記録的な“身代金支払い額”の謎【中編】
身代金110億円「史上最悪級のランサムウェア被害」を防げなかった理由
ランサムウェア集団Dark Angelsは、100TBものデータを盗み、その見返りとして史上最高レベルの身代金を得た。なぜこれほどの成功を収めることができたのか。攻撃の経緯と新たな手口の実態に迫る。(2025/3/5)
実は危ない? 無料の充電ステーション
スマホを充電しただけなのに──マルウェア感染を招く「ジュースジャッキング」とは
公共の場所にある充電ステーションを使うと、スマートフォンがマルウェアに感染する恐れがある。こうした攻撃「ジュースジャッキング」を避ける方法はあるのか。(2025/3/5)
ITトレンド5分でまとめ読み
“生成AIのデータ漏えい”はこうして起こる 防止策5選
生成AIは業務のさまざまな場面で使われている。しかしその使い方を誤れば、勤務先の機密情報や個人情報が漏えいしてしまう恐れがある。データ漏えいが発生するのはどのような場面なのか。漏えいを防ぐための対策とは。(2025/2/28)
リクエストを分散させる2つの機能【後編】
「リバースプロキシ」と「ロードバランサー」の違いは? どう使い分ける?
Webアプリケーションのパフォーマンス向上には、リバースプロキシまたはロードバランサーが重要な役割を果たす。両者の違いはどこにあるのか。(2025/2/27)
サイバー攻撃のリスクが高まる?
Appleが「iCloud保護機能」を終了せざるを得ない“英国政府の無茶な要求”
英国政府からバックドアの設置を求められたAppleは、英国のエンドユーザーを対象にセキュリティ機能「iCloudの高度なデータ保護」の提供を取りやめる方針だ。Appleがそうせざるを得ない理由とは。(2025/2/26)
セキュリティを巡る2025年の動向【後編】
相次ぐM&Aで「DSPM」「DLP」の統合加速か データセキュリティの主要動向
生成AIを狙った攻撃や、暗号化されたデータを解読する攻撃など、手口が巧妙化している。組織の機密情報を守るために必要な対策とは。2025年のトレンドと対策のポイントを考える。(2025/2/19)
生成AIのデータ漏えいを防ぐ【後編】
生成AIのデータ漏えいを「しない」「させない」対策5選
生成AIは業務のさまざまな場面で使われている。しかし使い方を誤れば、機密情報や個人情報が漏えいするリスクもある。漏えいを防ぐための対策を5つ紹介する。(2025/2/19)
生成AIのデータ漏えいを防ぐ【前編】
“生成AIのデータ漏えい”はこうして起こる よくある6つの事例
生成AIの使い方を誤れば、機密情報や個人情報が漏えいするリスクがある。データ漏えいが発生するのはどのような場面なのか。6つの例を紹介する。(2025/2/18)
セキュリティを巡る2025年の動向【前編】
「非人間ID」も標的に 危ないのはもうユーザーIDだけじゃない
重大なインシデントを防ぐ上で欠かせないのがID情報の保護だ。2025年はどのような施策が重要になるのか。今後のトレンドとセキュリティ強化のポイントを考える。(2025/2/12)
2025年のセキュリティトレンド10選【後編】
「仮想CISO」や「AIエージェント」が話題に 2025年のセキュリティ動向
攻撃手法の巧妙化やセキュリティ人材不足の深刻化など、セキュリティ分野では依然としてさまざまな課題がある。2025年はどのような問題に向き合うことになるのか。セキュリティトレンドを解説する。(2025/2/12)
Apple製品を狙うゼロデイ攻撃
「iPhoneで悪用されている欠陥」をAppleが修正 その影響範囲は
Appleは、「CVE-2025-24085」として追跡されているゼロデイ脆弱性が、同社のメディア処理フレームワークに影響を与え、iOS 17.2以前のバージョンで悪用された可能性があると発表した。(2025/2/10)
クラウド時代にIDを守るには【前編】
「MFA」が鍵なら「UEBA」は何か IAMの今どきの常識
クラウドサービスへの不正アクセス対策は全ての組織にとって欠かせない。どのような手法を使うべきなのかを含めて、IAMを強化するためのポイントまとめた。(2025/2/10)
CISAがガイドラインを公開【後編】
SMSを使うのはNG? iPhoneとAndroid端末でできるスパイ対策
中国系犯罪集団によるスパイ攻撃が活発化している。それを受け、米国のCISAがモバイル通信のガイドラインを公開した。iPhoneとAndroid搭載端末で実践すべき対策とは。(2025/2/6)
2025年のITトレンド10選【前編】
「AI」と「量子コンピュータ」の進化を素直に歓迎できないのはなぜ?
AIや量子コンピュータといった技術は、生活や産業を大きく変える可能性を秘めている。しかし、それに伴うリスクも無視できない。何に注意すべきなのか。(2025/1/31)
日本では“あの攻撃”が顕著
メール攻撃の“狙い撃ち”に直面するアジア企業の実態
APAC地域の企業を狙うメール攻撃が急増している。2023年〜2024年にかけて、メールを使ったサイバー攻撃は月間平均約27%増えた。特に日本とシンガポールでは、あるメール攻撃が顕著に増えているという。(2025/1/30)
エンジニアリング分野におけるAI活用【後編】
工学系エンジニア視点で考える「AI時代の6大リスク」とは?
機械工学や航空宇宙工学といったエンジニアリング分野へのAI技術導入が進む中で、幾つかの課題が懸念されている。具体的にはどのような問題なのか。(2025/1/24)
プライバシー侵害の懸念も
Copilot+ PCの目玉機能「Recall」の安全性が疑われるのはなぜか
MicrosoftのAI PCブランド「Copilot+ PC」の便利機能の一つである「Recall」に、セキュリティやプライバシーの問題があると複数の専門家がみている。どのような問題があるのか。(2025/1/23)
人工知能悪用にFBIが警鐘
北朝鮮ハッカー、身分を装い米国企業に「入社」 AIでできる驚きの攻撃とは
人工知能(AI)技術を悪用し、攻撃の手口を巧妙化させる動きが加速化している。FBIも動いた、AI技術が可能にする「見破りにくい攻撃」とはどのようなものなのか。(2025/1/20)
System Center 2025の新機能【後編】
Windows Server 2025と同時公開、「System Center 2025」の新機能とは
「Windows Server 2025」と合わせ、インフラ管理ツール群System Centerの最新バージョン「System Center 2025」が登場した。最新バージョンになることで何が変わったのか。新機能をまとめた。(2025/1/16)
ランサムウェア攻撃の“今”を知る【後編】
クリスピー・クリームが「業績に影響」と悲鳴を上げたランサムウェア攻撃の実態
2024年には、ドーナツチェーンKrispy Kreme Doughnutをはじめ、さまざまな米国企業がランサムウェア攻撃を受けた。どのような被害が発生したのか。同社を含む5つの事例を紹介する。(2025/1/16)
ランサムウェア攻撃の“今”を知る【前編】
悪名高いランサムウェア集団「LockBit」を“壊滅”させた新発想とは?
2024年もランサムウェア攻撃が猛威を振るった。大規模な障害やデータの漏えいを引き起こした一方、悪質な攻撃者グループが“壊滅”したと報じられた。何が起きたのか。(2025/1/14)
「Microsoft Copilot」安全利用のこつ
「Copilotの回答精度を向上させたい」が“あだ”になる? 2つの注意点とは
MicrosoftのAIアシスタントツール「Copilot」は業務効率化につながる便利な存在だが、気になるのはデータの安全性確保だ。Copilotのセキュリティ事故を防ぐにはどうすればいいのか。(2025/1/6)
「包括的な保護」の実現に必要なこと:
大量の顧客情報が抜き取られる? アプリとAPIのセキュリティを強化するには
インターネットでビジネスを展開する企業にとって不可欠な、外部向けのアプリケーションやAPI。APIが悪用されると、顧客情報の抜き取りといったことが起き得るため、セキュリティ強化は必須だ。運用を複雑にせず、それを実現する方法とは。(2024/12/27)
Windows ServerとAI運用【中編】
「期待外れのAI投資」を回避するための3つの準備とは?
AIプロジェクト成功の鍵は、計画段階にあるといっても過言ではない。AI導入前に企業が検討すべき3つのステップとは。(2024/12/24)
事例に学ぶ精度改善のこつ
「RAGがうまくいかない」「精度が低い」 生成AI実装はどうすれば成功するのか
人事システム「COMPANY」へのRAG実装に取り組むWorks Human Intelligenceが、開発の過程で直面した課題や、それを克服した方法について、AWSのイベントで語った。(2024/12/26)
オンプレミス回帰の前に考えること【後編】
「オンプレミス回帰」を決断する前に見直すべきアプリケーションの設計とは
クラウドサービスのコストに悩む企業は珍しくないが、アプリケーション設計の工夫次第でコスト削減が可能だ。特にフロントエンドの設計は重要である一方、開発者や企業が陥りがちな落とし穴もある。(2024/12/5)
サブネットを学ぶ【前編】
いまさら聞けない「ネットワークにサブネットを作る」のは何のため?
ネットワークの複雑化による幾つかの弊害を防ぐために有効なのが、ネットワークを小さな単位「サブネット」に分割する手法だ。その目的や用途を解説する。(2024/12/2)
生成AI用セキュリティポリシーの作り方【後編】
生成AI時代のセキュリティ対策の鍵を握る「7つの防衛線」とは?
企業において、従業員の生成AIの利用による情報漏えいや権利侵害、生成AIを悪用した攻撃といったセキュリティリスクに備えるには、適切なセキュリティポリシーを設ける必要がある。効果的な防衛策を築く方法は。(2024/11/27)
数字で見るランサムウェア攻撃の恐ろしさ【後編】
システムが暗号化されたら身代金は支払うのか? 「イエス」と答えた割合
ランサムウェア攻撃を受けたらシステムが停止し、ビジネス活動ができなくなる。その解決策として身代金の支払い要求に応じた組織は、2024年上半期にどのくらいあったのか。(2024/11/22)
HTTPとHTTPSの違い【前編】
いまさら聞けない「HTTP」はなぜ危険なのか?
日常の生活にインターネットは欠かせない。Webとの通信に用いるHTTPは近年、セキュリティ上の懸念からHTTPSに置き換わっている。HTTPがどのような仕組みなのか、基礎から確認しよう。(2024/11/13)
APIのリスクと対策【中編】
“便利なAPI”の裏の事情「攻撃に狙われる」 その理由は?
企業は自社アプリケーションのAPIを公開する際、さまざまなセキュリティのリスクを想定して対策を講じなければならない。具体的にはどうすればいいのか。(2024/11/12)
スマホのセキュリティ強化を負荷なく実現
DXを支えるAndroid端末4400台を安全に運用、鴻池運輸に学ぶ働き方改革
従業員に合計で約4400台のAndroid端末を配布して働き方改革を推進するとともに、セキュリティ対策の強化を同時に実現した鴻池運輸。スマートフォンによって攻めと守りのデジタル変革を両立すべく、同社が採用した方法とは何だったのか。(2024/10/31)
テレワーク時代のビジネスマナー
同僚から嫌われないためのビジネスマナー9選
職場でのちょっとした行動が、同僚との関係性の悪化につながる可能性がある。テレワークの普及といった、時代の変化を踏まえたビジネスマナーとはどのようなものか。具体例を9つ紹介する。(2024/10/25)
Webの追跡技術を比較【後編】
「トラッキングピクセル」と「Cookie」の違いは? プライバシーの懸念も
「トラッキングピクセル」と「Cookie」には幾つかの違いがあり、データプライバシーに関する懸念も異なる。両者の違いを比較する。(2024/10/23)
これで分かる「エンドポイントセキュリティ」【後編】
EDRだけじゃない、エンドポイント保護の「12大ツールと手法」はこれだ
エンドポイントを攻撃から守るためのさまざまなツールや手法がある。具体的にはどのようなものなのか。エンドポイントセキュリティの「12大ツールと手法」を紹介する。(2024/10/18)
Copilot+ PCの仕組み【後編】
次世代Windows機「Copilot+ PC」の真価は“謎のAI機能群”から探るべし
AIモデルをPCで稼働させ、多様な機能を実現する「Copilot+ PC」は、Microsoftの新たなAI PCブランドだ。どのような業務に役立つ機能を備えるのか。(2024/10/7)
セキュリティ採用面接での質問と回答例【第6回】
採用面接で「セキュリティの専門知識」を問われたら“あの用語”を語るべし
セキュリティ分野の採用面接ではさまざまな質問が投げ掛けられるが、結局は高い専門性が採用決定の重要な決め手になる。どうすれば、自分の専門性を伝えることができるのか。(2024/9/26)
組み込み開発における生成AI活用【前編】
三菱電機が開発に「RAG」を使う理由とは? 生成AIプロジェクトの舞台裏
三菱電機はソフトウェア開発の効率化を目指し、生成AIプロジェクトを始動した。ユースケース選定で重要だったことや、選んだ生成AIツールとは。PoC(概念実証)に至るまでの過程を解説する。(2024/9/26)
ハイブリッドワーク10大リスクと8大対策【前編】
「ひきこもり社員」が危ない? 出社×テレワークで深まるセキュリティの闇
さまざまな組織で定着しつつあるテレワークとハイブリッドワーク。便利な働き方だが、危ない側面もある。組織にどのようなセキュリティリスクをもたらしているのか。(2024/9/6)
利用者を特定できない「未管理ID」に注意:
増え過ぎたSaaSは格好の餌食に セキュリティリスクを回避する「管理術」とは
テレワークを機に普及したSaaS。用途や目的によって細分化が進み、企業では無数のSaaSが稼働する。だが、シャドーITやアカウント管理などさまざまな問題が顕在化している。SaaSを適切に管理しつつ、問題を解決するにはどうすればいいのか。(2024/9/4)
「セキュリティ7大課題」への向き合い方【後編】
“攻撃対象”が広がる今こそ押さえるべき「セキュリティ5大対策」とは?
脅威が多様になる中で、ユーザー企業には多面的なセキュリティ対策が求められている。まずは全体像を見て大枠をつかみ、優先的な取り組みを決めることが肝要だ。押さえるべき5つの施策とは。(2024/9/4)
セキュリティの“火種”を断つ?
カスペルスキー製品の使用禁止は「長期にわたる調査の結果」 米国政府の言い分
2024年6月、バイデン政権は米国内でのKaspersky Lab製品/サービスの使用を禁止することを発表した。これは同社とロシア政府との関係を理由とした「前例のない」措置だ。決定に至った背景には何があるのか。(2024/8/22)
「セキュリティ7大課題」への向き合い方【前編】
AI時代にセキュリティの負担は増すばかり……優先すべき脅威は?
セキュリティを強化するに当たり、セキュリティ担当者は何から手を付ければいいのか。優先的に取り組むべきセキュリティの課題をまとめた。(2024/8/21)
「Microsoft 365」フル活用のための管理術【後編】
Microsoft 365の機密データを正しく守る「コンプライアンス4大機能」とは
企業が「Microsoft 365」を使う際は、セキュリティやコンプライアンスの要件を踏まえて運用することが欠かせない。そのために活用できるサービスや機能と、その効果を4つ紹介する。(2024/8/7)
クラウド技術入門【前編】
いまさら聞けない「クラウド」の基礎知識 IaaS、PaaS、SaaSの違いは?
「クラウド」という言葉は日常生活のさまざまな場面で使われるようになった。クラウドコンピューティングの仕組みや利用形態、メリットなど基本を確認しよう。(2024/8/5)
闇の市場は“情報の宝箱”
“ダークWeb”を使えば「究極のランサムウェア予防」ができる理由
KADOKAWAが大規模攻撃を受けサービスが停止するなど、システム侵害による被害が後を絶たない。攻撃対抗ツールとして有効なのが「ダークWeb」だ。どういうことなのか。(2024/7/31)
LLMの「10大リスク」と対策【後編】
生成AIからデータが盗まれていることも……? LLMの10大脅威
大規模言語モデル(LLM)を狙う脅威が目立ってきている。LLMを安全に利用するにはどうすればいいのか。LLMの「10大脅威」と、適切な保護策とは。(2024/7/23)
「ChatGPTプラグイン」のリスクと保護対策【前編】
ChatGPTは“安全”とは言い難い? 「プラグイン」がもたらす“3大リスク”とは
ChatGPTをさまざまなサービスと連携できるプラグインは便利だが、リスクももたらすことに注意が必要だ。利用に当たり、何に注意しなければならないのか。3大リスクを紹介する。(2024/7/19)
LLMの「10大リスク」と対策【前編】
「生成AIが攻撃を受ける」とはどういうこと? LLMの脅威“10選”
大規模言語モデル(LLM)に基づいた生成AIツールの利用が広がっているが、十分にセキュリティ対策を講じずに使っている組織もあるだろう。LLMを巡る「10大脅威」と、安全利用のこつとは。(2024/7/17)
FinOpsとセキュリティの関係【後編】
クラウド管理手法「FinOps」のメリットはなぜ“これほど多彩”なのか
FinOpsチームとセキュリティ部門の連携は、企業システムにさまざまなセキュリティ面のメリットをもたらす。データ侵害、アカウント不正利用、設定ミスに対して、FinOpsはどう貢献するのか。(2024/7/16)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
ITmediaはアイティメディア株式会社の登録商標です。
