足元の油断が招くリスク
“当たり前”の不備が大問題 企業によくある5つの脆弱性と対策
事業を脅かしかねないサイバー攻撃は、どの企業にも存在し得る脆弱性が引き金になる場合がある。放置すべきではない代表的な5つの脆弱性と、その具体的な修正法を解説する。(2025/5/16)
中国政府はあなたを見ている?
“普通のアプリ”が危ない? 世界を揺るがす新型スパイウェアの正体
英国や米国のセキュリティ機関によると、中国政府の関与が疑われるスパイ攻撃が活性化している。こうした攻撃から企業の情報を守るためにはまずその手口を知ることが重要だ。具体的な対策と合わせて解説する。(2025/5/16)
Microsoftが公開した126件の脆弱性
ランサムウェアに悪用された“Windowsの穴”とは? パッチで直らない脆弱性も
2025年4月8日、Microsoftは同社のサービスに存在する126件の脆弱性を公開した。すでに悪用が確認されたものも含まれている。特に危険性の高い脆弱性と、取るべき対処を紹介する。(2025/5/12)
「ハイブリッドAI」という選択肢も
社内で使うなら「パブリックAI」と「プライベートAI」のどちらが適切?
人工知能(AI)技術を活用する際、まず選択肢になるのが「パブリックAI」と「プライベートAI」だ。安全かつ適正なコストで導入と運用をするには、どのようなポイントを押さえるべきなのか。そのこつを解説する。(2025/5/12)
“10大脅威”の本当の読み方とは
IPA「情報セキュリティ10大脅威」を単なるランキングで終わらせない方法
情報処理推進機構(IPA)は、「情報セキュリティ10大脅威」を毎年発表している。企業などの組織は、このランキングをどう活用すればいいのか。2025年版を基に解説する。(2025/5/12)
情報漏えいを防ぐには
どれだけできている? まさかの「データ流出」を防ぐ“11個の要点”
多様なデータがビジネスで活用されるようになる中で、データ流出を防ぐ対策の重要性が増している。具体的にはどうすればいいのか。データ流出を防止するための「11個の要点」を紹介する。(2025/5/8)
警戒心を緩めた瞬間が危ない
信頼していたWebサイトがまさかの感染源? 「水飲み場型攻撃」の手口とは
警戒すべき危険な攻撃の一つに、水飲み場型攻撃がある。狩りから名付けられたこの手口はどのようなもので、どう対策を打てばいいのか。攻撃事例を交えて解説する。(2025/5/2)
なぜ今「RAG」が不可欠なのか【後編】
AIエージェントにも「RAG」は欠かせない? 企業はまず何から取り組むべきか
AIエージェントの構築においても、「RAG」(検索拡張生成)は重要な役割を果たす。企業はその真価を引き出すために、何から取り組むべきなのか。(2025/4/28)
AIリスク対処の現実解
予算や人手不足でも諦めない「AIリスク管理」 2大フレームワークの活用法は?
AI技術が進化し、さまざまなAIツールの活用が広がる中、組織のリスク管理が課題となっている。その鍵となるNISTの「NIST CSF」と「AI RMF」を効果的に組み合わせるにはどうすればよいのか。(2025/5/2)
プライベートなインフラ構築を考える
生成AIを使い倒したいならなぜ「パブリッククラウド」は危険なのか
生成AIのビジネス活用が広がる中、課題になるのは、生成AIを安全に使うためのインフラ構築だ。そのポイントとは何か。「プライベートAI」をキーワードに解説する。(2025/4/24)
知らない間に個人情報が盗まれる【後編】
このサイト本物? 偽サイトで個人情報を抜き取るファーミングについておさらい
偽のWebサイトに誘導して個人情報を抜き取るのが「ファーミング」だ。ファーミングはいつ、どこで起こるのか。フィッシングとは何が違うのか。(2025/4/17)
問い合わせ業務を自動化
「Salesforce」で実現した“離婚調停DX”とは?
離婚をはじめとした家事調停をオンラインで完結させるサービスを、英国の慈善団体が提供開始した。サービスの構築にはあるITベンダーの支援が不可欠だった。解決した課題とサービスの詳細は。(2025/4/23)
知らない間に個人情報が盗まれる【前編】
気付いたら偽のWebサイトで個人情報を入力してた――ファーミングの手口とは
エンドユーザーが気付かない間に個人情報を自ら差し出すように仕向けるのが「ファーミング」だ。その仕組みと手法を紹介する。(2025/4/16)
内部脅威に対抗するには【前編】
死角になりがちな「社内」の脅威 どうやってなくせるのか?
組織にとって脅威になるのは、攻撃者だけではない。従業員の悪意やミスによるセキュリティ事故という内部の脅威にも立ち向かわなければならない。どうすればいいのか。(2025/4/4)
エグレスを基礎から【第5回】
クラウドの「悪意あるエグレス」を防ぐ方法とは? データ漏えいをどう防ぐか
クラウドコンピューティングの文脈では外部へのデータ転送をエグレス(Egress)と表現することがある。悪意あるエグレスから自社クラウドを守る方法とは。(2025/4/2)
文書管理を効率化
紙ベースの業務からの卒業 文書管理システム導入までに検討すべき課題7選
伝票や従業員名簿、引継ぎ資料など業務で利用する文書データは多岐にわたる。「DMS」を使えばそれらを電子化し、紙ベースでの管理から脱却できる。業務効率化にも有効だが、導入時に解決すべき7つの課題がある。(2025/4/3)
テレワーク時代のデータの守り方【後編】
マルウェア検知やVPNで終わってない? 「危険なテレワーク」を防ぐ対策6選
情報漏えいやサイバー攻撃のリスクを防ぎながら、従業員が安全にテレワークを実施するために、企業が講じるべき対策とは。押さえておくべき6つのポイントを解説する。(2025/3/28)
メールをセキュリティの弱点にしない【中編】
従業員が“ついやってしまうNG行動”を避けるためのメールセキュリティ対策5選
業務でメールを使い始めたばかりの従業員にオンボーディングを実施する場合、セキュリティ対策としてまず何から伝えればいいのか。本稿は、そのような場面で有用なメールセキュリティ対策を5つ紹介する。(2025/3/27)
テレワーク時代のデータの守り方【前編】
「無線LANが脆弱」だけではない、“テレワークが危険”になる6つの原因
テレワークを採用する企業が広がり、自社データを守るための対策がより重要になった。どのような点に注意が必要なのか。テレワークで発生しやすい6つのリスクを解説する。(2025/3/26)
ネットストーキングとは【前編】
知らない間に忍び寄る「ネットストーカー」の見えない恐怖 その悪質行為とは?
顔も名前も分からない第三者からインターネットでハラスメントを受ける――さまざまな技術が発達した現代において、そのような被害は人ごとではない。ネットストーカーは、具体的にどのような被害をもたらすのか。(2025/3/26)
エグレスを基礎から【第2回】
サイバー攻撃者が狙う「エグレス」とは 主要な手口を解説
IT分野ではメールの送信など外部インフラへのデータ転送はエグレス(Egress)と表現することがある。意図しないエグレスの発生はセキュリティの問題がある。どのようなエグレスが問題になるのか。(2025/3/12)
記録的な“身代金支払い額”の謎【中編】
身代金110億円「史上最悪級のランサムウェア被害」を防げなかった理由
ランサムウェア集団Dark Angelsは、100TBものデータを盗み、その見返りとして史上最高レベルの身代金を得た。なぜこれほどの成功を収めることができたのか。攻撃の経緯と新たな手口の実態に迫る。(2025/3/5)
実は危ない? 無料の充電ステーション
スマホを充電しただけなのに──マルウェア感染を招く「ジュースジャッキング」とは
公共の場所にある充電ステーションを使うと、スマートフォンがマルウェアに感染する恐れがある。こうした攻撃「ジュースジャッキング」を避ける方法はあるのか。(2025/3/5)
ITトレンド5分でまとめ読み
“生成AIのデータ漏えい”はこうして起こる 防止策5選
生成AIは業務のさまざまな場面で使われている。しかしその使い方を誤れば、勤務先の機密情報や個人情報が漏えいしてしまう恐れがある。データ漏えいが発生するのはどのような場面なのか。漏えいを防ぐための対策とは。(2025/2/28)
リクエストを分散させる2つの機能【後編】
「リバースプロキシ」と「ロードバランサー」の違いは? どう使い分ける?
Webアプリケーションのパフォーマンス向上には、リバースプロキシまたはロードバランサーが重要な役割を果たす。両者の違いはどこにあるのか。(2025/2/27)
サイバー攻撃のリスクが高まる?
Appleが「iCloud保護機能」を終了せざるを得ない“英国政府の無茶な要求”
英国政府からバックドアの設置を求められたAppleは、英国のエンドユーザーを対象にセキュリティ機能「iCloudの高度なデータ保護」の提供を取りやめる方針だ。Appleがそうせざるを得ない理由とは。(2025/2/26)
セキュリティを巡る2025年の動向【後編】
相次ぐM&Aで「DSPM」「DLP」の統合加速か データセキュリティの主要動向
生成AIを狙った攻撃や、暗号化されたデータを解読する攻撃など、手口が巧妙化している。組織の機密情報を守るために必要な対策とは。2025年のトレンドと対策のポイントを考える。(2025/2/19)
生成AIのデータ漏えいを防ぐ【後編】
生成AIのデータ漏えいを「しない」「させない」対策5選
生成AIは業務のさまざまな場面で使われている。しかし使い方を誤れば、機密情報や個人情報が漏えいするリスクもある。漏えいを防ぐための対策を5つ紹介する。(2025/2/19)
生成AIのデータ漏えいを防ぐ【前編】
“生成AIのデータ漏えい”はこうして起こる よくある6つの事例
生成AIの使い方を誤れば、機密情報や個人情報が漏えいするリスクがある。データ漏えいが発生するのはどのような場面なのか。6つの例を紹介する。(2025/2/18)
セキュリティを巡る2025年の動向【前編】
「非人間ID」も標的に 危ないのはもうユーザーIDだけじゃない
重大なインシデントを防ぐ上で欠かせないのがID情報の保護だ。2025年はどのような施策が重要になるのか。今後のトレンドとセキュリティ強化のポイントを考える。(2025/2/12)
2025年のセキュリティトレンド10選【後編】
「仮想CISO」や「AIエージェント」が話題に 2025年のセキュリティ動向
攻撃手法の巧妙化やセキュリティ人材不足の深刻化など、セキュリティ分野では依然としてさまざまな課題がある。2025年はどのような問題に向き合うことになるのか。セキュリティトレンドを解説する。(2025/2/12)
Apple製品を狙うゼロデイ攻撃
「iPhoneで悪用されている欠陥」をAppleが修正 その影響範囲は
Appleは、「CVE-2025-24085」として追跡されているゼロデイ脆弱性が、同社のメディア処理フレームワークに影響を与え、iOS 17.2以前のバージョンで悪用された可能性があると発表した。(2025/2/10)
クラウド時代にIDを守るには【前編】
「MFA」が鍵なら「UEBA」は何か IAMの今どきの常識
クラウドサービスへの不正アクセス対策は全ての組織にとって欠かせない。どのような手法を使うべきなのかを含めて、IAMを強化するためのポイントまとめた。(2025/2/10)
CISAがガイドラインを公開【後編】
SMSを使うのはNG? iPhoneとAndroid端末でできるスパイ対策
中国系犯罪集団によるスパイ攻撃が活発化している。それを受け、米国のCISAがモバイル通信のガイドラインを公開した。iPhoneとAndroid搭載端末で実践すべき対策とは。(2025/2/6)
2025年のITトレンド10選【前編】
「AI」と「量子コンピュータ」の進化を素直に歓迎できないのはなぜ?
AIや量子コンピュータといった技術は、生活や産業を大きく変える可能性を秘めている。しかし、それに伴うリスクも無視できない。何に注意すべきなのか。(2025/1/31)
日本では“あの攻撃”が顕著
メール攻撃の“狙い撃ち”に直面するアジア企業の実態
APAC地域の企業を狙うメール攻撃が急増している。2023年~2024年にかけて、メールを使ったサイバー攻撃は月間平均約27%増えた。特に日本とシンガポールでは、あるメール攻撃が顕著に増えているという。(2025/1/30)
エンジニアリング分野におけるAI活用【後編】
工学系エンジニア視点で考える「AI時代の6大リスク」とは?
機械工学や航空宇宙工学といったエンジニアリング分野へのAI技術導入が進む中で、幾つかの課題が懸念されている。具体的にはどのような問題なのか。(2025/1/24)
プライバシー侵害の懸念も
Copilot+ PCの目玉機能「Recall」の安全性が疑われるのはなぜか
MicrosoftのAI PCブランド「Copilot+ PC」の便利機能の一つである「Recall」に、セキュリティやプライバシーの問題があると複数の専門家がみている。どのような問題があるのか。(2025/1/23)
人工知能悪用にFBIが警鐘
北朝鮮ハッカー、身分を装い米国企業に「入社」 AIでできる驚きの攻撃とは
人工知能(AI)技術を悪用し、攻撃の手口を巧妙化させる動きが加速化している。FBIも動いた、AI技術が可能にする「見破りにくい攻撃」とはどのようなものなのか。(2025/1/20)
System Center 2025の新機能【後編】
Windows Server 2025と同時公開、「System Center 2025」の新機能とは
「Windows Server 2025」と合わせ、インフラ管理ツール群System Centerの最新バージョン「System Center 2025」が登場した。最新バージョンになることで何が変わったのか。新機能をまとめた。(2025/1/16)
ランサムウェア攻撃の“今”を知る【後編】
クリスピー・クリームが「業績に影響」と悲鳴を上げたランサムウェア攻撃の実態
2024年には、ドーナツチェーンKrispy Kreme Doughnutをはじめ、さまざまな米国企業がランサムウェア攻撃を受けた。どのような被害が発生したのか。同社を含む5つの事例を紹介する。(2025/1/16)
ランサムウェア攻撃の“今”を知る【前編】
悪名高いランサムウェア集団「LockBit」を“壊滅”させた新発想とは?
2024年もランサムウェア攻撃が猛威を振るった。大規模な障害やデータの漏えいを引き起こした一方、悪質な攻撃者グループが“壊滅”したと報じられた。何が起きたのか。(2025/1/14)
「Microsoft Copilot」安全利用のこつ
「Copilotの回答精度を向上させたい」が“あだ”になる? 2つの注意点とは
MicrosoftのAIアシスタントツール「Copilot」は業務効率化につながる便利な存在だが、気になるのはデータの安全性確保だ。Copilotのセキュリティ事故を防ぐにはどうすればいいのか。(2025/1/6)
「包括的な保護」の実現に必要なこと:
大量の顧客情報が抜き取られる? アプリとAPIのセキュリティを強化するには
インターネットでビジネスを展開する企業にとって不可欠な、外部向けのアプリケーションやAPI。APIが悪用されると、顧客情報の抜き取りといったことが起き得るため、セキュリティ強化は必須だ。運用を複雑にせず、それを実現する方法とは。(2024/12/27)
Windows ServerとAI運用【中編】
「期待外れのAI投資」を回避するための3つの準備とは?
AIプロジェクト成功の鍵は、計画段階にあるといっても過言ではない。AI導入前に企業が検討すべき3つのステップとは。(2024/12/24)
事例に学ぶ精度改善のこつ
「RAGがうまくいかない」「精度が低い」 生成AI実装はどうすれば成功するのか
人事システム「COMPANY」へのRAG実装に取り組むWorks Human Intelligenceが、開発の過程で直面した課題や、それを克服した方法について、AWSのイベントで語った。(2024/12/26)
オンプレミス回帰の前に考えること【後編】
「オンプレミス回帰」を決断する前に見直すべきアプリケーションの設計とは
クラウドサービスのコストに悩む企業は珍しくないが、アプリケーション設計の工夫次第でコスト削減が可能だ。特にフロントエンドの設計は重要である一方、開発者や企業が陥りがちな落とし穴もある。(2024/12/5)
サブネットを学ぶ【前編】
いまさら聞けない「ネットワークにサブネットを作る」のは何のため?
ネットワークの複雑化による幾つかの弊害を防ぐために有効なのが、ネットワークを小さな単位「サブネット」に分割する手法だ。その目的や用途を解説する。(2024/12/2)
生成AI用セキュリティポリシーの作り方【後編】
生成AI時代のセキュリティ対策の鍵を握る「7つの防衛線」とは?
企業において、従業員の生成AIの利用による情報漏えいや権利侵害、生成AIを悪用した攻撃といったセキュリティリスクに備えるには、適切なセキュリティポリシーを設ける必要がある。効果的な防衛策を築く方法は。(2024/11/27)
数字で見るランサムウェア攻撃の恐ろしさ【後編】
システムが暗号化されたら身代金は支払うのか? 「イエス」と答えた割合
ランサムウェア攻撃を受けたらシステムが停止し、ビジネス活動ができなくなる。その解決策として身代金の支払い要求に応じた組織は、2024年上半期にどのくらいあったのか。(2024/11/22)
EDR、XDR、MDR それぞれの違いと導入企業が得られるものとは (2025/5/15)
生成AI時代のPCの選び方 価格だけでは見えない「AI PC」の価値とは (2025/5/15)
クラウド活用で顕在化するコスト増大と活用スキル不足の課題、解決の決め手は? (2025/5/9)
「人の動き」で見えない価値を見つけ出す 人流データが切り開く都市開発の未来 (2025/5/2)
コンタクトセンターの価値向上がビジネスを成長させる理由 (2025/4/28)
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
ITmediaはアイティメディア株式会社の登録商標です。
