「セキュリティ対策」関連の 事例・比較・解説 などの記事一覧

ログ監視の限界と「UEBA」という対抗策
多要素認証も無力化？「正規IDでの侵入」に情シスはどうすべきか
盗まれたIDでのログインは従来の防御では防げない。正規ユーザーを装う攻撃者や、悪意ある内部者の不自然な振る舞いを検知する「UEBA」が、今なぜ情シスに必要なのか。（2026/3/23）

失敗しないノートPCの選び方【後編】
「安いモデルで十分」のわな　ノートPC選びで考慮すべき“必須要件”
一般消費者向けPCは魅力的な機能を複数搭載している。しかし、企業向けのPCとしてそれらを導入すると、かえってセキュリティの脅威や管理の足かせになりかねない。企業が選ぶべきノートPCを要件ごとに解説する。（2026/3/22）

バグバウンティ導入の費用対効果
なぜ「素性の知れないハッカー」に金を払うのか？　報奨金制度の意外な実利
企業のIT資産に潜む脆弱性を外部の専門家が発見し、報酬をやりとりする「バグバウンティプログラム」。自社でプログラムを運営する、もしくはプラットフォームを利用する場合のポイントやメリットを整理する。（2026/3/19）

IP競合と証明書エラーをどう回避したか
2万人の回線パンクを防げ　キヤノンMJが“業務無停止”でSASEを導入できた理由
OS更新による回線の切迫、暗号化通信の死角……。利用者2万人のシステムを抱えるキヤノンMJは、この危機を脱するためSASE導入を決断した。業務を止めずに大手術を完了させた「無停止移行」の手法を解き明かす。（2026/3/19）

高コストの壁を倒す
「AIセキュリティ」のROI測定　経営層を納得させる“3つの指標”
「AIを入れれば安全になる」という甘い言葉は、経営層には通用しない。高額なAIセキュリティ導入に不可欠な「ROI」をどう弾き出すべきか。予算承認を勝ち取る方法を解説する。（2026/3/17）

マイクロセグメンテーション実装の近道
システム構成は変更不要　パナソニックISが1週間でゼロトラストを実装した秘策
オンプレミスシステムとクラウドサービスをまたぐゼロトラストセキュリティの導入は、構成変更という“大工事”を伴うものだ。パナソニックISが既存インフラに手を加えず、1週間でその仕組みを実装した手法とは。（2026/3/17）

影響と対策を解説
中東軍事衝突で「IT調達」が止まる　情シスを襲う“原材料”断絶の警告
イラン攻撃が世界のIT基盤を揺るがしている。半導体原材料の供給停止やサイバー攻撃の激化は、日本企業の予算と計画をどう破壊するのか。情シスが講じるべき対策を説明する。（2026/3/11）

被害を防ぐ事後広報の鉄則
1000万人の個人情報流出　ロンドン交通局が陥った「通知無視」のわな
ロンドン市民の足を支えるロンドン交通局を標的にした攻撃で、約1000万人の個人情報が漏えいした。この攻撃の深層から情シスが学ぶべき「コミュニケーションの教訓」とは。（2026/3/10）

多要素認証を無効化
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA（多要素認証）を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。（2026/3/6）

基本的な対策はやはり重要
製造業が5年連続で狙われる“真の理由”　IBM調査が暴いた、供給網の致命的な「穴」
IBMは、サイバー脅威の動向をまとめた「IBM X-Force Threat Intelligence Index 2026」を発表した。AIの活用により攻撃の速度と規模が拡大している一方、防御側の基本的な管理や対策が不可欠であることを強調している。（2026/3/6）

情シスキャリアをアップデートする【第1回】
“情シスは評価されにくい”は本当？　次の役割をつかむ情シス人材の判断軸とは
情報システム部門は日々の運用やトラブル対応に追われがちだ。一方、自業務をこなしながら評価され、次の役割を任される人材がいる。評価される人材は何が違うのか。評価の分かれ目を探る。（2026/3/7）

秘密分散技術による「セキュアFAT」を導入
デスクトップ仮想化コストは6分の1に　星野リゾート系が“脱シンクライアント”
高額なライセンス料やビデオ会議の不安定さ。VDIの限界に直面した星野リゾート・アセットマネジメントが選んだのは、VDIを捨てる「逆転の発想」だった。（2026/3/4）

情シスが守るべき一線
ダークWebで自社情報を見つけたら？　情シスが踏み越えてはならない境界線
「敵を知る」ためのダークWeb監視は有効な防御策か、それとも無謀な賭けか。自社運用に潜む法的リスクや、「監視対象チェックリスト」を解説する。（2026/3/3）

KPMG調査で判明
サイバー攻撃被害額10億円超の企業の特徴は？　調査結果から見る情シスの“傾向と対策”
KPMGジャパンは、「サイバーセキュリティサーベイ2026」の主要な結果を発表した。サイバー被害額10億円以上とする企業を初確認した他、多くの企業が抱えるセキュリティ課題と被害額が相関する実態が明らかになった。（2026/3/3）

「時間は金」の心理を突く手口
「製造業は身代金を払ってくれる」　サイバー犯罪者に“カモ”視される現場の弱点
製造業はサイバー犯罪者にとって「効率的なターゲット」と化している。生産遅延を恐れて身代金に応じやすいという弱みを悪用した攻撃から、自社を守るための防衛の急所とは。（2026/2/25）

形骸化したPPAPと現場の「無断利用」を防ぐ
「利便性」に敗北する情シスのルール　47％が手を染める“シャドーIT”の正体は
kubellストレージは、中小企業の実務者647人を対象にした「ファイル管理とセキュリティに関する意識調査」を発表した。その結果、シャドーITやPPAPの使用が続いている実態が明らかになった。企業が取るべき対策は？（2026/2/25）

ストレージ製品選定の要点
「HDD、SSDのストレージ管理にAI」の甘いわな　その投資は現場を救える？
AIブームによるデータ爆発で、ストレージ管理者の負荷は限界に近い。解決策としてベンダーがうたうAI型管理ツールは救世主か、それとも「不要なコスト増」になるのか。（2026/2/24）

メールの「怪しさ」を可視化して判断を支援
生成AIで高度化するランサムウェア攻撃　「人とシステムの協調」が有効な理由
攻撃者が生成AIを悪用するようになった今、従来のセキュリティ製品だけでランサムウェア攻撃を防ぐことは困難だ。システム的な防御の「穴」を埋める、専門知識がない受信者でも瞬時に危険性を判定できる仕組みとは。（2026/2/24）

サードパーティー保守は延命措置になるか
「VMware vSphere 8」難民に迫る“最後通告”　移行地獄と料金増の代償
「VMware vSphere 8」のサポート終了を2027年10月に控え、企業は移行や代替案の検討といった対処に追われている。単なる料金増にとどまらない「システム大規模刷新のわな」から、自社の予算とインフラを守る方法は。（2026/2/20）

「廃止方針」から6年、いまだに残るパスワード付きZIP運用の代償
PPAPを放置する情シスへの“最後通告”　事故時に「慣習でした」は通用するか
パスワード付きZIPのパスワードを別メールで送るPPAP。しかし政府の廃止方針やマルウェア被害を受け、その有効性が問われている。本稿では脱PPAPの選択肢と情シスに必要な判断軸を考える。（2026/2/20）

セキュリティ管理職になるための認定資格
「腕利きセキュリティエンジニア」が陥る“マネジメントのわな”と、5つの武器
現場のエースが管理職になった途端、予算交渉やリスク説明で挫折するケースは少なくない。セキュリティマネジャーとしてつまずかない、5つの認定資格を厳選して紹介する。（2026/2/17）

「yamory」導入の教訓
「属人化」が脆弱性対策の死角に　TRUSTDOCKが挑んだ“技術者任せ”の脱却
「現場のスキル頼み」のセキュリティ管理は、企業の拡大とともに限界を迎える。TRUSTDOCKが直面した運用崩壊のリスクと、打ち出した解決策とは何か。（2026/2/17）

被害は2万件超え
「上司の頼み」が会社を壊す？　被害28億ドルのBECが突く“日本的組織”の死角
上司を装い送金や情報提供を迫る「ビジネスメール詐欺」（BEC）の被害件数は減る様子がない。犯罪グループがつけ込む人間の弱点と企業が講じるべき対策を整理する。（2026/2/16）

身の丈に合うCSIRTの作り方
適合率6割だった「トヨタのセキュリティ基準」をクリア　部品メーカーの打ち手とは
取引先のセキュリティ基準を満たせなければ、商機を失う――。トヨタ自動車の厳しいガイドラインを突きつけられたアルミホイール名門、ウェッズが打ち出した施策とは何か。（2026/2/13）

御社は何位？
自社保護のために知っておきたい　ランサムウェア標的業界「トップ10」
猛威を振るっているランサムウェア攻撃に「うちの業界は関係ない」と考えるのは危険だ。2026年、どのような業界が重点的に狙われているのか。NordStellarの調査を見てみよう。（2026/2/13）

宇宙の開拓が生み出す脅威
衛星が狙われる時代　宇宙のセキュリティは「地上の常識」が通じない
衛星通信や位置測位は社会基盤になりつつあるが、そのセキュリティは極めて脆弱だ。宇宙インフラ特有のリスクと、今すぐ備えるべき“地上への波及シナリオ”を解説する。（2026/2/12）

「利用中のサービス数」ではなく「利用パターン」の削減が鍵
「マルチクラウド」をやめる日　コスト増と離職を招く“ばらばら運用”を終えるには
用途に合わせて最適なサービスを使い分ける狙いで採用されたマルチクラウド戦略が、かえって管理コストの増加や脆弱性の発生を招く場合がある。マルチクラウド戦略を見直し、インフラ管理を簡素化するには。（2026/2/10）

ランサムウェア侵入後のリスクに備える
ランサムウェアの脅威　「侵入された後」の防御をどうするか
ランサムウェアの脅威が国内に及ぶ中、特に内部サーバ環境の防御に向けて、SBI新生銀行は「侵入後のサイバーリスク」の課題に直面した。金融機関ならではの制約下で同行によるセキュリティ対策強化の道のりを紹介する。（2026/2/17）

MCPサーバ導入の死角
情シスが震える「野良MCPサーバ」　AI連携が招く“裏口”のリスクは
Anthropicのプロトコル「MCP」はAI活用の幅を広げるが、セキュリティ機能が欠如している。MCPが凶器にならないようにするために、今すぐ講じるべき3つの防御策とは。（2026/2/9）

不信感を生まないテレワーク運用
テレワークの“サボり”を放置してはいけない本当の理由と監視以外の管理術は
テレワーク下で浮上する“サボり”を疑う気持ちは、個人の問題ではなくITガバナンスの不在に起因する場合がある。組織の安全性と公平性を担保した施策にはどのようなものがあるのか。（2026/2/7）

2026年セキュリティ選定ガイド
「AI武装した攻撃者」の猛威　情シスが予算を通すべき“10の防御兵器”
AIを悪用した高度なフィッシングやランサムウェア攻撃の激化が見込まれる2026年、従来の境界防御は無力化しつつある。企業を守り抜くために必要な「10の防御兵器」とは。（2026/2/6）

「AIスロップ」が招く意思決定の崩壊
新たな技術的負債「AI生成のごみデータ」が社内を埋め尽くす
「AIスロップ」は、企業のデータ品質や経営判断に悪影響を与えたり、低品質なデータをAIモデルが再学習する悪循環を生じさせたりする可能性がある。こうした事態を防ぐために、CIOやIT担当者は何をすべきか。（2026/1/31）

MicrosoftがOLE処理の脆弱性を修正
今すぐ手動で適用を　Microsoft Wordで不正コード実行の恐れ　脆弱性の内容は
Microsoftは2026年1月26日、Wordに存在するセキュリティ機能のバイパス脆弱性（CVE-2026-21509）に対応するOffice 2016向けの更新プログラム（KB5002713）を公開した。（2026/1/30）

2026年のモバイルデバイス注目トピック7選【後編】
「PCと同じ対策」では無防備？　モバイルを狙う“見えない脅威”の防ぎ方
PCのセキュリティ対策は万全でも、業務用のモバイルデバイスが攻撃者の侵入口になる事態を避けるにはどうすればよいのか。2026年に必須となるモバイル脅威対策（MTD）と、インフラ刷新の急所を解説する。（2026/1/29）

クラウド、AI、統制の腕を磨く「武器」
市場価値の低い情シスは淘汰される？　2026年に必須の“生き残り資格”5選
2026年、情シスは「管理」だけでは生き残れない。経営層を説得し、予算を勝ち取るために必要な最強の資格とは何か。効率的な動画学習法と共に解説する。（2026/1/29）

2026年のモバイルデバイス注目トピック7選【前編】
“iPhone一強”は終わり？　現場で「Android Enterprise」が選ばれる理由
業務用のモバイルデバイスOSとして企業が「iOS」に信頼を寄せる一方、現場では「Android Enterprise」による管理を前提とした「Android」の採用が進みつつある。モバイルワークの在り方はどう変わるのか。（2026/1/28）

「Z世代は安全」のうそとActive Directoryによる技術的封鎖
「123456」をまだ許容するのか？　最弱パスワードが示す“情シスの敗北”
世界で最も使われているパスワードは、2025年も「123456」だった。なぜユーザーは脆弱な文字列を使い続けるのか。その責任を「社員のリテラシー」に押し付けないためにIT部門がやるべきことは。（2026/1/23）

ITガバナンスのためのフレームワーク選定【前編】
「ITガバナンス」はなぜ形骸化するのか？　運用現場を動かす“11の鉄則”
「ITガバナンス」と聞けば「面倒な管理業務」を想像しがちだが、その管理を怠れば企業上のリスクに直結する。形骸化したガバナンスを「武器」に変えるためのベストプラクティスと、主なフレームワークを解説する。（2026/1/23）

社外ツールへ誘導する巧妙なわな
情シス監視の“死角”を突く「デュアルチャネル攻撃」　BECの新手口と防衛策
ビジネスメール詐欺（BEC）が巧妙化する中、「デュアルチャネル攻撃」が広がっている。企業の防壁を無効化するデュアルチャネル攻撃はどのような仕組みなのか。（2026/1/22）

サイバー攻撃からの“自衛”はどのようにすべきか
あなたのIDはもう“商品”かもしれない　ダークWeb流出「発覚後」の生存戦略
個人情報がダークWebに流出すると、被害者は金融資産やWebサービスのログイン権を奪われる可能性がある。自分の個人情報の流出を防ぐための方法と、万が一流出した場合に被害を最小限に抑える方法を説明する。（2026/1/22）

大手企業の7割が「予算増額」に転じた決定打
「他社のランサム被害」を予算に変えろ　情シスが経営層に突きつけるべきセキュリティの現実
経営層のセキュリティ意識は高まっているが、依然として「ROIの説明」が壁となっている。大手企業調査で見えた、予算増額成功の理由と、決裁者が首を縦に振る「ビジネス言語」とは。（2026/1/21）

「HNDL攻撃」というサイバー時限爆弾
暗号化の安全神話は終わる　「量子コンピュータ前」に打つべき5つの防衛策
「暗号化しているから漏えいしても大丈夫」はもはや通用しない。今盗んだデータを将来解読する「HNDL攻撃」が現実味を帯びる中、完遂すべき「PQC移行」への道とは。（2026/1/22）

特選プレミアムコンテンツガイド
「脱Windows」するための“OS移行”ガイド
「Windows」から「Linux」へのOS移行は、大変で手間がかかるものと捉えられがちだ。しかし適切な手順を踏めば、スムーズに完了できる。Linuxに移行するための手順と、移行後のセキュリティ対策のポイントを詳しく解説する。（2026/1/19）

“信頼の喪失”と“競争力の低下”にも
AI投資成果が「3倍」違う　勝ち組企業だけが知っている“インフラの正解”
Cloudflareは、ITインフラのモダナイゼーションとAI活用、セキュリティ強化の関係を分析した調査レポートを公開した。モダナイゼーションが企業に与える影響を明らかにしたものだ。（2026/1/17）

AIなりすまし攻撃の手口と防御策
CFOの「偽動画」に2500万ドル送金　ディープフェイクの牙城を崩す“3つの盾”
「まさか自社が」という油断が、数億円規模の損失を招く。CFOになりすまして巨額送金を指示するディープフェイク攻撃はもはや空想ではない。企業が講じるべき対策とは。（2026/1/17）

サイバー攻撃に強い物流企業へ
結局Nutanixはどういいの？　VMware移行で約3200万円浮かせた物流企業の教訓
老朽化したITインフラを刷新し、VMwareからNutanix AHVへの移行で約16万ポンドのコスト削減を実現した企業はNutanixに満足しているという。具体的な理由は。（2026/1/16）

「S/4HANA」への移行方法に“唯一の解”はない
サポート切れの「SAP ECC」から脱却する3つの道
SAP ECCのサポートが2027年末に終了するため、ユーザー企業はERPシステムの更新を迫られている。既にSAP S/4HANA Cloudに移行を進める企業は、どのようにシステムの刷新に取り組んでいるのか。3社の事例を紹介する。（2026/1/15）

AI特需が招く調達難
「SSDが買えない」悪夢続行？　2026年のストレージ市場を揺るがす5つの“激震”
企業のAI活用が進む中、2026年は「ストレージ部品の枯渇」「価格高騰」がIT予算を直撃する見込みだ。調達不能やセキュリティ事故といった最悪のシナリオを回避する、“転ばぬ先のつえ”となる5つの予測を解説する。（2026/1/9）

AWS、Azure、Googleの「AIインフラ」徹底比較
クラウド請求額「25％増」の衝撃　AI覇権争いで“割を食う”のは誰か
AIを追い風に、クラウドインフラ支出が爆発的に拡大している。AWS、Microsoft Azure、Google Cloudの覇権争いから、情シスが直面するコストと統制の課題を読み解く。（2026/1/7）

ソフトウェアサプライチェーン攻撃対策をGitHubが指南
「npm install」が命取り？　自己増殖ワーム「Shai-Hulud」の脅威
開発者が何げなくたたくコマンドが、組織への侵入経路になる――。GitHubが警告する、npm環境を狙った自己増殖型ワーム「Shai-Hulud」。その狡猾な侵入プロセスと、情シスが講じるべき防衛策とは。（2026/1/6）

キーワード一覧に戻る