「セキュリティ対策」関連の 事例・比較・解説 などの記事一覧

攻撃の巧妙化に対抗
セキュリティを高めるなら「SIEM」か「SOAR」かどちらを選ぶべきか
防御力を高めたり、セキュリティ運用を効率化させたりするツールとして「SIEM」と「SOAR」がある。企業はどちらを導入すべきか。両者の違いや、それぞれの役割を整理する。（2025/12/3）

国内で広がるビジネス被害
アサヒGHD、アスクル、日経――攻撃は「なぜ」起きたのか　教訓も解説
大規模な攻撃が日本企業にとって「対岸の火事」ではないことが、ここ最近の攻撃事例によって分かった。アサヒGHD、アスクル、日本経済新聞社――。各社はなぜ攻撃されたのか。（2025/12/2）

Z世代の離職を招く「デジタルフリクション」
世界で「IT部門に不信感」が57％　シャドーITが招く日本企業の“思考停止”
従業員の過半数がIT部門を信頼していない――。TeamViewerの調査で、使いにくいITツールが「シャドーIT」の温床となり、収益減や若手の離職を招いていることが分かった。「デジタルフリクション」の深刻な実態とは。（2025/12/2）

エンジニアの採用や育成を迅速化
【候補者の実務能力を見抜く】「エンジニア採用面接質問例」セキュリティ編
人手は足りない。しかし、せっかく候補者の採用を進めても、非IT人材である上職者を説得できず、採用に至らない。IT部門として候補者のスキルや知識を理解し切れない。このような場面で使える質問例がある。（2025/12/2）

パスワードの脆弱性や従業員PCへのローカル保存が情報漏えいの引き金に
アサヒグループへのランサムウェア攻撃はなぜ、どのようにして起こったのか？
アサヒビールやアサヒ飲料を擁するアサヒGHDは、2025年9月に発生したサイバー攻撃の詳細を説明した。アサヒGHDのシステムはどのようにして侵入されたのか。復旧作業が長期化している原因と、今後の再発防止策は。（2025/11/27）

平均2億円の身代金支払い
サイバー攻撃で上場企業の7割が「業績修正」　自信過剰な企業の“死角”とは？
調査によると、サイバー攻撃を受けた上場企業の7割が業績見通しの修正を余儀なくされている。それにもかかわらず、およそ半分の企業は対策に自信を持っているという。なぜ自信と実態にこれほどの差があるのか。（2025/11/26）

人間とAIが築く防御の最前線
“孤軍奮闘”はもう終わり　「AI-SOC」で実現する高度なサイバーレジリエンス
生成AIは攻撃者の新たな武器になったが、強力な防御手段としても利用できる。サイバー攻撃が大規模化、巧妙化する中、限られた人材と予算で「サイバーレジリエンス」をどう強化すべきなのか。専門家が語った具体策とは。（2025/12/1）

「Infostealer」にも対抗
パスワードを漏えいさせない管理ツール「Keeper」とは　マクニカが発売
マクニカはKeeper Security APACのパスワード管理ツール「Keeper」を日本で販売すると発表した。Keeperを使えば、パスワードをどのように攻撃者から守れるのか。（2025/11/19）

パスワード管理を安全に進める
あなたのPW、狙われている――パスワードマネジャーの「6つの落とし穴」
複数のパスワードを安全かつ効率的に管理するパスワードマネジャーだが、その利便性と裏腹に、セキュリティのリスクも指摘されている。リスクや対策を紹介する。（2025/11/19）

懸念と現実のずれ
AI侵害の「本当の原因」はモデルの不正操作ではなかった？
AIツールの導入が加速する一方、セキュリティ侵害も勢いを増している。企業のセキュリティ担当者は「AIモデルの不正操作」といった新たな脅威を懸念しているが、実際の侵害原因は別にあるという。その実態とは。（2025/11/19）

「セキュリティ意識が向上しない」という声に
セガXD、自発的に「楽しくセキュリティを学べる」対戦型カードゲームを販売開始
セガXDは、攻撃の仕組みとセキュリティ対策を学べるカードゲーム『スリーナンバー ~CSIRT vs HACKER~』の法人向け販売を開始した。ゲームを通じ、従業員のセキュリティ意識向上を支援する。（2025/11/17）

マルウェア配布の拠点にも
シャドーAIは減少傾向、新たな課題は？　Netskopeが製造業のAI活用実態を発表
Netskopeは、製造業における生成AIツールの利用とセキュリティリスクをまとめたレポートを発表した。「シャドーAI」は減少し、企業が正式に承認したAIツールの活用が進む中、新たな課題が浮き彫りになっている。（2025/11/17）

過去のインシデントからの教訓
三菱電機が“脱パスワード”の切り札に「YubiKey」導入　なぜスマホでは駄目？
認証情報の不正使用は重大な事件につながる。三菱電機は過去のインシデントの教訓からMFAの導入に踏み切る際、スマートフォンによる認証ではなく、物理的なセキュリティキー「YubiKey」を選んだ。その理由とは。（2025/11/17）

7割がリスク増加を認識
企業を悩ませるAIの二面性　“便利だけど怖い”ツールはどう管理すべき？
AIツールは業務効率化や顧客サービスで大きな利益を生む一方、新たなサイバー脅威やリスクももたらす。企業はこの「AIの二面性」をどう管理すべきか。今問われるガバナンス体制とは。（2025/11/17）

Webブラウザに潜む脅威の検出と対処
標的型攻撃を防ぐ新アプローチ「BDR」とは何か　EDRとの違いは？
サイバー攻撃の脅威が増す中、新たな対策手法として注目を集めているのが「BDR」だ。その機能と従来のセキュリティ対策ツールとの違いを解説する。（2025/11/14）

調達コストの削減も実現
NTTドコモソリューションズが5万人規模でゼロトラストを本格導入　Zscalerが鍵に
NTTドコモソリューションズは、テレワークの常態化によるセキュリティ課題を背景に、5万人規模の社内システムへゼロトラスト環境を導入した。Zscalerのサービスを選んだ理由は。（2025/11/12）

セキュリティ専門家の見解
日経の「Slack」侵入で浮き彫りになった個人PCのリスク　取るべき対策をおさらい
日本経済新聞社で攻撃者が社内「Slack」に入り込んで個人情報が漏えいしたことを受け、セキュリティ専門家は場所を問わずに働ける「ハイブリッドワーク」のリスクをあらためて指摘する。（2025/11/12）

いつも使っているツールにセキュリティの死角
「Slack」「Teams」「ChatGPT」で脆弱性続出 ひと事ではない被害に備えるには
SlackやMicrosoft Teams、ChatGPTといったツールに関するセキュリティ事案が発生した。事案の概要と、企業のセキュリティ対策に役立つ記事を紹介する。（2025/11/12）

“侵入された後”にも備える
オープンハウスグループがセキュリティの「最終防御線」にAkamaiを採用した理由
オープンハウスグループはネットワークセグメンテーションを導入し、セキュリティ強化や業務の属人化などのさまざまな課題を解決した。その実現にAkamai Technologiesを選定した理由とは。（2025/11/11）

従来の「隔離」は通用しない？
“OS化”するWebブラウザ　AI機能で便利になるだけじゃないリスクと対策
Webブラウザは単なるアプリケーションの域を越え、複数のアプリケーションを動かす「OS」へと進化を遂げている。この劇的な進化に伴って増大するリスクに対し、どのようなセキュリティ対策を取るべきなのか。（2025/11/8）

いずれの年商帯でも費用には変化が
セキュリティ予算、どの程度拠出している？　中堅・中小企業の実態を調査
ノークリサーチは、中堅・中小企業においてセキュリティに拠出可能な年額費用を調査し結果を発表した。特にどの分野で製品やサービスへの投資が重視されているのか。（2025/11/7）

パスワードのセキュリティを高める7つの基本【後編】
“いい加減なパスワード管理”を防ぎ、不正アクセスのリスクを抑える基本の方法
パスワードレス認証が台頭しても、企業でパスワードの使用を完全になくすことはできない。適切なパスワード管理を実現するには、どのような対策を取る必要があるのか説明する。（2025/11/7）

パスワードのセキュリティを高める7つの基本【前編】
「パスフレーズ」「パスワードマネジャー」はどう使う？　パスワード管理の基本
企業システムのパスワードを適切に管理するには、IT部門とエンドユーザーである従業員の双方の取り組みが必要だ。パスワードの漏えいを防ぎ、セキュリティを向上させるための基本的な方法を説明する。（2025/11/6）

レガシーなドライバが標的に
攻撃も確認　Microsoftが講じた「パッチを提供する以外」のセキュリティ対策とは
サポートが終了した「Windows 10」に脆弱性が見つかり、ユーザー企業は攻撃リスクにさらされている。Microsoftはこの脆弱性に対し、どのような対策を講じたのか。（2025/11/5）

あらためて学ぶ「サプライチェーンリスク」
アスクル攻撃で無印良品もECサイト停止　“もらい事故”から自社を守る対策4選
オフィス用品通販大手アスクルへの攻撃が、物流を委託する良品計画のECサイト停止に波及した。自社が直接攻撃されなくても事業が止まる「サプライチェーンリスク」の危険性と4つの対策を解説する。（2025/11/4）

スマホの危険な「スパイウェア」対策【前編】
スマホが発する“SOS”のサインを見抜け　「スパイウェア」の脅威と予防策
エンドユーザーに隠れて情報を抜き取る「スパイウェア」は、不正なアプリケーションや詐欺メッセージなどを経由してひそかに侵入する。今すぐ確認すべき「感染の兆候」と予防策を解説する。（2025/11/1）

スマホの危険な「スパイウェア」対策【後編】
スマホからあやしい「スパイウェア」を駆除する5つのステップ
スパイウェアは巧妙に隠れており、見つけ出して削除することは容易ではない。だが焦って操作を誤ると、重要なデータを失うことにもなりかねない。不審な挙動に気付いたときに試すべき駆除方法を紹介する。（2025/11/8）

新たな挑戦が示すエンドポイント管理の未来
VMwareから“独り立ち”したOmnissa、その新たな戦略とは？
VMwareからEUC事業を引き継いだOmnissa。同社のイベントで、VMware時代とは全く違う方向性が打ち出された。具体的な容と、エンドポイント管理とセキュリティを担う“統合プラットフォーム化”の狙いとは。（2025/10/31）

2026年度の法制化に対応が必要
「24時間365日監視」はもう無理　誰もが悩むEDR運用問題に解決策はあるのか
サイバー攻撃が巧妙化する一方でセキュリティ人材の不足と業務の属人化が進み、EDR製品を導入しても「アラート疲れ」などで運用が追い付いていない現状がある。専門知識があまりなくても対策を可能にする方法とは。（2025/10/29）

ネットワーク管理改革の切り札
“バラバラ管理”に終止符　「プラットフォームベースのネットワーキング」とは
技術の進化とともにネットワークの複雑化による管理しにくさが課題になっている。解決策の一つは「プラットフォームベースのネットワーキング」の採用だ。どのようなものなのか。（2025/10/28）

抽選でAmazonギフトカードが当たる
「PC保護やアンチウイルスなどセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2025/10/28）

“校務DX”を進める名古屋市
名古屋市が校務支援システムのインフラにAWSを採用　教職員の働き方はどう変わったのか
名古屋市教育委員会は、小中学校などで使用する公務システムを、オンプレミスインフラからAWSで構築したクラウドインフラに移行した。クラウド移行の狙いと、“止まらないシステム”を構築するための工夫とは。（2025/10/27）

Z世代に合わせたUCツール【後編】
“使いにくい”が離職理由に？　Z世代も使いやすいUCツール選びの6ポイント
Z世代の就職は、UCツールの購買戦略に大きな転換を迫っている。単に新しい機能を導入するだけではなく、彼らの価値観に寄り添った戦略的な選定が不可欠だ。変化するニーズを見据えた選定ポイントとは。（2025/10/25）

過信は禁物
「うちは大丈夫」の盲点　Arctic Wolfがセキュリティの人的リスク指摘
Arctic Wolfの「2025年人的リスクレポート」によると、企業の多くが自社の防御体制に自信を持つ一方で、ヒューマンエラーや誤ったAIツールの利用が侵害の温床となっている。（2025/10/24）

セキュリティはID管理の時代へ【後編】
そのAIエージェントは“本人”か？　「AIのためのID」が必要になる未来
人に代わってタスクをこなす「AIエージェント」が普及すると、人やデバイスだけではなくAIエージェントにもIDが必要になるという見方がある。AI技術を安全に使うための、次世代セキュリティの考え方とは。（2025/10/23）

キヤノンが構築
税務署職員もリモートワーク可能に　5万人対象に顔認証導入
キヤノンマーケティングジャパンとキヤノンITソリューションズは、国税庁と全国の税務署職員約5万人のPCにクラウド型テレワーク支援サービス「テレワークサポーター」を導入する。（2025/10/20）

「今盗んで、後で解読」の脅威
“暗号が破られる未来”に備える「耐量子暗号」移行を支援、日立ソリューションズ
量子コンピュータによる暗号解読の脅威が迫る中、日立ソリューションズが新サービスを提供開始した。既存システムで利用中の暗号技術を洗い出してリスクを評価し、安全な次世代暗号への移行を支援する。（2025/10/20）

NRIセキュアが提供
CISAやAI監査資格を日本語で学べる　NRIセキュアが認定講座を提供へ
NRIセキュアテクノロジーズはISACAの認定資格の学習コンテンツを日本語で講義するトレーニングサービスを2026年2月から提供する。対象になる認定資格は何か。（2025/10/16）

フォントに潜む危険
iPhone「iOS 26」の“Webサイトを見るだけ”で危険にさらされる脆弱性とは？
2025年9月にAppleがリリースした「iOS 26」に脆弱性が見つかり、同社はセキュリティアップデートを公開した。エンドユーザーが気付かないうちにメモリが破壊される恐れがある脆弱性だという。その仕組みとは。（2025/10/12）

遊びが犯罪行為にエスカレート
学校での内部犯行、原因の半数以上は“生徒”だった
英国の学校で報告された内部関係者によるデータ侵害のうち、過半数である57％は就学者によるものだった。単なるいたずらでは済まされない、その危険な動機を、実際の報告例とともに掘り下げる。（2025/10/11）

「頼れる人がいない」中小企業の現実
守りたいのに守れない――中小企業サーバセキュリティ“孤軍奮闘”の実態
サイバー攻撃が猛威を振るう中、多くの中小企業がサーバセキュリティの重要性を認識しているにもかかわらず、7割以上が対策不足という実態が判明した。意識と実態のギャップ、現場担当者の苦悩に迫る。（2025/10/9）

AIを活用したレガシーシステムの刷新【前編】
AIは「レガシーシステム」を救えるか？　モダナイゼーションを阻む7つの課題
レガシーシステムの刷新にAI技術を活用することは有用だが、その能力を最大限に引き出すには準備が必要だ。刷新を阻む根深い課題と、それを乗り越えるための7つの基本アプローチを解説する。（2025/10/9）

DoS攻撃に立ち向かう
“古典的”攻撃が今も猛威　DoS攻撃の仕組みと最新対策を解説
企業の大きな脅威はランサムウェア攻撃だけではない。DoS攻撃も引き続き活発で、強固な対策が求められる。DoS攻撃の被害を避けるためには、どうすればいいのか。（2025/10/9）

導入領域を誤解している企業も？
完全自律型AIエージェント、導入企業は15％にとどまる――Gartner調査
Gartnerは、AIエージェントの導入状況を尋ねる調査結果を発表した。それによると、完全自律型のAIエージェントを検討、試験運用、導入している企業は15％にとどまることが分かった。（2025/10/8）

脆弱性情報をシステム構成と突合
脆弱性管理を“自動突合”で効率化　NRIが「Senju Family 2025」発売
野村総合研究所（NRI）は2025年10月、脆弱性の特定を自動化するツール「Senju Family 2025」を発売した。セキュリティ担当者を脆弱性管理の煩雑な作業から解放するという。（2025/10/6）

手作業からの脱却を支援
「山ほどある紙ベースの作業」を一掃するAIエージェント、Boxが発表
企業には自動化が必要な手作業や紙ベースのプロセスが山積している。Boxに搭載が計画されている新たな3つのAIエージェントは、文書処理とセキュリティの両面で、この課題の解決を支援する。（2025/10/5）

「PQC」移行のこつ【前編】
「ポスト量子暗号」に備えて“今できる3つのこと”　問われるデータ保護
将来、量子コンピューティングが登場すれば、その高度な処理能力によって従来の暗号化技術が破られかねない。「ポスト量子暗号技術」（PQC）にはどうやって移行できるのか。（2025/10/4）

NEWS
利用中のWebブラウザを高セキュアな「エンタープライズブラウザ」に　日立系が販売
日立ソリューションズはWebブラウザ用セキュリティツール「Seraphic」の国内販売を始めた。Seraphicで、管理者の負荷を増やさずにWebブラウザを安全に利用できるという。（2025/10/3）

安全なモバイルデバイス利用をかなえるネットワークセキュリティ【後編】
MDM、MAM、MTD、ZTNA――モバイル時代の“使える”セキュリティツールを比較
汎用型のネットワークセキュリティツールだけでは、モバイルデバイスを守り切れない。モバイルデバイスを想定した適切な保護手段が必要だ。「MDM」「MAM」「MTD」「ZTNA」といった具体例を紹介しよう。（2025/10/3）

導入前に自問すべき3つの問い
「AIaaS」導入が失敗に終わってしまう“5つの共通点”とは？
クラウドサービスでAI技術を利用する「AIaaS」（AI as a Service）を導入して成果を上げるには、事前の慎重な検討が欠かせない。AIaaS導入プロジェクトを進める上で、企業が明らかにしておくべき3つのポイントを解説する。（2025/10/3）

キーワード一覧に戻る