最新記事一覧
アシュアードは、製造業のサプライチェーンリスク管理をテーマとした「Assured Security Summit for 製造業」を開催した。本稿では、名古屋工業大学の渡辺研司教授や三菱マテリアルの田島太郎氏が登壇したセッションをレポートする。
()
AIベースのソリューションをあらゆる脅威の検知、調査、対応に役立てようとしている企業は少なくない。人員不足が叫ばれる昨今、AI SOCエージェントが重要な役割を果たそうとしている。本稿では、AI SOCエージェントを適切に導入するためのポイントを紹介する。
()
デジタル庁はガバメントクラウドの構築に関して、さくらのクラウドの開発計画の進捗状況を1月30日付けで公表しました。
()
Texas Instruments(TI)が、Silicon Laboratories(Silicon Labs)を75億米ドルで買収すると発表した。無線接続やハードウェアセキュリティに特化したSilicon Labsの組み込みプロセッサを獲得することで、TIはIoTおよびエッジAI設計における存在感を高めるだろう。
()
2025年に起きた日本企業へのサイバー攻撃について、さまざまな業種から12の事例を紹介する。どのような対策を立案して、何に予算を付ければよいのかが分かる。
()
パロアルトネットワークスは、世界10カ国の開発・情報セキュリティ部門を対象にした調査「クラウドセキュリティの現状2025」の結果を発表した。AIツールの進展により1日当たりのサイバー攻撃件数は1年間で230万件から約900万件へ急増したという。
()
日本の教育/研究機関で買い切り型ストレージ「pCloud」が注目されている。サブスクの手間やコストを排し、強固なセキュリティと大容量を永続確保できる点が研究者から高く支持される理由だ。
()
AmazonのRingブランドから、屋内用セキュリティカメラの新モデル「Ring Indoor Cam Plus」が登場した。従来モデルの「Indoor Cam(第2世代)」と併売される中で、本製品のポイントは何かを比較検証した。
()
IBMは、地域金融機関の連携を支援する「地銀セキュリティー共同プラットフォーム」の提供を開始した。戦略策定や監視、PQC対応、人材育成を一体で支援し、高度な脅威への防御力向上と業界全体の協働を推進する。
()
オムロン フィールドエンジニアリングとマクニカは、製造業向けOTネットワークのセキュリティ強化に関する協業を開始した。企画設計から製品導入、運用、監視、対処までトータルソリューションを提供する。
()
地方企業や中小企業や医療現場では、セキュリティ専門家の不在に起因する悲劇が起きている。解決の鍵を握るのは、国家資格「情報処理安全確保支援士(登録セキスペ)」だ。IPAは有資格者の可視化や支援ツールの無償公開など、現場とのマッチング施策を強化している。
()
ランサムウェア集団「Qilin」らが、企業の従業員やセキュリティ専門家を"高額報酬"で直接スカウトする動きを強めている。その実態を紹介する。
()
Microchip Technology(マイクロチップ)は、NVIDIAのパーソナルAIスーパーコンピュータ「NVIDIA DGX Spark」向けに、組み込みコントローラー「MEC1723」専用カスタムファームウェアを発表した。AIワークロードのシステム管理やセキュリティ、電源制御を最適化する。
()
IPAが2026版「情報セキュリティ10大脅威」を公開しました。皆さんが気になる新しい脅威もランクインしています。ただ本当に注目してほしいのは脅威そのものではなく、これにどう対抗するかです。筆者流の10大脅威の読み方をお伝えします。
()
攻撃者もAIを使っているというベンダーの煽り文句に、経営層も焦りを感じている。だが、実態のないAI機能を導入すれば、企業は痛い目に合う可能性がある。対策は何か。
()
三菱電機は、米国のOTセキュリティ企業Nozomi Networksの全株式取得が完了した。
()
「人を助ける」原体験から「日本全体を守る」使命へ。DEF CON Cloud Village 3連覇の実績を持つGMOインターネットグループ牧田氏が語る、攻めのセキュリティとCISOの役割、そして「ホワイトハッカーを子供の憧れの職業に」という未来への挑戦とは。
()
IPAは「情報セキュリティ10大脅威 2026」を公表した。「組織」と「個人」という2つの立場から脅威を整理し、公表している。組織向けの脅威に新たにランクインした“ある脅威”とは何か。
()
Microsoftは2026年1月26日、Wordに存在するセキュリティ機能のバイパス脆弱性(CVE-2026-21509)に対応するOffice 2016向けの更新プログラム(KB5002713)を公開した。
()
デジタルアーツの調査によると、2025年の国内セキュリティインシデントは過去最多の1782件に達したことが分かった。公開情報や報道資料を基に国内組織における情報漏えいなどの事案を整理した結果から分かったこととは。
()
トレンドマイクロ、シスコ、VMwareを渡り歩き、IT全般のセキュリティをフォローするタニウムの楢原盛史氏。ベンダーの枠を超えて経営層から頼られる「セキュリティ・コンシェルジュ」の流儀とは。
()
Cisco Systemsは、世界12カ国のIT、セキュリティ専門家5200人を対象に実施した調査レポートを発表し、AI導入の加速に伴い企業のデータガバナンス体制が問われている実態を明らかにした。
()
ランサムウェア被害からの復旧が長期化する裏には、セキュリティ対策を講じるに当たってありがちな“ある勘違い”が関係していました。アスクルの被害事例をベースに認知バイアスの観点から問題を掘り下げます。
()
PCのセキュリティ対策は万全でも、業務用のモバイルデバイスが攻撃者の侵入口になる事態を避けるにはどうすればよいのか。2026年に必須となるモバイル脅威対策(MTD)と、インフラ刷新の急所を解説する。
()
アシュアードは2026年1月8日、弥生による脆弱性管理クラウド「yamory」の活用事例を公開した。弥生は30チーム以上の開発組織で脆弱性やEOLリスクを一元管理し、セキュリティ体制の強化と属人化の解消を実現したという。
()
Appleは2013年に発売された「iPhone 5s」や2014年登場の「iPhone 6」など、すでに製品サポートの主流から外れた旧世代の端末を対象に「iOS 12.5.8」および「iPadOS 12.5.8」の配布を実施している。発売から10年以上が経過したハードウェアに対し、製造元が改めてソフトウェアの更新を行うのは極めて異例の対応だ。今回の配信について、Appleは「Appleのセキュリティリリース」というWebページでも案内をしている。
()
GoogleはAndroidの盗難防止、復元機能を強化したと発表した。同一の誤入力をカウントしないPIN推測対策や、重要アプリへの生体認証強制を導入した。Web管理ツール「Find Hub」のリモートロックにはセキュリティ質問を追加する。
()
SMSで届く認証リンクをクリックするだけで自分のアカウントにログインできる「マジックリンク」について、業者側のセキュリティ対策の不備が原因で個人情報が流出したり、アカウントを乗っ取られたりする恐れがあるという研究結果が発表された。
()
「モノづくりに携わる人」だからこそ、もはや無関心ではいられない情報セキュリティ対策。今回は、LINEや生成AIなどの個人向けツールを仕事で使うことによって生じるセキュリティリスクに注目します。
()
サイバー攻撃に備えるために、セキュリティ予算を増額する企業が増えている。具体的にどの領域で予算を増やしているのか?
()
製造業のDXやITとOTの融合で、工場のネットワーク最適化とセキュリティガバナンスの強化が課題になっている。ベライゾンジャパンは、プライベート5Gの活用や統合管理の重要性を指摘するとともにレジリエンス向上を提案する。
()
どのようにグローバル全体でのガバナンス確立やサプライチェーンセキュリティといった課題に取り組みつつDXを推進しているのだろうか。
()
ベンダーは製品を売るだけで課題を解決してくれない――。そんな不信感からセキュリティ内製化に踏み切ることが広がっているが、その“自立”が新たな脅威を生み出す恐れがある。
()
米サイバーセキュリティインフラストラクチャセキュリティ庁は、ポスト量子暗号標準を使用する技術の製品カテゴリーリストを公開した。IT部門にとって「今、何を買い、何を待つべきか」を示す指針となり得る。
()
AIファーストの現代に欠かせないのは“リスクとの付き合い方”という視点だ。このニーズに応えて、VLCセキュリティアリーナは「AIセキュリティ対策トレーニング 初級 〜AIで変わるサイバー攻撃と防御の基本〜」と題するトレーニングプログラムの提供を開始した。AIによって誕生した新たなリスクにどう向き合うべきかを、演習も交えて解説する内容だ。2025年12月に実施されたトレーニングの概要を紹介する。
()
Microsoftは、予防可能な攻撃が多くの被害を生んでいる現状を踏まえ、サイバー攻撃対策として優先すべき4つの戦略を公開した。
()
ミツモアは「サプライチェーンセキュリティに関する実態調査」を実施した。その結果、危機感や対策状況において、大企業と中小企業で大きな差があると分かった。
()
機微情報を扱うネット生保で開発とセキュリティを担う竹山真人氏。非IT人材を巻き込むCSIRTや親身な相談窓口で全社のセキュリティレベルを底上げしている。施策の根底にある考え方と彼の歩みを紐解く。
()
テレワークの定着に伴いVPNの脆弱(ぜいじゃく)性を狙った攻撃が増加している。コストや運用負荷に悩む企業が、強固なゼロトラストセキュリティ環境を手軽に構築する方法とは。
()
人手不足を補うための自動化はもう古い。今、情シスが向き合うべきは、設定ミスという“人災”が招くセキュリティ崩壊だ。企業をリスクから守り抜く自動化のメリットを説く。
()
ガートナーは2026年に押さえるべき日本におけるセキュリティの重要論点を発表した。日本企業を取り巻くサイバーセキュリティ環境が大きな転換期にある今、業務環境や運用領域などでどのようなリスクが起こるか、どう対策するかが問われている。
()
IIJのセキュリティチーム(SOC)が、圧縮解凍ソフト「7-Zip」の非公式Webサイト「7zip.com」で配布されているインストーラが、不審なファイルをインストールさせるものに変わっていると注意喚起した。
()
日本政府は新たなサイバーセキュリティ戦略を閣議決定した。今後5年間を念頭に、実施すべき諸施策の目標や方針を内外に示すものだ。
()
テレワークの普及やBYODの進展により、企業が直面するセキュリティリスクは拡大する一方だ。多種多様なデバイスを扱う企業が選ぶべきUEM(統合エンドポイント管理)ツールのポイントは。
()
身分を偽装して海外企業で働き、情報や資産を盗もうとする北朝鮮のIT労働者たちに“おとり調査”を仕掛ける──アラブ首長国連邦のセキュリティ企業ANY.RUNが、セキュリティ研究者と共同でこんな取り組みを行った。調査の中で明らかになった、北朝鮮IT労働者の手口とは。
()
ESETは、ChatGPTの利用に伴うセキュリティとプライバシーのリスクをまとめた包括的なガイドを公開した。7つの大きなリスクや共有禁止情報の「レッドリスト」、10の保護習慣を解説している。
()
創業期から支え続けたDeNAの経験を活かし、freeeのCISOとして活躍する茂岩祐樹氏。「セキュリティを適切に緩める責任」を掲げる同氏に、AI時代の統制法や有効性の高いセキュリティ訓練など、ビジネスとのバランスを考慮したセキュリティ推進の勘所を聞いた。
()
経営層のセキュリティ意識は高まっているが、依然として「ROIの説明」が壁となっている。大手企業調査で見えた、予算増額成功の理由と、決裁者が首を縦に振る「ビジネス言語」とは。
()
情シスが疲弊し、IT投資も成果が出ない――その原因は人材不足ではなく「育て方」にあります。現場や経営、セキュリティを横断する“コーポレートエンジニア”は、どうすれば生まれるのでしょうか。成功と失敗を分ける決定的な分岐点を伝えます。
()
アシュアードは、サイバー攻撃やセキュリティインシデントに関する実態を調査した。インシデント経験企業の10%が10億円以上の損失を被り、14.2%で1カ月以上の業務停止が発生するなど、深刻な実態が浮き彫りになった。
()