Security Innovation～企業の未来を創るセキュリティ～

デジタルトランスフォーメーション（DX）を進め企業が新たな価値を創出していく為には、多様化・巧妙化し続ける脅威に対応していく必要がある。情報革命を推進しているソフトバンクが新たな時代を生き抜くためのセキュリティの在り方を問う。

Pick up

サイバーインシデントにも“駆け付ける仕組み”を

ここを怠ると被害後に差がつく　非常時に頼れる“サイバー消防隊”とは？

ランサムウェア攻撃を受けてしまうと、自社だけでなくサプライチェーン全体に影響が出る。“経営危機”に直結するリスクを低減するには、被害の拡大を防ぐ“事後対応力”の強化が要求される。中小企業にも優しい「サイバー消防隊」という新たな選択肢を解説する。

Special　

設定ミスが“命取り”に　インシデントを回避するクラウドセキュリティの基礎知識

「AIで社員の声まね→認証突破」「機密情報をAIに入力」――生成AI時代のリスク、対抗方法は

相次ぐ証券口座への不正アクセス、企業は他山の石とせよ　「IDが漏れている前提」の対策とは

「セキュリティフォーラム2025」のトピック総まとめ　有識者とITベンダーの「視点」を徹底レポート

“危ないアプリ”を作らないために　リスクを“つぶす”専用ツールの使い方を見てきた

スマート工場の未来を守るOTセキュリティの進め方

新たに台頭したセキュリティフレームワーク「CTEM」は企業をどう守るのか？　識者に聞いた

ランサムウェアの被害報告が続々　「感染経路」から見えてきた“効果的な対策”　専門家に聞いた

「ゼロトラスト」って結局どうしている？　導入済みのセキュリティ対策を進化させるポイント

NISCに聞くサイバーセキュリティの現在地　企業規模別に考える、“机上の空論”にならない対策とは

SASE必須の時代が幕を開ける中小企業が今こそ行うべきセキュリティ強化とは（日経 xTECH Special）

自社にフィットするセキュリティ対策は？――「SASEワークショップ」に参加して発見　将来像を設計するコツ

いま公開した“そのモバイルアプリ”、セキュリティは大丈夫？　迫る脅威への対策を編集部と考えた

狙われるサプライチェーン　「当社は大丈夫」は通用せず、知らぬ間に“加害者”に？　中小企業の注意ポイントは？

マルウェアで操業停止――事業の要「OT領域」で進むIT化　セキュリティ対策のポイントは？　専門家に聞く“勘所”

「サイバー犯罪者は私たちの先をいく」　いま知るべき情報セキュリティ事情　有識者たちが“超解説”

「IT要件の統合」と「ゼロトラスト」でテレワーク環境のデータ保護を実現

情報漏えいの脅威は社内にも　従業員を疑う前にできるコト　内部不正対策は「99％のまじめな従業員を守るために」

「サイバー攻撃は現実的な問題」　被害に遭えば致命的、でも“24時間365日守る”なんてムリ――企業の対策は？

スマートファクトリー化で増えるサイバー攻撃、セキュリティ対策を“任せる”新発想とは工場セキュリティ

「情報セキュリティは経営責任だ」　企業の“生死”を分ける対策と経営層の役割は？　ソフトバンクの専門家が解説

変化に追随するセキュリティ運用の鍵は、企業の主体性とマネージドセキュリティサービス活用にあり

通信の可視化とトラブル対応をスピードアップする Zscaler Digital Experience(ZDX) 活用のススメ（ZDNet Japan）

Microsoft 365で実現するゼロトラストセキュリティとModern SOC

静岡ガスがセキュリティと利便性、柔軟性を重視した新IT基盤を構築、要求を満たす製品とは？

企業活動に欠かせないモバイル端末、そこに迫る脅威の動向と対策

有識者対談で見えた「泥臭い、けれども着実に前に進む」ゼロトラストの進め方

「ゼロトラストセキュリティ」はいかにして作られるか？

巧妙化するマルウェア、テレワーク環境の穴──セキュリティ専門家が解説する「これからの守り方」

モバイルセキュリティの最前線、「ゼロトラスト」の入り口を知る（日経クロステック Active）

導入して終わりではない――テレワークの見える化と運用を支援するマネージドセキュリティサービスとは

コロナ禍で露呈、内製セキュリティの限界高度化する攻撃にどう対応するか（日経 xTECH Special）

注目の「ゼロトラスト」を巡る誤解と本質　移行の現実解は？

「手元の端末はどんな状態？」、可視化によって働き方が安全に

実現すべき“クラウドシフト”に“働き方改革”、そのときネットワークに起きている課題とは

最新情報

電話でメールアドレスを聞き出し、偽サイトへ誘導──「ボイスフィッシング」被害が急増、警察庁が注意呼びかけ

警察庁のサイバー警察局は12月4日、「ボイスフィッシング」による法人口座を狙った不正送金被害が急増しているとして注意を呼び掛けた。2024年秋ごろから被害が増えていたが、ここにきて再び急増しているという。

(12月5日 07時30分)

元豊田市職員が逮捕　業務用PCから個人情報取得→“副業の探偵業で利用”の疑い

愛知県豊田市は、豊田市役所に勤務していた元職員が12月3日に愛知県警に逮捕されたと発表した。元職員は在職中に知り得た個人情報を外部に流出した疑いがある。

(12月4日 17時36分)

駿河屋、カード情報3万件超が漏えいか　8月公表の不正アクセスで

駿河屋は12月4日、8月に公表したECサイト「駿河屋.JP」の不正アクセス被害により、3万件超のクレジットカード情報が漏えいした可能性があると明らかにした。監視ツールの脆弱性を突いた不正アクセスを受け、決済ページ用のJavaScriptが改ざんされたことが分かったという。

(12月4日 13時30分)

NEC、歩きながら顔・虹彩を同時認証　小型カメラ1台でOK　1億人以上を判別

装置の前で立ち止まったりのぞき込んだりすることなく、高精度に認証可能。3m離れていても、時速6キロ（早歩き程度）で歩く人物を認証できる。

(12月4日 11時55分)

ChatGPTかたるフィッシングに注意　アカウントの期限切れ装い偽サイトへ誘導

フィッシング対策協議会は2日、米Open AIのChatGPTをかたるフィッシングについて注意喚起した。メールやSMSでアカウントの期限切れを装い、フィッシングサイトへ誘導するという。

(12月3日 13時07分)

「ASKUL」Web注文を再開　コピー用紙など従来の直送品全てが対象　ランサム被害から1カ月半で

アスクルは、事業所向けECサイト「ASKUL」のWeb注文を再開したと発表した。全てのユーザーがWebから注文可能。

(12月3日 12時15分)

Innovative Tech：

WhatsApp、35億件超の電話番号が無防備に公開状態　毎秒7000件の列挙攻撃に成功　海外チームが報告

オーストリアのウィーン大学などに所属する研究者らは、　世界最大のインスタントメッセージングサービス「WhatsApp」で深刻なプライバシー脆弱性が明らかになった研究報告を発表した。

(12月3日 08時00分)

警視庁「デジポリス」アプリに、国際電話番号ブロック機能搭載

設定すれば、多くの詐欺に使われている国際電話番号からの着信通知を遮断できる。

(12月2日 15時53分)

サイバーセキュリティ、“侵入前提”はもう時代遅れ？　今再び「防御」に注目が集まるワケ

サイバーセキュリティの分野で「攻撃者の侵入を前提とした事後検知・対応」というトレンドが、「侵入の予防」へと回帰しつつある。何が起きているのか。

(12月2日 12時00分)

無印良品、ネットストアを一部再開　1日から大型家具など

良品計画は1日、「無印良品」のネットストアで一部商品の受注および出荷を再開したと発表した。

(12月1日 17時40分)

Tech

内閣官房国家サイバー統括室の中間とりまとめ：

日本政府、2035年までに耐量子計算機暗号（PQC）に移行する方針　重要インフラ・民間事業者にも波及か

内閣官房国家サイバー統括室は、量子計算機時代を見据え政府機関の暗号を耐量子計算機暗号（PQC）に移行する方針を中間とりまとめとして公表した。原則2035年までの移行完了を目指し、2026年度に工程表（ロードマップ）を策定する。

(12月8日 13時00分)

ネット上の公開情報から弱点を洗い出し：

ESET、攻撃者目線の狙いどころが分かる「OSINT」ツールとその使い方を解説

公開情報を基に、攻撃者目線で自社の弱点を洗い出す「OSINT」。どのようなツールがあり、どう実践すればいいのか。ESETが解説した。

(12月8日 13時00分)

Check Pointが発見、Microsoftは修正済み：

Microsoft Teamsに「メッセージ改ざん」や「発信者の偽装」ができる4件の脆弱性

Check Point Software Technologiesは、「Microsoft Teams」でメッセージ改ざんや発信者偽装を可能にする4件の脆弱性を発見した。

(12月5日 08時00分)

セキュリティチームに求められる6つのアクションとは：

npmパッケージを狙った2度目の大規模攻撃　492のパッケージが自己増殖型ワーム「Shai Hulud」に感染

セキュリティSaaSを手掛けるAikido Securityは、npmパッケージを標的とした自己複製型ワーム「Shai Hulud」による2回目の大規模サプライチェーン攻撃を観測したと発表した。

(12月5日 08時00分)

「不審なログは、細かくチェックされている」：

ふくおかフィナンシャルグループ「DX＆セキュリティ」内製の舞台裏――Netskopeユーザー会レポート

Netskope Japanが8回目となるユーザー会を開催。今後の製品改良の方向性について解説する講演もあった。

(12月5日 05時00分)

AIとデータの管理・保護機能も追加：

MSがAIによるセキュリティ運用自動化を拡充、Microsoft 365 E5利用者には無料枠付与（制限あり）

Microsoftは、セキュリティAIエージェント「Microsoft Security Copilot」を「Microsoft 365 E5」ライセンスに同梱すると発表。併せて、企業内のAIエージェントを統制・管理する新プラットフォーム「Microsoft Agent 365」など多数のセキュリティ対策支援策も発表した。

(12月4日 13時00分)