検索

Security Innovation〜企業の未来を創るセキュリティ〜

PR

Pick up

“AI活用で快進撃”のソフトバンクが重視する「AIセキュリティ」 傾向と対策をセキュリティエバンジェリストに聞く

AI活用に力を入れるソフトバンクは、「AIの安全性」を重視している。同社が取り組むセキュリティ対策と市場動向について、ソフトバンクのセキュリティエバンジェリストを取材。AI時代に求められる対策を聞いた。

Special 

中堅・中小企業のアナログ管理を卒業 IT資産管理、ID管理、セキュリティ対策を一元化する方法

「キオスク端末」の導入、実はお手軽 セルフオーダー用から業務デバイスまで応用例が続々

ここを怠ると被害後に差がつく 非常時に頼れる“サイバー消防隊”とは?

設定ミスが“命取り”に インシデントを回避するクラウドセキュリティの基礎知識

「AIで社員の声まね→認証突破」「機密情報をAIに入力」――生成AI時代のリスク、対抗方法は

相次ぐ証券口座への不正アクセス、企業は他山の石とせよ 「IDが漏れている前提」の対策とは

「セキュリティフォーラム2025」のトピック総まとめ 有識者とITベンダーの「視点」を徹底レポート

“危ないアプリ”を作らないために リスクを“つぶす”専用ツールの使い方を見てきた

スマート工場の未来を守るOTセキュリティの進め方

新たに台頭したセキュリティフレームワーク「CTEM」は企業をどう守るのか? 識者に聞いた

ランサムウェアの被害報告が続々 「感染経路」から見えてきた“効果的な対策” 専門家に聞いた

「ゼロトラスト」って結局どうしている? 導入済みのセキュリティ対策を進化させるポイント

NISCに聞くサイバーセキュリティの現在地 企業規模別に考える、“机上の空論”にならない対策とは

SASE必須の時代が幕を開ける 中小企業が今こそ行うべきセキュリティ強化とは(日経 xTECH Special)

自社にフィットするセキュリティ対策は?――「SASEワークショップ」に参加して発見 将来像を設計するコツ

いま公開した“そのモバイルアプリ”、セキュリティは大丈夫? 迫る脅威への対策を編集部と考えた

狙われるサプライチェーン 「当社は大丈夫」は通用せず、知らぬ間に“加害者”に? 中小企業の注意ポイントは?

マルウェアで操業停止――事業の要「OT領域」で進むIT化 セキュリティ対策のポイントは? 専門家に聞く“勘所”

「サイバー犯罪者は私たちの先をいく」  いま知るべき情報セキュリティ事情 有識者たちが“超解説”

「IT要件の統合」と「ゼロトラスト」でテレワーク環境のデータ保護を実現

情報漏えいの脅威は社内にも 従業員を疑う前にできるコト 内部不正対策は「99%のまじめな従業員を守るために」

「サイバー攻撃は現実的な問題」 被害に遭えば致命的、でも“24時間365日守る”なんてムリ――企業の対策は?

スマートファクトリー化で増えるサイバー攻撃、セキュリティ対策を“任せる”新発想とは 工場セキュリティ

「情報セキュリティは経営責任だ」 企業の“生死”を分ける対策と経営層の役割は? ソフトバンクの専門家が解説

変化に追随するセキュリティ運用の鍵は、企業の主体性とマネージドセキュリティサービス活用にあり

通信の可視化とトラブル対応をスピードアップする Zscaler Digital Experience(ZDX) 活用のススメ(ZDNet Japan)

Microsoft 365で実現するゼロトラストセキュリティとModern SOC

静岡ガスがセキュリティと利便性、柔軟性を重視した新IT基盤を構築、要求を満たす製品とは?

企業活動に欠かせないモバイル端末、そこに迫る脅威の動向と対策

有識者対談で見えた「泥臭い、けれども着実に前に進む」ゼロトラストの進め方

「ゼロトラストセキュリティ」はいかにして作られるか?

巧妙化するマルウェア、テレワーク環境の穴──セキュリティ専門家が解説する「これからの守り方」

モバイルセキュリティの最前線、「ゼロトラスト」の入り口を知る(日経クロステック Active)

導入して終わりではない――テレワークの見える化と運用を支援するマネージドセキュリティサービスとは

コロナ禍で露呈、内製セキュリティの限界 高度化する攻撃にどう対応するか(日経 xTECH Special)

注目の「ゼロトラスト」を巡る誤解と本質 移行の現実解は?

「手元の端末はどんな状態?」、可視化によって働き方が安全に

実現すべき“クラウドシフト”に“働き方改革”、そのときネットワークに起きている課題とは

最新情報

icon

「投票して」→アカウント乗っ取り LINEが注意喚起 本人になりすましてPayPay送金など要求

LINEは6月18日、フィッシングサイトでアカウントを乗っ取り、家族や友人を装ってPayPayでの送金を求める詐欺が相次いでいるとして、公式SNSで注意を呼びかけた。

(6月22日 13時50分)
icon

東北大、4月の不正アクセスに続報 連絡取れない元入院患者・治験医師に申し出呼びかけ

東北大学は6月17日、4月に明らかになった同大学サーバへの不正アクセスについて続報を発表した。東北大学病院の治験業務関連資料を保管するNASからも患者などの個人情報が漏えいした可能性があり、連絡が取れていない元患者や元治験分担医師に対し、専用窓口への申し出を呼びかけている。

(6月19日 13時00分)
icon

慶応大や成城大のサイトから「W杯 無料視聴」ページへ勝手に転送 海保に続き……原因は?

慶応大や成城大などの公式サイトの一部が、サッカーのワールドカップ(W杯)の「映像配信」をうたうページに自動的に接続される状態だったことが分かった。

(6月18日 19時45分)
icon

PayPay、「請求リンク作成」は本人確認必須に 「マイコード表示」も 不正利用対策で

eKYC未完了のアカウントによる請求リンク作成を規制することで、「送る・受け取る」機能を悪用した不正利用や詐欺などへの対策を強化する。

(6月18日 11時41分)
icon

〇〇ペイの「送る」機能で支払わせる「偽通販サイト」にご用心 国民生活センターが注意喚起

国民生活センターは6月17日、海外に拠点があるとみられる悪質な通販サイトに注意するよう呼びかけた。フリマサイトの画像や文言を流用したり、コード決済サービスの「送る」機能を悪用したりする手口を確認したという。

(6月17日 17時25分)
icon

「SNS投稿から情報漏えい」約50社に1社が経験 東京商工リサーチ調査

「漏えいがあった」と回答した154社のうち、「1回」が100社、「2回」が20社、「3回以上」が34社だった。

(6月17日 15時15分)
icon

SBGとOpenAI、AIで脆弱性診断「Patching as a Service」提供 まずは日本の重要インフラ向けに

ソフトバンクグループと米OpenAIは6月16日、OpenAIのAI技術を活用して企業の脆弱性診断から修復方針の策定、実装の提案までを支援する法人向けサイバーセキュリティ対策ソリューション「Patching as a Service」の提供を始めると発表した。

(6月16日 18時05分)
icon

三菱の家電にWi-Fi脆弱性、エアコンや冷蔵庫、炊飯器など広範囲 ユーザーに対応求める

(6月16日 10時10分)
icon

「二段階式フィッシングメール」に注意 1通目を見破った人を2通目でだます 警視庁

1通目にわざと不審なメールを送り、それを見破って警戒した人に対し、2通目で注意喚起を装って情報入力を求めるメールを送りつける手法だ。

(6月15日 11時59分)
icon

Google、「Gemini」悪用の中国系サイバー犯罪組織を提訴――2週間で250万通の詐欺メッセージ

Googleは、自社AI「Gemini」を悪用してフィッシング詐欺を展開していた中国拠点のサイバー犯罪組織を米連邦裁判所に提訴した。同組織は5カ月で159万件以上の偽URLを量産し、2週間で250万通の詐欺メッセージを送信。10万人以上が被害を受けたとされる。GoogleがGemini悪用を理由に提訴するのは今回が初めて。FBIや通信大手3社と連携して組織の解体を目指す。

(6月15日 10時51分)

Tech

icon
フロンティアAI時代の資産管理の勘所:

AIに「パッチを当てろ」と命じる時代へ Taniumが描く“自律型IT”の正体

生成AIの悪用が進む中、防御側の運用モデルも転換点を迎えている。こうした変化を踏まえて、タニウムはイベント「Converge Tokyo 2026」で、自律的なIT運用を目指す新構想とAI基盤を発表した。NECの事例とともに、AI時代のIT資産管理の勘所を探る。

(6月22日 08時00分)
icon
専門家らが抗議:

「危険なAI」の証拠はあったのか? Anthropic「Fable 5」規制に広がる疑問の声

Anthropicの最新AIモデルに突如課された輸出規制が波紋を広げている。政権側は安全保障上の懸念を理由に挙げるが、セキュリティやAI分野の専門家は、その判断を支える根拠が十分に示されていないと反発している。問題視された能力とは何か。

(6月22日 07時30分)
icon
もう猶予はない:

DMARC未対応ではメールが届かない? Cloudflareが無料化で狙う“最後の障壁”

GoogleやMicrosoftなど主要メール事業者による認証要件の強化で、DMARCは「推奨設定」から事実上の必須要件へと変わりつつある。しかし多くの企業は運用の複雑さを理由に強制適用に踏み切れていない。Cloudflareが無償提供を始めた新機能はこれをどう解消するか。

(6月22日 07時00分)
icon
TeamPCPによる攻撃の構造も解説:

「セキュリティのアレ」の3人が事例から導く、サプライチェーン攻撃対策の楔

2026年5月29日、「ITmedia Security Week 2026 春」で、パネルディスカッション「信頼の境界線に打つ楔」が行われた。

(6月22日 05時00分)
icon
痕跡隠しから内部監視まで悪用の実態:

「ログを取っているから安心」が危ない 攻撃者はクラウドログを“監視ツール”に変える

ログは攻撃の痕跡を追うための重要な証拠という常識が揺らぎつつある。Palo Alto Networksは、AWSとGoogle Cloudのログ管理機能を悪用する複数の攻撃手法を分析した。攻撃者はログを隠すだけでなく、意外な方法で被害環境を監視し続けられるという。

(6月19日 07時30分)
icon
狙われたのは脆弱性ではない:

パッチ適用後も標的に? 32万台超のFortiGateを襲った「FortiBleed」の正体

FortiGateを狙った大規模な認証情報収集キャンペーンの存在が明らかになった。対象となった機器は32万台超。その中には比較的新しい更新プログラムが適用された装置も含まれていたという。攻撃者は何を狙い、どのように侵入経路を確保していたのか。

(6月19日 07時00分)
icon
セキュリティ担当者の耳が痛いはなし:

インシデント0件は良いニュースとは限らない? 報告の質をちょい上げするコツ

インシデント発生件数0件――多くの企業で「良いニュース」として受け止められる数字です。しかし、その結果を手放しで喜んでよいとは限りません。攻撃を防いだからゼロだったのか、そもそも見えていなかったのか。その違いは報告書からは見えません。見落としがちな“ゼロの意味”と、報告の質を高めるヒントを紹介します。

(6月19日 05時00分)
icon
第2回は2026年9月、第3回は2027年1月:

「上限500万円、費用が半分に」 東京都が中小企業のセキュリティ対策助成金の申請を受け付け

東京都と東京都中小企業振興公社が都内の中小企業などを対象とした「サイバーセキュリティ対策促進助成金」について、令和8年度の申請を受け付ける。

(6月18日 17時25分)
icon
脆弱性爆増での新課題とは?:

AIが脆弱性を掘り起こし過ぎる時代へ FIRSTがCVE予測を6万6000件に上方修正

脆弱性の急増は、防御側にとって本当に悪いニュースなのか。FIRSTの最新予測によると、AIの進化によって脆弱性の発見件数は想定を大きく上回るペースで増加している。一方で、企業が優先対応すべき脆弱性の数は大きく変わっていないという。

(6月18日 07時30分)
icon
AIが脆弱性対応のボトルネック解消に挑む:

OpenAI×ソフトバンクの新サービスは脆弱性管理の常識を変える? それとも期待先行?

生成AIが攻撃者の武器になった今、ソフトバンクグループとOpenAIは新たな一手を打った。単なる脆弱性診断ではなく、その先の「修復」まで踏み込むという構想だ。AIは企業のパッチ運用をどこまで変えられるのか。

(6月18日 07時00分)

お問い合わせ

お問い合わせ

SBTMGRP-security-plan@g.softbank.co.jp

イベント・セミナー情報

イベント・セミナー

関連リンク

セキュリティソリューション

ソフトバンクのビジネスWEBマガジン

提供:ソフトバンク株式会社
アイティメディア営業企画/制作:ITmedia NEWS編集部/掲載内容有効期限:2027年3月31日

ページトップに戻る