「ブローカー」関連の最新 ニュース・レビュー・解説 記事 まとめ

攻撃者の“AI武装”が本格化　2026年に迫る見えない脅威とは？
アクロニス・ジャパンは、2026年のサイバーセキュリティ動向に関する最新予測を発表した。2025年は人間起点の初期侵入の増加が大きな話題を呼んだが、2026年は“見えない脅威”が主役になるという。企業が今、最も警戒すべき変化とは何か。（2025/12/11）

「Converge 2025」現地レポート3：
AIの暴発を防ぎつつ自動化を進めるには？　Taniumが語った“賢い制御”のやり方
複雑化するIT環境で、自動化を進めたい一方「AIにどこまで任せていいのか」という不安は拭えない。暴発リスクを抑えつつ業務効率を高めるには、AIの振る舞いをどう“賢く制御”するかが鍵になる。Taniumが最新ロードマップで現実解を示した。（2025/11/26）

古田拓也「今更聞けないお金とビジネス」：
モームリ家宅捜索……退職代行は「消えるべき業種」か？
退職代行「モームリ」を運営するアルバトロスに家宅捜索が入った。「退職代行のようなグレービジネスは淘汰（とうた）されてしかるべき」という論調も目立つが、一方で、その需要やイノベーティブな側面は無視できない。（2025/10/24）

AI導入の成否を分ける
AI安定稼働の鍵は「可観測性」（オブザーバビリティ）　主要ツールを紹介
AIツールの性能はGPUだけでは決まらない。裏側にあるネットワークが、AIツールの応答速度を著しく低下させていることがある。AIツールの真の力を引き出すために不可欠な「可観測性」とは何か。（2025/10/20）

特に中小企業で加入の遅れ
「サイバー保険」が企業評価の基準に？　もはや“保険はお守り”では済まない訳
サイバー攻撃のリスクが高まる中、サイバー保険への加入が企業にとって必須となりつつあるが、英国とアイルランドの中小企業で普及が遅れている実態が明らかになった。保険未加入の“真のリスク”とは何か。（2025/9/25）

イベント駆動型AIエージェントとは何か：
Confluent、「大規模なAIエージェント」の課題解決を支援する「Streaming Agents」を提供開始
Confluentは同社のデータストリーミングプラットフォームの新機能「Streaming Agents」を発表した。提供開始した背景やその特徴とは。（2025/8/29）

Cybersecurity Dive：
前年比で“爆増”するランサムウェア攻撃　今最も勢いがあるグループの動向とは？
Zscalerの新たなデータによると、製造業は依然としてランサムウェア攻撃の最大の標的となっているという。一方、石油およびガス業界への攻撃も増えているようだ。ランサムウェアグループの最新動向に迫る。（2025/8/15）

LangChainで始めるLLMアプリ開発【前編】
生成AIを「LangChain」で本格実装するためのSpark、Kafka連携と実践ノウハウ
生成AIアプリケーションの構築における柔軟性や拡張性の点で「LangChain」が注目を集めている。LangChainを開発現場で活用するための応用方法と、導入時のベストプラクティスを紹介する。（2025/8/15）

セキュリティニュースアラート：
身代金交渉にAIチャットbotを採用？　新興ランサムグループの詳細
新興ランサムウェアグループ「GLOBAL GROUP」の詳細が明らかになった。このグループは既存ランサムウェア「Mamona RIP」と「Black Lock」の攻撃基盤を再利用しており、身代金交渉用にAIチャットbotを採用していることも判明している。（2025/7/24）

Cybersecurity Dive：
FBIが言うセキュリティ対策では全然足りない……　身を守るための4つの方策
ある米上院議員は敵対国のハッカーによるサイバースパイ行為から身を守るためにFBIが十分な支援を講じていないと主張した。同氏は自分たちの身を守るために4つの具体的なセキュリティ対策を推奨している。（2025/7/15）

第2回「電力システム改革検証制度設計WG」：
小売電気事業者に「3年度前の5割の供給力」を確保義務化へ　中長期取引市場の整備も
「電力システム改革の検証を踏まえた制度設計ワーキンググループ（WG）」の第2回会合で、小売電気事業者の新たな供給力確保の在り方と、中長期の電力取引を可能とする市場整備について事務局案が示された。（2025/7/10）

第12回「液化石油ガス流通WG」：
LPガス業界の商習慣是正に向けた法改正から1年――三部料金制への対応は道半ば
集合住宅における機器の「無償貸与」や、建売住宅における「無償配管」などの商習慣が問題視されているLPガス業界。「液化石油ガス流通ワーキンググループ（WG）」の第12回会合では、こうした商習慣の改善を目的に実施された法改正の効果について、現状の調査結果が公表された。（2025/7/4）

この頃、セキュリティ界隈で：
ユーザー情報を貪欲に集めるWebブラウザは？　1位は20種類収集でダントツ首位　オランダの企業が調査
Webブラウザは、閲覧履歴や使用状況などユーザーに関するさまざまな情報を収集している。しかしそうした情報の収集量は、各ブラウザによって大きな差がある実態が、セキュリティ企業の調査で浮き彫りになった。（2025/6/12）

半径300メートルのIT：
証券会社を狙うサイバー攻撃が激化　あらためて多要素認証の重要性を考える
フィッシングの激化に伴い、サービスを提供する側の責任として、事業者が多要素認証を必須とする流れが進んでいます。では、なぜここまで多要素認証の重要性が高まっているのでしょうか。攻撃者の動向を踏まえつつ、この技術をあらためて解説します。（2025/5/7）

CIO Dive：
AIエージェントで「新たな脆弱性」が？　導入前に確認したい“5つのポイント”
企業はAIエージェント導入時に何を考慮すべきか。2024年からAIエージェントを利用している大学の例から5つのチェックポイントを紹介する。（2025/4/22）

半径300メートルのIT：
Webブラウザ利用者が知らずに犯してしまう「ルール違反」とは？
インフォスティーラー（情報窃取型マルウェア）が流行しています。このマルウェアは基本的な対策だけでは防ぐのがなかなか難しい厄介なものです。特に従業員のWebブラウザの利用次第で感染を拡大させるリスクも……。詳細を解説します。（2025/4/8）

セキュリティニュースアラート：
攻撃者の生成AI利用が本格化か　CrowdStrikeがグローバル調査レポートを公開
CrowdStrikeは2025年版グローバル脅威レポートを公開した。同調査では、AIを悪用したソーシャルエンジニアリング攻撃の高度化などサイバー攻撃者が生成AIを本格的に使いこなしていることが分かっている。（2025/3/1）

2025年のセキュリティトレンド10選【前編】
次世代のサイバー脅威、求められる対策は？　2025年のセキュリティ予測
人工知能（AI）技術の進化といった動きを背景に、ITの在り方は大きく変わりつつある。セキュリティもその例外ではない。2025年に注目すべきセキュリティ動向を紹介する。（2025/2/5）

「データ・プライバシーの日」だからこそ知りたい：
AIの時代だからこそプライバシー問題を強く意識しよう　パーソナルコンピュータ誕生の背景から今に至る歩み
毎年1月28日は「データ・プライバシーの日」となっている。林信行氏が、PCの生い立ちから現在までに至る道のりを考察した。（2025/1/31）

Cybersecurity Dive：
CrowdStrikeのIT障害から見えた、組織の事業継続に潜む“深刻な懸念”
ドイツの大手企業Allianzが発表した報告書によると、CrowdStrikeのITトラブルが引き起こした世界的な混乱は、データ漏えいやランサムウェアに関する長年の懸念をさらに深めたという。（2025/1/25）

海外医療技術トレンド（115）：
第2次トランプ政権下のゲノムデータ管理とプライバシー強化技術
本連載第95回で、米国におけるゲノムデータのサイバーセキュリティ対策を取り上げたが、バイデン政権から第2次トランプ政権への移行期間中も、さまざまな法令、ガイダンス案が公表されている。（2025/1/17）

セキュリティニュースアラート：
“フィッシング疲労”に注意　KnowBe4、2025年のサイバーセキュリティ動向予測を発表
KnowBe4 Japanは2025年のサイバーセキュリティ動向予測を発表した。AIツールの発展やサイバー攻撃者のソーシャルエンジニアリングを駆使した攻撃テクニックの進化について解説している。特に企業が注意すべき“フィッシング疲労”とは。（2024/12/13）

Cybersecurity Dive：
パッチ適用も効果なし？　Veeam製品を悪用したランサムウェア亜種を確認
複数のランサムウェアの亜種がVeeam製品の重大な脆弱性を標的にしており、悪用のリスクが高まっている。共通脆弱性評価システム（CVSS）における同脆弱性のスコアは9.8だ。Veeamによるパッチ適用も効果が薄い可能性もある。（2024/11/23）

Cybersecurity Dive：
いいサイバー保険に入りたいなら“これだけはやっておきたい5つの対策”
サイバー保険に加入する上で考えるべきことは多岐にわたる。もし真剣に加入を検討するのであればしかるべき準備をして、適切な人物に加入を主導させるべきだろう。企業がより良いサイバー保険に入る上で注意したいポイントを解説する。（2024/11/23）

技術トレンド：
Azure AIが業界特化型SLMモデルを拡充　設計・製造や金融、農業など
Microsoftは業界別の小規模言語モデル（SLM）の提供を発表した。バイエルやシーメンスなどの企業が協力し、各業界固有のデータで事前学習させたさまざまなモデルを提供する。（2024/11/18）

セキュリティニュースアラート：
攻撃者はどうやってEDRの検知を回避するのか？　Palo Alto Networks調査で判明
Palo Alto NetworksはCortex XDRを狙ったサイバー攻撃の詳細を発表した。脅威アクターがエンドポイントセキュリティ製品の検知をどのように回避しようとしているのかが詳細に解説されている。（2024/11/7）

半径300メートルのIT：
半数以上が「最新のパッチを適用済み」なのに、サイバー被害に遭うワケ
サイバー攻撃の被害を防ぐには一にも二にも最新のパッチ適用が重要です。ただ、最近のサイバー攻撃者の気になる動きから、これだけでは攻撃を防げない実態が見えてきました。（2024/10/29）

製造ITニュース：
製造データへのリアルタイムアクセスなどを効率化する新製品をリトマスが開発
リトマス・オートメーション・ジャパンは、製造データへのリアルタイムアクセスやデータ活用などを効率化する「LITMUS UNIFIED NAMESPACE」を発売した。（2024/9/25）

レイオフの新たな真実【前編】
「IT業界の人員削減」が止まらない――その恐怖の理由
2024年にIT企業が大規模な人員削減を進める理由は、コロナ禍で採用し過ぎた人員を減らすことが主な理由ではないと専門家はみる。背景にどのような事情があるのか。（2024/9/25）

Cybersecurity Dive：
サイバー保険市場が急成長　それでも支払い額と損失には大きなギャップ
Marsh McLennanとZurich Insurance Groupが発表したホワイトペーパーによると、サイバー保険市場は急成長している一方で、サイバー攻撃による保険金の支払額と経済的損失の間には大きなギャップが存在している。（2024/9/21）

加速するデータ共有圏と日本へのインパクト（3）：
データ主権を守りながら共有していく、IDSAとは？
本連載では、「加速するデータ共有圏：Catena-XやManufacturing-Xなどの最新動向と日本への産業へのインパクト」をテーマとして、データ共有圏の動向やインパクト、IDSA、GAIA-X、Catena-X、Manufacturing-Xなどの鍵となる取り組みを解説していく。今回は第3回としてIDSAを紹介する。（2024/8/30）

「小学校ってそんな怖いところでしたっけ…？」新学期目前アドバイスで“まさかの誤字”→15万いいねの大反響
物騒な世の中になったものです。（2024/9/3）

クラウドセキュリティツールを比較【前編】
CASB、CSPM、CWPPとは？　混乱しやすい「セキュリティ3種」の違い
「CASB」「CSPM」「CWPP」といったクラウドセキュリティツールには個々にどのような役割があるのか。3つのセキュリティツールは何が違うのか。そのポイントを紹介する。（2024/8/1）

世界同時多発ブルースクリーンは「保険上の大惨事」　専門家は多額の請求予想
7月19日、世界各地でコンピュータの大規模なシステム障害が発生し、交通網の混乱のほか、金融機関や医療など多くの分野で業務に支障が出たことで、保険会社は多額の保険金請求に直面するとみられる。（2024/7/22）

リモートアクセスとVPNの制限を推奨：
米CISAが“強く”推奨する「ネットワークセキュリティのベストプラクティス」を発表
CISAは、安全なネットワークアクセスのために企業が実施すべき最新セキュリティソリューションとベストプラクティスのガイダンスを発表した。（2024/7/19）

Cybersecurity Dive：
サイバー保険の過信は禁物　インシデントコストと補償額の間にある“深い溝”
ランサムウェアをはじめとしたサイバー脅威が激化する中、企業はサイバー保険への加入を検討しているが、インシデント対応にかかるコストとサイバー保険の補償額との間には大きなギャップがある。（2024/7/15）

カーボンクレジットの「リスクとチャンス」　企業はどう見極めればいいのか
CO2排出削減の手段として、カーボンクレジットが注目を集めている。その「リスクとチャンス」を知って、有効に活用する方法を解説する。（2024/7/11）

SNSでは情報が“だだ漏れ”【前編】
なぜそんな情報まで？　SNSで企業だけではなく犯罪者も狙う“個人データ”
日常生活や趣味といった個人的な情報を気軽に投稿できるSNSでは、個人データの扱いに注意が必要だ。第三者による個人データの活用やプライバシーに関するリスクを紹介する。（2024/6/17）

Cybersecurity Dive：
サイバースパイは意外と身近にいる？　個人のデータまで標的になる時代が到来
悪質な国々はさまざまな悪意ある目的のために米国が保有する大量のデータを求めている。そしてその標的は大規模な企業だけでなく、中小企業や個人にまで及ぶだろう。（2024/4/13）

Marketing Dive：
現実味を帯びる「TikTok禁止」で得をするのは誰？
米国でTikTokの売却を迫る法案が可決された場合、売却先候補のリストに影響を与える可能性がある。（2024/4/4）

スピン経済の歩き方：
物流2024年問題で叫ばれる「多重下請撤廃」　それでも“水屋”がなくならないワケ
物流の「2024年問題」がいよいよ本格化していく。全日本トラック協会が「多重下請構造」について「2次下請までと制限すべき」と提言しているが、筆者はそう簡単になくならないと考えている。なぜかというと……。（2024/4/3）

約30年前盗難のフェラーリ、国を超えて発見→押収される　一時は日本に流入　6000万円超の価値【英】
逮捕者はまだ出ていません。（2024/3/6）

在庫管理の“あるあるミス”と解決法20選　ツールの活用で防げるリスクたち
在庫管理においてはさまざまな問題が常に発生する。本稿では在庫管理の“あるあるミス”とこれらの問題を未然に防ぐ方法20選を紹介する。（2024/2/29）

Cybersecurity Dive：
米国の専門家たちが2024年に注目する「5つのサイバーセキュリティトレンド」
ランサムウェアの脅威はかつてないほど深刻で、予防策は依然として不十分であり、新たなインシデント報告とコンプライアンス規制の波が押し寄せている。専門家たちが2024年に注目する5つのセキュリティトレンドとは。（2024/2/3）

セキュリティニュースアラート：
悪意のあるプロンプト作成がサービス化？　ウィズセキュアが2024年の動向予測
ウィズセキュアは2024年におけるサイバー脅威を取り巻く環境に関する予測コメントを発表した。サイバー犯罪の専門化やAIを悪用した攻撃の進歩についてまとめている。（2024/1/4）

「RaaS」の普及で、攻撃はより複雑に：
NCSCとNCA、ランサムウェア攻撃の経路、手口、ツールをまとめたサイバー犯罪エコシステムレポートを公開
ランサムウェア攻撃は大規模な犯罪組織によるものから複雑なサプライチェーンに依存する多様なビジネスモデルへと変化している。NCSCとNCAは、サイバー犯罪エコシステムについて調査した結果を発表した。（2023/9/28）

ボスウェアこと「従業員監視ソフトウェア」規制の行方【後編】
従業員監視ソフトウェアはやはり“あれ”が危ない　トラブルを避ける方法とは？
「ボスウェア」とも呼ばれる「従業員監視」ソフトウェアに強い反発が起きているのは、なぜなのか。規制派が指摘する従業員監視ソフトウェアの懸念と、トラブルを招かないための策を整理する。（2023/9/15）

高根英幸　「クルマのミライ」：
「新型アルファード」価格が爆上がり　転売ヤーが相変わらず減らない理由
トヨタの新型アルファードの人気がすさまじい。新車がなかなか手に入らないこともあって、オークション価格が上昇しているのだ。「アルファードが欲しい」という消費者にとっては、逆風が吹いていて……。（2023/8/25）

Veeam Software Japan株式会社提供Webキャスト
高度化するサイバー攻撃、ランサムウェアの“犯罪エコシステム”の実態とは？
世界情勢の不確実性の高まりに呼応するかのように、ランサムウェアを中心とするサイバー攻撃も増加傾向にある。サイバー攻撃が激化する理由について“犯罪エコシステム”の観点から、セキュリティの第一人者が語る。（2023/8/2）

敵を知り、己を知る：
PR：「うちの会社は大丈夫か、安全か？」と尋ねる代わりに確認すべき2つのポイント
サイバー攻撃による被害が後を絶たない。「うちは大丈夫なんだろうね」と経営層にくぎを刺されるセキュリティ担当者も多いだろう。だが、「そもそもその問いが間違っている」と指摘する有識者もいる。正しい問いとは、そしてそのために必要なこととは何か。（2023/7/4）