最新記事一覧
KDDIで発生した最大1422万件に及ぶ情報漏えい。その背後には、単なる脆弱性悪用では片付けられない攻撃者の狙いが見え隠れしている。ダークWebやOSINT(公開情報調査)から事件を追跡し、流出データの行方や政府系サイバー攻撃との接点、今後想定されるリスクを専門家とともに解説する。
()
国産セキュリティ製品とは、条件をどこまで満たせば「国産」と言えるのか。日本サイバーセキュリティ産業振興コミュニティは、製品やサービスが国内でどの程度自律的に運用・統制・継続・保護できるかを評価する新指標「日本度」の概要を公開した。一体これはどのようなものか。
()
ESETは2026年6月29日、公式ブログでメールがサイバー攻撃の標的になり続ける理由を解説した。悪意あるメールの検出数は2025年後半に36%増加したという。
()
サイバー攻撃を受けたアスクルが、AIを活用して自社システムを立て直した。旧来の課題を拭い去り、商談時間を短縮するなどの成果を出している。逆境を勝機に変えた舞台裏を、吉岡社長が語った。
()
韓国のセキュリティ企業S2Wは、日本法人設立を発表した。巧妙化するサイバー攻撃に対し、被害発生前にリスクを把握する「プロアクティブなインテリジェンス」の必要性が高まる中、日本市場での営業・サポート体制を本格化させる。
()
本連載では、Clarotyのレポート「Analyzing CPS Attack Trends(CPS攻撃の傾向分析)」をベースに、OTを直接狙うサイバー攻撃の現状と対策を連載形式で解説する。今回は、こうした攻撃がどのように実行されるのか、攻撃者の視点からその侵入手法とプロセスを詳しく見ていく。
()
特定の脆弱性調査に24時間以上かかる状態は、今日の高度なサイバー攻撃の前では致命傷になり得る。世界26万台の端末を抱えるNECはいかにして非管理端末の死角を消し、調査時間を5分にまで短縮したのか。
()
最先端のAIモデルは、攻撃者に人間離れしたサイバー攻撃能力を与えてしまう。従来のセキュリティ対策では、この圧倒的な速度差に太刀打ちできない。企業が今すぐ変えるべきセキュリティの常識とは何か。
()
かつて数週間かかっていたサイバー攻撃の準備が、最先端AIモデルによって数秒に短縮された。この未知の脅威に対し、金融庁は各金融機関へ異例の緊急要請を出している。企業はどのようにして自社を守るべきか。
()
企業を狙ったサイバー攻撃が後を絶たない。2025年後半に、アスクルやアサヒグループホールディングスが被害を受け、商品の受注や出荷が停止したことは記憶に新しい。ローカーや交渉人、実行組織などが絡み合う犯罪集団に、人手やリソースが限られる中堅・中小企業が単独で立ち向かうのは難しい。では、どのように対策を進めればよいのか。
()
AIの台頭や世間の関心の高まりによってサイバーセキュリティ現場の負担が増している。しかし、真の危機は深刻な人材枯渇にある。育てた人材が年収1.5倍で引き抜かれるという過酷な現実を前に、経営者が見落としがちなリスクを現役CISOが示す。
()
東京都と東京都中小企業振興公社が都内の中小企業などを対象とした「サイバーセキュリティ対策促進助成金」について、令和8年度の申請を受け付ける。
()
サイバー攻撃の75%がサプライチェーン起点となり、企業のセキュリティリスクが高まっている。セキュリティ企業SLINGのCEOに従来のアナログ管理を脱却し、テクノロジーと脅威インテリジェンスで自動化する最前線の防御策を聞いた。
()
MIT主導の調査により、主要なAIリスクの多くで壊滅的な損害が発生する確率が10%を超えている実態が判明した。現在のガバナンスはサイバーセキュリティ対策に偏り、社会的リスクへの対応が後手に回っている。情シスリーダーには技術的対策を超えた運用ガバナンスの構築が求められている。
()
次世代AI「Claude Mythos」の登場と、その一般公開版「Claude Fable 5」のリリースが、サイバーセキュリティの前提を根底から覆した。この種の最先端のAIモデルが未知の脆弱性を自律的に見つけ出し、1時間足らずでデータを奪取するという、新たな脅威が生じている。セーフガードを巡る開発ベンダーの葛藤と、国家安全保障をも巻き込む激変の最前線、日本のIT管理者が取り得る対策について解説する。
()
松本尚デジタル相は6月16日の記者会見で、米Anthropicの最上位AIモデル「Claude Mythos 5」「Claude Fable 5」が米国政府の指令により利用停止となっている件について現状を明かした。政府のサイバーセキュリティ対策については、手元にあるフロンティアAIを使って進める考えを示した。
()
ソフトバンクグループと米OpenAIは6月16日、OpenAIのAI技術を活用して企業の脆弱性診断から修復方針の策定、実装の提案までを支援する法人向けサイバーセキュリティ対策ソリューション「Patching as a Service」の提供を始めると発表した。
()
Anthropicの最新AIモデル「Claude Fable 5」が、米政府の緊急指令により公開からわずか3日で全ユーザーへの提供停止となった。本記事では、この事件の背景にある自律的サイバー攻撃への懸念や、Microsoft社内で同モデルの利用が制限された「ZDR(ゼロ・データ・リテンション)」を巡る経緯を時系列で整理する。
()
サイバーセキュリティの現場で生じる「努力と不安のジレンマ」。その背景には、人間の防衛本能が引き起こす認知バイアスがある。現役CISOが、組織を思考停止に陥らせる心理的メカニズムを解説し、現場を疲弊させない解決策を示す。
()
汎用AIモデルの進化によって、かつてない速度でサイバー攻撃が加速している。未知の脅威に対し、企業はいかに防御体制を構築すべきか。Googleが提唱する、AI技術を活用した防衛ロードマップの要点を解説する。
()
ホワイトハッカーの守井浩司氏は、メールを起点とするサイバー攻撃が情報窃取から直接的な金銭詐取へ移行していると指摘する。BEC(ビジネスメール詐欺)の高度化が進む中、企業が取るべき対策を紹介する。
()
AIを駆使してサイバー攻撃を展開している攻撃者の「手の内」を理解することは、最強の防御を構築する絶好の機会だ。Gartnerが提唱する、攻撃者のAI戦術をミラーリングして防御を強化する4つの手法とは。RAG活用やAIデセプションなど、情シスが武器にすべき具体的戦略を解き明かす。
()
Anthropicが一般公開した最上位AIモデル「Claude Fable 5」の保護機能が、無害なリクエストまで弾くとしてXなどで批判を集めている。Fable 5はサイバーセキュリティや生物・化学などに関する質問を検知すると、応答を下位の「Claude Opus 4.8」に切り替える。
()
リコージャパンは、2027年3月開始予定の「SCS評価制度」への対応支援プラットフォーム「StarQuest for RICOH」を提供する。特化型AIとの対話を通じて自律的に制度対応を進められる。2027年度中に1000社導入を目指す。
()
生成AIの進化により、ソフトウェアの弱点が発見されるようになり、サイバー攻撃を取り巻く環境は大きく変わりつつある。これまでなら見過ごされていた問題が明らかになる一方で、AIを活用した攻撃の自動化も進み「防ぎ切ること」を前提とした従来の対策だけでは十分とは言えなくなってきた。AI時代のサイバー攻撃の実態と、自治体に求められる新たな防衛の在り方を考察する。
()
サイバー攻撃が増加傾向にある中、デジタルフォレンジック調査の重要性は高まっている。しかし、事前の準備不足によって原因究明が困難になるケースは少なくない。本稿では、情シスが整備すべき備えを紹介する。
()
企業におけるApple製デバイスの導入が進む一方、Macを狙うサイバー攻撃の被害が深刻化している。従来の防御網を擦り抜け、システムを乗っ取るマルウェアが急増中だ。被害を防ぐために、対策を見直すべきポイントは。
()
サイバー攻撃の標的はデータやITシステムから、工場やインフラといった現実世界の機能へと広がっている。その背景には、ITとOTの融合によって生まれた新たな接続性と、それに伴うリスクの拡大がある。本連載では、Clarotyのレポート「Analyzing CPS Attack Trends(CPS攻撃の傾向分析)」をベースに、OTを直接狙うサイバー攻撃の現状と対策を連載形式で解説する。
()
国内のサイバーセキュリティ市場の拡大が続いている。背景にある、セキュリティに対する経営層の意識の変化と、その変化を促した最近のセキュリティをめぐる情勢とは。
()
パナソニック オートモーティブシステムズは、自動車サイバーセキュリティ規格ISO/SAE 21434に基づいた脅威分析ソリューション「VERZEUSE for TARA」を開発し、トライアル版の無償提供を開始した。
()
AIがサイバー攻撃の手口を激変させている。脆弱性悪用のスピードが数日単位に加速する中、侵入プロセスの大半をAIが担う「完全自律型AIエージェント攻撃」の本格化も間近だという。Googleのセキュリティトップが、脅威の現状と防御側の針路を語る。
()
PPAPはファイルを暗号化するため、メール受信時にマルウェアのチェックが困難な上、パスワード付きZIPファイルを悪用したサイバー攻撃の事例も。
()
タニウムの調査によると、サイバー攻撃の備えができている企業はわずか2割であることが明らかになっています。ゼロデイ脆弱性の悪用や開発環境侵害、インフォスティーラーなど企業を狙う攻撃が相次ぐ中、自社を守るにはどうすればいいでしょうか。
()
サイバー攻撃の脅威は高まる一方、企業では予算や人員の配分が課題となっている。こうした中、注目されるのがサイバーリスクを定量的に評価する手法だ。その仕組みと、分析に必要なデータの収集方法を解説する。
()
ESETの調査で、サイバー攻撃への警戒感や対応力への自信が高まる一方で、AI脅威への理解不足や基本対策の欠如が課題と判明した。被害はフィッシングなどが中心で、教育や保険の導入が対応力を支えている。
()
学習管理システム「Canvas」がサイバー攻撃を受け、膨大な個人情報が流出した。被害企業はデータの回収と引き換えに攻撃者との取引に踏み切ったが、この決断を巡って議論が再燃している。犯罪者への支払いの是非は。
()
Ciscoは同社年次イベントの目玉として、ITインフラとネットワークの運用とセキュリティをAIエージェントによって自動化/高度化する「Cisco Cloud Control」を発表した。AIのサイバー攻撃能力が飛躍的に高まる「ポストMythos」時代に備えるものだという。
()
ボイスフィッシングの増加や「Claude Mythos」の登場など、生成AIを悪用したサイバー脅威が急速に現実味を帯びています。2026年上半期に公開された注目のセキュリティレポートをひも解き、IT部門が知っておくべきAI利用のリスクと、AIを安全に業務のパートナーとして活用するためのポイントを解説します。
()
IPAが米国CISA発行の「Cross-Sector Cybersecurity Performance Goals Ver.2.」の日本語翻訳を公開した。全ての重要インフラ事業者が実施すべきサイバーセキュリティ対策の基本目標を示す文書だ。
()
Googleは、AIを駆使した高速なサイバー攻撃に対抗する自律型システム「Google AI Threat Defense」を発表した。GeminiやWiz、Mandiantの技術を統合し、脆弱性調査から修正パッチ生成までを数分に短縮。属人的な管理の限界を突破し、攻撃者のスピードを上回る「マシンスピード」の防御体制を構築する。
()
片山さつき金融担当相が、米OpenAIが開発した新型AIのアクセス権を政府と主要金融機関が取得したと明らかにした。高性能AIがサイバー攻撃に悪用される懸念が高まる中、AIを防御に活用した対策が急務となっている。片山氏は「わが国金融機関のサイバーセキュリティー強化の観点から歓迎するべきものだ」と述べた。
()
チェック・ポイントの国内サイバー脅威に関する調査から、日本企業を標的にした大規模な攻撃作戦が複数の攻撃グループによって展開されていたことが分かった。攻撃者たちが注目する“ねらい目な業界”はどこか。
()
サイバー攻撃の「踏み台」にされるリスクは、もはやひとごとではない。経産省のSCS評価制度の運用開始が目前に迫る中、PDFを巡るセキュリティリスクとサプライチェーンを守る武器とは何か。
()
超高性能化するAIモデルは、サイバーセキュリティにおける盾となり得るのか? Anthropicが存在を公表したClaude Mythosの実力をエンタープライズAI領域の専門記者が解説します。
()
本物のZoom会議、実在する女性とのライブチャット、正常に動くソフトウェア。最新のサイバー攻撃は、ユーザーに「怪しい」と感じさせない“合法な体験”そのものを武器にし始めている。生成AIをフル活用した最新攻撃の実態に迫る。
()
金融庁と日銀は、「フロンティアAIによる脅威変化を踏まえた金融機関等の短期的な対応」を公開した。フロンティアAIの進化に伴う未知の脆弱性の急増や、AI時代のサイバー攻撃に焦点を当て、技術負債の解消や経営トップの関与など、組織に求められる9つの取り組み(応急的措置)を提示したものだ。
()
サイバーセキュリティの現場にあふれる理不尽。その背景には構造的に避けられないジレンマが存在する。今回は予算、攻撃者の予測不能さ、組織の結合点という視点から、担当者が直面する板挟みの構造を客観的に分析し、根本的な対処の糸口を探る。
()
フロンティアAIが脆弱性を大量に発見し、攻撃までの猶予が消滅する──金融庁と日銀はこの近未来を前提に、全金融機関へ9項目の緊急対応を要請した。経営トップの直接関与、ベンダー契約の見直し、システム停止の判断基準策定まで踏み込んだ要請の全容を読み解く。
()
金融庁と日本銀行は5月22日、ChatGPTやClaudeなど「フロンティアAI」が脆弱性を短期間で大量発見できる脅威を受け、金融機関に9項目の短期的対応を要請した。
()
セキュリティ人材と一口に言っても、どのような役割を担い、何ができればよいのかは曖昧だった。NCOは「サイバーセキュリティ人材フレームワーク2026」を公開し、13個の役割や4段階のレベルを定義した。その中身は。
()