最新記事一覧
個人情報がダークWebに流出した場合、詐欺やアカウント乗っ取りに悪用されるリスクが高まる。ESETがダークWebでの流出が確認された場合の対処を解説した。
()
本連載では、ソフトウェアデファインドオートメーションおよびソフトウェアデファインドマニュファクチャリングのトレンド、方向性と実現に向けた要点について、多くの製造領域のリーダーやテクノロジープレイヤーとの議論を通じた筆者の考えを述べる。今回は、ソフトウェアデファインドオートメーションの実現に向けて必要なコンセプトや、メリットおよび課題について考える。
()
サイバー犯罪者が銀行、通信、物流、IT企業などの従業員を勧誘し、内部協力者として悪用する動きが加速している。ダークWebでは「経済的自立への近道」とする報酬を提示する投稿や広告が増加している。
()
Microsoftは2025年版の「デジタル防衛レポート」について同社のイベントで紹介した。AIによって巧妙化する攻撃手法をはじめとした、企業が直面するサイバー脅威とその対策を紹介した。
()
ゼットスケーラーは2026年に顕在化するサイバー脅威5項目を公表した。ランサムウェアの手口が「暗号化」から変化しているなどの最新動向からセキュリティ対策の在り方を示唆している。
()
Microsoftは、コードエディタ「Visual Studio Code」のバージョン1.107を公開した。AIモデル管理機能の追加やMCP対応の強化など多くのアップデートがあった。
()
KELAは、「ディープウェブ」「ダークウェブ」の違いや、主要8フォーラムの特徴を解説する記事を公式ブログで公開した。攻撃者が利用しているフォーラムを把握することは、企業を狙った脅威動向をセキュリティチームが把握するのに役立つという。
()
高価なセキュリティ製品を導入しても、防ぎ切るのが困難な攻撃がある。従業員が自ら攻撃者の指示通りにコマンドを実行してしまう「ClickFix」だ。この脅威の手口と、IT部門が講じるべき対抗策を解説する。
()
アクロニス・ジャパンは、2026年のサイバーセキュリティ動向に関する最新予測を発表した。2025年は人間起点の初期侵入の増加が大きな話題を呼んだが、2026年は“見えない脅威”が主役になるという。企業が今、最も警戒すべき変化とは何か。
()
複雑化するIT環境で、自動化を進めたい一方「AIにどこまで任せていいのか」という不安は拭えない。暴発リスクを抑えつつ業務効率を高めるには、AIの振る舞いをどう“賢く制御”するかが鍵になる。Taniumが最新ロードマップで現実解を示した。
()
退職代行「モームリ」を運営するアルバトロスに家宅捜索が入った。「退職代行のようなグレービジネスは淘汰(とうた)されてしかるべき」という論調も目立つが、一方で、その需要やイノベーティブな側面は無視できない。
()
AIツールの性能はGPUだけでは決まらない。裏側にあるネットワークが、AIツールの応答速度を著しく低下させていることがある。AIツールの真の力を引き出すために不可欠な「可観測性」とは何か。
()
サイバー攻撃のリスクが高まる中、サイバー保険への加入が企業にとって必須となりつつあるが、英国とアイルランドの中小企業で普及が遅れている実態が明らかになった。保険未加入の“真のリスク”とは何か。
()
Confluentは同社のデータストリーミングプラットフォームの新機能「Streaming Agents」を発表した。提供開始した背景やその特徴とは。
()
Zscalerの新たなデータによると、製造業は依然としてランサムウェア攻撃の最大の標的となっているという。一方、石油およびガス業界への攻撃も増えているようだ。ランサムウェアグループの最新動向に迫る。
()
生成AIアプリケーションの構築における柔軟性や拡張性の点で「LangChain」が注目を集めている。LangChainを開発現場で活用するための応用方法と、導入時のベストプラクティスを紹介する。
()
新興ランサムウェアグループ「GLOBAL GROUP」の詳細が明らかになった。このグループは既存ランサムウェア「Mamona RIP」と「Black Lock」の攻撃基盤を再利用しており、身代金交渉用にAIチャットbotを採用していることも判明している。
()
ある米上院議員は敵対国のハッカーによるサイバースパイ行為から身を守るためにFBIが十分な支援を講じていないと主張した。同氏は自分たちの身を守るために4つの具体的なセキュリティ対策を推奨している。
()
「電力システム改革の検証を踏まえた制度設計ワーキンググループ(WG)」の第2回会合で、小売電気事業者の新たな供給力確保の在り方と、中長期の電力取引を可能とする市場整備について事務局案が示された。
()
集合住宅における機器の「無償貸与」や、建売住宅における「無償配管」などの商習慣が問題視されているLPガス業界。「液化石油ガス流通ワーキンググループ(WG)」の第12回会合では、こうした商習慣の改善を目的に実施された法改正の効果について、現状の調査結果が公表された。
()
Webブラウザは、閲覧履歴や使用状況などユーザーに関するさまざまな情報を収集している。しかしそうした情報の収集量は、各ブラウザによって大きな差がある実態が、セキュリティ企業の調査で浮き彫りになった。
()
フィッシングの激化に伴い、サービスを提供する側の責任として、事業者が多要素認証を必須とする流れが進んでいます。では、なぜここまで多要素認証の重要性が高まっているのでしょうか。攻撃者の動向を踏まえつつ、この技術をあらためて解説します。
()
企業はAIエージェント導入時に何を考慮すべきか。2024年からAIエージェントを利用している大学の例から5つのチェックポイントを紹介する。
()
インフォスティーラー(情報窃取型マルウェア)が流行しています。このマルウェアは基本的な対策だけでは防ぐのがなかなか難しい厄介なものです。特に従業員のWebブラウザの利用次第で感染を拡大させるリスクも……。詳細を解説します。
()
CrowdStrikeは2025年版グローバル脅威レポートを公開した。同調査では、AIを悪用したソーシャルエンジニアリング攻撃の高度化などサイバー攻撃者が生成AIを本格的に使いこなしていることが分かっている。
()
人工知能(AI)技術の進化といった動きを背景に、ITの在り方は大きく変わりつつある。セキュリティもその例外ではない。2025年に注目すべきセキュリティ動向を紹介する。
()
毎年1月28日は「データ・プライバシーの日」となっている。林信行氏が、PCの生い立ちから現在までに至る道のりを考察した。
()
ドイツの大手企業Allianzが発表した報告書によると、CrowdStrikeのITトラブルが引き起こした世界的な混乱は、データ漏えいやランサムウェアに関する長年の懸念をさらに深めたという。
()
本連載第95回で、米国におけるゲノムデータのサイバーセキュリティ対策を取り上げたが、バイデン政権から第2次トランプ政権への移行期間中も、さまざまな法令、ガイダンス案が公表されている。
()
KnowBe4 Japanは2025年のサイバーセキュリティ動向予測を発表した。AIツールの発展やサイバー攻撃者のソーシャルエンジニアリングを駆使した攻撃テクニックの進化について解説している。特に企業が注意すべき“フィッシング疲労”とは。
()
複数のランサムウェアの亜種がVeeam製品の重大な脆弱性を標的にしており、悪用のリスクが高まっている。共通脆弱性評価システム(CVSS)における同脆弱性のスコアは9.8だ。Veeamによるパッチ適用も効果が薄い可能性もある。
()
サイバー保険に加入する上で考えるべきことは多岐にわたる。もし真剣に加入を検討するのであればしかるべき準備をして、適切な人物に加入を主導させるべきだろう。企業がより良いサイバー保険に入る上で注意したいポイントを解説する。
()
Microsoftは業界別の小規模言語モデル(SLM)の提供を発表した。バイエルやシーメンスなどの企業が協力し、各業界固有のデータで事前学習させたさまざまなモデルを提供する。
()
Palo Alto NetworksはCortex XDRを狙ったサイバー攻撃の詳細を発表した。脅威アクターがエンドポイントセキュリティ製品の検知をどのように回避しようとしているのかが詳細に解説されている。
()
サイバー攻撃の被害を防ぐには一にも二にも最新のパッチ適用が重要です。ただ、最近のサイバー攻撃者の気になる動きから、これだけでは攻撃を防げない実態が見えてきました。
()
リトマス・オートメーション・ジャパンは、製造データへのリアルタイムアクセスやデータ活用などを効率化する「LITMUS UNIFIED NAMESPACE」を発売した。
()
2024年にIT企業が大規模な人員削減を進める理由は、コロナ禍で採用し過ぎた人員を減らすことが主な理由ではないと専門家はみる。背景にどのような事情があるのか。
()
Marsh McLennanとZurich Insurance Groupが発表したホワイトペーパーによると、サイバー保険市場は急成長している一方で、サイバー攻撃による保険金の支払額と経済的損失の間には大きなギャップが存在している。
()
本連載では、「加速するデータ共有圏:Catena-XやManufacturing-Xなどの最新動向と日本への産業へのインパクト」をテーマとして、データ共有圏の動向やインパクト、IDSA、GAIA-X、Catena-X、Manufacturing-Xなどの鍵となる取り組みを解説していく。今回は第3回としてIDSAを紹介する。
()
物騒な世の中になったものです。
()
「CASB」「CSPM」「CWPP」といったクラウドセキュリティツールには個々にどのような役割があるのか。3つのセキュリティツールは何が違うのか。そのポイントを紹介する。
()
7月19日、世界各地でコンピュータの大規模なシステム障害が発生し、交通網の混乱のほか、金融機関や医療など多くの分野で業務に支障が出たことで、保険会社は多額の保険金請求に直面するとみられる。
()
CISAは、安全なネットワークアクセスのために企業が実施すべき最新セキュリティソリューションとベストプラクティスのガイダンスを発表した。
()
ランサムウェアをはじめとしたサイバー脅威が激化する中、企業はサイバー保険への加入を検討しているが、インシデント対応にかかるコストとサイバー保険の補償額との間には大きなギャップがある。
()
CO2排出削減の手段として、カーボンクレジットが注目を集めている。その「リスクとチャンス」を知って、有効に活用する方法を解説する。
()
日常生活や趣味といった個人的な情報を気軽に投稿できるSNSでは、個人データの扱いに注意が必要だ。第三者による個人データの活用やプライバシーに関するリスクを紹介する。
()
悪質な国々はさまざまな悪意ある目的のために米国が保有する大量のデータを求めている。そしてその標的は大規模な企業だけでなく、中小企業や個人にまで及ぶだろう。
()
米国でTikTokの売却を迫る法案が可決された場合、売却先候補のリストに影響を与える可能性がある。
()
物流の「2024年問題」がいよいよ本格化していく。全日本トラック協会が「多重下請構造」について「2次下請までと制限すべき」と提言しているが、筆者はそう簡単になくならないと考えている。なぜかというと……。
()
逮捕者はまだ出ていません。
()