2 月 アサヒGHDを攻撃した凶悪集団「Qilin」、企業の“中の人”を積極採用中 ランサムウェア集団「Qilin」らが、企業の従業員やセキュリティ専門家を"高額報酬"で直接スカウトする動きを強めている。その実態を紹介する。 経営層にどう説明する? 「AI搭載セキュリティ製品」導入で失敗しない4つの絶対条件 攻撃者もAIを使っているというベンダーの煽り文句に、経営層も焦りを感じている。だが、実態のないAI機能を導入すれば、企業は痛い目に合う可能性がある。対策は何か。 善意のAIが「会社を裏切る」日 自律型エージェントが招く“新型内部不正”の恐怖 AIの普及は業務を効率化する一方、内部不正の構図を根底から変えつつある。自ら判断し行動する自律型AIエージェントが、善意の指示を裏切るリスクへの処方箋とは。 MIXIに学ぶ「パスワードレス」の鉄則 認証コードを盗む最新攻撃をどう防ぐ? メールのワンタイムパスワード(OTP)なら安全という常識は崩れつつある。リアルタイムフィッシングの脅威に対し、MIXIはどう動いたのか。「パスキー」活用の実像に迫る。
アサヒGHDを攻撃した凶悪集団「Qilin」、企業の“中の人”を積極採用中 ランサムウェア集団「Qilin」らが、企業の従業員やセキュリティ専門家を"高額報酬"で直接スカウトする動きを強めている。その実態を紹介する。
経営層にどう説明する? 「AI搭載セキュリティ製品」導入で失敗しない4つの絶対条件 攻撃者もAIを使っているというベンダーの煽り文句に、経営層も焦りを感じている。だが、実態のないAI機能を導入すれば、企業は痛い目に合う可能性がある。対策は何か。
善意のAIが「会社を裏切る」日 自律型エージェントが招く“新型内部不正”の恐怖 AIの普及は業務を効率化する一方、内部不正の構図を根底から変えつつある。自ら判断し行動する自律型AIエージェントが、善意の指示を裏切るリスクへの処方箋とは。
MIXIに学ぶ「パスワードレス」の鉄則 認証コードを盗む最新攻撃をどう防ぐ? メールのワンタイムパスワード(OTP)なら安全という常識は崩れつつある。リアルタイムフィッシングの脅威に対し、MIXIはどう動いたのか。「パスキー」活用の実像に迫る。
1 月 今すぐ手動で適用を Microsoft Wordで不正コード実行の恐れ 脆弱性の内容は Microsoftは2026年1月26日、Wordに存在するセキュリティ機能のバイパス脆弱性(CVE-2026-21509)に対応するOffice 2016向けの更新プログラム(KB5002713)を公開した。 使い続ける? 捨てる? Windows 10 EOS後のPC管理、判断のポイントは 2025年10月にサポートが終了したWindows 10。企業内で今も“宙ぶらりん”の端末が残るところもある。IT部門はどのようにリスクを見極め、整理、管理を勧めればいいのか。判断軸を整理する。 オンコールが人生を壊す――担当者の74%が燃え尽きを経験する運用の“絶望”と解決策 エンジニアが集う国際会議で、オンコールの過酷な実態が明かされた。調査では、担当者の87%が現行体制に不満を持ち、74%が燃え尽きを経験しているという。企業が取るべき対策は。 「セキュリティ内製化」の落とし穴 ベンダー不信の末にあるのは? ベンダーは製品を売るだけで課題を解決してくれない――。そんな不信感からセキュリティ内製化に踏み切ることが広がっているが、その“自立”が新たな脅威を生み出す恐れがある。 そのシステムの「余命」は何年? 米政府“ポスト量子暗号調達”リストの衝撃 米サイバーセキュリティインフラストラクチャセキュリティ庁は、ポスト量子暗号標準を使用する技術の製品カテゴリーリストを公開した。IT部門にとって「今、何を買い、何を待つべきか」を示す指針となり得る。 情シスを襲う「MCPサーバ」リスク AI連携に潜む“権限昇格”のわなとは 上司の声を装った送金指示、MCPサーバを狙った攻撃によるデータ流出……。経営層から「AI運用の全責任」を突きつけられるCISOが、今すぐ備えるべき防衛策とは。 「設定ミス」が致命傷に 部下の“手動運用”を終わらせる自動化の鉄則 人手不足を補うための自動化はもう古い。今、情シスが向き合うべきは、設定ミスという“人災”が招くセキュリティ崩壊だ。企業をリスクから守り抜く自動化のメリットを説く。 「123456」をまだ許容するのか? 最弱パスワードが示す“情シスの敗北” 世界で最も使われているパスワードは、2025年も「123456」だった。なぜユーザーは脆弱な文字列を使い続けるのか。その責任を「社員のリテラシー」に押し付けないためにIT部門がやるべきことは。 情シス監視の“死角”を突く「デュアルチャネル攻撃」 BECの新手口と防衛策 ビジネスメール詐欺(BEC)が巧妙化する中、「デュアルチャネル攻撃」が広がっている。企業の防壁を無効化するデュアルチャネル攻撃はどのような仕組みなのか。 あなたのIDはもう“商品”かもしれない ダークWeb流出「発覚後」の生存戦略 個人情報がダークWebに流出すると、被害者は金融資産やWebサービスのログイン権を奪われる可能性がある。自分の個人情報の流出を防ぐための方法と、万が一流出した場合に被害を最小限に抑える方法を説明する。 暗号化の安全神話は終わる 「量子コンピュータ前」に打つべき5つの防衛策 「暗号化しているから漏えいしても大丈夫」はもはや通用しない。今盗んだデータを将来解読する「HNDL攻撃」が現実味を帯びる中、完遂すべき「PQC移行」への道とは。 「他社のランサム被害」を予算に変えろ 情シスが経営層に突きつけるべきセキュリティの現実 経営層のセキュリティ意識は高まっているが、依然として「ROIの説明」が壁となっている。大手企業調査で見えた、予算増額成功の理由と、決裁者が首を縦に振る「ビジネス言語」とは。 情シス子会社化は正解だったのか? IT部門の立ち位置を巡る判断軸を整理 日本企業の中で、子会社してきたIT部門を再び本体に統合する動きや、外部委託の在り方を見直す議論が目立ちつつある。本稿は、情シス子会社化の課題や近年の動向、子会社化見直しの基準を整理する。 「名ばかり役員」CISOの末路 権限はあるが人がいない“52%の絶望” IANS Researchの調査によると、企業におけるCISOの役割が「IT専門職」から「経営戦略の中核を担う存在」へと変化していることが明らかになった。昇進後の課題は。 AI投資成果が「3倍」違う 勝ち組企業だけが知っている“インフラの正解” Cloudflareは、ITインフラのモダナイゼーションとAI活用、セキュリティ強化の関係を分析した調査レポートを公開した。モダナイゼーションが企業に与える影響を明らかにしたものだ。 CFOの「偽動画」に2500万ドル送金 ディープフェイクの牙城を崩す“3つの盾” 「まさか自社が」という油断が、数億円規模の損失を招く。CFOになりすまして巨額送金を指示するディープフェイク攻撃はもはや空想ではない。企業が講じるべき対策とは。 「2026年ネットワーク構築」の死角 従来型運用の限界と“NaaS”への最後通告 従来型のネットワークの構築、運用方法は、2026年にはもはや維持不能なコスト増を招く恐れがある。AIやNaaSの台頭によってネットワークの在り方はどう変わるのか。トレンドを紹介する。 「エンジニアから配管工に転職」がトレンド? AI時代のキャリア戦略シナリオ Gartnerは、CHRO(最高人事責任者)が2026年に取り組むべき9つのトレンドを明らかにした。 ランサムウェアが仕掛ける“三重脅迫”とAI悪用の罠 2026年の攻撃トレンド バックアップがあるから大丈夫という過信は、もはや通用しない。データの暗号化すらせず、取引先まで巻き込むランサムウェア攻撃が企業を追い詰める。備えるべき防衛策とは。 「バックアップで復旧」は古い 子会社が狙われるランサムウェアの“残酷な手口” Microsoftは2025年版の「デジタル防衛レポート」について同社のイベントで紹介した。AIによって巧妙化する攻撃手法をはじめとした、企業が直面するサイバー脅威とその対策を紹介した。 Copilotで「給与・機密が丸見え」の惨劇 “過剰共有”を封じる「自動統制」の正解 生成AIが組織内の機密情報を勝手にさらけ出す「過剰共有」のリスクが顕在化している。「従業員の意識」や「手作業」では防げないこの事故を、システム側で確実に封じ込めるための具体的実装とは何か。 MongoDBの脆弱性「MongoBleed」で認証前にメモリが丸裸に CISAも警告 MongoDBに潜む脆弱性「MongoBleed」が牙を剥く。認証前に機密データがメモリから盗み出されるという、Heartbleed再来の危機だ。パッチ以外の必須対策とは何か。 「セキュリティ研修」という名の脆弱性 SATを楽しくして防御力を高めるには 年1回の形式的なセキュリティ研修では、巧妙化する攻撃から企業を守れない。「義務だから受ける」だけの従業員を、いかにして「自ら守る盾」に変えられるのか。 「npm install」が命取り? 自己増殖ワーム「Shai-Hulud」の脅威 開発者が何げなくたたくコマンドが、組織への侵入経路になる――。GitHubが警告する、npm環境を狙った自己増殖型ワーム「Shai-Hulud」。その狡猾な侵入プロセスと、情シスが講じるべき防衛策とは。 Gmailで「他社メール」が読めなくなる 情シスが今すぐ封じるべきリスクは 2026年1月、GoogleはGmailでのPOP3およびGmailifyのサポートを終了する。この変更は、企業のセキュリティと信頼性に深刻なリスクをもたらす可能性がある。IT部門が注意すべきポイントは。 ランサム、Win10 EOL、VMware EOS――情シスが震えた「失敗と教訓」 2025年は、情シス部門が重大な判断を迫られた一年だった。ランサムウェア対応、Windows 10サポート終了、VMware買収後の対応を巡り、備えの差が結果を分けた。事例と教訓を整理する。
今すぐ手動で適用を Microsoft Wordで不正コード実行の恐れ 脆弱性の内容は Microsoftは2026年1月26日、Wordに存在するセキュリティ機能のバイパス脆弱性(CVE-2026-21509)に対応するOffice 2016向けの更新プログラム(KB5002713)を公開した。
使い続ける? 捨てる? Windows 10 EOS後のPC管理、判断のポイントは 2025年10月にサポートが終了したWindows 10。企業内で今も“宙ぶらりん”の端末が残るところもある。IT部門はどのようにリスクを見極め、整理、管理を勧めればいいのか。判断軸を整理する。
オンコールが人生を壊す――担当者の74%が燃え尽きを経験する運用の“絶望”と解決策 エンジニアが集う国際会議で、オンコールの過酷な実態が明かされた。調査では、担当者の87%が現行体制に不満を持ち、74%が燃え尽きを経験しているという。企業が取るべき対策は。
「セキュリティ内製化」の落とし穴 ベンダー不信の末にあるのは? ベンダーは製品を売るだけで課題を解決してくれない――。そんな不信感からセキュリティ内製化に踏み切ることが広がっているが、その“自立”が新たな脅威を生み出す恐れがある。
そのシステムの「余命」は何年? 米政府“ポスト量子暗号調達”リストの衝撃 米サイバーセキュリティインフラストラクチャセキュリティ庁は、ポスト量子暗号標準を使用する技術の製品カテゴリーリストを公開した。IT部門にとって「今、何を買い、何を待つべきか」を示す指針となり得る。
情シスを襲う「MCPサーバ」リスク AI連携に潜む“権限昇格”のわなとは 上司の声を装った送金指示、MCPサーバを狙った攻撃によるデータ流出……。経営層から「AI運用の全責任」を突きつけられるCISOが、今すぐ備えるべき防衛策とは。
「設定ミス」が致命傷に 部下の“手動運用”を終わらせる自動化の鉄則 人手不足を補うための自動化はもう古い。今、情シスが向き合うべきは、設定ミスという“人災”が招くセキュリティ崩壊だ。企業をリスクから守り抜く自動化のメリットを説く。
「123456」をまだ許容するのか? 最弱パスワードが示す“情シスの敗北” 世界で最も使われているパスワードは、2025年も「123456」だった。なぜユーザーは脆弱な文字列を使い続けるのか。その責任を「社員のリテラシー」に押し付けないためにIT部門がやるべきことは。
情シス監視の“死角”を突く「デュアルチャネル攻撃」 BECの新手口と防衛策 ビジネスメール詐欺(BEC)が巧妙化する中、「デュアルチャネル攻撃」が広がっている。企業の防壁を無効化するデュアルチャネル攻撃はどのような仕組みなのか。
あなたのIDはもう“商品”かもしれない ダークWeb流出「発覚後」の生存戦略 個人情報がダークWebに流出すると、被害者は金融資産やWebサービスのログイン権を奪われる可能性がある。自分の個人情報の流出を防ぐための方法と、万が一流出した場合に被害を最小限に抑える方法を説明する。
暗号化の安全神話は終わる 「量子コンピュータ前」に打つべき5つの防衛策 「暗号化しているから漏えいしても大丈夫」はもはや通用しない。今盗んだデータを将来解読する「HNDL攻撃」が現実味を帯びる中、完遂すべき「PQC移行」への道とは。
「他社のランサム被害」を予算に変えろ 情シスが経営層に突きつけるべきセキュリティの現実 経営層のセキュリティ意識は高まっているが、依然として「ROIの説明」が壁となっている。大手企業調査で見えた、予算増額成功の理由と、決裁者が首を縦に振る「ビジネス言語」とは。
情シス子会社化は正解だったのか? IT部門の立ち位置を巡る判断軸を整理 日本企業の中で、子会社してきたIT部門を再び本体に統合する動きや、外部委託の在り方を見直す議論が目立ちつつある。本稿は、情シス子会社化の課題や近年の動向、子会社化見直しの基準を整理する。
「名ばかり役員」CISOの末路 権限はあるが人がいない“52%の絶望” IANS Researchの調査によると、企業におけるCISOの役割が「IT専門職」から「経営戦略の中核を担う存在」へと変化していることが明らかになった。昇進後の課題は。
AI投資成果が「3倍」違う 勝ち組企業だけが知っている“インフラの正解” Cloudflareは、ITインフラのモダナイゼーションとAI活用、セキュリティ強化の関係を分析した調査レポートを公開した。モダナイゼーションが企業に与える影響を明らかにしたものだ。
CFOの「偽動画」に2500万ドル送金 ディープフェイクの牙城を崩す“3つの盾” 「まさか自社が」という油断が、数億円規模の損失を招く。CFOになりすまして巨額送金を指示するディープフェイク攻撃はもはや空想ではない。企業が講じるべき対策とは。
「2026年ネットワーク構築」の死角 従来型運用の限界と“NaaS”への最後通告 従来型のネットワークの構築、運用方法は、2026年にはもはや維持不能なコスト増を招く恐れがある。AIやNaaSの台頭によってネットワークの在り方はどう変わるのか。トレンドを紹介する。
ランサムウェアが仕掛ける“三重脅迫”とAI悪用の罠 2026年の攻撃トレンド バックアップがあるから大丈夫という過信は、もはや通用しない。データの暗号化すらせず、取引先まで巻き込むランサムウェア攻撃が企業を追い詰める。備えるべき防衛策とは。
「バックアップで復旧」は古い 子会社が狙われるランサムウェアの“残酷な手口” Microsoftは2025年版の「デジタル防衛レポート」について同社のイベントで紹介した。AIによって巧妙化する攻撃手法をはじめとした、企業が直面するサイバー脅威とその対策を紹介した。
Copilotで「給与・機密が丸見え」の惨劇 “過剰共有”を封じる「自動統制」の正解 生成AIが組織内の機密情報を勝手にさらけ出す「過剰共有」のリスクが顕在化している。「従業員の意識」や「手作業」では防げないこの事故を、システム側で確実に封じ込めるための具体的実装とは何か。
MongoDBの脆弱性「MongoBleed」で認証前にメモリが丸裸に CISAも警告 MongoDBに潜む脆弱性「MongoBleed」が牙を剥く。認証前に機密データがメモリから盗み出されるという、Heartbleed再来の危機だ。パッチ以外の必須対策とは何か。
「セキュリティ研修」という名の脆弱性 SATを楽しくして防御力を高めるには 年1回の形式的なセキュリティ研修では、巧妙化する攻撃から企業を守れない。「義務だから受ける」だけの従業員を、いかにして「自ら守る盾」に変えられるのか。
「npm install」が命取り? 自己増殖ワーム「Shai-Hulud」の脅威 開発者が何げなくたたくコマンドが、組織への侵入経路になる――。GitHubが警告する、npm環境を狙った自己増殖型ワーム「Shai-Hulud」。その狡猾な侵入プロセスと、情シスが講じるべき防衛策とは。
Gmailで「他社メール」が読めなくなる 情シスが今すぐ封じるべきリスクは 2026年1月、GoogleはGmailでのPOP3およびGmailifyのサポートを終了する。この変更は、企業のセキュリティと信頼性に深刻なリスクをもたらす可能性がある。IT部門が注意すべきポイントは。
ランサム、Win10 EOL、VMware EOS――情シスが震えた「失敗と教訓」 2025年は、情シス部門が重大な判断を迫られた一年だった。ランサムウェア対応、Windows 10サポート終了、VMware買収後の対応を巡り、備えの差が結果を分けた。事例と教訓を整理する。
2026年2025年2024年2023年2022年2021年2020年2019年2018年2017年2016年2015年2014年2013年2012年2011年2010年2009年2008年2007年2006年2005年
