Security Innovation〜企業の未来を創るセキュリティ〜

デジタルトランスフォーメーション(DX)を進め企業が新たな価値を創出していく為には、多様化・巧妙化し続ける脅威に対応していく必要がある。情報革命を推進しているソフトバンクが新たな時代を生き抜くためのセキュリティの在り方を問う。

Pick up

“AI活用で快進撃”のソフトバンクが重視する「AIセキュリティ」 傾向と対策をセキュリティエバンジェリストに聞く

AI活用に力を入れるソフトバンクは、「AIの安全性」を重視している。同社が取り組むセキュリティ対策と市場動向について、ソフトバンクのセキュリティエバンジェリストを取材。AI時代に求められる対策を聞いた。

Special 

ここを怠ると被害後に差がつく 非常時に頼れる“サイバー消防隊”とは?

設定ミスが“命取り”に インシデントを回避するクラウドセキュリティの基礎知識

「AIで社員の声まね→認証突破」「機密情報をAIに入力」――生成AI時代のリスク、対抗方法は

相次ぐ証券口座への不正アクセス、企業は他山の石とせよ 「IDが漏れている前提」の対策とは

「セキュリティフォーラム2025」のトピック総まとめ 有識者とITベンダーの「視点」を徹底レポート

“危ないアプリ”を作らないために リスクを“つぶす”専用ツールの使い方を見てきた

スマート工場の未来を守るOTセキュリティの進め方

新たに台頭したセキュリティフレームワーク「CTEM」は企業をどう守るのか? 識者に聞いた

ランサムウェアの被害報告が続々 「感染経路」から見えてきた“効果的な対策” 専門家に聞いた

「ゼロトラスト」って結局どうしている? 導入済みのセキュリティ対策を進化させるポイント

NISCに聞くサイバーセキュリティの現在地 企業規模別に考える、“机上の空論”にならない対策とは

SASE必須の時代が幕を開ける 中小企業が今こそ行うべきセキュリティ強化とは(日経 xTECH Special)

自社にフィットするセキュリティ対策は?――「SASEワークショップ」に参加して発見 将来像を設計するコツ

いま公開した“そのモバイルアプリ”、セキュリティは大丈夫? 迫る脅威への対策を編集部と考えた

狙われるサプライチェーン 「当社は大丈夫」は通用せず、知らぬ間に“加害者”に? 中小企業の注意ポイントは?

マルウェアで操業停止――事業の要「OT領域」で進むIT化 セキュリティ対策のポイントは? 専門家に聞く“勘所”

「サイバー犯罪者は私たちの先をいく」  いま知るべき情報セキュリティ事情 有識者たちが“超解説”

「IT要件の統合」と「ゼロトラスト」でテレワーク環境のデータ保護を実現

情報漏えいの脅威は社内にも 従業員を疑う前にできるコト 内部不正対策は「99%のまじめな従業員を守るために」

「サイバー攻撃は現実的な問題」 被害に遭えば致命的、でも“24時間365日守る”なんてムリ――企業の対策は?

スマートファクトリー化で増えるサイバー攻撃、セキュリティ対策を“任せる”新発想とは 工場セキュリティ

「情報セキュリティは経営責任だ」 企業の“生死”を分ける対策と経営層の役割は? ソフトバンクの専門家が解説

変化に追随するセキュリティ運用の鍵は、企業の主体性とマネージドセキュリティサービス活用にあり

通信の可視化とトラブル対応をスピードアップする Zscaler Digital Experience(ZDX) 活用のススメ(ZDNet Japan)

Microsoft 365で実現するゼロトラストセキュリティとModern SOC

静岡ガスがセキュリティと利便性、柔軟性を重視した新IT基盤を構築、要求を満たす製品とは?

企業活動に欠かせないモバイル端末、そこに迫る脅威の動向と対策

有識者対談で見えた「泥臭い、けれども着実に前に進む」ゼロトラストの進め方

「ゼロトラストセキュリティ」はいかにして作られるか?

巧妙化するマルウェア、テレワーク環境の穴──セキュリティ専門家が解説する「これからの守り方」

モバイルセキュリティの最前線、「ゼロトラスト」の入り口を知る(日経クロステック Active)

導入して終わりではない――テレワークの見える化と運用を支援するマネージドセキュリティサービスとは

コロナ禍で露呈、内製セキュリティの限界 高度化する攻撃にどう対応するか(日経 xTECH Special)

注目の「ゼロトラスト」を巡る誤解と本質 移行の現実解は?

「手元の端末はどんな状態?」、可視化によって働き方が安全に

実現すべき“クラウドシフト”に“働き方改革”、そのときネットワークに起きている課題とは

最新情報

icon

東大研究室のサーバに不正アクセス

東京大学は10日、研究室のサーバに外部から不正アクセスがあったと公表した。詳細は調査中。

(3月10日 17時36分)
icon
この頃、セキュリティ界隈で:

iPhoneを狙う高度なハッキングツール「Coruna」発見 米政府から流出、犯罪集団の手に渡ったか

Googleは、AppleのiPhoneを狙った高度なハッキングツール群「Coruna」を発見したと発表した。モバイルセキュリティ企業の米iVerifyはCorunaについて、米政府を経て犯罪集団の手に渡ったようだと推測している。

(3月10日 08時00分)
icon

カラー、エヴァ30周年フェスで上映した短編アニメをYouTubeで公開 流出動画対策か

カラーは7日、2月下旬に開催した「エヴァンゲリオン」作品30周年記念フェス「EVANGELION:30+;」会場限定で上映した新作短編アニメを、8日午前0時から、カラー公式YouTubeチャンネルで公開すると発表した。

(3月7日 23時13分)
icon

詐欺師がうっかりミス? “詐欺メールのデザイン”のポイントを誤表記 あるフィッシングメールが話題に

詐欺メールはどのようにして公式感を演出しているのか──そんなデザインのポイントを誤記したフィッシングメールが確認された。

(3月6日 18時15分)
icon

村田製作所に不正アクセス、情報漏えいの可能性も

電子部品大手の村田製作所は6日、自社のIT環境で第三者による不正アクセスを確認したと発表した。

(3月6日 18時09分)
icon

大手回転すしチェーンで相次ぐ「食い逃げ」被害 狙われたセルフレジ、性善説のジレンマ

昨秋、神戸市内の回転すしチェーン店で、セルフレジでの会計を済まさずに食い逃げする事件が相次いだ。人手不足の影響で設置が広まるセルフレジ。一方で、客が自分で操作して代金を精算するため、支払ったように装う手口による未清算も相次ぐ。回転すしチェーン店ではセルフレジの仕組みを悪用し、店員の目を盗んで無銭飲食を繰り返していた。効率性や利便性の裏側に潜む犯罪リスクにはどのような対策が有効なのか。業界側の最新事情を取材した。

(3月6日 12時22分)
icon

「不満と復讐心」勤務先に強制シャットダウンのプログラム仕込む、元IT会社員を逮捕 被害額は約2000万円

勤務先のファイルサーバーに強制的にシャットダウンさせるプログラムを組み込むなどしたとして、大阪府警サイバー犯罪捜査課が、偽計業務妨害容疑などで滋賀県長浜市の元IT会社社員の男(38)を逮捕したと発表した。

(3月5日 17時53分)
icon

Claude Codeに「オートモード」登場 承認作業をAIで自動化

米Anthropicが、AIコーディング支援ツール「Claude Code」に、承認作業をAIで自動化する新モード「auto mode」を追加することが、ユーザー向けの通知から分かった。

(3月5日 16時38分)
icon

「この電話、詐欺かも」警告 NTTタウンページが無料アプリ公開

詐欺と思われる番号から着信した際、遮断したり警告を表示したりできる。

(3月5日 13時20分)
icon

イラン関連のサイバー攻撃活発化か ロシア系ハクティビストの活動も パロアルト調査

セキュリティ企業の米Palo Alto Networksは3月2日(現地時間、以下同)、イランに関連するサイバー攻撃が活発化しているとのレポートを公開した。米国とイスラエルによる2月28日の攻撃以降、イラン国外のハクティビストなどによる動きが活性化しているという。

(3月4日 12時32分)

Tech

icon
日常的な長文文書の分析はもう限界:

「セキュリティ専門家と同等の結果」 Microsoftが公開したAI支援の脅威分析ワークフローの中身

MicrosoftはAIを活用して脅威レポートなどから検出インサイト(洞察)を生成するワークフローを紹介した。従来は数日から数週間かかっていた分析作業の高速化を目指す。

(3月10日 13時00分)
icon
CLIやSDKをオープンソースで公開:

1秒未満で起動し、コード実行後に消滅 AIエージェント向け環境「Vercel Sandbox」の仕組み

Vercelは、AIエージェント向けのコード実行環境「Vercel Sandbox」の一般提供(GA)を開始した。併せて、Vercel Sandbox CLIとSDKもオープンソースとして公開した。

(3月10日 13時00分)
icon
能動的サイバー防御の時代へ:

「子会社の古いVPN装置」は何点リスク? 攻撃者より先に動くためのセキュリティ“優先度”再設計術

2025年11月27日、サイバーセキュリティアドバイザーとして活躍する名和利男氏が「ASMを意思決定エンジンへ:優先度駆動の能動的防御」と題して「ITmedia Security Week 2025 秋」で講演した。

(3月10日 05時00分)
icon
「個人向けのセキュリティ対策」を従業員にも:

「なぜ正規アカウントが奪われたのかまでは分からない」の原因 〜フィッシング? ClickFix?〜

2025年11月26日開催の「ITmedia Security Week 2025 秋」で、ポッドキャスト「セキュリティのアレ」を主宰するセキュリティリサーチャーの3人が「認証認可唯我独尊 第参章」と題して講演した。

(3月9日 05時00分)
icon
Sysdigが分析、その攻撃工程とは:

Amazon S3侵害から「わずか8分」――LLMによる自動化で“AWS管理者権限”を奪取

Sysdigは、LLMを活用してAWS環境への侵入を自動化する攻撃を観測した。攻撃者は約8分で管理者権限を奪取し、19個のAWSプリンシパルを横断的に侵害した。

(3月6日 13時00分)
icon
ブラウザ拡張機能の権限を評価する基準は Incogni見解:

「AI搭載ブラウザ拡張機能」は危険? 最大9200万人がデータ窃取のリスクに直面か

Incogniの調査チームは「Google Chrome」で利用されている「AI搭載Chrome拡張機能」442件のプライバシーリスクを調査した結果を公表した。調査対象のうち、52%の拡張機能が何らかのユーザーデータを収集しており、合計で約1億1550万回ダウンロードされていた。

(3月6日 13時00分)
icon
先行企業のEDR上位5製品も明らかに USEN ICT Solutions調査:

経産省の新たな政策「SCS評価制度」が迫る中、約7割が“EDR未導入”

USEN ICT Solutionsは、全国の情報システム担当者を対象としたセキュリティ対策の実態調査レポートを公開した。EDR未導入の企業が全体の約7割を占め、運用面の課題が明らかになった。

(3月6日 08時00分)
icon

「高度なゼロデイ攻撃手法が商品化」「複数の脆弱性を同時に突く」 GTIGがゼロデイ攻撃分析レポートを発表 対策も紹介

ゼロデイ攻撃の様相は大きく変化している。専門業者が台頭し、企業ITインフラ製品の標的化が進む。2026年はAIを活用した脆弱性発見レースが加速する――。Googleのセキュリティ部門がこうした内容のレポートを発表した。組織が取るべき対策についても詳しく説明している。

(3月6日 00時00分)
icon
ウイルススキャンや電源オフもNG:

「勝手に再起動してはいけない」――VPN侵害、ランサムウェア感染時の禁止事項

個人情報保護法サイバーセキュリティ連絡会は2026年1月16日、不正アクセス発生時のフォレンジック調査活用に関する資料を公表した。平時の備えや有事の証拠保全、調査会社への依頼内容などについて整理している。

(3月5日 13時00分)
icon
以前の脆弱性に対応済みでも悪用の恐れ:

VPN設定の不正変更も CISA、Fortinet製品の認証バイパス脆弱性に関するガイダンスを公開

米国CISAは、Fortinet製品における認証バイパス脆弱性「CVE-2026-24858」が悪用されているとして注意喚起を行った。影響範囲は複数製品に及び、早急な対策が求められるという。

(3月4日 13時00分)

お問い合わせ

お問い合わせ

SBTMGRP-security-plan@g.softbank.co.jp

提供:ソフトバンク株式会社
アイティメディア営業企画/制作:ITmedia NEWS編集部/掲載内容有効期限:2026年3月31日

Copyright © ITmedia, Inc. All Rights Reserved.

イベント・セミナー情報

イベント・セミナー

関連リンク

セキュリティソリューション

ソフトバンクのビジネスWEBマガジン