最新記事一覧
提示した条件に不備がある際、指示通り失敗させるAIと、黙って直すAI。どちらがいいだろうか。ChatGPT、Claude、Geminiの3社に課金している記者がFable 5とGPT-5.6にタスク3つを投げたら、AIの性格が見えてきた。
()
ヘルスケア業界ではNIST CSF 2.0導入によりリスク可視化は進んだが、対処が追い付かない現状が浮き彫りになった。脆弱性が平均345日間も放置される背景には、深刻な人手不足がある。ツールで問題を見えるようにしても、直す人がいないと意味がない。
()
近年「製品セキュリティ」と呼ばれ始めたセキュリティの新分野に関する事象を紹介し考察する本連載。今回は、セキュリティを含めた製造業DXを阻む原因になっている、設計開発部門と情報システム部門がなかなか分かり合えない現実について「ダニング・クルーガー効果」で説明してみたい。
()
Interop Tokyo 2026では、次なる投資先として、AIエージェントに注目が集まった。多くの権限を与えることでAIエージェントが自律的に多くのタスクを実行可能で、すでに“AI社員”として活躍する例もある。それに伴って新たなセキュリティリスクの懸念も生まれている。AIエージェント時代に企業はどのような安全措置を講じるべきなのか。ソフトバンクの講演や展示を通じて見えたポイントを紹介する。
()
ランサムウェア被害企業は「支払うか、拒否するか」という難しい判断を迫られるが、その交渉の舞台裏では、被害企業だけでなく攻撃者側にも交渉に失敗したくない事情がある。ホワイトハッカーが解説する“攻撃者の論理”を知れば、インシデント対応の見方が変わるかもしれない。
()
利用者自身に操作をさせて多要素認証をすり抜けるフィッシングが猛威を振るっている。こうした中、Appleが2026年秋公開予定の「iOS 27」で、人の心理を突く攻撃に対抗する新たな仕組みを用意していることが分かった。
()
バックアップやEDRを導入していても、ランサムウェア被害で企業が最後に直面するのは技術ではなく「経営判断」です。身代金を支払うべきかどうか。その二択だけに目を向けると、本当に備えるべきことを見落としかねません。企業が平時から設計すべき意思決定プロセスを、実例を交えて考えます。
()
AIによるサイバー攻撃は珍しい話ではなくなっていますが、攻撃者が一様にAIを悪用しているとも限りません。むしろ、国家支援型とサイバー犯罪者ではAIとの付き合い方が正反対になっていく可能性があります。その違いは一体どこから生まれ、日本企業が見直すべき脅威像にどんな変化をもたらすのでしょうか。
()
高度化するランサムウェア攻撃に対し、国内企業の深刻な実態が明らかになった。身代金支払いに関する明確な規定を持つ企業は3割未満で、大半が極限状態での判断を強いられている。なぜ事前の備えが遅れているのか。
()
AIの悪用やPCの分散で、セキュリティ対策と運用管理のアップデートが求められている。企業は今、「OS起動前」の脅威にどう立ち向かうべきか。ハードウェア層の防御と遠隔管理、“常時AI時代”のPC選びを説く。
()
AIエージェントは業務を効率化する一方、新たな攻撃対象にもなり始めている。ESETが約90万件のAIスキルを分析した結果、数千件の悪意あるスキルを確認した。さらにClickFixやQRコード型フィッシングも巧妙化しているという。2026年上半期の脅威動向から、攻撃者が次に狙うポイントを探る。
()
災害やシステム障害からデータを守るバックアップ。バックアップ市場拡大の背景には、バックアップの位置付けの変化があるとITRは指摘する。では、IT部門がバックアップ製品を選ぶポイントはどのように変わるのか。
()
アサヒグループホールディングス(HD)が8日発表した2025年12月期連結決算は、純利益が前期比36.7%減の1215億円と大きく落ち込んだ。昨年9月に発生したサイバー攻撃の影響が400億円弱の減益要因になった。26年12月期は新商品の投入や広告、店頭での販売促進などを積極的に行い、反転攻勢に打って出る。売上高にあたる売上収益は創業来初となる3兆円突破を狙う。
()
Oracle(オラクル)の日本法人である日本オラクルは2026年度(2026年5月期)の振り返りと新年度となる2027年度の事業戦略について説明した。同社はミッションクリティカルシステムのクラウドリフトを支援しつつ、AIが持つ「光の側面(メリット)」を最大限に引き出し、「影の側面(脅威)」へ対処するセキュアな基盤提供に注力する。
()
従来の災害対策では地政学リスクを防げない。輸出規制や制裁がクラウド利用を突如制限する今、情シスは何をすべきか。供給網やデータ主権から見てITインフラのレジリエンスを再定義する手法を解説する。
()
DX推進や生成AI活用が急務となり、情シスの役割は「守り」から「攻め」へと変化している。しかし、現場は日々のPC運用や人材不足、PCのコスト高騰による負のスパイラルに直面している。
()
Comparitechは、2026年上半期のランサムウェア攻撃が世界で4217件に達し、同社調査で過去最多を記録したと報告した。企業と政府、医療で増え、米国は1832件で最多ながら前期比8%減、QilinとThe Gentlemenの活動が目立った。
()
ランサムウェア攻撃の被害に遭い、事業が停止したアスクル。復旧までの裏側を、同社の吉岡晃社長CEOが明かした。
()
情シス担当者がリーダー層を目指す際、どの資格を選べばいいのか。情シス業務にひも付く5領域で、役割拡大につながる代表的な資格と、実績を組み合わせて示す重要性を解説する。
()
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。
()
Sysdigは、侵入から内部探索、権限奪取、ランサムウェア実行までをLLM主導で進めたと可能性が高い攻撃を報告した。特に研究者が注目したのは、人間の判断では難しい速度で失敗を修正しながら攻撃を続けた点だ。従来の自動化とは何が違うのか、その実態を追う。
()
北朝鮮のサイバー攻撃といえばランサムウェアや暗号資産の窃取を思い浮かべる人が多い。しかし今、新たな脅威として警戒されているのが「ITワーカー」の潜入だ。韓国のセキュリティ企業S2Wが生成AIも駆使する最新の偽装手口や、日本企業を狙う実態について明らかにした。
()
IBMが管理する開発環境から7万人分の個人情報が流出した。匿名化したはずのテスト用データに実データが混入していたことが原因だ。本番環境より守りが手薄な「開発・テスト環境」と「委託先管理」という、情シスにとっての二大リスクが引き起こした事件の全容と、サプライチェーン攻撃を防ぐための教訓を詳報する。
()
@ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。
()
ランサムウェアに備えてバックアップデータをどう守るか。都筑製作所が採用したのは、イミュータブルストレージではなく、LTO磁気テープを使ったオフライン保管だった。なぜこの方式を選び、どう実現したのか。
()
“ランサムウェア”と聞くと、ある日突然データが暗号化されると思いがちだ。しかし攻撃者は、そのはるか前から静かに侵入し、社内を調査し、重要データを探し出している。泥棒の犯行になぞらえながら、ランサムウェア攻撃の全体像を分かりやすく解説しよう。
()
ESETは2026年6月29日、公式ブログでメールがサイバー攻撃の標的になり続ける理由を解説した。悪意あるメールの検出数は2025年後半に36%増加したという。
()
ランサムウェア攻撃で通販を全面停止し、月次売上は前年同月比95.1%減。事業を丸ごと止められたアスクルは、どう立て直し、なぜ開発の主役をAIに委ねたのか。同社の吉岡晃社長CEOが「AWS Summit Japan 2026」で語った。
()
韓国のセキュリティ企業S2Wは、日本法人設立を発表した。巧妙化するサイバー攻撃に対し、被害発生前にリスクを把握する「プロアクティブなインテリジェンス」の必要性が高まる中、日本市場での営業・サポート体制を本格化させる。
()
手品師が心理誘導で“魔法”を見せるように、攻撃者もまた、人間の心理の隙を突く手法で巧妙な攻撃を仕掛けてきます。「二段階式フィッシング」や「ClickFix」など、システムでの検知が困難な人を狙う脅威について解説します。
()
SecurityWeek 2026 春の基調講演に、日本シーサート協議会(NCA)理事でDNV ビジネス・アシュアランス・ジャパンの福田かおり氏が登壇。CSIRT・BCP・経営判断の関係性を整理しながら、セキュリティを全社で"自分事"にするための実践的なアプローチを語った。
()
2026年上半期に@ITで公開された記事の中から、インフラ系の話題で特に注目を集めた5本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。
()
ガートナーの最新調査で、最も実施率が高いランサムウェア対策でも4割程度にとどまり、感染後の判断や復旧体制には大きな課題が残る実態が明らかになった。さらに同社は、従来とは少し異なる「身代金交渉」の考え方も示している。
()
インシデント対策の「USB全面禁止」は本当に効果があるのか。バーチャル情シス・須藤あどみん氏が、現場を縛るだけの“思考停止ルール”のリスクを一蹴。データの「俯瞰図」を使った制御や教育など、ビジネスを安全に加速させる実践的ガバナンス論を提示する。
()
特定の脆弱性調査に24時間以上かかる状態は、今日の高度なサイバー攻撃の前では致命傷になり得る。世界26万台の端末を抱えるNECはいかにして非管理端末の死角を消し、調査時間を5分にまで短縮したのか。
()
AIの業務導入が進む中、企業はランサムウェア被害につながる新たなセキュリティリスクへの対応を迫られている。その対策として、今何が求められているのか。
()
大量のデータを扱うBPO大手が選んだフラッシュストレージ。その選定理由とは何か。新規大型案件のボトルネックを先回りしてつぶした、IT部門の「自衛策」を紹介する。
()
アナログゲーム事業を手掛けるアークライトが5月23〜24日にかけて開催したボードゲームの展示即売会「ゲームマーケット2026春」でIT系アナログゲームを探してきた。
()
OAuthトークンの窃取、IT管理者へのなりすまし、正規管理ツールの悪用など、クラウド環境を狙う攻撃は高度化し、従来の多要素認証だけでは防ぎきれないフェーズに直面しています。最新の攻撃手口、明日からできる対策を整理します。
()
FortiGateへの大規模攻撃やEDR無効化ツールの普及など2026年上半期は、これまで有効だった防御の前提が揺らぐ出来事が相次いだ。個別の事件に見えるこれらは、実は共通する変化を示している。本稿では半年間の主要インシデントを振り返りながら、後半戦に向けて企業が見直すべきポイントを整理する。
()
DXに伴うデータ激増から、従来型ストレージの拡張限界やクラウドのコスト高騰が課題視されている。アクセス遅延の影響が少ない「ウォームデータ」の領域で高密度JBODが注目を集める中、HDDから筐体まで一貫開発する垂直統合型モデルがもたらすTCO削減と長期安定運用の有効性を探る。
()
MicrosoftとEuropolは、情報窃取型マルウェア「StealC」と、これを送り込むローダ「Amadey」の基盤を一斉に停止させたと発表した。国際的な取り締まり活動「Operation Endgame」の一環で、Microsoftは200を超えるC2サーバを停止し、被害端末約1万8000台を特定、保護した。両マルウェアは盗んだ認証情報を介してランサムウェア攻撃の起点になるため、企業側の警戒が求められる。
()
ランサムウェア被害企業は「支払うか、拒否するか」という難しい判断を迫られるが、その交渉の舞台裏では、被害企業だけでなく攻撃者側にも見逃せない事情がある。ホワイトハッカーが解説する“攻撃者の論理”を知れば、インシデント対応の見方が変わるかもしれない。
()
ランサムウェア攻撃の成功を左右するEDRの無効化。その役割は通常、攻撃実行役に委ねられることが多い。だがESETの調査からは、あるRaaS集団がその仕組み自体をサービスとして提供していた実態が見えてきた。
()
兼務しているセキュリティ業務の負担を軽減できたとしたら、その時間を何に使いたいか――。@ITによるヒアリングからは、システム運用管理担当者が取り組みたいテーマが見えてきました。
()
近年、ランサムウェア以上に深刻な脅威となっているのが、IDやパスワードをひそかに盗み出す「インフォスティーラー」だ。情シスが今すぐ講じるべき、組織の存続を揺るがすデータ流出を防ぐための具体策を解説する。
()
米FBIが、住宅や病院、電力会社などを屋内に再現したサイバー捜査の訓練施設「Kinetic Cyber Range」を運用している。約2000平方メートルの偽の町で、2025年2月の開設以降1400人超を訓練してきた。各区画には実際に動くシステムを組み込み、現実の捜査さながらの実習を行う。
()
企業を狙ったサイバー攻撃が後を絶たない。2025年後半に、アスクルやアサヒグループホールディングスが被害を受け、商品の受注や出荷が停止したことは記憶に新しい。ローカーや交渉人、実行組織などが絡み合う犯罪集団に、人手やリソースが限られる中堅・中小企業が単独で立ち向かうのは難しい。では、どのように対策を進めればよいのか。
()
みずほフィナンシャルグループのCISO寺井氏は、「進まざる者は必ず退く」という理念の下、現状維持を打破し、役員から現場まで全社的なセキュリティの"自分事化"を推進。AIの安全な活用や金融業界を横断する共同オペレーション構想など、日本全体のセキュリティ底上げを目指す同氏のビジョンに迫る。
()
AIの台頭や世間の関心の高まりによってサイバーセキュリティ現場の負担が増している。しかし、真の危機は深刻な人材枯渇にある。育てた人材が年収1.5倍で引き抜かれるという過酷な現実を前に、経営者が見落としがちなリスクを現役CISOが示す。
()