Security Innovation〜企業の未来を創るセキュリティ〜

デジタルトランスフォーメーション(DX)を進め企業が新たな価値を創出していく為には、多様化・巧妙化し続ける脅威に対応していく必要がある。情報革命を推進しているソフトバンクが新たな時代を生き抜くためのセキュリティの在り方を問う。

Pick up

AI活用に力を入れるソフトバンクは、「AIの安全性」を重視している。同社が取り組むセキュリティ対策と市場動向について、ソフトバンクのセキュリティエバンジェリストを取材。AI時代に求められる対策を聞いた。

Special 

最新情報

icon

米AnthropicはClaude Codeの新機能として、複雑な脆弱性も発見できる「Claude Code Security」をリサーチプレビューとして提供開始したことを発表しました。

(2月24日 10時58分)
icon

半導体試験装置大手のアドバンテストは19日、第三者が自社ネットワークの一部に不正アクセスし、ランサムウェアを展開した可能性があると公表した。

(2月19日 12時55分)
icon
この頃、セキュリティ界隈で:

米テレビ司会者の母親が行方不明になった事件が全米をくぎ付けにしている。被害者の自宅に設置されたGoogle Nestの玄関カメラがとらえた映像を公開されが、極めて困難とされていた映像が復元できたことで、同時にプライバシーを巡る懸念も浮上している。

(2月19日 12時00分)
icon

Microsoftは、企業向け有償サービス「Microsoft 365 Copilot」の「Copilot Chat」がDLPポリシーや機密ラベルを回避し、顧客の機密メールを不適切に要約していた問題を認めた。送信済みや下書きフォルダの機密メールがインデックス化されたことが原因。1月下旬から発生し、現在は修正プログラムを展開中だが、詳細な影響規模や監査ログは公表されていない。

(2月19日 08時39分)
icon

東海大学は、業務委託先のサーバが不正アクセスを受け、個人情報を漏えいしたと発表した。これにより、東海大関係者の個人情報が最大19万人分を漏えいした。

(2月18日 18時29分)
icon

アサヒグループホールディングス(HD)が、2025年9月に発表したランサムウェア攻撃の影響により、個人情報約11万件の漏えいを確認したと発表した。同社は25年11月、傘下のアサヒグループやアサヒ飲料などに問い合わせをした人や従業員の情報など約191万件に漏えいの可能性があることを発表していた。

(2月18日 16時36分)
icon

JALは17日、「手荷物当日配送サービス」予約システムで発生した障害の原因は外部からの不正アクセスではなかったという調査結果を発表した。業務委託先の社員の操作ミスが発端だった。

(2月17日 21時34分)
icon

TENGAは17日、米国拠点で従業員1人のメールアカウントが第三者による不正アクセスを受け、顧客情報が一部漏えいした件について、日本でも声明を発表した。

(2月17日 15時54分)
icon

ワシントンホテルは14日、一部サーバーへの不正アクセスとランサムウェア感染を確認したと発表した。被害の全容究明には「今しばらくの時間を要する」としている。

(2月16日 12時00分)
icon

日本医科大学武蔵小杉病院は、サイバー攻撃を受けて患者の個人情報を漏えいしたと発表した。

(2月13日 18時59分)

Tech

icon
CiscoとCohesityでバックアップと検知、復旧を構築:

医療機関を標的としたランサムウェア攻撃が国内外で相次いでいることを踏まえ、前橋赤十字病院はバックアップと復旧、脅威検知などの対策を導入し、サイバーレジリエンスの体制を見直した。

(2月24日 13時00分)
icon
背景に「波及型インシデント」 デジタルアーツ調査:

デジタルアーツは、2023年から2025年の過去3年分における国内のセキュリティインシデントを集計したレポートを公開した。2025年の総数は1782件と過去最多を更新。不正アクセスが最多で、サプライチェーンを狙った攻撃が顕著となっている。

(2月24日 13時00分)
icon
「シャドーAI」がもたらすビジネスリスクとは:

生成AIにおいても「シャドーIT」と同様、見えないところで使われるというセキュリティリスクの問題が顕在化しています。なぜ従業員は非公認ツールを使ってしまうのか? その根本原因と、IT担当者、組織の向き合い方とは。

(2月22日 08時00分)
icon
セキュリティ再設計が必要:

LinuxはクラウドやAI(人工知能)基盤を支える中核として広く利用されている。巧妙化する攻撃手法に対し、従来の境界型防御から脱却した新たな防御戦略についてHashiCorpが解説した。

(2月20日 13時00分)
icon
Broadcomがレポートを公開:

Broadcomの脅威ハンターチームは、ランサムウェアの脅威動向に関するレポートを公開した。暗号化を伴わない脅迫手法が攻撃数を押し上げているという。

(2月19日 13時00分)
icon
データベース変更のリスクも:

Microsoftは公式ブログで、AIエージェントの普及によって新たなセキュリティリスクが生まれていると指摘。自律的に動作するAIエージェントがリスクをもたらす3つのシナリオを解説した。

(2月19日 13時00分)
icon
ダークWeb調査や侵害後シナリオ再現も:

NTTアドバンステクノロジは、VPN装置に特化して多層的な診断を実施する「VPNセキュリティ診断サービス」の提供を開始した。

(2月19日 13時00分)
icon
1日100万フィッシング:

Microsoftは、同社のメールやクラウドサービスを利用する顧客を主な標的として数千万ドル規模の詐欺被害を引き起こしていたグローバルなサイバー犯罪基盤「RedVDS」を遮断するために法的措置を講じたと発表した。

(2月18日 13時00分)
icon
Fortinetが特定した攻撃キャンペーン:

FortiGuard LabsはWindowsユーザーを標的とした多段階マルウェア攻撃キャンペーンの詳細を公開した。ソーシャルエンジニアリング、Microsoft Defenderの回避、リモートアクセス型トロイの木馬の配備、ランサムウェアによる暗号化を組み合わせた高度な攻撃手法が明らかになった。

(2月17日 16時00分)
icon
「24時間以内にバックアップを」は偽物:

LastPassは、同社ユーザーを標的としたアクティブなフィッシングキャンペーンについて注意喚起した。同社のメンテナンスに伴う「Vault」のバックアップを24時間以内に促す偽メールが確認されているという。

(2月17日 13時00分)

お問い合わせ

お問い合わせ

SBTMGRP-security-plan@g.softbank.co.jp

提供:ソフトバンク株式会社
アイティメディア営業企画/制作:ITmedia NEWS編集部/掲載内容有効期限:2026年3月31日

Copyright © ITmedia, Inc. All Rights Reserved.

イベント・セミナー情報