最新記事一覧
業務を効率化する目的で導入したAIツールが、経営戦略などの機密情報を全従業員に漏えいさせてしまう事故が起きている。IT部門や事業部門、法務部門といった組織の隙間から生まれる、AI特有の根本的なリスクとは。
()
EAGLYSは「人とくるまのテクノロジー展 2026 YOKOHAMA」に出展し、秘密計算技術を用いたマテリアルズインフォマティクス(MI)プラットフォーム「EAGLYS ALCHEMISTA」を紹介した。機密情報を明かさずに企業間の連携が行えるもので、材料開発の期間短縮に貢献する。
()
AIの基礎から法律・倫理まで幅広い領域が問われる資格「G検定」。試験範囲の中でも重要度の高いテーマを1問ずつ取り上げ、理解の定着に役立つポイントを確認していきます。今回は、AIの判断理由を利用者に説明する義務と、機密情報保護とのトレードオフを問う「AIの透明性」について考えを深めます。
()
2026年5月、マネーフォワードはGitHubへの不正アクセスにより情報漏えいが発生した可能性があると公表した。機密情報の入力という点では開発ツールも対策が必要だ。では、どのような対策が必要なのか。
()
ISOプロは、退職者による機密情報の持ち出しリスクに関する調査結果を発表した。回答者の8割は警戒していると答えた一方、対策を完了できている企業は2割にとどまった。警戒を十分な行動に移せない理由は何か。
()
GRASグループは、生成AIを業務利用する会社員を対象に調査を実施した。その結果、「シャドーAI」を利用する管理職の37.5%が機密情報を入力しており、一般社員の約2倍に達した。管理職が危険を冒す理由は?
()
Googleは音声通話で認証情報を盗む集団「BlackFile」の手口を公表した。標的を偽サイトへ誘導後、認証基盤へ侵入してクラウドの機密情報を大量取得、恐喝する流れが確認された。
()
米グーグルは、AIによるサイバー攻撃が本格化している実態に警鐘を鳴らす調査結果を公表した。AIがシステム開発者よりも先に脆弱性を発見し、企業のサーバーから機密情報を盗んだり、製造設備を停止させたりするなど、被害を発生させる事例が広がりつつある。
()
「シャドーAI」は単なる社内ルールの違反にとどまらず、制御不能なデータ流出を引き起こす。正規の通信に紛れ、機密情報が気付かないうちに外部に漏れ出る“見えない脅威”は、どうすれば防げるのか。
()
生成AIの業務活用が広がる一方で、企業が把握・承認していない「シャドーAI」の利用が拡大している――。GRASグループの調査からは、機密情報をAIに入力している実態に加え、管理職層で高まる“あるニーズ”も見えてきた。
()
組織の生産性向上や業務改革にAIの力は欠かせない。だが汎用AIサービスを介した機密情報の漏えいを防ぎきれているだろうか。組織固有のデータを安心して預けられる、自社のドメイン知識を豊富に持つAI環境を構築できているだろうか。
()
GitHubは「GitHub MCP Server」経由でAIコーディングエージェントがコード変更内の認証情報をスキャンできる機能のパブリックプレビューを開始した。従来のリポジトリスキャンに加え、コミットやプルリクエストの前に認証情報の漏えいを検出できる。
()
【台北=西見由章】半導体受託生産の世界最大手、台湾積体電路製造(TSMC)の機密情報不正取得事件を巡り、台湾の知的財産・商業法院(知財高裁に相当)は4月27日、国家安全法違反罪などに問われた半導体製造装置大手、東京エレクトロンの台湾子会社に罰金1億5000万台湾元(約7億6000万円)、主犯の子会社元社員に懲役10年を言い渡した。
()
スマートフォンの発熱や異常なバッテリー消費は、単なる劣化ではなくスパイウェア感染のサインである可能性がある。放置すれば機密情報が流出する恐れがある。兆候の見抜き方と、5つの駆除方法を解説する。
()
Microsoftは、「Microsoft 365 Copilot」のプロンプト入力時に機密情報をリアルタイム検知し、処理を停止する機能の一般提供を開始した。社内情報の利便性を保ちつつ、外部検索やAI処理による漏えいを防ぐ。
()
攻撃トレンドが“侵入からログイン”へ移行する中、企業のAIリソースを乗っ取って悪用する「LLM Jacking」の脅威が拡大しています。単なる高額な利用料の発生にとどまらず、侵入先のRAG環境などを悪用して「企業の機密情報を効率的に分析・奪取」する、AI時代の新たな攻撃実態とその深刻なリスクを解説します。
()
社員証や予定表など、若手社員と思われる人物がSNSに企業の機密情報を漏えいする事案が発生した。この問題を、意識の低さではなく、ルールで食い止めるために情シスが実施すべき施策を整理する。
()
自治体のDX推進において、システムの運用負荷と浪費は深刻な課題だ。大阪府は行政システムのインフラとして「Microsoft Azure」を採用した。機密データ保護というパブリッククラウド特有のリスクをどう排除したのか。
()
コピー&ペーストするだけ――その何気ない操作が、企業の機密情報を丸ごと奪う“入口”になりつつあります。正規ユーザーを装う攻撃が主流となる中、今最も厄介な「人間」を狙う新手口について攻撃シナリオまで含めて詳細に解説します。
()
生成AIの普及による機密情報漏えいのリスクの拡大とともに攻撃も高度化しており、従来の対策では追い付かない状況だ。企業は、従業員の行動変容を促すセキュリティ文化の強化が急務である。
()
米Anthropicが人的ミスにより次世代AIモデルの機密情報を漏洩した。新モデル「Claude Mythos」には最高位クラス「Capybara」が新設され、従来のOpusを凌駕する性能を持つ。しかし、強力なサイバー攻撃に悪用されるリスクがあるため、初期は防御側組織に限定公開される予定だ。欧州CEO向けの極秘合宿計画も流出し、同社の安全性への信頼が問われる事態となっている。この事態から何を学ぶか?
()
Kubernetesのingress-nginxに、Nginxへの構成注入を許す脆弱性が公表された。特定のアノテーション操作でコード実行や機密情報が漏えいする可能性がある。CVSSのスコアは8.8で、修正版への迅速な更新が推奨される。
()
中国のセキュリティ企業ThreatBookは、AIアプリを悪用する攻撃集団の活動を報告した。偽装したWebサイトや技術記事、拡張機能で利用者に不正操作を促し、端末に侵入して情報を窃取するという。
()
日立ソリューションズは、生成AIが文書の秘密度を自動識別し、作成者に適切な設定を促す「機密情報分類サービス」のトライアル版の提供を開始した。特許出願中の技術により、AIへの機密情報の過剰共有を防止する。
()
自律的に動くAIエージェントの導入は、効率化の劇薬か、あるいは制御不能なリスクか。設定一つで機密情報を拡散し、データを書き換える「AIの暴走」に対し、情シスが持つべき“最後の武器”を解説する。
()
AIの基礎から法律・倫理まで幅広い領域が問われる資格「G検定」。試験範囲の中でも重要度の高いテーマを1問ずつ取り上げ、理解の定着に役立つポイントを確認していきます。今回は、「ChatGPT」を利用する際の秘密情報や個人情報の取り扱いに関する基本的な考え方を取り上げます。
()
サイバー攻撃は猛威を振るっている今、ある日突然、会社の機密情報や個人情報が盗まれ、トップが頭を下げる事態になったり、システムが通常通りに動作せず業務が止まり、売上にまで影響を及ぼすこともある。
()
NTTドコモは1月14日、同社を装って「dアップグレード」という名称の不正なアプリをインストールさせようとするWebサイトが確認されたとして、利用者に対し注意を呼びかけた。この不審なサイトを経由してアプリを導入した場合、利用者のスマートフォンがマルウェアに感染する恐れがある。このマルウェアは、悪意のある第三者が端末を遠隔で制御したり、内部の機密情報を不正に取得したりすることを目的に設計されている。
()
生成AIの利用拡大でシャドーAIやAI経由の情報漏えいリスクが喫緊の課題となりつつある。企業のAIセキュリティをいち早く支援してきたAim Securityと、同社との統合を2025年9月に発表したCato Networksに、AIリスクとの向き合い方を聞いた。
()
Microsoft Copilot Personalにおいて、正規URLをクリックするだけで個人情報を窃取する新手法「Reprompt」が見つかった。URL経由で指示を自動実行させ、安全機構を回避して段階的にデータを送信させるという。
()
Akamai Security Intelligence Groupは、2025年12月に情報公開されたNoSQLデータベース「MongoDB」の脆弱性(CVE-2025-14847)について、公式ブログで解説した。
()
生成AIが組織内の機密情報を勝手にさらけ出す「過剰共有」のリスクが顕在化している。「従業員の意識」や「手作業」では防げないこの事故を、システム側で確実に封じ込めるための具体的実装とは何か。
()
台湾経済を牽引(けんいん)する半導体受託生産の世界最大手、台湾積体電路製造(TSMC)の機密情報漏洩(ろうえい)を巡り、検察当局が改正国家安全法を適用した一連の捜査対象が「友好国」である日米の企業だったことに注目が集まっている。
()
Google Gemini Enterpriseに深刻な脆弱性「GeminiJack」が見つかった。GeminiJackは、外部コンテンツに埋め込まれた指示がAIに誤って命令として解釈され、機密情報が外部に流出し得る脆弱性だという。
()
富士通は、企業間で機密情報を共有せずにサプライチェーン全体の最適化を図るマルチAIエージェント連携技術を開発した。2026年からロート製薬と共同で実証実験を開始する。
()
3COINSから「PC用のぞき見防止フィルター:13.6インチ」が発売された。マグネット着脱式で出先でのPC作業でもプライバシーや機密情報を保護するアイテムだ。本当にのぞき見を防止できるのだろうか。購入して使ってみた。
()
Entro Securityは、OneDriveの自動同期機能により、企業の秘密情報が意図せずSharePointに同期される危険性を報告した。利便性が高い半面、同期機能が情報漏えいの経路となるため、企業は対策が必要だ。
()
サイバー攻撃が巧妙化し、激増する今、従来のセキュリティ対策に限界を感じる企業・組織が増えている。人材不足でリソースも限られる中、「何を優先して守るべきなのか」に立ち返ると、個人情報や機密情報を含む「データ」の重要性が浮かび上がってくる。生成AIの活用も広がる今、企業資産である機密データをどうすれば保護できるのか。データ中心のセキュリティ対策に詳しい有識者に聞いた。
()
企業での生成AIツール活用が広がる中、そのリスクを認識せずに使い続けると、機密情報流出や法律違反といった思いがけない問題に発展する恐れがある。安全な生成AI利用のために知っておきたい「6つのリスク」とは。
()
ChatGPTの新機能「Connectors」を悪用し、Google DriveやMicrosoft SharePoint、GitHubなどの外部アプリケーションから機密情報を流出させる攻撃手法が見つかった。
()
AIの職場導入が急速に進む一方で、企業の承認を経ずに使われる「シャドーAI」が深刻なリスクをもたらしている。機密情報の漏えいやセキュリティ違反を引き起こす恐れがあり、CISOはその監視と管理が急務だ。本稿では、シャドーAIの実態と企業が取るべき対策について解説する。
()
東京エレクトロンは8月7日、台湾積体電路製造(TSMC)の機密情報が不正に取得されたとして台湾当局が捜査している件で、台湾子会社の元従業員1人が関与していたことを確認したと発表した。当該従業員は懲戒解雇済みで、捜査に全面的に協力しているという。
()
Cisco Talosの研究により、生成AIから訓練データを抽出する「decomposition」(分解)という手法の存在が明らかとなった。特定のプロンプト操作により、著作物の一文を再現する事例が報告されており、機密情報保護の新たな課題を浮き彫りにした。
()
AI技術が急速に進化する一方で、深刻化しているのがAIモデルの盗難リスクだ。企業にとって重要な知的財産であるAIモデルが盗まれると、機密情報の漏えいや風評被害など甚大な影響が及ぶ可能性がある。
()
App ServiceによるWebサイト/APIに対して、Azure外で発行したSSLサーバ証明書を割り当てることもあるだろう。この際、App Serviceに直接インポートすると更新時の手間が増えてしまう。機密情報を安全に取り扱える「Azure Key Vault」をPowerShellで操作することで、効率良く証明書を更新できるようにする。
()
北朝鮮政府は自国民を海外に送り込み、IT技術者を装って不正に外貨を稼がせているとみられる。今回摘発された事件の一つで米国人の共犯者が存在していたことが分かった。この人物は高度な機密情報へのアクセス権を持っていたという。
()
セキュリティ企業のAim Labsが、「Microsoft 365 Copilot」に初のゼロクリックAI脆弱性「EchoLeak」を発見したと発表した。ユーザー操作なしに悪意あるメール経由で機密情報が流出する可能性があった。この脆弱性は「LLMスコープ違反」と名付けられ、Microsoftにより修正済みだ。
()
クラウド活用が進む一方、機密情報や個人情報の保護が新たな課題となっている。脆弱性情報の公開からわずか1日で攻撃が始まる現状では、従来の事後対応では防御しきれない。企業に今必要なのは、“攻撃を受ける前に備える”ための対策だ。
()
PCのリプレースや廃棄で必要になるのがデータの消去作業だ。安全かつ確実に機密情報を消去すると同時に、消去証明書を発行できるデータ消去ソフトウェアを4つ紹介する。
()