平均2億円の身代金支払い
サイバー攻撃で上場企業の7割が「業績修正」 自信過剰な企業の“死角”とは?
調査によると、サイバー攻撃を受けた上場企業の7割が業績見通しの修正を余儀なくされている。それにもかかわらず、およそ半分の企業は対策に自信を持っているという。なぜ自信と実態にこれほどの差があるのか。(2025/11/26)
AIの「サイロ化」を解消するには【前編】
AI活用を失敗させる「サイロ」の正体 今すぐ断ち切るべき“悪循環”とは
企業のAIツール活用が進む一方で、無秩序な導入がAIツールやデータの「サイロ化」を招いている。無駄な投資やコンプライアンス違反を引き起こしかねないサイロ化に対し、企業が立てるべき戦略とは何か。(2025/11/25)
7割がリスク増加を認識
企業を悩ませるAIの二面性 “便利だけど怖い”ツールはどう管理すべき?
AIツールは業務効率化や顧客サービスで大きな利益を生む一方、新たなサイバー脅威やリスクももたらす。企業はこの「AIの二面性」をどう管理すべきか。今問われるガバナンス体制とは。(2025/11/17)
3分の1が「製品の再設計」を決定
米関税が招く「プロジェクト中止」の悪夢 ハードウェア開発を直撃する影響は?
米国の関税政策が、ハードウェア業界のサプライチェーンを混乱させ、エンジニアの製品開発に深刻な影響を及ぼしている。単なる費用増加では済まされない、製品開発現場で起きている深刻な事態が調査から見えてきた。(2025/11/14)
性善説は機能しない?
セキュリティのプロが業務時間外にまさかのサイバー攻撃 企業が取れる防止策は
Reutersは、サイバーセキュリティの専門家3人がランサムウェア攻撃への関与で起訴されたと報じた。業務の空き時間に他社を恐喝していたという。防止策はあるのか。(2025/11/10)
問われるバックアップの専門性【後編】
データ保護に欠かせないバックアップトレーニングは「誰」が受けるべきか
バックアップのスキルを高めるには、トレーニングを受けることが有効だ。その対象はIT現場だけではなく、実は幅が広い。主な対象者や、学習内容をまとめた。(2025/10/24)
AIを導入すればいいというわけではない
AI活用に取り残される管理職たち 人事はどう動く?
Gartnerは、AIを効果的に活用できるスキルを持つ管理職はわずか8%にとどまるとの調査結果を発表した。この結果を踏まえてGartnerは、CHROが取るべきアクションを紹介した。(2025/10/21)
AI攻撃の種類と対策
AIマルウェアの脅威と対策 いま備えるべき防御策とは
AIの普及によって攻撃の巧妙化が進んでいる。AIでどのような手口が可能になるのか。企業はどう対抗できるのか。「AIマルウェア」の種類と対策をまとめている。(2025/10/21)
システム停止期間の減らし方【前編】
事業損失や信頼ダウンに直結 システムを停止させる「4大原因」とは?
デジタル改革によって、事業運営にますますシステムが欠かせなくなっている中、システム障害やサイバー攻撃によるシステム停止の影響をいかに最小限に抑えるかは重要だ。システムが停止する原因を詳しく見てみよう。(2025/10/2)
「AIデータクリアリングハウス」の有効性
AI活用がうまく進まない? それは「現場」と「データ」を軽視しているからだ
AIツールの活用をなかなか広げられず、価値を最大限に引き出せていない――。こうした状況を打開するには、何をすればよいのか。専門家が強調するのが「現場」と「データ」に目を向けることの重要性だ。(2025/9/30)
セキュリティチームのつくり方【後編】
セキュリティを担う「専門チーム」はどうあるべき? 役割と具体的な業務内容
効果的なセキュリティ体制の構築において、各チームの役割を明確にし、リーダーがその連携を束ねることは不可欠だ。具体的にはどのようなチームがあるといいのか。セキュリティチームづくりの勘所を考える。(2025/9/30)
セキュリティチームのつくり方【前編】
「できるCISO」が考慮すべきセキュリティチーム構築のポイントとは
企業をサイバー攻撃から守るには、セキュリティチームが不可欠だ。しかし自社に合ったセキュリティチームを編成するのは簡単ではない。組織面からサイバー攻撃に対抗するための要点を紹介する。(2025/9/25)
特に中小企業で加入の遅れ
「サイバー保険」が企業評価の基準に? もはや“保険はお守り”では済まない訳
サイバー攻撃のリスクが高まる中、サイバー保険への加入が企業にとって必須となりつつあるが、英国とアイルランドの中小企業で普及が遅れている実態が明らかになった。保険未加入の“真のリスク”とは何か。(2025/9/25)
医療データセキュリティとリスク管理【第3回】
「健全な医療システム」構築のために求められる“医療データのリスク管理”とは
電子医療記録やネットワーク接続をする医療機器の普及に伴い、医療現場のサイバーリスクが急増しています。医療機関が今後重視すべき、サプライチェーン全体でのセキュリティ強化のポイントを解説します。(2025/9/24)
AI時代のキャリアアップを後押し
セキュリティ専門家としてのキャリアが開ける「AIセキュリティ専門資格」が誕生
ITガバナンスや監査の国際団体ISACAが、世界で初めて、AIセキュリティ専門の認定資格を提供開始した。一体どのような資格なのか。(2025/9/22)
DLP製品の見直しポイントも解説
「DSPM」の魅力とは? DLP担当者を“アラート地獄”から救う秘策
ポリシー設定やアラートノイズへの対処に苦しむDLP担当者にとって、DLP製品を補完する「DSPM」製品は魅力的な選択肢となり得る。投資効果を最大限に高めるために、DSPM製品の可能性を知ろう。(2025/9/9)
「ジェイルブレーク」に立ち向かう【後編】
「iPhone」の“脱獄”はどう予防する? 自社の事情に合わせた3つのリスク管理戦略
業務に「iOS」デバイスを利用する企業は、セキュリティ機能の一部を解除する「ジェイルブレーク」の予防に取り組まなければならない。そのための具体的な対策を紹介する。(2025/9/6)
医療データセキュリティとリスク管理【第2回】
医療機関が「セキュリティ評価88点」に安心できない訳 必要なサイバー対策は?
医療業界は比較的高いセキュリティ評価を得ている一方で、依然としてサプライチェーンを狙う攻撃やランサムウェアなどの深刻なリスクにさらされています。その実態と、必要な対策を解説します。(2025/8/21)
セキュリティ職のキャリアアップ【後編】
セキュリティ職で“成り上がる”ための「3つの裏技」と生存戦略
日々の業務をこなすだけでは、サイバーセキュリティ業界でのキャリアアップは難しい。CSO、CISOといった上級職に到達するための具体的な戦術や、市場価値を高めるためのヒントとは。(2025/8/10)
“増やせばよい”わけではない
セキュリティツールの乱立から抜け出す「防御の3本柱」戦略とは?
複雑化するシステムを保護するためにセキュリティツールを追加し続ければ、「ツールの乱立」によって、かえってリスクが増えかねない。セキュリティツールを連携させつつ、効果的な防御を実現するための3要素とは。(2025/8/7)
「サポートなし=即危険」ではない現実も
VMware旧ユーザーに届いた「最後通告」が問う“一律では語れないリスク”の正体
永久ライセンスを保有するVMwareユーザー企業に対して、Broadcomが停止命令を送り始めたことを受け、企業はセキュリティパッチを含むサポートを確保するためにどうしたらよいのか。(2025/8/6)
AI安全対策の現状
AIモデル「Grok 4」騒動で露呈した“ルールなき進化”の危ない末路
最新AI技術への注目が高まる中、安全対策を軽視した導入が招く深刻な問題が浮き彫りになっている。企業は何を重視すべきなのか。(2025/8/5)
「シャドーAI」のリスクと対策【後編】
無許可AI利用「シャドーAI」対策を万全にするために自問すべき“4つの質問”
「シャドーAI」の防止策が有効に機能しているかどうかを測る際に、指標となる4つの質問がある。これらに明確に答えることができるならば、シャドーAIによるリスクを確実に軽減できる。どのような質問なのか。(2025/8/5)
データセキュリティの2つの手法
漏えいを防ぐ「DLP」、見える化する「DSPM」――その違いと使い分け方法
データ損失防止(DLP)およびデータセキュリティ態勢管理(DSPM)は、いずれもオンプレミスおよびクラウドにおけるデータ保護をするための手法だ。両者の違いはどこにあるのか。(2025/8/1)
古びた資産か、成長の起点か?
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。(2025/7/30)
「シャドーAI」のリスクと対策【中編】
無許可AI利用「シャドーAI」を防ぐには? 今すぐ実行できる4つの施策
従業員がIT部門の許可なしにAIツールを使う「シャドーAI」は、企業にとって深刻なリスクだ。IT部門はどうすればシャドーAIを防げるのか。すぐに実施できる4つの対策を説明する。(2025/7/30)
ソブリンクラウドの選択肢も視野に
「過度なクラウド依存」の代償――ベンダーに支配される企業ITの末路
クラウドサービスにおける地政学的リスクが、企業のIT戦略の新たな検討事項となっている。クラウド依存のもたらす地政学的リスクとはどのようなものなのか。(2025/7/24)
クラウドセキュリティ乱立から統合へ【後編】
なぜ「CNAPP」がいま必要なのか? CASBやCSPM、既存ツールとの違いは?
クラウド活用が進む一方で、課題として浮上しているのが企業のセキュリティツールが乱立していることだ。この状況を打開する鍵として期待されているのが、複数のセキュリティ機能を1つに統合する「CNAPP」だ。(2025/7/18)
境界防御型のセキュリティに改めて警鐘
ゼロトラスト「失敗35%」――それでも“現状維持”こそ危ない理由
重要インフラや機密データを標的とした大規模な侵害が相次ぐ中、ゼロトラストの必要性が高まっている。境界型防御では防ぎ切れない攻撃に対して、なぜゼロトラストが有効なのか。導入のポイントと併せて解説する。(2025/7/16)
開発速度と費用削減を両立
300人超のデータサイエンティストが活用 大手銀行がGoogle Cloudを選んだ理由
英国のLloyds Banking GroupはAI技術活用のためのシステムを「Google Cloud」に移行し、全社的な活用を加速させている。同行が考える、全社的なAI技術活用の「成功の鍵」とは。(2025/7/4)
公開から5年後の改訂
そのプライバシー対策、実は“時代遅れ”かも? NISTが示す新基準
米国立標準技術研究所(NIST)が、2020年に公開したプライバシーリスクに関する枠組みの改訂を控えている。その目的は何か。(2025/6/12)
初心者から熟練者まで挑戦できる
“モバイルセキュリティのプロ”になりたい人が次に狙うべき認定資格と講座5選
モバイルセキュリティ分野でスキルアップを目指すのであれば、認定資格の取得や講座の受講を通じて、現在の自分が持っている知識やスキルを把握するのは一つの手だ。どのような認定資格や講座があるのか。(2025/6/7)
医療データセキュリティとリスク管理【第1回】
攻撃者にとって格好の標的「医療データ」をどう守る? 5つの脅威と対策
機密性の高い患者データを扱う医療機関が、サイバー攻撃の標的になる例が後を絶ちません。医療データに対する5つの脅威や、医療データのセキュリティを維持する方法を解説します。(2025/5/28)
AI活用の8大リスクと対策【後編】
“うそつきAI”はどう管理すべき? IT管理者が解消すべき3つのリスク
AI技術が生み出す不確実な情報やシステム設定ミスは、AI技術を活用する上での大きな課題だ。実務におけるAI技術活用の3つのリスクと、それらを解消してAI技術を安全に活用するための施策を解説する。(2025/5/26)
AIリスク対処の現実解
予算や人手不足でも諦めない「AIリスク管理」 2大フレームワークの活用法は?
AI技術が進化し、さまざまなAIツールの活用が広がる中、組織のリスク管理が課題となっている。その鍵となるNISTの「NIST CSF」と「AI RMF」を効果的に組み合わせるにはどうすればよいのか。(2025/5/2)
データ侵害の被害額は過去最高
データが漏えいしたら、企業はどれだけ損をする? IBM調査で判明
IBMの調査によって、組織が受けるデータ侵害の被害は過去最悪となったことが分かった。そもそも、データ侵害では被害額を算出することも困難だ。どのように算出すればいいのか。(2025/4/22)
Kubernetesを使いこなせないのはなぜ?
「Kubernetes」運用の“ベストプラクティス”と“ワーストプラクティス”9選
現代の開発においてKubernetesは欠かせない存在だ。一方で、その導入や運用には幾つかの落とし穴が潜んでいる。Kubernetes導入のベストプラクティスとワーストプラクティスを紹介する。(2025/4/16)
高度なスキル人材にも課題が
「IT人材500万人」のインドがAI開発で陥る“静かなる危機”とは
高度なIT人材や研究開発拠点の確保を目的に、インドに拠点を設置する企業の動きがある。インドのIT人材はどのような分野で活躍しているのか。“弱点”はあるのか。(2025/4/11)
AIのリスクと共存する【後編】
「AIは怖い」を払拭 信頼できるAIを構築するためのポイントをおさらい
人工知能(AI)の活用が社会や業務のさまざまな場面で広がる一方、誤情報の生成や情報漏えいのリスクなどの課題もある。信頼できるAIシステムを構築するために企業が取り組むべき施策とは。(2025/4/6)
狙われる医療業界
医療業界がランサムウェアの3番目の標的に 背景にある攻撃者の変化とは?
今や医療業界は、ランサムウェア(身代金要求型マルウェア)の標的として3番目に多く狙われている状況だ。背景には攻撃者の力関係の変化があるという。どういうことなのか。(2025/3/27)
スマートフォンの下取り動向に変化
「スマホを長く使いたい」はもう常識じゃない? AI搭載で買い替えが加速
モバイルデバイスの下取り市場の動向を伝えるレポートによると、比較的新しい機種のスマートフォンを下取りに出す消費者が増えている。その背景には何があるのか。(2025/3/23)
お勧めのセキュリティオンライン講座【後編】
「セキュリティエンジニア」としての道が開けるオンライン講座7選
セキュリティ担当者としてより高い専門性を目指すのであれば、オンライン学習コースの受講がスキルアップのための手っ取り早い方法になる。どのようなコースがあるのか。(2025/3/21)
お勧めのセキュリティオンライン講座【前編】
無料で「セキュリティのプロ」を目指せる“オンライン学習コース”5選
無料のオンラインコースを受けることで効率よくセキュリティの専門知識を身に付け、キャリアアップにつなげることが可能だ。どのようなオンラインコースがあるのか。5つ紹介しよう。(2025/3/14)
LLMのリスク管理を考える【中編】
生成AIの「言ってはいけない」を引き出す“脱獄” その代表的な手法3選
LLMの安全対策を回避し、有害な出力を生成させる技法が「ジェイルブレーク」だ。具体的にどのような手口を用いるのか。代表的な手法を3つ解説する。(2025/3/12)
LLMのリスク管理を考える【後編】
「DeepSeek」の台頭で浮き彫りになったAIセキュリティの課題とは?
中国発AI「DeepSeek」の台頭に伴い、LLMの安全性に対する懸念が浮上している。企業のCISOはこうした状況をどう受け止め、どのような対策を講じるべきなのか。(2025/3/19)
LLMのリスク管理を考える【前編】
中国製AI「DeepSeek」に冷や水を浴びせた“生成AIの脆弱性”とは?
突如として話題になった中国製AI「DeepSeek」が市場の関心を集める一方で、セキュリティベンダーが同モデルの脆弱性を指摘している。その具体的なリスクとは。(2025/3/5)
スマホの制限をなくす裏技【中編】
iPhone、Androidを改造する「脱獄」や「root化」で何ができる?
iPhoneやAndroid搭載デバイスでは、アプリケーションやOSの使用に関して一定の制限が掛けられているが、それを外していわば“改造”する方法がある。何ができるようになるのか。(2025/3/2)
AI規制法乱立の課題と対処【後編】
「州別AI規制」は統一されるのか 米国でのAI活用に欠かせない“生存戦略”
米国では一部の州がAI規制法の制定を進め、AI規制法が乱立している状態だ。一方、連邦政府はAI規制を緩和しつつある。連邦政府がAI規制法を制定する日は来るのか。企業が取るべき行動とは。(2025/2/13)
AI規制法乱立の課題と対処【前編】
緩和じゃなかったの? “州ごとのAI規制法”に企業は迷惑顔
AI技術の活用が進む中、さまざまな国や地域がAI規制法の制定を進めている。米国では州単位でのAI規制法の制定が進んでいる現状を、問題視する向きがある。主な州のAI規制法に関する動向と、企業にもたらす影響とは。(2025/2/12)
二極化するAI規制【後編】
トランプ大統領のAI規制緩和は“最悪の事態”を招く? セキュリティ専門家の予測とは
米国のバイデン前大統領が署名していたAIの安全性に関する大統領令を、トランプ新大統領が撤回した。AI規制強化が進むEUとは対照的な動きに、一部の専門家は懸念を示す。どのような懸念があるのか。(2025/2/3)
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
ITmediaはアイティメディア株式会社の登録商標です。
