「情報漏えい」関連の事例・比較・解説などの記事一覧

関連キーワード

捨てるつもりが情報流出に
データ漏えいを恐れてIT機器を「物理破壊」するのは本当に正解か？
セキュリティ上の懸念から、本来なら再利用できるはずのIT機器を物理的に破壊してしまう企業が後を絶たない。調査で浮き彫りになった、組織の過信と廃棄プロセスに潜む欠陥とは。（2026/6/16）

現場との摩擦で形骸化するポリシー
ポリシーを回避する従業員は4割超　AIツール普及で生じた「防御の限界」と対策
生成AIは強力な業務改善の手段だが、企業のセキュリティ対策はその進化に追い付いていない。利用ルールを設けても、利便性との摩擦から違反が常態化する恐れがある。この状況をどう打開すべきか。（2026/6/16）

インシデント対応中こそ危険がいっぱい
”あかんメール”で詰む前に　ホワイトハッカーが解説する情報漏えいの実例と対策
ホワイトハッカーの守井浩司氏は、メールを起点とするサイバー攻撃が情報窃取から直接的な金銭詐取へ移行していると指摘する。BEC（ビジネスメール詐欺）の高度化が進む中、企業が取るべき対策を紹介する。（2026/6/18）

部門間での押し付け合い
なぜ企業のAI活用は「誰も責任を取らない」状態になってしまうのか
業務を効率化する目的で導入したAIツールが、経営戦略などの機密情報を全従業員に漏えいさせてしまう事故が起きている。IT部門や事業部門、法務部門といった組織の隙間から生まれる、AI特有の根本的なリスクとは。（2026/6/12）

脱・属人化で実現するマルチクラウド管理
キオクシアはどう答えた？　経営層の「クラウドは安全か」に備える常時監視の実像
マルチクラウドへの移行に際しては、設定ミスによる情報漏えいリスクに注意が必要だ。初期構築時のルールが形骸化し、運用が属人化する中で、キオクシアが実現した客観的なデータに基づく常時監視の仕組みとは。（2026/6/12）

情シスが平時に整備すべき3つの備え
だからフォレンジック調査が失敗する　企業のログ管理と資産把握の盲点とは
サイバー攻撃が増加傾向にある中、デジタルフォレンジック調査の重要性は高まっている。しかし、事前の準備不足によって原因究明が困難になるケースは少なくない。本稿では、情シスが整備すべき備えを紹介する。（2026/6/10）

「ライセンス配布係」から「運用設計者」へ
営業現場の半数が資料作成でAIを活用　情シスが「安全対策」以上にやるべきことは
スライドチームが営業担当者293人を対象に実施した調査によると、資料作成業務に生成AIを利用している人は半数以上に達した。AIの普及に合わせて情シスは営業担当者をどのように支援すればいいのか。（2026/6/10）

「シャドーIT」から「シャドーエージェント」へ　
従業員の3割が勝手に使うAI　暴走を止めるには？
Fortune 500企業の8割がAIエージェントを導入する一方、適切なセキュリティ制御ができている企業は半数に満たない。情シスに求められるのはAIの意思決定を保護する「推論レイヤー」の構築だ。ガバナンスを再構築する90日間の戦略的ロードマップを解説する。（2026/6/10）

人の注意力に依存する体制からの卒業
”人はミスをする生き物”　情報漏えいを防ぐセキュリティ教育以外の方法はこれだ
情報セキュリティ教育を継続しているにもかかわらず、メール誤送信や情報漏えいなどのインシデントは後を絶たない。「人はミスをする前提」での対策にはどのようなものがあるのか。（2026/6/9）

先進企業に学ぶIaCガバナンスの実践
規制業界にも広がるAIの「IaC」運用　情シスが整備すべきツールとガードレールは
規制業界の企業でも、生成AIを活用したIaC（Infrastructure as Code）の導入が進んでいる。どのツールを使い、どのような点に留意しながら活用を進めているのか。4社の事例から、現実的な活用法を紹介する。（2026/6/9）

新人担当者でも数秒で調査完了
AIでインシデント調査を数秒に短縮　「エージェンティックSOC」の全貌と実践
次々に企業を襲うサイバー脅威に対して、担当者の負担は増す一方だ。この問題に対し、AIエージェントを活用した「エージェンティックSOC」はどう有効なのか。調査時間を数時間から数秒に短縮する新手法の全貌とは。（2026/6/8）

生成AI時代に強化すべきスキル4選
「コードが書ける」だけでは淘汰？　エンジニアが直面する”存在意義”の危機
生成AIの進化によって、コード実装の在り方は大きく変化し始めている。AI時代に、エンジニアには何が求められるのか。これからの「コードを書くエンジニア」に求められるスキルを整理する。（2026/6/8）

機密データを守るローカルAI
複雑なKubernetesクラスタは“手作業”では守れない？　「SLM」が導く解決策
Kubernetesクラスタにおいて、過剰な権限などの設定ミスはデータ漏えいを引き起こす要因になるが、脅威を手作業で洗い出すことにも限界がある。外部にデータを渡さずに、AI技術で素早くリスクを評価する手法とは。（2026/6/5）

経営層への説明にも役立つ
サイバー攻撃の損失額を定量的に計算するFAIRモデルとは？
サイバー攻撃の脅威は高まる一方、企業では予算や人員の配分が課題となっている。こうした中、注目されるのがサイバーリスクを定量的に評価する手法だ。その仕組みと、分析に必要なデータの収集方法を解説する。（2026/6/5）

企業に求められる3層対策
マネーフォワード事例が示すGitHub管理の課題　”うっかりアップロード”をどう防ぐか
2026年5月、マネーフォワードはGitHubへの不正アクセスにより情報漏えいが発生した可能性があると公表した。機密情報の入力という点では開発ツールも対策が必要だ。では、どのような対策が必要なのか。（2026/6/3）

AIを使わないこともリスクに
IBMのマネジャーがそっと教える　“AIを使って首”につながるリスク5選
業務効率化のつもりでAIツールを使ったら首になった――。IBMのマネジャーであるマーティン・キーン氏が、企業に甚大な損害を与え、実際にキャリアを終わらせた「5つのAIリスク」と回避策を明かす。（2026/6/2）

過半数の企業が被害・ヒヤリハットを経験
できてる？　退職者の不正アクセス対策　即時アカウント削除は2割止まりの理由
ISOプロは、退職者による機密情報の持ち出しリスクに関する調査結果を発表した。回答者の8割は警戒していると答えた一方、対策を完了できている企業は2割にとどまった。警戒を十分な行動に移せない理由は何か。（2026/6/1）

企業に求められる“安全なAI環境”整備
シャドーAIに機密情報を入力する割合、課長・部長が一般社員の約2倍　その理由は
GRASグループは、生成AIを業務利用する会社員を対象に調査を実施した。その結果、「シャドーAI」を利用する管理職の37.5％が機密情報を入力しており、一般社員の約2倍に達した。管理職が危険を冒す理由は？（2026/5/29）

DX推進の裏で疲弊
情シス部門最大のストレスは「丸投げ」　221人に調査
NTTデータビジネスブレインズは、情報システム部門担当者221人を対象にDX推進の課題に関する調査を実施した。86.4％の企業でシャドーITが存在するなど、情シスを疲弊させる実態が浮き彫りとなった。（2026/5/28）

“内部”そのものが攻撃対象になる
AIエージェントを狙う4つの脅威とは？　IBMが説く「ゼロトラスト」5つの対策
生成AIの業務活用が広がる中、IBMはAIエージェントに対してゼロトラストセキュリティを適用する重要性を提唱する。そこで、5つの具体的な対策を紹介している。（2026/5/25）

「Yes」を押した10秒後に侵害完了も
“AIで高速開発”に落とし穴？　SHIFTが警鐘を鳴らす“バイブコーディング”の代償
AIコーディングが普及した結果、非エンジニアでも手軽にソフトウェア開発に参入できるようになった。しかし、開発の効率化や高速化といったメリットと引き換えに、開発の現場はさまざまな代償に直面しているという。（2026/5/23）

管理の手法CDLCとは
DevOps提唱者が語る「AIではコンテキストこそが新たなコード」の真意
生成AIを活用したソフトウェア開発が広がる中、DevOpsの提唱者として知られるパトリック・デボワ氏は、コードを書く技術だけでなく、AIへ与えるコンテキストの管理や改善が競争力を左右すると指摘している。（2026/5/20）

データ保護の再定義
「暗号化なら安全」はもう通用しない　PC紛失時に問われる説明責任と対策
全ての企業に、ノートPCの紛失や盗難によるデータ漏えいのリスクがある。対抗策としては何が求められるのか。暗号化だけではできない、データ保護の新常識を解説する。（2026/5/19）

ガバナンスの再設計が必要に
Claude Code生みの親は「コードを一行も自分で書いていない」――情シスはどう受け止めるべき？
「Claude Code」の開発者ボリス・チェルニー氏は、「モデルがコードの100％を書く状態」に到達したと語った。AIが現場部門によるソフトウェア開発を広げる中、情報システム部門はどのように備えていけばいいのか。（2026/5/15）

情シスが見直すべき「訓練の現実性」
「想定外の複合障害」に情シスはどう動く？　インシデント対応計画の実践アプローチ
サイバー攻撃が増加する中、企業ではインシデント対応計画（IRP）の整備を進める必要がある。しかし、計画を策定しただけでは実際の攻撃に対応できるとは限らない。IRPを有効にするためのポイントを紹介する。（2026/5/15）

サイバー保険は“万能”ではない
保険会社すら防げない？　「身代金支払い」を巡るサイバー保険の“残酷な現実”
「サイバー保険」は、企業がサイバー攻撃を受けた際の“最後のとりで”になり得る。しかし保険に加入してさえいれば全損害を補填できるわけではない。4つの漏えい事例から学ぶ、組織を追い詰める致命的な要素とは。（2026/5/14）

トレンドマイクロが警告
やっぱり危険な「MCPサーバ」　ずさん運用したらこうなる
MCPサーバはAIツールの活用に欠かせない存在だ。しかし利便性を重視するあまり、クラウドサービスの完全な掌握を攻撃者に許す恐れがあるとトレンドマイクロは指摘する。深刻なリスクの実態とは。（2026/5/14）

「話し方を変えて？」のお願いも攻撃になる可能性
Googleが実態調査、AIエージェントを狙う「間接プロンプトインジェクション」は6種類ある
Googleは、AIシステムを誤作動させる「間接プロンプトインジェクション」の実態調査結果を公表した。現時点では実験的な攻撃が中心だが、今後は大規模化・高度化する可能性が高いとして警戒を呼び掛けている。（2026/5/12）

シャドーAIのサインと対策【後編】
止められない機密情報の漏えい　「シャドーAI」の致命的リスクと防御策は
「シャドーAI」は単なる社内ルールの違反にとどまらず、制御不能なデータ流出を引き起こす。正規の通信に紛れ、機密情報が気付かないうちに外部に漏れ出る“見えない脅威”は、どうすれば防げるのか。（2026/5/12）

シャドーAIのサインと対策【前編】
5社に1社が被害？　気付かないうちに広がる「シャドーAI」5つの兆候とは
従業員の個人的なAIツール利用「シャドーAI」がまん延し、深刻な情報漏えいを引き起こし始めている。一見正常な通信に紛れ込む未承認ツールの不審な挙動を示す、5つのサインとはどのようなものか。（2026/5/11）

クラウドAIへの依存はもう限界
「AI PC」未導入はもはや少数派？　8割が計画を進める“自律型AI”への布石
クラウド型AIサービスの遅延や情報漏えいリスク、費用増大が浮き彫りになっている。この課題を克服し、エージェント型AIに備えるために企業はAI PCの導入を進めている。なぜこれほど早く導入が進んでいるのか。（2026/5/9）

「導入だけ」では攻撃者に勝てない
8割が導入済みでも「形だけ」―― ゼロトラスト移行の”理想と現実”
ゼロトラストの導入率は8割を超えるが、多くの企業がツール導入の段階とどまっているのが実態だ。攻撃者の「横移動」を許さない真の防衛には、AIエージェントやAPIまで網羅した戦略的な活用が必要となる。本記事では、情シスが陥りやすい「ツール偏重」のわなを指摘し、優先順位に基づいた現実的な移行ステップを詳説する。（2026/5/8）

オンプレミスか、クラウドか
「クラウド一択」はあり得ない　企業の命運を分けるバックアップ方法の選び方
クラウドバックアップへの安易な移行は、思いがけない高額請求を招く恐れがある。事業存続を脅かすデータ消失を防ぐため、企業が今見直すべき「クラウドバックアップ」「ローカルバックアップ」の選択基準とは。（2026/5/1）

元Cloudflareセキュリティ責任者が解説
7万台のサーバを守った男が説く、AIインフラ防衛の「3つの技術」
AIモデルを意図的にだまして誤作動や情報漏えいを引き起こす巧妙なサイバー攻撃が後を絶たない。7万台のサーバを管理してきたインフラセキュリティの専門家が提唱する、AIインフラを防衛する3つの手法とは。（2026/5/1）

企業向けAI基盤「Gemini Enterprise Agent Platform」発表
「質問に答えるAI」から「業務を動かすAI」へ　Googleの新AI基盤は何がすごい？
Googleは、企業向けAI基盤「Gemini Enterprise Agent Platform」を発表した。複数のAIエージェントを連携させ、企業データを活用しながら継続的に業務を実行する仕組みを提供する。（2026/4/29）

“今”安全かどうかをリアルタイム監視
「脆弱性診断の直後」の死角をどう解消？　住信SBIネット銀行のクラウド運用術
住信SBIネット銀行は、マルチクラウド環境のセキュリティリスクを一元管理する「Cloudbase」を導入した。定期診断による「点」の監視から脱却し、設定ミスや脆弱性を継続的に可視化する体制を構築している。（2026/4/23）

「個人の問題」から「組織の設計」へ
春の風物詩にしない――新入社員の情報漏えいを食い止める3つの対策
社員証や予定表など、若手社員と思われる人物がSNSに企業の機密情報を漏えいする事案が発生した。この問題を、意識の低さではなく、ルールで食い止めるために情シスが実施すべき施策を整理する。（2026/4/20）

意図しない“情報漏えい”を防げ
社内データが丸見えに？　「Copilot」に潜む“過剰共有”のリスクと対策
業務効率化のためのAI活用が進む一方で、権限設定の不備によって社内の機密データがAIツールに読み込まれる「過剰共有」のリスクが生じている。「Microsoft 365 Copilot」を安全に運用するための対策とは。（2026/4/20）

5年後を見据えたリスク管理
サプライチェーン、AI、内部不正……多様化する脅威にGartnerが示す10の警告
Gartnerは、日本国内のセキュリティインシデントの傾向と10分類を発表。企業に対し多様化するリスクへの包括的な対策の必要性を示した。（2026/4/17）

禁止するだけでは解決しない
5社に1社がデータ漏えいを経験　シャドーAIを「特赦」で解決する新発想とは
従業員の5割以上が無断で生成AIを使う「シャドーAI」が、深刻な情報漏えいやコンプライアンス違反を招いている。禁止するだけでは解決しないこの難題に、情シスはどう立ち向かうべきか。（2026/4/17）

「AIポリシー」を策定
JR東日本グループが開発者向けに「AIチェックシート」提出を義務化、その中身は？
JR東日本が策定した「AIポリシー」と最新の生成AIガイドラインでは、開発者へのチェックシート義務化など、現場が即実践できる具体的なガバナンス手法が示された。（2026/4/16）

“ハイブリッド型診断”の実践知を探る
脆弱性診断は「内製か、外注か」ではない　専門家が明かす“第三の選択肢”とは
脆弱性診断を外部委託に頼る運用は、コストやスピードの面で限界を迎えつつある。セキュリティ品質と開発スピードをどう両立させるか。Webセキュリティの第一人者と、「ハイブリッド型・脆弱性診断」の提唱者が議論する。（2026/4/16）

便利さが情報漏えいの温床を生む？
「VS Code」の拡張機能を好き勝手に使わせない――自由と安全の“最適解”とは
「Visual Studio Code」は開発者の生産性を高める一方で、拡張機能を無条件に許可すれば、情報漏えいやマルウェア混入というリスクを招く。利便性を損なわず、厳格なセキュリティを維持する仕組みとは。（2026/4/15）

“強制公開”なしで本格分析
無料版「Tableau」が登場　企業のデータ活用をどう変える？
DX推進が叫ばれる一方で、機密データを扱う分析はセキュリティの壁に阻まれがちだ。無料ツールが抱えていたリスクに対し、セールスフォース・ジャパンは「Tableau Desktop」の無償版を公開した。その恩恵とは。（2026/4/14）

422件の誘導事例を確認
生成AIが「危険サイト」に誘導する事例を確認、どのような手口？
生成AIは便利な一方で、新たな脅威の温床にもなっている。攻撃者がインターネット上の情報を不正に操作することで、生成AIが危険なWebサイトを案内してしまうという。どのような手口なのか。（2026/4/11）

従来の「守りの運用」に限界が迫る
「NAS」「RAID」だけではもはやデータを守れない　ストレージ運用10の”限界”
データの爆発的増加に伴い、従来の物理的な機器管理に限界が近づいている。バックアップの不備やパッチ適用の遅れは、災害による取り返しのつかないデータ消失を招きかねない。今見直すべきストレージ運用の盲点は。（2026/4/8）

情報漏えい事案から得る教訓
更新ミスで「他人の取引履歴が丸見え」に　大手銀行が青ざめたテスト体制の欠陥
大手金融機関で、システム更新における問題が大規模な情報漏えいを引き起こした。原因は不十分なテストや品質管理体制だという。厳密なはずの金融機関のテストプロセスは、なぜ致命的な欠陥を見逃したのか。（2026/4/7）

独自要件をどうシステム化するか
住友商事が挑んだ「125拠点のデータ集約」の裏側　“既存ソフト”はなぜNG？
拠点ごとに散在するデータは粒度がばらばらで、それらを扱うシステムにも特殊な要件が求められる――。住友商事は、この「情報の分断」「独自要件」を乗り越え、属人化の排除と業務標準化を実現した。その方法とは。（2026/4/1）

運用負荷と拡張性で選ぶVDI
VDIの巨頭「Citrix」と「Azure Virtual Desktop」を運用視点で比較
VDIはテレワークだけでなく事業継続の基盤として重要性を増している。本稿は、CitrixとMicrosoftの主要VDI製品について、アーキテクチャと運用方針の違いから特徴を整理し、選定のポイントを解説する。（2026/3/27）

AI推進担当者の苦悩と本音
「生成AI全社導入」の無理難題で疲弊する情シス　大事故を防ぐ“防衛策”は？
経営層からのお達しでAI導入を進める情シス部門やDX推進部門。一方で現場はセキュリティリスクや人材不足など、さまざまな課題に直面している。調査から見えた推進の阻害要因と、解決への道筋を解説する。（2026/3/25）