「セキュリティ対策」関連の 事例・比較・解説 などの記事一覧

「AIスロップ」が招く意思決定の崩壊
新たな技術的負債「AI生成のごみデータ」が社内を埋め尽くす
「AIスロップ」は、企業のデータ品質や経営判断に悪影響を与えたり、低品質なデータをAIモデルが再学習する悪循環を生じさせたりする可能性がある。こうした事態を防ぐために、CIOやIT担当者は何をすべきか。（2026/1/31）

MicrosoftがOLE処理の脆弱性を修正
今すぐ手動で適用を　Microsoft Wordで不正コード実行の恐れ　脆弱性の内容は
Microsoftは2026年1月26日、Wordに存在するセキュリティ機能のバイパス脆弱性（CVE-2026-21509）に対応するOffice 2016向けの更新プログラム（KB5002713）を公開した。（2026/1/30）

2026年のモバイルデバイス注目トピック7選【後編】
「PCと同じ対策」では無防備？　モバイルを狙う“見えない脅威”の防ぎ方
PCのセキュリティ対策は万全でも、業務用のモバイルデバイスが攻撃者の侵入口になる事態を避けるにはどうすればよいのか。2026年に必須となるモバイル脅威対策（MTD）と、インフラ刷新の急所を解説する。（2026/1/29）

クラウド、AI、統制の腕を磨く「武器」
市場価値の低い情シスは淘汰される？　2026年に必須の“生き残り資格”5選
2026年、情シスは「管理」だけでは生き残れない。経営層を説得し、予算を勝ち取るために必要な最強の資格とは何か。効率的な動画学習法と共に解説する。（2026/1/29）

2026年のモバイルデバイス注目トピック7選【前編】
“iPhone一強”は終わり？　現場で「Android Enterprise」が選ばれる理由
業務用のモバイルデバイスOSとして企業が「iOS」に信頼を寄せる一方、現場では「Android Enterprise」による管理を前提とした「Android」の採用が進みつつある。モバイルワークの在り方はどう変わるのか。（2026/1/28）

「Z世代は安全」のうそとActive Directoryによる技術的封鎖
「123456」をまだ許容するのか？　最弱パスワードが示す“情シスの敗北”
世界で最も使われているパスワードは、2025年も「123456」だった。なぜユーザーは脆弱な文字列を使い続けるのか。その責任を「社員のリテラシー」に押し付けないためにIT部門がやるべきことは。（2026/1/23）

ITガバナンスのためのフレームワーク選定【前編】
「ITガバナンス」はなぜ形骸化するのか？　運用現場を動かす“11の鉄則”
「ITガバナンス」と聞けば「面倒な管理業務」を想像しがちだが、その管理を怠れば企業上のリスクに直結する。形骸化したガバナンスを「武器」に変えるためのベストプラクティスと、主なフレームワークを解説する。（2026/1/23）

社外ツールへ誘導する巧妙なわな
情シス監視の“死角”を突く「デュアルチャネル攻撃」　BECの新手口と防衛策
ビジネスメール詐欺（BEC）が巧妙化する中、「デュアルチャネル攻撃」が広がっている。企業の防壁を無効化するデュアルチャネル攻撃はどのような仕組みなのか。（2026/1/22）

サイバー攻撃からの“自衛”はどのようにすべきか
あなたのIDはもう“商品”かもしれない　ダークWeb流出「発覚後」の生存戦略
個人情報がダークWebに流出すると、被害者は金融資産やWebサービスのログイン権を奪われる可能性がある。自分の個人情報の流出を防ぐための方法と、万が一流出した場合に被害を最小限に抑える方法を説明する。（2026/1/22）

大手企業の7割が「予算増額」に転じた決定打
「他社のランサム被害」を予算に変えろ　情シスが経営層に突きつけるべきセキュリティの現実
経営層のセキュリティ意識は高まっているが、依然として「ROIの説明」が壁となっている。大手企業調査で見えた、予算増額成功の理由と、決裁者が首を縦に振る「ビジネス言語」とは。（2026/1/21）

「HNDL攻撃」というサイバー時限爆弾
暗号化の安全神話は終わる　「量子コンピュータ前」に打つべき5つの防衛策
「暗号化しているから漏えいしても大丈夫」はもはや通用しない。今盗んだデータを将来解読する「HNDL攻撃」が現実味を帯びる中、完遂すべき「PQC移行」への道とは。（2026/1/22）

特選プレミアムコンテンツガイド
「脱Windows」するための“OS移行”ガイド
「Windows」から「Linux」へのOS移行は、大変で手間がかかるものと捉えられがちだ。しかし適切な手順を踏めば、スムーズに完了できる。Linuxに移行するための手順と、移行後のセキュリティ対策のポイントを詳しく解説する。（2026/1/19）

“信頼の喪失”と“競争力の低下”にも
AI投資成果が「3倍」違う　勝ち組企業だけが知っている“インフラの正解”
Cloudflareは、ITインフラのモダナイゼーションとAI活用、セキュリティ強化の関係を分析した調査レポートを公開した。モダナイゼーションが企業に与える影響を明らかにしたものだ。（2026/1/17）

AIなりすまし攻撃の手口と防御策
CFOの「偽動画」に2500万ドル送金　ディープフェイクの牙城を崩す“3つの盾”
「まさか自社が」という油断が、数億円規模の損失を招く。CFOになりすまして巨額送金を指示するディープフェイク攻撃はもはや空想ではない。企業が講じるべき対策とは。（2026/1/17）

サイバー攻撃に強い物流企業へ
結局Nutanixはどういいの？　VMware移行で約3200万円浮かせた物流企業の教訓
老朽化したITインフラを刷新し、VMwareからNutanix AHVへの移行で約16万ポンドのコスト削減を実現した企業はNutanixに満足しているという。具体的な理由は。（2026/1/16）

「S/4HANA」への移行方法に“唯一の解”はない
サポート切れの「SAP ECC」から脱却する3つの道
SAP ECCのサポートが2027年末に終了するため、ユーザー企業はERPシステムの更新を迫られている。既にSAP S/4HANA Cloudに移行を進める企業は、どのようにシステムの刷新に取り組んでいるのか。3社の事例を紹介する。（2026/1/15）

AI特需が招く調達難
「SSDが買えない」悪夢続行？　2026年のストレージ市場を揺るがす5つの“激震”
企業のAI活用が進む中、2026年は「ストレージ部品の枯渇」「価格高騰」がIT予算を直撃する見込みだ。調達不能やセキュリティ事故といった最悪のシナリオを回避する、“転ばぬ先のつえ”となる5つの予測を解説する。（2026/1/9）

AWS、Azure、Googleの「AIインフラ」徹底比較
クラウド請求額「25％増」の衝撃　AI覇権争いで“割を食う”のは誰か
AIを追い風に、クラウドインフラ支出が爆発的に拡大している。AWS、Microsoft Azure、Google Cloudの覇権争いから、情シスが直面するコストと統制の課題を読み解く。（2026/1/7）

ソフトウェアサプライチェーン攻撃対策をGitHubが指南
「npm install」が命取り？　自己増殖ワーム「Shai-Hulud」の脅威
開発者が何げなくたたくコマンドが、組織への侵入経路になる――。GitHubが警告する、npm環境を狙った自己増殖型ワーム「Shai-Hulud」。その狡猾な侵入プロセスと、情シスが講じるべき防衛策とは。（2026/1/6）

情シス注目の2025年事例総まとめ
ランサム、Win10 EOL、VMware EOS――情シスが震えた「失敗と教訓」
2025年は、情シス部門が重大な判断を迫られた一年だった。ランサムウェア対応、Windows 10サポート終了、VMware買収後の対応を巡り、備えの差が結果を分けた。事例と教訓を整理する。（2026/1/5）

2026年のトレンドを予測
アサヒグループ被害は序章に過ぎない　ランサムウェア攻撃「3つの絶望シナリオ」
アサヒGHDやアスクルを襲った悪夢は序章に過ぎない。AIで武装し、バックアップまで破壊する2026年の攻撃トレンドを予測して、情シスが講じるべき対策を解説する。（2025/12/27）

年末年始を襲う脆弱性の警告
UTMが“侵入の門”に　WatchGuard欠陥悪用で見えた「境界防御」の死角
社内を守るはずのUTMが、攻撃者の踏み台に――。「WatchGuard Firebox」で発覚した深刻な脆弱性は既に攻撃への悪用も確認されている。今、情シスが打つべき手とは。（2025/12/26）

画像処理能力やセキュリティの向上を実現
長期にわたる大規模開発を可能にする？　OpenAI、AIモデル「GPT-5.2-Codex」公開
OpenAIは、「GPT 5.2」を基にしたコーディング用モデル「GPT-5.2-Codex」を、有料ChatGPTユーザー向けに提供開始した。従来の同社の「Codex」モデルから何が進化しているのか、説明する。（2025/12/25）

攻撃数5倍増
「コピペ」で終わる社内システム　PowerShellを悪用する“自爆攻撃”の手口とは
高価なセキュリティ製品を導入しても、防ぎ切るのが困難な攻撃がある。従業員が自ら攻撃者の指示通りにコマンドを実行してしまう「ClickFix」だ。この脅威の手口と、IT部門が講じるべき対抗策を解説する。（2025/12/24）

認証方式の進化とIT部門の現実
パスキーにすれば全て解決？　多要素認証やパスワードと「安心」「不便」を比較する
MFAやパスキー導入が進む中、「ログインできない」といった混乱はITの現場で見られる光景だ。認証技術の進化とその現実から、安全と利便性のバランスを取るための検討軸を紹介する。（2025/12/24）

要注意のWebブラウザ脆弱性
「無料VPN」が生成AIのプロンプトを盗む？　ブラウザ拡張機能に潜む危険性
セキュリティ専門家は、さまざまな「Webブラウザの脆弱性」の悪用について警鐘を鳴らしている。具体的にはどのような脆弱性なのか。2つの例を取り上げて説明する。（2025/12/23）

任意コード実行のリスク
Fortinet製品に“認証バイパス”の死角　管理者権限を奪われる「深刻な脆弱性」の正体
Fortinet製品に深刻な脆弱性が発覚した。SSOを悪用し、攻撃者が管理者として侵入するリスクが現実味を帯びている。攻撃コードも出回る中、今すぐ実施すべき防衛策を説明する。（2025/12/22）

既存資産の設定変更やOSS活用
「セキュリティ予算ゼロ」でも防衛力は上がる　情シスが打つべき“背水の陣”
予算横ばいは、セキュリティ放棄の免罪符にはならない。攻撃が巧妙化する中、追加投資なしでいかに説明責任を果たすか。今すぐに実行できる具体策をまとめた。（2025/12/19）

ECサイトの不正購入対策にAkamai製品を採用
カシオが“自動購入botによる「G-SHOCK」買い占め”を防いだ方法とは？
カシオの直営ECサイトでサーバダウンの原因になっていたのが、新製品発売時の自動購入botによるアクセス集中だ。ECサイトの安定稼働と不正購入の抑止を実現し、顧客の満足度を保つためにカシオが取った対策とは。（2025/12/18）

「脱VPN」できない企業でもできる防衛戦術
「VPN全廃は無理」な企業が今やるべきランサムウェア対策の現実解はこれだ
VPNが狙われたランサム攻撃が大企業を襲う中、IT部門は「脱VPN」と「現実的防衛策」の間で難しい判断を迫られている。ZTNA導入が進まぬ理由と、VPNの利用を継続する企業に必要な即時対策とは。（2025/12/17）

「どちらが安全か」では答えが出ない
オンプレ vs. クラウド、「どちらが安全か」論争に終止符を打つための判断軸とは
クラウドかオンプレか――セキュリティを巡る議論が絶えない中、IT部門は「どちらが安全か」ではなく「どう安全性を担保するか」という視点が重要になる。本稿では、両者の特徴と管理体制に着目し、選択に必要な判断基準を整理する。（2025/12/17）

AIエージェントの暴走とLOTL攻撃の脅威
2026年セキュリティの死角　「AI任せ」と「正規ツール悪用」が招く情シスの失態
AI活用の裏で既存のセキュリティ対策が急速に形骸化している。2026年、情シスを襲うのは「正規ツール」を悪用した攻撃やAIデータの流出だ。対策を誤れば説明責任は免れない。（2025/12/17）

AI時代に必須となる「有望ライセンス」厳選
「その資格はもう古い」　2026年に“食える”セキュリティ資格
セキュリティ人材は売り手市場だが、漫然と資格を取るだけでは年収は上がらない。AIの台頭でスキル要件が激変する中、今取得すべき「稼げる資格」とは何か。推奨リストを公開する。（2025/12/17）

完璧な防御は不可能？　大企業の被害に学ぶ
アサヒ、アスクルを襲ったランサムウェア攻撃の共通項　侵入許した死角は
潤沢な予算を持つ大企業でもサイバー攻撃は防げない。アサヒGHDとアスクルの事例から、共通する侵入の手口と、情シスが直視すべきセキュリティの「死角」を再確認する。（2025/12/16）

企業の実態に見合わぬ教育の代償
良かれと思った「IT人材教育」が“現場崩壊”と“離職”を招く残酷な理由
IT人材不足で「社内育成」が急務だが、足元の環境を無視した投資は、コストの無駄遣いどころか貴重な人材の「流出」すら招く危険がある。なぜスキルアップが組織の課題になってしまうのか。（2025/12/16）

「React」に危険な脆弱性
任意コード実行でWebアプリを危険にさらす「React2Shell」　日本でも被害確認
2025年12月初め、JavaScriptライブラリ「React」に脆弱性「React2Shell」が見つかり、現在、攻撃活動が広がりつつある。JPCERT/CCによると、日本でも被害が確認されている。（2025/12/15）

システム安定稼働に必要な真のレジリエンスとは
Cloudflareを“自爆”させた、サイバー攻撃よりも恐ろしい「修正ミス」
1カ月で2度目となるCloudflareのシステム障害が発生した。原因は攻撃ではなく、深刻な脆弱性を防ぐためのセキュリティ対策だったという。複雑化するシステム運用において、変更管理のリスクをどう最小化すべきか。（2025/12/15）

「複雑過ぎて管理不能」なシステムを守る
Kubernetesの構成は“穴だらけ”？　致命的な設定ミスを防ぐ「KSPM」の実力
Kubernetesの普及が進む一方で、その複雑さ故に設定ミスや脆弱な権限管理は放置されたままになりやすい。攻撃者に狙われる「死角」をどうふさげばよいのか。コンテナ運用に不可欠な「KSPM」のメリットを紹介する。（2025/12/12）

あのIT用語を直感的に理解する
【料理で学ぶIT用語】「ゼロトラスト」とは？　何ができるかもおさらい
日常業務に加え、DXの課題検討、AIの発展とさまざまな動きに合わせて勉強しておくべき用語は山積みだ。本稿では、”あのIT用語”を料理をテーマに理解する。（2025/12/10）

さまざまな脅威に対抗
アプリケーションを「安全に開発する」ためのこつ　12ポイントで解説
アプリケーション開発を巡って、さまざまなセキュリティの「落とし穴」がある。セキュリティを強化し、安全なアプリケーションの開発につなげるにはどうすればいいのか。（2025/12/10）

「中央集権」の限界とリスク
「データ集約」はリスクだらけ？　分散型データセンターが“必然”になる理由
従来の中央集権型データセンターは管理しやすい半面、通信遅延や単一障害点、厳格化するデータ規制に対して限界を迎えつつある。小規模データセンターにインフラを分散させる構造のメリットと課題を解説する。（2025/12/10）

セキュリティアラートの社内通知
【メール文面お届け】「Windows 10」に関する注意喚起　これで社内向け共有
セキュリティアラートが発されたとき、社内で情報を共有するにはどうすればいいのか。IPAの「Windows 10」に関する注意喚起を取り上げ、社内通知用のメール文面を作成した。（2025/12/5）

攻撃の巧妙化に対抗
セキュリティを高めるなら「SIEM」か「SOAR」かどちらを選ぶべきか
防御力を高めたり、セキュリティ運用を効率化させたりするツールとして「SIEM」と「SOAR」がある。企業はどちらを導入すべきか。両者の違いや、それぞれの役割を整理する。（2025/12/3）

国内で広がるビジネス被害
アサヒGHD、アスクル、日経――攻撃は「なぜ」起きたのか　教訓も解説
大規模な攻撃が日本企業にとって「対岸の火事」ではないことが、ここ最近の攻撃事例によって分かった。アサヒGHD、アスクル、日本経済新聞社――。各社はなぜ攻撃されたのか。（2025/12/2）

Z世代の離職を招く「デジタルフリクション」
世界で「IT部門に不信感」が57％　シャドーITが招く日本企業の“思考停止”
従業員の過半数がIT部門を信頼していない――。TeamViewerの調査で、使いにくいITツールが「シャドーIT」の温床となり、収益減や若手の離職を招いていることが分かった。「デジタルフリクション」の深刻な実態とは。（2025/12/2）

エンジニアの採用や育成を迅速化
【候補者の実務能力を見抜く】「エンジニア採用面接質問例」セキュリティ編
人手は足りない。しかし、せっかく候補者の採用を進めても、非IT人材である上職者を説得できず、採用に至らない。IT部門として候補者のスキルや知識を理解し切れない。このような場面で使える質問例がある。（2025/12/2）

パスワードの脆弱性や従業員PCへのローカル保存が情報漏えいの引き金に
アサヒグループへのランサムウェア攻撃はなぜ、どのようにして起こったのか？
アサヒビールやアサヒ飲料を擁するアサヒGHDは、2025年9月に発生したサイバー攻撃の詳細を説明した。アサヒGHDのシステムはどのようにして侵入されたのか。復旧作業が長期化している原因と、今後の再発防止策は。（2025/11/27）

平均2億円の身代金支払い
サイバー攻撃で上場企業の7割が「業績修正」　自信過剰な企業の“死角”とは？
調査によると、サイバー攻撃を受けた上場企業の7割が業績見通しの修正を余儀なくされている。それにもかかわらず、およそ半分の企業は対策に自信を持っているという。なぜ自信と実態にこれほどの差があるのか。（2025/11/26）

人間とAIが築く防御の最前線
“孤軍奮闘”はもう終わり　「AI-SOC」で実現する高度なサイバーレジリエンス
生成AIは攻撃者の新たな武器になったが、強力な防御手段としても利用できる。サイバー攻撃が大規模化、巧妙化する中、限られた人材と予算で「サイバーレジリエンス」をどう強化すべきなのか。専門家が語った具体策とは。（2025/12/1）

「Infostealer」にも対抗
パスワードを漏えいさせない管理ツール「Keeper」とは　マクニカが発売
マクニカはKeeper Security APACのパスワード管理ツール「Keeper」を日本で販売すると発表した。Keeperを使えば、パスワードをどのように攻撃者から守れるのか。（2025/11/19）

キーワード一覧に戻る