「セキュリティ対策」関連の 事例・比較・解説 などの記事一覧

全権限を握る「CI/CD」を守れ
“ソフトウェア部品表”があれば本当に安全？　現場にはびこる「誤った安心感」
ソフトウェアの構成を可視化するSBOM（ソフトウェア部品表）があるだけで安全だと思い込むのは早計だ。検証を伴わないSBOMは、かえって危険な状態を招く。開発現場の安全を確保する3つの防衛策とは。（2026/6/23）

「管理職は割に合わない」7割超が実感
ITエンジニアが管理職を引き受ける条件、最多は「年収100万〜200万円増」
キッカケクリエイションの調査によると、25〜39歳の非管理職ITエンジニアにおいて管理職を志望する割合は50.0％、志望しない割合は47.5％だった。離職率を下げ、満足度を高めるためには何をすればいいのか。（2026/6/23）

「バックアップ成功」表示のわな
ログが「正常」でも復旧不可？　ランサムウェア対策を無力化する“落とし穴”
ランサムウェア攻撃やシステム障害に備えるバックアップは重要だ。しかし、管理ツールで「正常終了」と表示されていても、データの復旧に失敗するケースが後を絶たない。こうした事態はなぜ起きるのか。（2026/6/22）

「全面禁止」か「全てOK」の二元論では守れない
AI時代こそWebブラウザが“セキュリティの最前線”になる理由
生成AIの普及によって、Webブラウザを経由した企業データの漏えいが頻発している。調査から、従来のネットワーク型防御の限界と、Webブラウザ自体を保護するセキュリティ対策の効果を解き明かす。（2026/6/19）

事業継続のリスクに
半数超のひとり情シスが告白「自分が休むとシステムが止まる」
アイアットOECが実施した調査によると、社内IT業務を1人で担う「ひとり情シス」の過半数が、自身の不在でシステム停止や業務への支障が生じると答えた。ひとり情シスの属人化を促進する要素とその対策を紹介する。（2026/6/18）

原因特定精度はわずか11％でも……
AIの“自信満々なうそ”にだまされる人間　インシデント調査自動化が抱える闇
人手不足が深刻なIT現場で、システム障害対処を自動化するAIエージェントは救世主のように思えるが、全ての提案をうのみにすることは誤りだ。誤った回答を出し続けるAIエージェントに依存すると何が危険なのか。（2026/6/16）

現場との摩擦で形骸化するポリシー
ポリシーを回避する従業員は4割超　AIツール普及で生じた「防御の限界」と対策
生成AIは強力な業務改善の手段だが、企業のセキュリティ対策はその進化に追い付いていない。利用ルールを設けても、利便性との摩擦から違反が常態化する恐れがある。この状況をどう打開すべきか。（2026/6/16）

サイロ化した組織の隙間を狙う
従来のDevSecOpsは通用しない？　AIの弱点を突く脅威への最適解「MLSecOps」
企業におけるAI活用が拡大する中、意思決定の不透明性や未知の脅威という新たな脆弱性が浮上している。従来のソフトウェア開発の常識だけでは防げない特有のリスクに対し、どのような枠組みで立ち向かえばよいのか。（2026/6/15）

ネットワークのブラックボックス化が招く被害とは
障害対応の属人化を打破　ネットワークを一括制御して復旧を速める秘策
リソースが限られる中堅・中小企業にとって、属人的なスキルに頼った復旧作業はもはや限界だ。UTMを核として拠点全体を可視化する方法と、トラブルの原因特定をAIアシスタントとの対話で「ものの数分」に短縮する運用手法を紹介する。（2026/6/19）

利便性の裏に潜む“AIの暴走”
「AIが勝手にポリシーを書き換えた」　CrowdStrikeが警告するAIエージェント暴走の悪夢
自律的に動く「AIエージェント」の業務導入が進む裏で、セキュリティを勝手に回避する“暴走リスク”が顕在化している。人の管理限界を超えつつある未知の脅威に対し、企業はどのような対策を講じるべきなのか。（2026/6/11）

“間違った回答”では済まされない
Ciscoが警告する「AIエージェント」の恐怖　勝手に行動するリスクと3つの防衛策
質問に答えるだけのAIチャットbotから、自律的にシステムを操作するAIエージェント」の移行が進んでいる。その効果が期待される一方、ひとたび暴走すれば一瞬で被害が拡大する恐れがある。新たな脅威への対策とは。（2026/6/10）

技術負債を資産に変える
脱レガシーの起爆剤は”AI駆動開発”　大阪ガスがIBMと進める「システム変革」の裏側
大阪ガスが日本IBMらと提携し、AIを核とした大規模なITシステム変革に踏み出す。インフラを支える巨大組織は、技術負債とリソース不足をどうAIで解消しようとしているのか、その具体策を探る。（2026/6/10）

変わるCISOの役割
事故率100％時代、セキュリティ担当に必要なのは「防御力」より「ビジネス感覚」
経営層の71％が事業目標のためならサイバーリスクを多めに受け入れるという調査結果が出た。CISOには今、技術力よりもビジネスへの深い理解が求められている。生き残るリーダーの条件と、防御一辺倒から脱却するための処方せんを提示する。（2026/6/10）

Windows偏重の対策は危険
崩壊する「Mac安全神話」　Appleデバイスを襲う“未知の脅威”とは
企業におけるApple製デバイスの導入が進む一方、Macを狙うサイバー攻撃の被害が深刻化している。従来の防御網を擦り抜け、システムを乗っ取るマルウェアが急増中だ。被害を防ぐために、対策を見直すべきポイントは。（2026/6/10）

「まだ先の話」ではない
SCS評価制度とは何か　★4取得に向けて情シスが今から動く理由
経済産業省が検討を進めるSCS評価制度は、2026年度末ごろの運用開始が見込まれている。制度開始後の対応が後手に回らないように情報システム部門が今から取り組んでおくべきことを整理する。（2026/6/8）

新人担当者でも数秒で調査完了
AIでインシデント調査を数秒に短縮　「エージェンティックSOC」の全貌と実践
次々に企業を襲うサイバー脅威に対して、担当者の負担は増す一方だ。この問題に対し、AIエージェントを活用した「エージェンティックSOC」はどう有効なのか。調査時間を数時間から数秒に短縮する新手法の全貌とは。（2026/6/8）

機密データを守るローカルAI
複雑なKubernetesクラスタは“手作業”では守れない？　「SLM」が導く解決策
Kubernetesクラスタにおいて、過剰な権限などの設定ミスはデータ漏えいを引き起こす要因になるが、脅威を手作業で洗い出すことにも限界がある。外部にデータを渡さずに、AI技術で素早くリスクを評価する手法とは。（2026/6/5）

「人任せにしない」メールセキュリティを構築
なりすましメールを防ぐ技術　なぜDMARCだけでは不十分なのか
GMOブランドセキュリティは、なりすましメールとメール認証技術に関する調査結果を公表した。2人に1人がなりすましメールを毎月受信している状況の中、DMARCの導入以外に取るべき対策を整理する。（2026/6/5）

SCS評価制度「★4」取得最大の壁を突破せよ：
取引を止めないITインフラを実現する「戦略的データ復旧」の極意
SCS評価制度において標準的な「★3」の維持はもちろん、より強固な信頼を得るには「★4」の獲得がカギになる。セキュリティ侵害が起こっても取引を止めない仕組みをどう第三者機関に認めさせるのか。制度に知見がある人物に話を聞いた。（2026/6/5）

短命プロセスの認証という壁
管理負荷の限界をどう突破した？　LinkedInが「SPIRE」で築くゼロトラスト
サービス間の安全な通信を保証する認証システムの運用には多様な課題が発生する。自社システムの限界に直面したLinkedInは、オープンソースの「SPIRE」を導入した。独自の制約をどう乗り越えたのか。（2026/6/4）

Gartnerのバイスプレジデントアナリストに聞く
AI規制の乱立が企業を直撃　情シスに求められる「AIレジリエンス」の作り方
企業の情報システム部門やCISOは各国で異なるAI規制への対応を迫られている。Gartnerのバイスプレジデントアナリストは、各規制に場当たり的に対応するのではなく、AIレジリエンスの確立が重要だと指摘する。（2026/6/4）

形骸化したルールが開発を阻害
「自由な開発」は危険？　開発チームとセキュリティチームの摩擦が招く脆弱性
コンテナ技術は開発を迅速化させるが、管理されないイメージの乱立というリスクも生み出している。対策を強化したいセキュリティチームが障壁にならず、開発の自由を守るためのアプローチとは。（2026/6/3）

AIを使わないこともリスクに
IBMのマネジャーがそっと教える　“AIを使って首”につながるリスク5選
業務効率化のつもりでAIツールを使ったら首になった――。IBMのマネジャーであるマーティン・キーン氏が、企業に甚大な損害を与え、実際にキャリアを終わらせた「5つのAIリスク」と回避策を明かす。（2026/6/2）

ランサムウェアで「9割が暗号化」の実態
バックアップ全滅をどう防ぐか　都筑製作所があえて「磁気テープ」を選んだ理由
ランサムウェア被害の約9割でバックアップが暗号化されている。高価な専用機器の導入が難しい中、都筑製作所は既存ライセンスを活用し、あえて「磁気テープ」による防衛策を採用した。その決め手と効果は。（2026/6/2）

“不要なパッケージ”が招く脆弱性
大量アラートにもう悩まされない　「発生元」を断つコンテナセキュリティ運用術
アプリケーションのコンテナ化が浸透する一方、脆弱性スキャナーが発する過剰なアラートに現場は疲弊している。推奨されてきたベストプラクティスはなぜ形骸化するのか。真に機能する保護策を専門家が解説する。（2026/6/2）

SCS評価制度を前に浮上するIT資産管理の壁
IT資産「全て正確に把握できている」は2割未満　セキュリティ対策不足の理由は？
SmartHRの調査によると、自社で利用するSaaSやITツールの利用状況を正確に把握できていると答えた企業は19.4％だった。取引先企業に対するセキュリティ対策の強化が求められている中、何が課題となっているのか。（2026/6/2）

「Claude」も陥る矛盾
AI生成コードの約半分に脆弱性　自動化の暴走を食い止める「DevSecOps」実践術
AIツールによるコード生成が普及する中、生成されたコードのほぼ半数に脆弱性が潜む事実が明らかになった。AI特有の新たな脅威に対し、開発とセキュリティ対策を一体化する「DevSecOps」による防衛策を紹介する。（2026/5/28）

ハイブリッドクラウドの危うさ
「SAP S/4HANA」移行期が危ない　システムの刷新が招く“4つの落とし穴”
基幹システムの移行は数年に及ぶ大規模プロジェクトであり、その間のシステム構成は複雑化する。オンプレミスシステムとクラウドサービスが混在する移行期のシステムにおいて、企業が直面する4つの課題とは。（2026/6/1）

運用“丸投げ”は失敗の元
人手不足のIT部門がアラート処理70％減、重大事故ゼロを達成した「共創型」運用
人材不足と脅威の高度化という二重苦に直面したバリュエンステクノロジーズは、マネージドサービスの「共創型」活用によって、アラート処理負荷70％減と重大事故ゼロを達成した。その運用ノウハウに迫る。（2026/5/26）

今すぐやるべき3つの根本対策とは
ランサムウェア被害を防ぐつもりが“全社機能停止”に　大規模事案から得た教訓
アサヒGHDの大規模ランサムウェア攻撃事案では、被害を防ぐためにシステムを停止した結果、事業が完全停止してしまった。良かれと思った決断が致命傷になるジレンマを解消し、セキュリティを強化するには。（2026/5/25）

CIO調査が示すAI時代のレジリエンス経営
終わらない「火消し貧乏」からの脱却――AI時代にサイバーレジリエンスを高める4つの鉄則
Cybereasonは、IT・セキュリティ責任者を対象とした調査レポートを公開した。自社の防御態勢を「極めて効果的」と評価した企業は20％にとどまり、AI時代の防御体制構築に苦慮する実態が明らかになった。（2026/5/27）

「AI同士の会話」も攻撃対象に
人間に反逆する場合も？　IBMが教える「AIエージェントの10大セキュリティリスク」
AIエージェントの導入にはリスクもある。IBMは、OWASPの文書を基に「AIエージェントの10大セキュリティリスク」を紹介した。（2026/5/26）

定着する企業は何が違う？
「また情シスが辞めた……」の連鎖を断つ　疲弊する現場を救う組織改革
”離職率が高い”と言われる情シスの定着を進めるためには何をすればいいのか。本稿では、情シス担当者の離職要因と、定着率を改善している企業の特徴、AI時代に求められるスキルを整理する。（2026/5/26）

成功率を劇的に引き上げる
生成AIの「PoC死」を防ぐ5つの鉄則――失敗事例から学ぶROI最大化
Gartnerの調査では、生成AIプロジェクトのうち半数がPoCの段階で失敗に終わっている。こうした現状を受け、企業は「全てを解決するツールは存在しない」ことに気付き始めた。AI導入を競争優位性へと昇華させるには。（2026/5/25）

被害額52億円の教訓
なぜアスクルは狙われた？　AI時代の攻撃から身を守る「ゼロトラスト」移行術
2025年にアスクルを襲ったランサムウェアは甚大な損失をもたらした。その初期侵入を許したのは、高度なハッキング技術ではなくMFAが設定されていないアカウントだ。EDRだけでは防ぎ切れない脅威にどう対抗すべきか。（2026/5/21）

SBOM提出が調達条件になる？
普及率わずか7％　オープンソースソフト管理の切り札「SBOM」が普及しない理由
NTTデータは、SBOMの国際動向と普及に関する調査レポートを公開した。SBOMの整備や管理の重要性が国際的に高まる一方、国内企業の導入率は7％にとどまる。導入のハードルになっているのは何か。（2026/5/22）

関係改善に役立つ取り組み6選
CIOとCISOはなぜ対立してしまうのか
生成AI活用が企業で加速する中、IT推進を担うCIOと、リスク管理を担うCISOの対立が顕在化する企業がある。あるITコンサルティング企業のCEOが、対立を改善するための施策を6つ紹介する。（2026/5/21）

VDI撤廃はまだ早い？
Windowsアプリが依然多数派？　ブラウザ移行の幻想と情シスが直面する二重管理のわな
ブラウザへの集約が進む一方、企業内では依然として平均126個のWindowsアプリケーションが稼働している実態が判明した。ブラウザを単なるアプリケーションではなく「OS」と捉え、管理手法を再定義すべき時が来ている。（2026/5/21）

“期待外れ”のAI障害対処
精度はわずか14％？　インシデント調査でAIが“迷子”になる理由と改善策
AIツールによる障害への対処に期待が高まる一方、検証では原因特定の精度は低いという結果が出た。この課題に対し、IBM Researchが開発したオープンソース評価ツールと、特定精度を95％に改善した手法を解説する。（2026/5/20）

A10調査で判明
「AIの返答が遅い」のはなぜか？　既存ネットワークの限界とインフラ刷新の壁
企業の生成AI導入が急速に進む一方で、既存ネットワークの限界という深刻な痛みが立ちはだかっている。AIツールを介した機密データの漏えいや処理遅延など、見過ごせないリスクをどう乗り越えるべきか。（2026/5/20）

キヤノンITSが調査
セキュリティ対策評価「★4」を取れる？　新たな取引条件「SCS評価制度」が波紋
キヤノンITSは、セキュリティ対策評価制度に関する企業動向を示す調査結果を公表した。発注企業の7割以上は評価を取引条件に組み込む意向を示した一方、サプライヤー企業では評価向上で課題を抱えているという。（2026/5/20）

インシデントを契機に脱・境界防御
侵害の元凶「レガシーインフラ」を一掃　Redditの“ゼロトラスト”移行術
Redditは過去の侵害事件を機に、25件のシステムに分散したレガシーインフラを、全アクセスを検証するゼロトラストシステムに集約した。独自の自動化プログラムを開発し、移行を成功させた舞台裏に迫る。（2026/5/19）

サイバー保険は“万能”ではない
保険会社すら防げない？　「身代金支払い」を巡るサイバー保険の“残酷な現実”
「サイバー保険」は、企業がサイバー攻撃を受けた際の“最後のとりで”になり得る。しかし保険に加入してさえいれば全損害を補填できるわけではない。4つの漏えい事例から学ぶ、組織を追い詰める致命的な要素とは。（2026/5/14）

トレンドマイクロが警告
やっぱり危険な「MCPサーバ」　ずさん運用したらこうなる
MCPサーバはAIツールの活用に欠かせない存在だ。しかし利便性を重視するあまり、クラウドサービスの完全な掌握を攻撃者に許す恐れがあるとトレンドマイクロは指摘する。深刻なリスクの実態とは。（2026/5/14）

改善に向けた対策3選
SOCのセキュリティアラートを誰も本気で見ていない問題
セキュリティ監視ツールの導入が進む一方、SOCのアラートが十分に活用されず、インシデントにつながる事例が後を絶たない。背景には何があるのか。対策は？（2026/5/13）

数週間の待ちが数秒に？
開発者が悩む“チケット地獄”を解消　IKEAが「Backstage」で実現した開発改革
非IT企業では複雑な要件に基づいたレガシーシステムが、開発者の長大な「待ち時間」を生み、サービス創出のボトルネックになっている。Volvo Car、IKEA、H&M Group、Philipsはこの課題をどう乗り越えたのか。（2026/5/12）

研修修了率100％の企業はわずか6％
AI攻撃に危機感を抱く人は9割、対抗できる人は4割　調査が暴く従業員研修の穴
企業はAI技術を悪用したサイバー攻撃に危機感を募らせているものの、従業員が実際の脅威に対処できると考えるリーダーは4割に過ぎない。Fortinetの調査が浮き彫りにした、致命的なギャップの正体とは。（2026/5/8）

レビュアーの9割が負担増
開発者本人が意味を説明できない……　AIコーディングが招く“品質崩壊”の危機
AIツールにコーディングを任せることで開発プロセスは短縮されたように見える。だが、開発者自身がソースコードの意図を理解しておらず、修正に追われる現場が後を絶たない。保守性が脅かされている実態とは。（2026/5/5）

遅延と費用の二重苦から解放
ぐるなびが“脱VPN”で運用費40％削減　シャドーITのリスクをどう排除した？
社外からの安全なアクセス経路の確保において、既存のVPN構成では管理者の負荷やセキュリティ上の懸念がある。ぐるなびはいかにして「脱VPN」を果たし、費用削減に成功したのか。（2026/5/1）

元Cloudflareセキュリティ責任者が解説
7万台のサーバを守った男が説く、AIインフラ防衛の「3つの技術」
AIモデルを意図的にだまして誤作動や情報漏えいを引き起こす巧妙なサイバー攻撃が後を絶たない。7万台のサーバを管理してきたインフラセキュリティの専門家が提唱する、AIインフラを防衛する3つの手法とは。（2026/5/1）

キーワード一覧に戻る