最新記事一覧
承認を経ずに使われる「シャドーAI」は、一律禁止すべきか、それとも許容すべきか。情シスに判断が集中する構造そのものが、AI活用と統制を難しくしている。本稿では「使われる前提」で線を引くための考え方を整理する。
()
社内を守るはずのUTMが、攻撃者の踏み台に――。「WatchGuard Firebox」で発覚した深刻な脆弱性は既に攻撃への悪用も確認されている。今、情シスが打つべき手とは。
()
Fortinet製品に深刻な脆弱性が発覚した。SSOを悪用し、攻撃者が管理者として侵入するリスクが現実味を帯びている。攻撃コードも出回る中、今すぐ実施すべき防衛策を説明する。
()
Fortinet製品に、認証をバイパスされる深刻な脆弱性が発覚した。情シスが今すぐ組織内に発信すべき、実践的な注意喚起の文面とともに、具体的な対策を公開する。
()
セキュリティアラートが発せられたとき、社内で情報を共有するにはどうすればいいのか。Adobe製品の具体的な脆弱性を取り上げ、社内通知用のメール文面を作成した。
()
頻繁に出るIT製品の脆弱性情報をどう効率よく管理するかが、セキュリティ担当者にとって悩みどころだ。Excelの「XLOOKUP関数」を使えば、脆弱性管理のスピードを高められる。
()
セキュリティアラートが発されたとき、社内で情報を共有するにはどうすればいいのか。IPAの「Windows 10」に関する注意喚起を取り上げ、社内通知用のメール文面を作成した。
()
セキュリティアラートが発されたとき、社内で情報を共有するにはどうすればいいのか。ルータに関するIPAの注意喚起を取り上げ、社内通知用のメール文面を作成した。
()
セキュリティアラートが発されたとき、社内で情報を共有するにはどうすればいいのか。Microsoft製品の具体的な脆弱性を取り上げ、社内通知用のメール文面を作成した。
()
巧妙化するサイバー攻撃に対抗するためのセキュリティモデルとして重要性を増すゼロトラスト。その実装に当たっては、多様なツールやポリシーの見直し、ユーザー体験との両立などさまざまな課題に向き合う必要があります。
()
ゼロトラストを効率的に実装するための手段として注目されるSASE。実際に導入した企業は、どのような課題を持ち、どのように導入したのかを解説します。
()
サプライチェーン攻撃が深刻化する中、アシュアードが取引先のセキュリティリスク評価を効率化する「Assured企業評価」を提供開始。評価結果をデータベース化して共有することで企業の負担を軽減する。
()
トランプ政権下の関税政策に関する不確実性が、企業のサプライチェーンにおける懸念事項になっている。ところが、取引先の見直しなどの防備策が、かえって新たな脆弱性を生み出すとの見方がある。それはなぜか。
()
IBMの分析レポート「X-Force脅威インテリジェンス・インデックス2025」によれば、ランサムウェア感染インシデントは減少傾向だが、製造業や重要インフラを狙った攻撃はいまだ多数発生している。その現状とは。
()
巧妙化、複雑化するサイバー攻撃に対抗するため、「ゼロトラスト」という考え方が注目を集めています。本連載ではゼロトラストの基本からセキュリティおよびビジネスへのメリットなどを紹介します。
()
変化の激しい時代においては、サプライチェーン全体を可視化することで、企業の競争力を強化できる可能性がある。“見える化”で重要な役割を果たす「SCV」について解説する。
()
情報処理推進機構(IPA)は、「情報セキュリティ10大脅威」を毎年発表している。企業などの組織は、このランキングをどう活用すればいいのか。2025年版を基に解説する。
()
ランサムウェア攻撃は進化し続けており、防御側の対応速度が課題になっている。なぜなら侵入から暗号化開始までにかかる時間が数分にまで短縮されたからだ。このような攻撃に対応するにはどうすればよいだろうか。専門家が語る対策とは。
()
情報処理推進機構(IPA)による情報セキュリティ10大脅威では2年連続で、ランサムウェアによる被害が1位となった。何より脅威となるのがバックアップを取得していても復元に失敗するケースがあることだ。問題の解決策を探る。
()
アプリケーションを内製化したいと考えている企業は多いが、IT人材の不足が大きな足かせとなっている。そこで活用したいのが、「グローバルのトップ人材が自社を支援する」ことも可能な、オンデマンド型の人材プラットフォームだ。
()
Webアプリケーション脆弱性診断の必要性を理解しつつも、費用の高さを理由に諦めてしまう組織は多い。そんな組織に注目してほしいのが、予算とスケジュールに合わせて短期利用もできる国産の脆弱性診断ツールだ。
()
各国で軍事領域における「AI技術」の活用が、今後勢いづく可能性がある。一方で専門家は「議論が不十分だ」と指摘する。その実態とは。
()
ChatGPTなどの「ジェネレーティブAI」が活用の幅を広げるとともに、危険性も高まる。ジェネレーティブAIの安全利用のために、やらなければならないこととは何か。
()
Google元CEO、エリック・シュミット氏は人工知能(AI)技術開発を率いていた経験から、ChatGPTなどの「ジェネレーティブAI」の危険性を熟知している。シュミット氏が特に懸念する「3大リスク」とは。
()
ランサムウェア攻撃の被害が拡大している。ビジネスの継続に欠かせない重要なデータを保護するには、ファイルサーバとPCの両方を守るソリューションが必要だ。攻撃の検知だけでなく、その後、即座に復旧するにはどうすればよいだろうか。
()
DX推進のための予算不足、IT人材不足が社会問題化している。だがDXで成果を得ている企業も存在する以上、問題を放置することもできない。具体的な解決策とは。
()
企業のビジネス活動や消費者の日常生活に溶け込みつつある「ジェネレーティブAI」。実は、ジェネレーティブAIにはさまざまなリスクが潜んでいると、Googleの元CEOは指摘する。何が危険なのか。
()
企業活動を止めてしまう標的型攻撃。それは悪意のあるメールの受信から始まることがある。メールのフィルタリングなど、情報システム部門の対策は役立つがそれだけでは不十分だ。従業員の協力を得るにはどうすればよいだろうか。
()
データを暗号化して身代金を要求するランサムウェアの脅威が広がる中、バックアップに新たな対策が求められている。ベンダー各社が推奨する手法を基に、重要性が高まる対策を紹介する。
()
業種や企業規模を問わず、被害が相次いでいるランサムウェア攻撃からどう身を守ればよいのか。2022年6月に開催された「ITmedia Security Week 2022夏」の講演「侵入型ランサムウェアと多層防御〜木を見て森を見る〜」の内容を基に、解決策を探る。
()
iOSデバイスに、App Storeにないアプリケーションをインストールする必要が生じた場合、IT担当者は何に気を付ければよいのか。危険があるポイントやリスクの緩和策を解説する。
()
IT担当者が不足する中堅・中小企業で、DXが進んでいない現状がある。特に課題となっているサーバ運用を、どう効率化すればよいのか。脆弱性情報の管理やアップデート作業も視野に、最適な方法を探る。
()
業務のオンラインシフトが進みエンドポイント環境が変化する中で、セキュリティ対策のアップデートが急務だ。従業員の利便性を落とさずに、エンドポイントを全方位から守る秘策を有識者に聞いた。
()
Webアプリケーションの脆弱性を狙うサイバー攻撃が増加しており、システム開発者にとって脆弱性診断は喫緊の課題となっている。そんな中、従来製品とは違い、スキル不要で誰でも使用できるツールが登場し、注目されているという。
()
ランサムウェアや標的型攻撃の被害が起こるきっかけの一つが、従業員宛てのメールに添付された危険なファイルやWebリンクだ。こうしたメールが起こす被害を防いだり、従業員のセキュリティ意識を高めたりするにはどうすればよいのか。
()
Qlikは同社のデータ分析ソフトウェアをUiPathのRPA製品と連携させ、自動化機能の強化を図る。「老舗」と「若手」はパートナーシップで何を狙うのか。
()
ランサムウェアの被害が増加している。バックアップを攻撃してデータを復旧させないようにするものもあり、「バックアップがあれば安心」とは言えなくなった。ではどのように対処すればいいのか。有識者に話を聞いた。
()
古くからあるストレージである「テープ」に興味深い動きがある。SSDやHDDが主要ストレージとして使用される中で、企業はテープの何に着目すべきなのか。
()
クラウドサービス形式のRPAソフトウェア「クラウドRPA」は、管理者のbot管理を容易にする。具体的にどのような管理面のメリットをもたらすのか。
()
最近の「クラウドRPA」は、RPAソフトウェアの中核機能であるbotの開発方法やアプリケーションとの連携方法を多様化させている。その鍵となるのが「API」だ。
()
クラウドサービス形式のRPAソフトウェア「クラウドRPA」は、オンプレミスのRPAソフトウェアと比べてどのような特徴があるのか。クラウドRPAの仕組みとメリットを説明する。
()
システムの運用管理を支える製品として統合運用管理ソフトウェアは長い歴史を持つ。企業ITの変化に応じて統合運用管理がどのように変わっているのか。JP1とHinemosを例にして考える。
()
グローバルに事業を展開する企業のIT管理者にとって悩ましいのが、「見えない」部分だ。本社から海外各拠点の運用状況をすべて把握するのは難しく、利用するアプリケーションはばらばらになりやすい。有効なセキュリティ対策はあるのか。
()
データを人質に取り、高額な身代金を要求するランサムウェア。被害は年々広がっており、対策は重要課題となっている。自社の貴重な情報資産を守るにはどうすればいいのか。
()
セキュリティというと標的型攻撃など外部の脅威が注目されがちだが、廃棄処理に関する情報漏えいリスクも無視できない。自治体がHDDの廃棄を委託した企業から個人情報が流出した事件は記憶に新しい。このリスクにどう対処すればよいのか。
()
クラウド移行が進み、データやシステムが社外に出ていく中で登場したキーワードに「SASE」「ゼロトラストセキュリティ」がある。これらはどのような意味や役割を持つのか、あらためてポイントを整理しよう。
()
外部からのサイバー攻撃対策はもちろん重要だが、内部不正に起因する情報漏えい対策も無視してはならない。テレワークなど業務環境の変化も相まって「念のためログを取っておく」だけでは済まない時代には、どんな対策が必要だろうか。
()
「RPA」にAI技術を組み合わせた「IPA」により、運輸会社のPolaris Transportation Groupは従業員の作業負荷を軽減し、従業員をドキュメント処理からカスタマーサービスにシフトさせている。同社の取り組みを追う。
()
小売・流通業界ではありふれたビジネスモデルとなった「サービタイゼーション」。製造業がサービタイゼーションに移行する際には、乗り越えなければならない壁がある。その壁とは。
()
単なる製品販売だけではない「サービタイゼーション」へのビジネスモデル移行は、製造業にとって逆境に適応する回復力と収益力の強化に役立つ可能性がある。どのように移行を進めるべきなのか。
()