最新記事一覧
外部から閲覧された可能性のある情報は、同社とグループ会社の役員、従業員(退職者含む)、委託先企業の一部従業員のログインID(社員番号を一部含む)、氏名、会社メールアドレス、役職、部門名、システムID。
()
厳格なマニュアルを持つはずのヘルプデスクが、いとも簡単に侵入を許してしまう。公開された「実際の詐欺音声」は、従来型セキュリティの限界を伝えている。担当者を欺く手口の全貌と、企業が取るべき対策とは。
()
Microsoftは、「Microsoft 365 Copilot」のプロンプト入力時に機密情報をリアルタイム検知し、処理を停止する機能の一般提供を開始した。社内情報の利便性を保ちつつ、外部検索やAI処理による漏えいを防ぐ。
()
バブル経済の崩壊後、低迷してきた日本の不動産価格が反転上昇し、内外からの投資が盛り上がる中、海外の先進事例なども交えて将来の不動産業界や価格を分かりやすく展望する。第1回は「なぜアマゾンで不動産を買えないのか」を深堀りする。
()
セキュリティ強化を目的に導入された「三層分離」。しかし今、自治体の現場では業務効率の低下やクラウド活用の制約といった新たな課題が浮き彫りになっている。CIO補佐官として全国の自治体を支援する筆者が、三層分離の実態と見直しの論点を整理する。
()
大学進学を機に引っ越す息子のマイナンバーカードを使って転出届をオンラインで出そうとしたところ、予想外の落とし穴が連続した。14歳で作ったカードには署名用電子証明書がなく、リセットアプリも顔認証も機能しない。行政DXが進む今、同じ問題はどの家庭にも起こりうるかもしれない。
()
運転免許証・マイナンバーカードのICチップで年齢を確認する自販機もあるが、普及が進んでいないようだ。
()
Zscalerは、企業のAIシステムが攻撃者によって極めて短時間で侵害される実態を明らかにした。AI活用が急拡大する一方、セキュリティ対策が追い付いていない現状が浮き彫りになった。
()
初日の18日夜から1位に。翌19日朝時点でも1位をキープしている。
()
Chrome拡張機能は便利ですが、安全なのか気になったことはないでしょうか。私はAIエージェント「Claude Cowork」を使い、自分のPCに入っている拡張機能をセキュリティ解析してみました。すると、AIだけで“自分のPCを監査する”新しい使い方が見えてきました。その手順とポイントを紹介します。
()
NECは「リテールテックJAPAN 2026」において、一度の顔登録で複数サービスを横断利用できるプラットフォーム「NEC顔リンクサービス」を出展した。個別登録の煩わしさを解消し、シームレスな顔パス経済圏の社会実装を目指す。
()
生成AIにおいても「シャドーIT」と同様、見えないところで使われるというセキュリティリスクの問題が顕在化しています。なぜ従業員は非公認ツールを使ってしまうのか? その根本原因と、IT担当者、組織の向き合い方とは。
()
日本医科大学武蔵小杉病院は、ランサムウェアによってナースコールシステムが攻撃を受け、患者約1万人の個人情報が流出したと発表した。初期侵入口は保守用VPN装置であったことが判明している。
()
猛威を振るっているランサムウェア攻撃に「うちの業界は関係ない」と考えるのは危険だ。2026年、どのような業界が重点的に狙われているのか。NordStellarの調査を見てみよう。
()
個人事業主やフリーランスを悩ませる「面倒・難しい・不安」という確定申告の課題に対し、AI-OCRやマイナポータル連携による「入力ゼロ」に近づく新たな体験を提示する弥生。同社の2025年度振り返りと2026年度の方針を聞いた。
()
ファンが作品を購入すると売上の一部がロイヤリティとしてクリエイターに還元される仕組みで、購入を通じて直接応援できる。
()
デジタル終活アプリ「SouSou」は、マイナンバーカードの公的個人認証機能を活用し、利用者の「デジタル逝去判定」を自動で行う画期的な仕組みを採用している。2025年7月の本格始動から半年で5000人のユーザーを集めるなど順調な滑り出しを見せているが、一方で「マイナンバーカード連携」には心理的なハードルも残るという。デステックの最前線を追った。
()
農林水産省が、一部職員やその家族の情報4571人分が漏えいしたと発表した。職員の給与などに関する業務中、本来は省内に源泉徴収票などの情報を共有するところ、送信先のメールアドレスを誤り、外部のメールサーバに送ってしまったという。
()
身分を偽装して海外企業で働き、情報や資産を盗もうとする北朝鮮のIT労働者たちに“おとり調査”を仕掛ける──アラブ首長国連邦のセキュリティ企業ANY.RUNが、セキュリティ研究者と共同でこんな取り組みを行った。調査の中で明らかになった、北朝鮮IT労働者の手口とは。
()
ESETは、ChatGPTの利用に伴うセキュリティとプライバシーのリスクをまとめた包括的なガイドを公開した。7つの大きなリスクや共有禁止情報の「レッドリスト」、10の保護習慣を解説している。
()
市販の介護ソフトウェアは、現場にとって使い勝手が良くない――この課題にCLOVERは、ローコード開発ツール「Claris FileMaker」での内製化を決断。iPadでの記録から現場での業務支援、複雑な請求、労務管理までこなす理想のアプリを独自開発した。
()
サイバー攻撃の高度化によって「パスワードだけで守る」時代は終わりつつある。多要素認証の需要が増す中、本人である保証を高める“生体認証”が注目されている。なぜ今、生体認証なのか、認証方式の違いや活用事例からメリット・デメリットを読み解く。
()
2025年、アサヒグループホールディングスへのランサムウェア攻撃など、企業や社会インフラを直撃するサイバー攻撃が相次いだ。国内外で多発したランサムウェアや不正アクセスの事例を振り返りながら、2025年に見えた攻撃トレンドを整理し、2026年の脅威を展望する。
()
「三層分離モデルを守れば安全」という考え方が、クラウドサービスの活用を難しくし、業務の非効率を招くことがある。新居浜市が“思考停止”に陥ることなく、安全性と効率性を両立させた「四層分離モデル」とは。
()
アライドテレシスは2025年11月21日に、北海道富良野市のネットワーク事例をWeb上で公開した。自治体の高セキュリティネットワーク設計の考え方は一般の企業にも参考になると考え、富良野市に詳しい内容を伺った。見えてきたのは「シェアリング」というキーワードだ。
()
2025年、EE Times Japanは創刊20周年を迎えました。この20年で技術は大きく進歩し、社会の在り方も様変わりしたことと思います。本記事では、EE Times Japanが創刊された2005年から2024年までの20年間の、半導体/エレクトロニクス業界のニュースと世間のニュースを振り返ります。
()
欧州サイバーレジリエンス法の義務化を前に、製品そのもののセキュリティをどう確保するかが多くの企業にとって喫緊の課題となっている。しかし現場では、製品レベルセキュリティをどう実装すべきか悩むケースは少なくない。早期に対応した先行企業の実践例として、1つのポイントになっているのが「コードサイニング」である。
()
顧客約149万9300人分の氏名や住所、役職員とその家族約3万7300人分の氏名やマイナンバー情報、健康診断結果、障がいに関する情報、取引先約9400人分の氏名やマイナンバー情報などが漏えいしたおそれがあるという。
()
東京都世田谷区は、ワークスタイル変革プロジェクトで推進する自治体ネットワーク基盤として、A10ネットワークスの統合型セキュリティ製品「A10 Thunder CFW」を採用した。
()
自治体情報システムの強靱化に向けて総務省が推進する「三層分離」の代表的な方式であるαモデル。だがその実践には業務ごとに個別のPCが必要で、管理コストと運用負荷が課題となる。この問題に直面した瀬戸内町が選んだ解決策とは?
()
12月1日、長年使われてきた健康保険証が有効期限を迎えた。2日以降、これまでと同じ自己負担率で保険診療を受けるには、原則として健康保険証とマイナンバーカードを一本化した「マイナ保険証」か、医療保険者が交付する「資格確認書」が必要になる。ネット上では誤った情報が広まり、戸惑いの声が目立つ状況に陥っている。
()
12月1日で従来の健康保険証の有効期限を迎える。2日以降、これまでと同じ自己負担率で保険診療を受けるには、原則として健康保険証とマイナンバーカードを一本化した「マイナ保険証」か、医療保険者が交付する「資格確認書」が必要になる。
()
AI時代を迎え、SIerはどう変わるのか。その代表格であるNTTデータが介護事業を手掛けるという動きから探る。
()
「Google Pixel 10」シリーズ4機種で、スマホ用電子証明書搭載サービスを利用できるようになった。同サービス対応機種リストがこのほど更新された。マイナンバーカードなしで公的個人認証サービスを利用可能に。
()
最近ランサムウェア被害の影響が私たちユーザーの日常にまで浸食してきているように思えます。この原因はもしかしたら現行のシステム構成に課題があるのかも。そこで今回はランサムウェアに強い“隙のないシステム”とは何かを考えてみましょう。
()
本連載第115回の中でHIPAAセキュリティ規則改正案を取り上げたが、第2次トランプ政権スタート後も、医療データ侵害インシデントに対する制裁は続いている。
()
Googleの脅威インテリジェンスグループは、「UNC6040」として追跡している脅威アクターによる、高度なソーシャルエンジニアリング攻撃や認証情報の侵害から組織を守るための予防策を解説する記事を公開した。
()
スターバックス コーヒー ジャパンが、9月に発表した情報漏えいを巡り、従業員ID約4万700人分の漏えいを新たに確認したと発表した。漏えいした可能性のあるデータを精査したところ、追加の流出を確認したという。
()
Mandiantはサイバー攻撃グループ「UNC6040」によるSalesforce環境を標的とした攻撃の詳細を公表した。Salesforceの「Data Loader」を模倣した不正なアプリを使って、従業員を恐喝し、情報を窃取するという。
()
2025年8月27日、ITmedia Security Week 2025 夏で立命館大学 情報理工学部 教授の上原哲太郎氏が「クラウドシフトの落とし穴〜悪魔は細部に宿る〜」と題して講演した。
()
スターバックス コーヒー ジャパンが、従業員や退職者の個人情報約3万1500人分の情報が漏えいしたと発表した。サプライチェーンマネジメントソフトウェア大手の米Blue Yonderに対するサイバー攻撃の影響。スターバックスコーヒージャパンはBlue Yonderのシフト作成ツール「Work Force Management」を利用しており、同ツールに保存していた情報の一部が漏えいした。
()
量子コンピュータの実用化が近づく中、既存の暗号技術が解読されるリスクに備えた対策が急務となっている。IBMは「今収穫し、後で復号する」という脅威にどう対応しようしているのか。
()
教育関連見本市「NEW EDUCATION EXPO 2025」において、大阪大学の石黒浩教授の特別講演が行われた。後編は、アバターによって変わる社会や生活のありようや、大阪・関西万博への取り組みをまとめる。
()
米国の大手スーパーマーケットチェーンを狙ったランサムウェア攻撃により、従業員と顧客を含む224万人の個人情報が流出した。攻撃の手口と被害の実態を詳しく見ていく。
()
AI時代における最重要課題は、情報の信頼性をどのように担保するか、発信者が実在する人間であることを、いかにして証明するかだ。この課題に挑むのが、OpenAIの共同創業者であるサム・アルトマン氏らが立ち上げた「World」だ。日本代表・牧野友衛氏に、プロジェクトの本質と日本における展望を聞いた。
()
iPhoneにおける「個人番号カード(マイナンバーカード)」のサービスが始まった。このことは、日本が世界最先端の「デジタルライフスタイルのリーダー」になるきっかけと言っても過言ではない。
()
iPhoneでマイナンバーカードを利用できる新機能「iPhoneのマイナンバーカード」の提供がスタート。実際にコンビニで証明書を取得して感じた、率直な感想をレポートする。
()
6月24日から、iPhoneでマイナンバーカードを利用できるようになった。iPhoneへの搭載開始にあたり、AppleのVice President of Apple Pay and Apple Wallet、ジェニファー・ベイリー氏がインタビューに答えた。財布の中に入れておくことが多い身分証明書のマイナンバーカードを搭載するのは、「自然な流れ」だったという。
()
ドコモが住信SBIネット銀行に対してTOBを実施すると発表した。銀行領域への本格参入が遅れたドコモだが、その狙いはどこにあるのか……。
()