最新記事一覧
DXを推進する手段として今注目度が高まっている「生成AI」。しかし、生成AIを活用するに当たっては、セキュリティリスクやコストが障壁となるケースも多く、導入に踏み切れない企業も多い。この問題を、どのように解消すればよいのか。
()
生成AIツールと外部システムとの連携を促進する「Model Context Protocol」(MCP)。そのセキュリティリスクは、どのようなものなのだろうか。主要な5つのセキュリティリスクと、その対策を確認しよう。
()
Netskopeは、製造業における生成AIツールの利用とセキュリティリスクをまとめたレポートを発表した。「シャドーAI」は減少し、企業が正式に承認したAIツールの活用が進む中、新たな課題が浮き彫りになっている。
()
「Windows 10」のサポート終了まで残りわずかとなった。その後も使い続ける場合、コストとセキュリティリスクの増大に直面する可能性がある。Windows 11への移行に向けて取るべき施策とは。
()
企業競争力に直結するAI活用では、機密性やコスト効率から独自のAIインフラ構築が向く。しかし、ハードウェアやネットワーク、運用で安易にインフラを選ぶとコスト増や性能不足、セキュリティリスクといった「落とし穴」にはまる。
()
2024年にサポートが終了した「CentOS」。使い続けるにはセキュリティリスクが伴い、他のOSへ移行するにも、ライセンスやサポートのコスト、互換性などの問題でなかなか踏み切れない。移行に悩める企業はどうすればよいのか。
()
ルーターは、家庭から企業まであらゆるネットワークに欠かせない機器だが、利便性の裏に見逃せないセキュリティリスクが潜んでいることには注意が必要だ。特に対策が必要な点は何か。
()
従業員の「iPhone」がジェイルブレークされた場合、企業はさまざまなセキュリティリスクに直面する。ジェイルブレークされたデバイスを元に戻すには、どうすればいいのか。
()
AIアシスタントサービス「Amazon Q」で発生したプロンプトインジェクション攻撃は、生成AIを業務で活用する際のリスクを浮き彫りにした。専門家は「AIが既存のセキュリティリスクを増幅する典型例」と分析する。
()
HPが実施したセキュリティに関する調査で、企業におけるプリンタの脆弱性が明るみに出た。導入から廃棄まで、各段階で企業が見落としがちなプリンタのセキュリティリスクとは。
()
AIコーディングツールの導入により、開発現場の生産性は飛躍的に向上している。一方で、見過ごせないセキュリティリスクも浮かび上がっている。AIによるコード生成に潜む代表的なリスクを5つ解説する。
()
サプライチェーン攻撃が深刻化する中、アシュアードが取引先のセキュリティリスク評価を効率化する「Assured企業評価」を提供開始。評価結果をデータベース化して共有することで企業の負担を軽減する。
()
「ノンヒューマンアイデンティティー」(NHI)を巡るセキュリティリスクが顕在化している。人間以外のIDが攻撃対象領域となる中、企業はその可視化と管理体制の強化を迫られている。
()
テレワークを機に普及したSaaS。用途や目的によって細分化が進み、企業では無数のSaaSが稼働する。だが、シャドーITやアカウント管理などさまざまな問題が顕在化している。SaaSを適切に管理しつつ、問題を解決するにはどうすればいいのか。
()
普段の業務で頻繁に利用しているパスワードだが、パスワード管理には、無駄なコストや時間がかかっているという。また、パスワード管理に伴うリスクの解消策としてSSOやMFAを導入する企業も多いが、実際にはさまざまな問題がある。
()
iPhoneやAndroid搭載デバイスでは、アプリケーションやOSの使用に関する制限を取り除く「脱獄」や「root化」と呼ばれる方法がある。そうしたモバイルデバイスがもたらすセキュリティリスクに対処するには。
()
企業において、従業員の生成AIの利用による情報漏えいや権利侵害、生成AIを悪用した攻撃といったセキュリティリスクに備えるには、適切なセキュリティポリシーを設ける必要がある。効果的な防衛策を築く方法は。
()
テレワークやハイブリッドワークがさまざまな組織で定着しつつある中で、新たなセキュリティリスクが浮上した。無線LANだけではない、特に危険な要因をまとめた。
()
量子コンピュータが実用化する日に向けて、Linux Foundationは暗号技術の安全性確保に向けたアライアンスを立ち上げた。量子コンピュータがもたらすセキュリティリスクとは。
()
オフィス外でPCを使うケースが増える一方、従業員には無料Wi-Fiのセキュリティリスクや、モバイルルーターを持ち歩く手間、企業にはリモート対応のインフラを提供する負担があるなど、それぞれに悩みが尽きない。これらを解決するには?
()
さまざまな組織で定着しつつあるテレワークとハイブリッドワーク。便利な働き方だが、危ない側面もある。組織にどのようなセキュリティリスクをもたらしているのか。
()
近年、利用が拡大するパブリッククラウドだが、設定ミスやコンプライアンス違反によるセキュリティリスクが増加している。そこでこうした課題を解消し、早期に対応できる「CSPM」が注目されている。
()
「Microsoft 365のバックアップは、プロバイダー任せで十分」という認識は誤りだ。意図しないデータの削除や、セキュリティリスクに対応するためにも、ユーザー自身の手でバックアップし、データ管理ができる環境を構築しておきたい。
()
APIを安全に利用するには、APIを危険にさらす可能性のあるセキュリティリスクを知っておくことが重要だ。API利用時のリスクとして、権限付与やロギングに関する注意点を紹介する。
()
APIを巡るさまざまなセキュリティリスクの一つが、インジェクション攻撃だ。どうすればこの攻撃を防ぐことができるのか。そもそもどのような手法なのかを含めて解説する。
()
攻撃が猛威を振るっている中で意外と軽視されがちなのが、APIのセキュリティリスクだ。企業は何に注意をすべきなのか。本稿は対策も含め、APIのさまざまなリスクを解説する。
()
「X」(旧Twitter)の対抗馬として2023年7月に登場したSNS「Threads」に関するセキュリティリスクが浮上している。安全に使うためにはどうすればいいのか。そのポイントをまとめる。
()
医療現場でモバイルデバイスの活用が広がれば、攻撃者が狙う対象も増える。専門家は「データ侵害は医療の質の低下につながる。医療機器が攻撃を受けたら誰かの命が失われかねない」と警告する。
()
セキュリティリスクを高める要因の一つは「人間」だ。そのため、社内に「セキュリティ文化」を醸成して従業員の意識を高めることが、サイバー攻撃に対抗する強力な武器になる。こうした文化を築くには何に取り組むべきなのか。
()
2023年7月にMeta Platformsが提供を開始したSNS「Threads」に関連するセキュリティリスクが浮上している。ユーザーはThreadsを利用する際、何に注意しなければならないのか。
()
Windows搭載PCだけが、攻撃者の標的になっているわけではない。「iPhone」をはじめとするApple製モバイルデバイスも、Windows搭載PCと同様のセキュリティリスクがある。どのようなリスクがあるのか。
()
ChatGPTをはじめとする生成AIツールは、企業にメリットだけではなくセキュリティリスクをもたらす可能性がある。サイバー攻撃者は、生成AIをどのように悪用しようとたくらんでいるのか。
()
ランサムウェア攻撃は、企業にとってビジネスを脅かしかねない重大なセキュリティリスクだ。進化する攻撃手法に備えるためには、人的ミスで生じた脆弱性をつぶし、多層防御を築く必要がある。そうした防御を固めるためにすべきこととは。
()
人手不足が故に無線LANのメンテナンスがおざなりになる企業は多く存在する。結果、脆弱なアクセスポイントを使い続けることでセキュリティリスクを抱えている状況だ。負の循環を断ち切る方法はあるのか。
()
バーやクラブは一般的に身分証明書を用いて年齢確認を実施する。身分証明書を紛失した場合のセキュリティリスクを回避するために役立つ「デジタルID」とは何か。
()
GPSデバイスのセキュリティリスクを減らせるかどうかは、ベンダーの開発段階での“ある取り組み”が鍵を握る。それは何なのか。
()
各業種の企業が自社サービスのIT化に取り組む中、開発における不注意が重大なセキュリティリスクにつながりかねない。トヨタ自動車もその例外ではなかった。安全性を強化するには。
()
セキュリティリスクが増加する中、Windows Server 2012の延長サポートが2023年10月10日に終了する。人材難、予算難、サーバ機入手難の状況下で最新OSへの移行を成功裏に完了させるには、どうすればよいのか。
()
DXや働き方改革など、今後を見据えたIT戦略に合わせたセキュアなシステム構築の鍵は。システム設計段階からサイバーセキュリティを確保するための考え方「Security by Design」の意義について、事例を交えて解説する。
()
メタバースには、主要技術である仮想現実(VR)技術や拡張現実(AR)技術にまつわるセキュリティリスクがある。それは何なのか。リスク回避のヒントも含めて紹介する。
()
IT大手が注力する、次の大きなトレンドが「メタバース」だ。企業にビジネス改革をもたらす可能性がある一方で、さまざまなセキュリティリスクもある。まずはメタバースをざっくりと理解しよう。
()
従業員に起因するセキュリティリスクの特定に役立つプロセス「人的リスク定量化モデル」の人気が高まりつつある。人的リスク定量化モデルの詳細と、その取り入れ方を紹介する。
()
複雑化するクラウド環境。増大する「コスト」「セキュリティリスク」「管理負荷」を解消するために何が必要か。エキスパートと考える。
()
コロナ禍によってワークシフトは前進したかのように思えるが、中堅・中小企業における現状ではそうとも言えなさそうだ。ワークシフトどころか、いまだにセキュリティリスクを抱えた旧型のPCを使い続ける企業もある。
()
調査によれば、職場のデジタル技術にこだわりを持つ「ジェネレーションN」は「デジタルに精通している」という自負を持つ一方で、セキュリティリスクに疎い傾向がある。この事実が示す新しいセキュリティ課題は。
()
新型コロナウイルス感染症対策で導入したテレワークを一時的ではなく長期的な取り組みにするのであれば、あらためてテレワークのリスクを洗い出す必要があります。どのようなリスクがあるのでしょうか。
()
新たな通信規格として注目を集める「5G」。導入を検討する企業は、5Gに対する通信事業者の懸念事項を把握しておく必要がある。調査レポートを基に5G通信のセキュリティリスクを解説する。
()
工場の制御システムを安定稼働させるために、さまざまなセキュリティリスクの考慮が必要になっている。内部不正やランサムウェアをはじめとする外部攻撃が第一に狙うのは、高い権限を持つアカウント――特権IDだ。
()
新型コロナウイルス感染症対策の一環として急きょテレワーク環境を導入した企業は珍しくない。だが、これほど長期にわたって、大規模にテレワークが導入されることまでは想定していなかっただろう。そこにさまざまな課題が生じている。
()
デジタル技術の活用で顧客体験を高めようとする取り組みの裏には、ブランド毀損(きそん)につながるセキュリティリスクが潜む。企業はデジタル技術を活用する際、どうすればブランド価値を守れるのか。
()