナーリポート：
情報漏洩にとどまらず、ビジネスリスクの観点でのサイバー攻撃対策を実践―― サプライチェーン全体を視野に取り組む凸版印刷
凸版印刷では単に自社や顧客の安心・安全を守るだけでなく、サプライチェーン全体でビジネスを加速するためのセキュリティを目指し、技術的対策、ガバナンスによる対策、人的対策という3つの側面から対策を進めてきた。（2023/10/3）

セキュリティニュースアラート：
「EDRとXDRの違いが分からない」「約9割が人材不足」　企業セキュリティの厳しい実態
サイバーリーズンの調査によって、多くの組織がセキュリティ体制に不備がありXDRの詳細な理解が浅いことが明らかになった。（2023/10/2）

巧妙な標的型メールへの有効な対策とは：
PR：セキュリティ教育で重要なのは脅威への「嗅覚」を鍛えること　ミサワホームは何が違うのか
メールを使った標的型攻撃に対応するには、セキュリティソリューションの導入だけでなく従業員の意識改革が欠かせない。とはいえ定期的にメールを使った訓練を続けるのは運用負荷が高い。どうすればよいのだろうか。（2023/9/28）

ビジネスパーソンのためのIT用語基礎解説：
知らないと痛い目に遭う、「ランサムウェア」のトレンドや対処法を学ぼう
IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第12回は「ランサムウェア」です。ITエンジニアの学習、エンジニアと協業する業務部門の仲間や経営層への解説にご活用ください。（2023/9/21）

ChatGPTでサイバー犯罪はどう変わるか：
AIを使えば標的型攻撃が“超簡単”に　5つの要素で攻撃に対処せよ
ChatGPTを悪用したサイバー攻撃にわれわれはどう対抗すればいいのか。AIを使った電子メール経由の攻撃を例に、これを防ぐ上で重要になる5つの要素を紹介しよう。（2023/9/22）

“ハッカー体験”ボードゲーム、IPAが無料公開　攻撃者視点で防御を学ぶ　手番は「最近怪しいメールが来た人」から
IPAは、ハッカー視点の獲得を目指したボードゲームを無料公開した。サイバー攻撃者の視点を疑似体験することで、サイバーセキュリティ対策の重要性を学ぶことが目的。ゲームマニュアルやサイコロ、ボードなど素材一式のデータを無料でダウンロードできる。（2023/9/14）

なぜ被害が減らない？　ランサムウェアの最新動向と企業にありがちな“2つの盲点”
なぜランサムウェアの被害が連日のように報道されるのだろうか。そこにはセキュリティ対策を怠りがちな企業によく見られる2つの盲点があった。（2023/9/14）

「2段階認証を実装していたのに不正アクセス」　なぜなのか：
あの「オニギリペイ」に学ぶ、「セキュリティ要件準拠」でもインシデントが起きる理由
過去のセキュリティインシデントを教訓にセキュリティを意識する企業は増えている。だが、セキュリティ要件などを考慮して作られつつあるWebアプリケーションにも落とし穴があるという。「Cloud Native Week 2023夏」に登壇した徳丸 浩氏が解説した。（2023/9/1）

複雑化した工場リスクに対する課題と処方箋（5）：
アフターコロナで高まる工場のサイバーリスク、セキュリティ要求動向と対策を知る
これまで製造現場のコンプライアンス違反といえば、品質にかかわる不正や不祥事がメインでした。しかし近年、ESG経営やSDGsの広まりから、品質以外の分野でも高度なコンプライアンス要求が生じています。本連載ではコンプライアンスの高度化／複雑化を踏まえ、製造現場が順守すべきコンプライアンスの外延を展望します。（2023/8/7）

「もろ刃の剣」の生成AI【後編】
生成AIの時代にやるべき「セキュリティ教育」はこれだ
企業は、生成AIがセキュリティに脅威をもたらし得る存在だということを忘れてはいけない。先回りしてリスクを防ぐために、企業はどのような行動を取ればよいのか。（2024/1/16）

Splunk.conf23現地レポート：
予算・リソース不足の企業はここから始めよ　Splunk導入のロードマップとは
予算やリソース不足の企業がセキュリティ対策を講じる際、どの製品をどのような順番で入れるべきかは悩ましい問題だ。Splunk導入のロードマップを紹介しよう。（2023/7/20）

ファイル転送「Smooth File」などで40時間近いアクセス障害　ランサムウェア攻撃の影響で
ファイル転送サービスなどを提供するプロットが、同社クラウドサービスでアクセス障害が発生しているとして謝罪した。ランサムウェアを使った攻撃を受けたのが原因。（2023/6/14）

「このメール、ちょっと怪しいかも」が企業を守る：
PR：大企業が取り組むべき「標的型攻撃メール訓練」とは？　先進企業の事例から学ぶ
高度化、複雑化するサイバー攻撃に対して、「当社の対策は万全だ」と自信を持っていえる企業はそう多くはないだろう。対策が後手に回っていると感じる企業がまず考えるべきこととは何か。（2023/5/31）

シャドーITのリスク増大　SaaSアプリ使用が原因か
Wing Securityが、SaaSアプリケーションの利用増加に伴い、シャドーITのリスクが高まっていると報告した。ただし、状況を把握し適切な対策を採ることでリスク軽減は可能だ。（2023/4/26）

キーマンズネット　まとめ読みeBook：
SNSやメールでやってはいけない「ある行動」
企業のセキュリティを高める鍵は従業員の行動にある。気が付かないままSNSやメールで「ある行動」を取ると、サイバー犯罪者の標的になってしまう。どうすれば失敗しないで済むのか。自然体でサイバーセキュリティを高めるにはどうすればよいのだろうか。（2023/4/21）

8割以上の組織がセキュリティ人材不足　サイバーリーズンが調査レポートを公開
サイバーリーズンはセキュリティ対策状況に関する実態調査レポートを公開した。調査によると、85％の組織が社内サイバーセキュリティの人材を十分に確保できておらず、不安を抱えていることが分かった。（2023/3/4）

セキュリティ研修には"意味がない"？　形だけの対策から卒業するには
多くの企業は従業員にセキュリティ教育を実施しているが、大して意味をなしていないことが多いという。本当に効果のあるセキュリティ研修の秘訣を紹介する。（2023/2/24）

医療機関にセキュリティ知識を　ソフトウェア協会が講習事業スタート
ソフトウェア協会が「医療機関向けサイバーセキュリティ対策研修事業」を始める。経営者、システム管理者、医療従事者など向けに講座を実施する。（2022/12/9）

こんなに刺激的でいいんですか！：
最前線の知見を高専でのセキュリティ教育に反映、高知高専で副業先生が”しびれる”特別講義
高専の学生たちにサイバーセキュリティのリアルを体感してもらうために、現場で活躍中の副業先生による“かなり刺激的な”講義が行われた。（2022/11/30）

地政学的状況がサイバー犯罪に影響：
「ソフトターゲット」「三重脅迫」――ランサムウェア攻撃の重要動向から見えてくること
Backblazeは、2022年第3四半期に起きたランサムウェア攻撃関連の重大動向として「ソフトターゲットへの脅威増大」「三重脅迫行為」「地政学的状況の影響」を公式ブログで紹介した。（2022/10/31）

「経営層が果たすべき役割と責務への理解を促す」：
真っ先にセキュリティ教育が必要なのはむしろ社長？　大日本印刷が経営層向けに講習を提供開始
大日本印刷は、経営層を対象とした情報セキュリティ講習を提供すると発表した。サイバートラストと連携し、情報セキュリティの潮流や各種ガイドライン、サイバー攻撃の実態などについて解説する。（2022/10/28）

ハッカーって悪いことするんでしょ？：
「ホワイトハッカー」の仕事を理系学生が体験　日立ソリューションズ インターンシップ潜入記
ドラマや映画の登場人物みたいに華やかなもの？　個人でもくもくとPCに向かうんでしょ？――ホワイトハッカーの仕事とはどのようなもので、どんな難しさややりがいがあるのか。早稲田大学の学生たちがインターンで疑似体験してみた。（2022/10/24）

量子科学技術研の病院がUSBメモリ紛失　患者情報3300人分入り　使用したまま医師離席、戻った時には見当たらず
量子科学技術研究開発機構（QST）は、医療部門のQST病院で患者の個人情報を含むUSBメモリを紛失したと発表した。紛失したUSBメモリは患者約3300人分の氏名や臨床情報などを含んでいたという。（2022/10/19）

多要素認証（MFA）の抜け道をふさぐ【中編】
「Microsoft 365」の資格情報はこうして盗まれる　企業が取るべき対策は？
Microsoftのセキュリティ研究チームは「Microsoft 365」ユーザーが標的となったフィッシング攻撃「AiTM」について調査結果を公表している。企業はどのような対策を取るべきなのか。（2022/9/9）

人気レポートまとめ読み！ ＠IT eBook（96）：
セキュリティトレンドレポート：エキスパートが語るクラウド＆ゼロトラストの長所短所――ITmedia Security Week 2022夏　上野氏／手塚氏／川口氏基調講演まとめ
人気記事を電子書籍化して無料ダウンロード提供する＠IT eBookシリーズ。第96弾は、ITmedia Security Week 2022夏の「クラウド＆ゼロトラスト」ゾーンの3つの基調講演レポートをeBookにまとめてお送りする。（2022/9/7）

PR：対策しても消えない、セキュリティの不安　「想定外の攻撃」を防ぐ、柔軟な診断サービスで“見落としのない対策”を実現するには
（2022/8/26）

教育ITニュースフラッシュ
香川大学が「OSINT」利用の情報漏えい対策導入　その“裏の理由”が意外過ぎ？
香川大学のセキュリティサービス導入事例や、熊本市の新体力テストデータの収集・分析システム導入事例など、教育ITに関する主要ニュースを紹介する。（2022/8/23）

英国「セキュリティ教育認定制度」の実態【後編】
セキュリティ教育の「国が認めたハイレベル校」が教えていること
「セキュリティ教育の質が高い」と国が認めた教育機関は、どのようなセキュリティ教育を実施しているのか。英国NCSCの「CyberFirst Schools」「CyberFirst Colleges」の認定を受けた教育機関の取り組みを紹介する。（2022/8/5）

Python「ctx」に見つかった不正機能の正体【後編】
Python正規パッケージに“AWS認証情報を盗む機能”が追加されてしまった訳
Pythonのパッケージ「ctx」に、AWS認証情報の流出につながる不正な機能が追加された。なぜ、こうした問題が発生したのか。背景を解説する。（2022/7/26）

英国「セキュリティ教育認定制度」の実態【前編】
“すごいセキュリティ教育校”を認定する「CyberFirst Schools／Colleges」とは
質の高いセキュリティ教育を提供する教育機関を評価する認定制度が「CyberFirst Schools」「CyberFirst Colleges」だ。どのような認定制度なのか。運営する英国NCSCに、その詳細と意義を聞いた。（2022/7/22）

「多くの工数がかかりそう」「技術的に難しそう」な訓練、なぜできた？：
ランサムウェアがCEOを脅迫――経営層も巻き込んだリアルな「訓練」をfreeeが実施できた理由
「標的型攻撃で情報を盗まれ、本番環境のデータベースとシステムを破壊されて、CEOが脅迫される」という、リアルな「インシデント対応訓練」を行って話題となったfreee。「ITmedia Cloud Native Week 2022 夏」では、この訓練を指揮した、同社PSIRTマネージャーの、ただただし氏が、こうした訓練の実施を可能にしたクラウドネイティブな同社の業務環境や組織風土について講演した。（2022/7/22）