最新記事一覧
ESETは、AIが中小企業で広がる半面、設定不備やプロンプト注入、不正スキルによる情報流出の危険が増していると報告した。利用規定未整備の企業も多く、機密情報保護や権限管理の徹底を呼びかけた。
()
業務を効率化する目的で導入したAIツールが、経営戦略などの機密情報を全従業員に漏えいさせてしまう事故が起きている。IT部門や事業部門、法務部門といった組織の隙間から生まれる、AI特有の根本的なリスクとは。
()
宮崎県はオンプレミス型の生成AI基盤を導入し、通常業務にローカルLLMを活用する取り組みを進めている。同県は、生成AI活用を進める上での障壁となる機密データの流出リスクにどう向き合っているのか。
()
OpenAIは、ChatGPTに新たなセキュリティ機能「ロックダウンモード」の提供を開始した。プロンプトインジェクション攻撃によるデータ流出リスクを抑えるためのオプションで、有効にするとWebブラウジングや外部サービスへの接続機能が制限される。機密データを扱い、厳格な保護を求める個人や組織を想定している。
()
EAGLYSは「人とくるまのテクノロジー展 2026 YOKOHAMA」に出展し、秘密計算技術を用いたマテリアルズインフォマティクス(MI)プラットフォーム「EAGLYS ALCHEMISTA」を紹介した。機密情報を明かさずに企業間の連携が行えるもので、材料開発の期間短縮に貢献する。
()
AIの基礎から法律・倫理まで幅広い領域が問われる資格「G検定」。試験範囲の中でも重要度の高いテーマを1問ずつ取り上げ、理解の定着に役立つポイントを確認していきます。今回は、AIの判断理由を利用者に説明する義務と、機密情報保護とのトレードオフを問う「AIの透明性」について考えを深めます。
()
2026年5月、マネーフォワードはGitHubへの不正アクセスにより情報漏えいが発生した可能性があると公表した。機密情報の入力という点では開発ツールも対策が必要だ。では、どのような対策が必要なのか。
()
環境活動家のエリン・ブロコビッチ氏は、急増するAIデータセンター建設をめぐり、地域住民への情報開示が不十分だと批判する記事を公開した。NDA締結などによる秘密裏の計画進行を問題視し、住民からの報告をもとに懸念を可視化するマップサイトを開設。インフラへの影響に関する完全な情報開示を求めている。
()
ISOプロは、退職者による機密情報の持ち出しリスクに関する調査結果を発表した。回答者の8割は警戒していると答えた一方、対策を完了できている企業は2割にとどまった。警戒を十分な行動に移せない理由は何か。
()
GRASグループは、生成AIを業務利用する会社員を対象に調査を実施した。その結果、「シャドーAI」を利用する管理職の37.5%が機密情報を入力しており、一般社員の約2倍に達した。管理職が危険を冒す理由は?
()
トンボ鉛筆が3月に発売したシャープペンシル「FUMI」は、個人的には今年のナンバーワン文房具と言っても構わないと思っているほど新しい。持った瞬間に「新しい」と感じるほど、その持ち心地が心地いいのだ。
()
アイロボットジャパンが、日本市場を想定したロボット掃除機の第2弾としてミドルレンジの「Roomba Plus 515 Combo」を投入する。どのような特徴があるのか、解説していく。
()
AIの基礎から法律・倫理まで幅広い領域が問われる資格「G検定」。試験範囲の中でも重要度の高いテーマを1問ずつ取り上げ、理解の定着に役立つポイントを確認していきます。今回は、顧客リストやAIモデルを法的に保護する上で欠かせない、「営業秘密」として認められるための管理要件について説明します。
()
OpenAIはDell Technologiesと提携し、「Codex」を企業のハイブリッドおよびオンプレミス環境へ展開すると発表した。DellのAIデータプラットフォームなどとの連携により、機密データを社内に保持したまま高度なAIエージェントを大規模に運用できる環境を整え、実務への本格導入を支援する。
()
企業の生成AI導入が急速に進む一方で、既存ネットワークの限界という深刻な痛みが立ちはだかっている。AIツールを介した機密データの漏えいや処理遅延など、見過ごせないリスクをどう乗り越えるべきか。
()
Googleは音声通話で認証情報を盗む集団「BlackFile」の手口を公表した。標的を偽サイトへ誘導後、認証基盤へ侵入してクラウドの機密情報を大量取得、恐喝する流れが確認された。
()
「給与改定」「人事評価および昇進対象者リストの先行公開について」――会社員なら気になる件名の詐欺メールが、5月上旬ごろから出回っている。
()
ソフトバンクは、国内データセンターで運用するクラウド基盤で、国産LLM「Sarashina」を活用した生成AIサービスを提供すると発表した。企業や自治体の機密データを国内環境で安全に活用したい需要に対応する。
()
米グーグルは、AIによるサイバー攻撃が本格化している実態に警鐘を鳴らす調査結果を公表した。AIがシステム開発者よりも先に脆弱性を発見し、企業のサーバーから機密情報を盗んだり、製造設備を停止させたりするなど、被害を発生させる事例が広がりつつある。
()
欧州刑事警察機構(Europol)が、規制当局の監視を逃れる形で「シャドーIT」を長年運用していたことが判明した。ペタバイト規模の機密データには無実の市民の情報も含まれ、深刻なセキュリティ上の欠陥とガバナンスの欠如が露呈。欧州議会は信頼失墜を重く見て、組織の権限拡大を一時停止すべきとの声を強めている。
()
「シャドーAI」は単なる社内ルールの違反にとどまらず、制御不能なデータ流出を引き起こす。正規の通信に紛れ、機密情報が気付かないうちに外部に漏れ出る“見えない脅威”は、どうすれば防げるのか。
()
GitHub上でのAI駆動開発がやりやすくなる一方で、機密性の高いプロジェクトや厳格なガバナンスが求められる現場では、パブリッククラウドの利用が難しくセルフホスティング可能なGitLabを選ぶケースも増えています。本稿では、GitLabを用いたAI駆動開発のデモプロジェクトのナレッジを共有します。設計書作成を含む業務ワークフローを例に、プロンプト設計や技術構成、画面イメージなど、実際に試行した内容を具体的にご紹介します。
()
企業が保有するデータはビジネスの根幹を支える最重要資産だ。クラウド利用が進む一方、機密性の高い重要データや基幹システムは依然としてRAID機器で運用されることが多い。そのRAID機器に障害が発生し、アクセスが遮断されたら――。ビジネスの現場で、重要なデータを迅速・確実に取り戻すための「正解」をデータ復旧のプロフェッショナルに聞いた。
()
生成AIの業務活用が広がる一方で、企業が把握・承認していない「シャドーAI」の利用が拡大している――。GRASグループの調査からは、機密情報をAIに入力している実態に加え、管理職層で高まる“あるニーズ”も見えてきた。
()
組織の生産性向上や業務改革にAIの力は欠かせない。だが汎用AIサービスを介した機密情報の漏えいを防ぎきれているだろうか。組織固有のデータを安心して預けられる、自社のドメイン知識を豊富に持つAI環境を構築できているだろうか。
()
GitHubは「GitHub MCP Server」経由でAIコーディングエージェントがコード変更内の認証情報をスキャンできる機能のパブリックプレビューを開始した。従来のリポジトリスキャンに加え、コミットやプルリクエストの前に認証情報の漏えいを検出できる。
()
若者を中心に流行するSNS「BeReal.」による情報漏えいが相次いでいます。「2分以内の同時撮影」という仕組みがなぜ漏えいを招くのか。Z世代の心理とアプリの特性を解き明かし、企業が「社員テロ」を防ぐために講じるべき物理的対策や教育の指針を解説します。
()
@ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。
()
OpenAIは、ChatGPT向けの新しいオプトインのセキュリティ設定を発表した。不正アクセス対策として鍵認証を必須化し復旧手段を制限、セッション管理や通知も強化する。機密対話は学習対象外とし、安全性向上を図る。
()
【台北=西見由章】半導体受託生産の世界最大手、台湾積体電路製造(TSMC)の機密情報不正取得事件を巡り、台湾の知的財産・商業法院(知財高裁に相当)は4月27日、国家安全法違反罪などに問われた半導体製造装置大手、東京エレクトロンの台湾子会社に罰金1億5000万台湾元(約7億6000万円)、主犯の子会社元社員に懲役10年を言い渡した。
()
スマートフォンの発熱や異常なバッテリー消費は、単なる劣化ではなくスパイウェア感染のサインである可能性がある。放置すれば機密情報が流出する恐れがある。兆候の見抜き方と、5つの駆除方法を解説する。
()
Microsoftは、「Microsoft 365 Copilot」のプロンプト入力時に機密情報をリアルタイム検知し、処理を停止する機能の一般提供を開始した。社内情報の利便性を保ちつつ、外部検索やAI処理による漏えいを防ぐ。
()
トリプルアイズは、グループ会社のBEXと共同で、外部ネットワークに接続せず安全に利用できる自動車設計業務向け「ローカル生成AIシステム」を開発した。
()
攻撃トレンドが“侵入からログイン”へ移行する中、企業のAIリソースを乗っ取って悪用する「LLM Jacking」の脅威が拡大しています。単なる高額な利用料の発生にとどまらず、侵入先のRAG環境などを悪用して「企業の機密情報を効率的に分析・奪取」する、AI時代の新たな攻撃実態とその深刻なリスクを解説します。
()
社員証や予定表など、若手社員と思われる人物がSNSに企業の機密情報を漏えいする事案が発生した。この問題を、意識の低さではなく、ルールで食い止めるために情シスが実施すべき施策を整理する。
()
業務効率化のためのAI活用が進む一方で、権限設定の不備によって社内の機密データがAIツールに読み込まれる「過剰共有」のリスクが生じている。「Microsoft 365 Copilot」を安全に運用するための対策とは。
()
転職に際し、顧客の名刺情報、在庫情報、管理サイトのログインIDとパスワードなどを部下に送付させた元営業部長。企業は当然、不正競争防止法違反や秘密保持義務違反で訴えた。裁判の行方は――。
()
自治体のDX推進において、システムの運用負荷と浪費は深刻な課題だ。大阪府は行政システムのインフラとして「Microsoft Azure」を採用した。機密データ保護というパブリッククラウド特有のリスクをどう排除したのか。
()
AIの基礎から法律・倫理まで幅広い領域が問われる資格「G検定」。試験範囲の中でも重要度の高いテーマを1問ずつ取り上げ、理解の定着に役立つポイントを確認していきます。今回は、AI開発のPoC(概念実証)段階から不可欠となる秘密保持契約(NDA)の適切な締結タイミングや効力について取り上げます。
()
DX推進が叫ばれる一方で、機密データを扱う分析はセキュリティの壁に阻まれがちだ。無料ツールが抱えていたリスクに対し、セールスフォース・ジャパンは「Tableau Desktop」の無償版を公開した。その恩恵とは。
()
コピー&ペーストするだけ――その何気ない操作が、企業の機密情報を丸ごと奪う“入口”になりつつあります。正規ユーザーを装う攻撃が主流となる中、今最も厄介な「人間」を狙う新手口について攻撃シナリオまで含めて詳細に解説します。
()
GitHubは、オープンソースソフトウェアを狙う攻撃が新たなパターンに移行していると報告した。サイバー攻撃はAPIキーなどのシークレットを起点とする形に移行しているという。
()
MCデジタル・リアルティは千葉県印西市にデータセンター「NRT14」と検証ラボの「DRIL in Japan」を開設した。キャンパス戦略で顧客に合わせたキャパシティーの拡張や、機密性に強みを持つ。
()
生成AIの普及による機密情報漏えいのリスクの拡大とともに攻撃も高度化しており、従来の対策では追い付かない状況だ。企業は、従業員の行動変容を促すセキュリティ文化の強化が急務である。
()
「バズってから慌ててサーバを増強した、みたいな話ではない。そもそもサーバがない」
()
量子コンピュータが既存の暗号を破る「Q-Day」。Googleは対策の期限を前倒しした。「まだ先の話」と放置すれば、現在通信している機密データが将来確実に暴かれる。企業が直ちに打つべき防衛策とは。
()
米Anthropicが人的ミスにより次世代AIモデルの機密情報を漏洩した。新モデル「Claude Mythos」には最高位クラス「Capybara」が新設され、従来のOpusを凌駕する性能を持つ。しかし、強力なサイバー攻撃に悪用されるリスクがあるため、初期は防御側組織に限定公開される予定だ。欧州CEO向けの極秘合宿計画も流出し、同社の安全性への信頼が問われる事態となっている。この事態から何を学ぶか?
()
セブンプレミアムの一番人気商品は蒙古タンメン中本のカップ麺だ。牛乳やジャスミン茶を上回る人気の秘密は何なのか?
()
Kubernetesのingress-nginxに、Nginxへの構成注入を許す脆弱性が公表された。特定のアノテーション操作でコード実行や機密情報が漏えいする可能性がある。CVSSのスコアは8.8で、修正版への迅速な更新が推奨される。
()