最新記事一覧
ランサムウェア被害が激化する中、セキュリティと経営判断の橋渡しをするCISOの存在は重要だ。しかし日本のCISO設置率は非常に低い。その背景には何があるのか。日本企業が真に強靭な組織へと進化するための、CISOの現実的な実装方法を聞いた。
()
Hornetsecurityが2025年版年次調査を公開。世界のCISOの61%が「AIがランサムウェアリスクを直接的に高めた」と認識しているという。
()
IPAは「2025年度 年末年始における情報セキュリティに関する注意喚起」を発表した。管理者不在の「空白期間」に備えて対象者別の対策を提示している。
()
高価なセキュリティ製品を導入しても、防ぎ切るのが困難な攻撃がある。従業員が自ら攻撃者の指示通りにコマンドを実行してしまう「ClickFix」だ。この脅威の手口と、IT部門が講じるべき対抗策を解説する。
()
2027年1月に延長サポートが終了する「Windows Server 2016」。MM総研の調査によると、依然として一定数の企業が使用している。仮想化環境の変化やインフラ選択の潮流も踏まえ、「Windows Server 2025」への移行をどう捉えるべきかを探る。
()
名古屋市はNASの分散運用を見直し、約2万人が利用する全庁共通のファイルサーバを構築した。その背景には、容量拡張では解決しない“ある課題”があった。
()
2025年もそろそろ終わり、というところで大事件が起きました。何と我が家のクレジットカードで不正アクセス被害が発生したのです。日頃からセキュリティ対策を怠らないように伝えてきましたが恥ずかしい限りです。ぜひ“他山の石”にしてください。
()
アスクルやアサヒグループホールディングスが受けたランサムウェア攻撃が、クリスマスにも影響を与えそうだ。アスクルは緊急対策として他社サイトでの商品販売に踏み切った。
()
かつてデータ保管用のストレージの主流だったテープは、HDDやSSDが台頭した現代でもさまざまな用途で使われ続けている。コスト面における優位性以外に、どのような理由で使われているのか。
()
アライドテレシスは2025年11月21日に、北海道富良野市のネットワーク事例をWeb上で公開した。自治体の高セキュリティネットワーク設計の考え方は一般の企業にも参考になると考え、富良野市に詳しい内容を伺った。見えてきたのは「シェアリング」というキーワードだ。
()
ランサムウェアの脅威が深刻化する中で重要性が増すバックアップだが、取得するだけでは不十分だ。設計や運用の違いによって、事業継続にどこまで貢献できるかは大きく変わる。事業を守るために鍵になるものとは。
()
通産省、マッキンゼーを経てNTTへ。異色の経歴を持つNTT グループCISO 横浜信一氏は、「経営視点」で独自のリーダーシップを発揮する。ホワイトハウス訪問を初年度の目標に置くなどのユニークな取り組みと、周囲に安心感を与える人柄で組織変革を実現している。
()
数々のランサムウェアグループが攻撃を激化する中、インシデント対応で失敗して経営的な打撃を被る事例が後を絶たない。セキュリティベンダーが提供する“事後”対応サービスの契約方法に、ある変化が表れている。
()
セキュリティ対策に関するユーザー企業の自己認識と、セキュリティベンダーの評価を突き合わせると、「導入」と「成果」を巡る無視できない“ずれ”が浮かび上がる。2つの調査結果から、その実態を読み解く。
()
アシュアードは、2025年のセキュリティ動向の総括と2026年の脅威予測に関するメディアラウンドテーブルを開催した。独自のデータを基にSaaS事業者のセキュリティ状況を明らかにし、企業が目指すべき方向性を示した。
()
再委託先がVPNの脆弱性を突かれてランサムウェアに感染、自社サービスが停止――。そうした自組織の外側から迫る脅威に警戒しなければなりません。特に金融業界を狙った攻撃の手口と、求められる対策を解説します。
()
「身代金は払うな」が定説だが、2025年の調査でも身代金を支払っている組織は存在する。では、身代金を払うのは正なのか。身代金交渉でやってはいけないアクションはあるのか。
()
「利益を生まない」セキュリティ予算。その説得にROI(投資対効果)を持ち出すのは悪手だ。ITの話をビジネスリスクへ翻訳し、稟議を通すための具体的な戦術を紹介する。
()
VPNが狙われたランサム攻撃が大企業を襲う中、IT部門は「脱VPN」と「現実的防衛策」の間で難しい判断を迫られている。ZTNA導入が進まぬ理由と、VPNの利用を継続する企業に必要な即時対策とは。
()
本ブックレット(全14ページ)では、2025年から2026年にかけてのIT投資のトレンドを整理し、企業がどのような分野に投資を考えているかについてまとめた。
()
セキュリティの信用評価プラットフォームを提供するアシュアードの調査によると、自社への直接的なサイバー攻撃被害は51.4%、取引先起因の被害も46.8%に上り、サプライチェーン全体の対策の遅れも浮き彫りになっている。
()
チェック・ポイントのランサムウェアレポートによれば、日本企業も標的とするQilinが最も活発な攻撃グループとなった。
()
潤沢な予算を持つ大企業でもサイバー攻撃は防げない。アサヒGHDとアスクルの事例から、共通する侵入の手口と、情シスが直視すべきセキュリティの「死角」を再確認する。
()
アスクルは2025年10月に発生したランサムウェア攻撃について、影響調査の結果と再発防止策を公表した。詳細な発表から、流出した情報と攻撃者の侵入経路なども判明している。
()
「EDRを入れれば安心」という考えが最も危険かもしれません。アスクルはランサムウェア被害に関する詳細なレポートを公開しました。ここから見えたのは「最新対策を導入していた企業」でも攻撃に遭うという事実です。ではどうすればいいのでしょうか。
()
損害保険金を支払うべきか否かを調べる保険調査の業界が揺れている。最大手「損害保険リサーチ」の元調査員が在職時から複数の保険金詐欺に関与していた疑いが警察の捜査で浮上。さらに12月に入り、競合他社がサイバー攻撃を受け、新規受注を停止していることも明らかに。業界全体の信用が問われる事態となっている。
()
チェック・ポイントが2026年のサイバーセキュリティ予測を発表。新技術の台頭により、新たなリスクが顕在化するとの見通しを示した。
()
アサヒGHDのランサムウェア被害は消費者の生活にも影響を及ぼす大規模なインシデントだった。一体この事件はなぜ起きたのか。ホワイトハッカーがダークWebを探索し、攻撃を主張するRaaS「Qilin」の実態や被害の要因をひもとく。
()
「敵」(攻撃者)の動きを知れば、先手を打って攻撃に対抗できる。本稿は、製造業を狙った攻撃を想定し、攻撃者の具体的な動きと、防御側が講じるべき対策をまとめている。
()
良品計画は、停止していたECサイト「無印良品ネットストア」の全商品の受注・出荷業務を12月15日に再開すると発表した。
()
アスクルが10月に発表したランサムウェア被害を巡り、約74万件の個人情報漏えいを確認したと発表した。攻撃手法に関する調査結果や原因分析、初動対応などを時系列順にまとめたレポートも公開。今後の再発防止に向けた施策のロードマップも公開した。
()
2025年も複数の大企業がランサムウェア被害に遭い大きな話題になった。一体ランサムウェア攻撃を防ぐにはどうすればいいのか。標的の選定から侵入後の動きまで、ランサムウェアをクイズで知ろう。
()
Specteeは、製造業のサプライチェーンリスク管理に関する実態調査を発表した。サイバー攻撃やサプライヤー倒産への警戒が急増する一方、現場は依然としてアナログ管理に依存していることが判明した。
()
大手企業へのランサムウェア攻撃が続いているが、英国ではジャガー・ランドローバーが被害を受け、英国経済に大きな打撃となった。犯行声明を出したグループの主犯格は10代の若者だという。被害企業の教訓を学び、対策を強化していく必要がある。
()
事業内容や規模を問わず、さまざまな企業が攻撃の対象になっている中、攻撃リスクを前提に「侵入を水際で止める」ための取り組みが重要だ。海外事例から具体策を学ぼう。
()
サイバー攻撃の深刻化を背景に「能動的サイバー防御法」が2026年に施行される。対象は大手企業だけだと思われがちだが、この規制には中堅企業も巻き込まれる。何を求められ、どう備えればいいか。あるべきセキュリティの姿を名和利男氏と共に考える。
()
2026年に向けて、IT管理者が押さえるべきバックアップの主要トレンドにはどのようなものがあるのか。後編では5つを紹介する。
()
件名は、「ランサムウェア被害に伴う返金」「損害賠償の案内」「定期アカウント確認のお願い」など。
()
チェック・ポイントは2025年10月の脅威動向を公表し、組織当たり週平均1938件の攻撃、ランサムウェア被害の増加、生成AI利用によるデータ漏えいリスクの顕在化を示した。
()
ランサムウェア被害に遭う企業が相次ぐ中、Gartnerは「ランサムウェアに備えたバックアップの見直しが急務」と提言した。インフラストラクチャ/オペレーションとセキュリティの連携強化など具体策を示している。
()
チェック・ポイントは2026年のセキュリティ予測を公開した。AIや量子コンピュータ、Web4.0、自律システムなどが融合し、防御の前提が大きく揺らぐ可能性があると予測されている。来るべきリスクに企業はどう備えればいいのか。
()
「また情報漏えいか」と思った人ほど見過ごしてはいけないインシデントが起きました。なんと犯行はネット経由ではなく“目の前のPCを直接操作された”という極めてアナログな手口。原因を踏まえつつ教訓を探しましょう。
()
公開情報を基に、攻撃者目線で自社の弱点を洗い出す「OSINT」。どのようなツールがあり、どう実践すればいいのか。ESETが解説した。
()
「最近、PCの動作が何となく重い」「変な広告が表示される気がする」といったウイルス感染が疑われるようなことはないだろうか。そんな不安を解消してくれるのが、インストール不要ですぐに使えるMicrosoft製のウイルス駆除ソフトウェア「Microsoft Windows悪意のあるソフトウェアの削除ツール(MRT:Malicious Software Removal Tool」だ。本Tech TIPSでは、この頼れる機能を紹介する。
()
大手企業の55.4%が過去3年の年末年始にセキュリティ被害を経験している。7割が休暇中の体制に不安を感じており、取引先起因の被害も顕著であるため、サプライチェーン全体での対策強化が急務とされている。
()
管理者やエンドユーザーからの「システムが遅い」という苦情は、単なる不満ではなくシステム崩壊の予兆である可能性がある。レガシーなストレージシステムのアップグレードを決断するサインになる5つの兆候とは。
()
セキュリティアラートが発されたとき、社内で情報を共有するにはどうすればいいのか。IPAの「Windows 10」に関する注意喚起を取り上げ、社内通知用のメール文面を作成した。
()