最新記事一覧
サイバー攻撃の高度化と深刻な専門人材不足を背景に、セキュリティ監視を外部委託する「SOCaaS」への注目が高まっている。本稿は、主要なSOCaaSベンダー5社の特徴と販売モデルを整理し、選定基準を提示する。
()
AIエージェントの普及とともに、新たなサイバー攻撃「間接的プロンプトインジェクション」が注目されています。ChatGPTやClaude、開発ツールのVS Codeでも情報漏えいや不正操作を引き起こす可能性が確認されているこの手法について、仕組みを解説します。
()
テレワーク時の業務を支えるBYODやVPNは便利である半面、デバイスのセキュリティが手薄になりやすく、攻撃者の格好の標的になる。「侵入口」を攻撃者に明け渡さず、サイバー攻撃から企業を保護するための方法とは。
()
米Anthropicが人的ミスにより次世代AIモデルの機密情報を漏洩した。新モデル「Claude Mythos」には最高位クラス「Capybara」が新設され、従来のOpusを凌駕する性能を持つ。しかし、強力なサイバー攻撃に悪用されるリスクがあるため、初期は防御側組織に限定公開される予定だ。欧州CEO向けの極秘合宿計画も流出し、同社の安全性への信頼が問われる事態となっている。この事態から何を学ぶか?
()
CrowdStrikeはAI普及で攻撃が高速化する実態を報告した。平均ブレークアウトタイムは29分に短縮され最短27秒を記録した。AIは攻撃手段の悪用だけでなく標的にもなり、クラウドやエッジ機器を狙う国家主導の侵入も急増している。
()
Google Cloud傘下のMandiantは2026年3月24日、年次レポート「M-Trends 2026」を発表した。2025年の調査に基づき、攻撃の高速化と長期潜伏の二極化、AI悪用の進展など、サイバー脅威の最新動向を明らかにした。
()
サイバー攻撃の高度化を受けて、企業・組織の被害が拡大している。いかに現実に近い環境でスキルを磨き、セキュリティチーム全体の対応能力を底上げするか。「世界基準」の実践型トレーニングの中身を探る。
()
サイバー攻撃の主体が国家へと拡大する中、サイバー保険の適用範囲も変化しつつある。企業が保険に依存しないリスク管理と体制作りを推進するには。
()
スマホのメッセージングアプリで、安全性を売りにしているのが米国発のSignalだ。強力な暗号化によってセキュリティを高めているが、サイバー攻撃の標的にもなっている。ビジネスでもチャットアプリの利用が増えており、セキュリティ意識を高めるべきだ。
()
OSSのセキュリティスキャンツールTrivyに対するサイバー攻撃により、クレデンシャル情報窃取マルウェアが拡散するインシデントが発生した。脆弱性の発見で人気のツールはどう侵害されたのか。本記事ではその経緯をまとめた。
()
LayerX Securityは、ChatGPTやClaude、GeminiなどのAIアシスタントを偽装した悪意あるChrome拡張機能キャンペーンを発見したことを報告した。30種類の拡張機能が確認され、26万人以上のユーザーに影響を及ぼしているという。
()
「社会インフラを絶対に止めない」という強い想いを抱くJALの鈴木氏。過去の経営破綻という試練を経て、サイバー攻撃を最優先の経営課題と捉える。セキュリティを単なるコストではなく「お客様の安心への投資」と信じ、政府や現場と手を取り合いながら、全員で会社を守り抜く覚悟を語った。
()
ランサムウェアにより業務が突然停止――。払うか、復旧するか、それとも全てを作り直すか。どの選択も正解とは言い切れず、判断が遅れるほど損失は膨らむ。なぜサイバーセキュリティの現場はここまで過酷な“板挟み”に陥るのか。その構造と現実に迫る。
()
NRIセキュアテクノロジーズは、「企業におけるサイバーセキュリティ実態調査2025」を実施した。VPN、サプライチェーンセキュリティ対策評価制度、セキュリティ関連予算などで日本企業の課題が浮き彫りになった。
()
サイバー攻撃が企業の事業継続を左右する時代になった。セキュリティ対策がIT部門の領域から経営課題へと変わりつつある中、企業は既存のセキュリティ対策を見直すに当たって何から取り組めばいいのか。
()
サイバー攻撃の原因は単なるシステムの問題ではない。多くの企業が高価なセキュリティ製品に投資する一方で、見過ごされがちなのが“ヒューマンレイヤー”の穴だ。これを解消するためのセキュリティ文化の育て方を解説する。
()
国家レベルのサイバー戦争から、SNS詐欺、そして子どもを狙う犯罪など、治安悪化するサイバー空間で私たちは何に気を付ければいいのでしょうか。警察庁の定期レポート「令和7年におけるサイバー空間をめぐる脅威の情勢等について」の内容から注目ポイントを解説します。
()
サイバー攻撃は認証情報を突破口とする「ID中心型」へと移行しつつあります。Ciscoは重大サイバー攻撃の26%がID基盤関連と報告し、Microsoftは「Active Directory」侵害の典型パターンを整理・分析しています。
()
Sophosはここ数年のサイバー攻撃の分析報告を公表した。調査したインシデントの67%で認証情報侵害などID関連の問題が侵入の起点となった。侵入後は約3.4時間でADに到達し、ランサムウェア攻撃やデータ窃取は業務時間外に集中する傾向が確認された。
()
Gartnerが2026年のサイバーセキュリティのトップトレンドを発表した。AIの急速な台頭などを背景に6つのトレンドを示している。
()
「ESET脅威レポート 2025年下半期版」によると、AI駆動型マルウェアの出現やNFC悪用の急増など、サイバーセキュリティにおける重要な転換点となる複数の事象が確認されたという。
()
高度なツールや教育を導入しても、サイバーセキュリティにおける人的ミスは依然として主要な原因だ。脅威アクターは、恐怖や共感などの感情を利用して判断力を低下させる。そのため、サイバーセキュリティリーダーは心理学やサイバー心理学を活用し、従業員の判断力とレジリエンスを高め、組織の人的ファイアウォールを強化する必要がある。本稿では、3つのポイントに分けて紹介する。
()
Googleは、クラウドとAIセキュリティ企業Wizの買収を320億ドルで完了した。WizはGoogle Cloud部門に統合されるが、ブランドは維持され、AWSやAzureなどマルチクラウド環境へのサービス提供も継続する。Wizの専門知識とGoogleのAI技術の融合により、サイバー攻撃への対応迅速化と運用コスト削減を目指す。
()
総務省は、国内外のテレビ番組を無料で視聴できると称する動画ストリーミング機器(STB)が、サイバー攻撃の中継拠点として悪用されるおそれがあるとして、公式Xで注意を呼びかけている。
()
イラン攻撃が世界のIT基盤を揺るがしている。半導体原材料の供給停止やサイバー攻撃の激化は、日本企業の予算と計画をどう破壊するのか。情シスが講じるべき対策を説明する。
()
電子情報技術産業協会(JEITA)は、IoT機器向けセキュリティ評価制度「JC-STAR」の普及イベントを開催した。IoT機器を狙うサイバー攻撃が急増する中、国が策定した新たな適合ラベルの概要や、メーカー各社の取り組みについて紹介する。
()
イラン情勢の緊迫化に伴い、国外ハクティビストが活発化し、サイバー攻撃が急増している。攻撃者たちは高度な攻撃よりはシンプルな攻撃によって被害企業の付け入る隙を刻一刻と狙っている。われわれはどう対策すればいいか。
()
M&Aにおける取引価値を守る上で、サイバーセキュリティがますます重要な要素となってきている。取引前後の混乱を避けるため、CISOは早期にデューデリジェンスへ関与し、取締役会と連携して迅速にリスクを特定・管理する体制構築が不可欠だ。
()
アドバンテストは2026年3月4日、同年2月に発生したサイバーセキュリティインシデントの続報を発表した。中核業務は問題なく稼働していて、その他システムも復旧を進める。外部専門家によれば、現時点で不正な侵入者は排除され、本件に関するデータの公開も確認されていないという。
()
個人情報保護法サイバーセキュリティ連絡会は2026年1月16日、不正アクセス発生時のフォレンジック調査活用に関する資料を公表した。平時の備えや有事の証拠保全、調査会社への依頼内容などについて整理している。
()
Cloudflareはグローバル脅威レポートを発表した。サイバー攻撃手法の進化や攻撃者によるAI活用の実態を詳細に分析している。攻撃トレンドの変化に伴い、従来の防御手法が限界を迎えていることを指摘し、戦略の転換を推奨している。
()
コネクテッドデバイス/IoT機器の数が増加する中、組み込みシステムにおいてサイバーレジリエンスはどう向上させられるのか。DigiKeyが半導体メーカー数社と議論した。
()
セキュリティ企業の米Palo Alto Networksは3月2日(現地時間、以下同)、イランに関連するサイバー攻撃が活発化しているとのレポートを公開した。米国とイスラエルによる2月28日の攻撃以降、イラン国外のハクティビストなどによる動きが活性化しているという。
()
サイバー攻撃の標的が基幹系へ拡大する中、日本特有のベンダー依存や塩漬け運用により、SAPシステムがセキュリティの空白地帯となっています。本稿では、攻撃者に狙われる背景や経営インパクトを解説し、対策に向けた課題を整理します。
()
IEEEは、生成AIがサイバーセキュリティ分野に与える影響に関する提言を公表した。攻撃と防御の両面での活用が広がる中、専門家が指摘する本当に任せるべきセキュリティ領域とは。
()
KPMGジャパンは、「サイバーセキュリティサーベイ2026」の主要な結果を発表した。サイバー被害額10億円以上とする企業を初確認した他、多くの企業が抱えるセキュリティ課題と被害額が相関する実態が明らかになった。
()
サイバー攻撃が「高速化」しつつある。一方、攻撃者は長期間の潜伏を止めた訳ではない。IT部門はこれから何に注意すればいいのか。MandiantやReliaQuest、CrowdStrikeなどのレポートを基に整理する。
()
アクロニスの脅威動向レポートによると、サイバー攻撃者のAI活用が深刻化しているという。AIの活用によって攻撃の効率が高まり、サイバー攻撃数も増加している。日本はランサムウェア検出率で世界3位になっているという。どう対策をすればいいのか。
()
レバテックは、IT人材の正社員転職市場動向を発表した。2025年12月の求人倍率は10.4倍となり、全業種平均を大きく上回った。特にセキュリティ領域は求人倍率が42倍超に達し、需給の逼迫が深刻化している。
()
日本企業がサイバー攻撃の被害を受けるケースが後を絶たない。サイバーセキュリティ企業のCEOによると、最近は「ステルス型」攻撃が増加し、長期的にネットワークに侵入される。被害に遭わないために、企業はどのような対策を実施すべきだろうか。
()
企業のサイバーセキュリティは、脅威の高度化や規制強化を背景に、被害防止中心から事業継続を重視するサイバーレジリエンスへの転換が必要になっている。地政学的リスクや各国の規制を踏まえ、データ・運用・技術の主権確保が重要となる。クラウド依存が進む中、サイバーセキュリティリーダーには主権基準を満たす製品選定と迅速な対応が求められている。
()
Inturai Venturesは、サイバーセキュリティ企業であるPQStationと提携し、防衛、高齢者ケア、ホームセキュリティ分野の接続機器向けの耐量子暗号技術を発表した。
()
パナソニックと伊藤忠商事は、国内の系統蓄電所におけるサイバーセキュリティ監視の実証実験を開始すると発表した。
()
デジタル庁は経済安全保障と成長戦略において、どのような役割を果たしていくのか。松本尚デジタル相が、AIやサイバーセキュリティ、医療DXを軸とする政府の成長戦略の全体像について語った。
()
Fortinetは2026年クラウドセキュリティレポート日本語版を公表した。調査から多くの企業がサイバーセキュリティ予算を拡充しているにもかかわらず、防御体制の成熟が十分に追い付いていない実態が明らかになった。
()
アドバンテストは2026年2月19日、同社ネットワーク内でランサムウェアを伴うサイバーセキュリティインシデントが発生したことを発表した。顧客や従業員の情報への影響などは調査中だ。
()
Palo Alto Networksは、50カ国、750件超のインシデントを分析した調査レポートを公開した。AI活用による攻撃高速化だけでなく、ユーザー側の課題も明らかになった。
()
IT運用とセキュリティ対策の境界が、ますます曖昧になっている。ネットワークのアラート一つとっても、障害なのか、サイバー攻撃なのかを見極めなければならず、現場の負担は大きくなる一方だ。こうした状況に、AIで解決策を示すのがIT運用管理製品「ManageEngine」などを提供するゾーホーだ。AI機能の提供にどのようなビジョンを描き、日本企業を支援するのか。日本本社のゾーホージャパンで代表取締役を務めるマニカンダン・タンガラジ氏に聞いた。
()
アサヒグループホールディングス(HD)が、2025年9月に発表したランサムウェア攻撃の影響により、個人情報約11万件の漏えいを確認したと発表した。同社は25年11月、傘下のアサヒグループやアサヒ飲料などに問い合わせをした人や従業員の情報など約191万件に漏えいの可能性があることを発表していた。
()
ガートナージャパンは2026年1月22日、日本におけるセキュリティの重要論点を発表した。サイバー攻撃などの脅威に加え、AIや量子コンピューティング、法規制への対応など、リスクが多岐にわたる現状が示された。
()