最新記事一覧
AIエージェントの導入にはリスクもある。IBMは、OWASPの文書を基に「AIエージェントの10大セキュリティリスク」を紹介した。
()
DXを推進する手段として今注目度が高まっている「生成AI」。しかし、生成AIを活用するに当たっては、セキュリティリスクやコストが障壁となるケースも多く、導入に踏み切れない企業も多い。この問題を、どのように解消すればよいのか。
()
生成AIツールと外部システムとの連携を促進する「Model Context Protocol」(MCP)。そのセキュリティリスクは、どのようなものなのだろうか。主要な5つのセキュリティリスクと、その対策を確認しよう。
()
内部不正対策は、もはや「人間」の監視だけでは不十分だ。自律的に判断し行動する「エージェンティックAI」が組織に 浸透する中、AIそのものが制御不能な内部脅威へと変貌しつつある。本稿は、AIが引き起こす新たなリスクの実態と、ID管理を軸とした具体的な防御策を解説する。
()
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(2000円分)をプレゼント。
()
IBMのディスティングイッシュトエンジニアであるジェフ・クルム氏は、オープンソースのAIエージェントプラットフォーム「OpenClaw」を例に、AIエージェントで要注意な6つのセキュリティリスクと対策を紹介する。
()
「バイブコーディング」が普及する一方、深刻なセキュリティリスクがRed Accessの調査で浮き彫りとなった。情シスの監視をすり抜ける「新種のシャドーIT」への具体策を提示する。
()
「つながれば何でもいい」という考えがいまだに根強いために、ネットワークインフラの老朽化や属人的な運用体制、セキュリティリスクなどの課題は後回しにされがちだ。どうすればネットワークを「価値の源泉」に変えられるのか。
()
旧態依然としたレガシーネットワークを使い続けると、技術的制約がセキュリティリスクを高めるだけではなく、現代のビジネスに不可欠なツール活用の足を引っ張る要因になる。企業にもたらす「目に見えない損失」とは。
()
「無償のOSSに12時間以内のサポートを」。こんな異常な要求がIT現場を疲弊させている。都合のいい幻想が招くライセンス違反やセキュリティリスクの実態と、企業を守る防衛策に迫る。
()
住信SBIネット銀行は、マルチクラウド環境のセキュリティリスクを一元管理する「Cloudbase」を導入した。定期診断による「点」の監視から脱却し、設定ミスや脆弱性を継続的に可視化する体制を構築している。
()
法令に基づく重要な行政文書のデジタル化において、なりすましや改ざんといったセキュリティリスクは障壁になる。大分県は処分通知のデジタル化に当たり、厳しい要件をいかにクリアしたのか。
()
「このアプリ、誰が入れたのか」――情シスが把握しきれない野良アプリがエンドポイントに増殖し、セキュリティリスクと運用負荷を押し上げている。SaaSの棚卸しとは異なるデスクトップ固有の落とし穴と、インベントリから監視まで4ステップで散乱を断つ手順を解説する。
()
経営層からのお達しでAI導入を進める情シス部門やDX推進部門。一方で現場はセキュリティリスクや人材不足など、さまざまな課題に直面している。調査から見えた推進の阻害要因と、解決への道筋を解説する。
()
「AIなんて発明されなければよかった」――最新調査でCIOの半数が本音を漏らすほど、AI導入に伴うセキュリティリスクが深刻化している。Copilotが悪用され既存の脆弱性が自動攻撃の道具と化すなど、情シスは利便性の代償として肥大化する攻撃面とガバナンス不足という、かつてない難題に直面している。
()
テレワーク環境において「ネットが遅い」という不満に対し、帯域幅の増強で解決を図るのは間違いだ。本資料では、生産性を低下させるネットワーク遅延の“真犯人”と、意外なセキュリティリスクの全貌を明らかにする。
()
PC価格の17%上昇、メモリ価格130%の暴騰――。Windows 10の公式サポートが終了した2026年、情シスを「予算ショート」の危機が襲う。PCの延命が招くセキュリティリスクと、コスト高を乗り切るための“現実的な解”とは。
()
近年、多くの企業がさまざまなデバイスを活用して、業務効率や生産性を高めている。その一方で、デバイス管理の複雑化が進んだことで、セキュリティリスクも拡大している。デバイスの多様化を弱点としないためには、どうすればよいのか。
()
MicrosoftがWSUSの開発終了を発表したが、現場の認知は十分とは言えない。更新管理の遅れは、セキュリティリスクや業務停止を招く恐れがある。多くの企業が次の手段として選んだ、現実的な「移行先」とは何か。
()
VPNやSaaSの不調など、些細な「使いにくさ」が積み重なる“デジタルフリクション”が、企業のセキュリティリスクを高めている。TeamViewerの調査では、従業員の過半数がIT部門を信頼していないと判明。現場とITの溝を埋めるには何が必要なのか。
()
Netskopeは、製造業における生成AIツールの利用とセキュリティリスクをまとめたレポートを発表した。「シャドーAI」は減少し、企業が正式に承認したAIツールの活用が進む中、新たな課題が浮き彫りになっている。
()
「Windows 10」のサポート終了まで残りわずかとなった。その後も使い続ける場合、コストとセキュリティリスクの増大に直面する可能性がある。Windows 11への移行に向けて取るべき施策とは。
()
企業競争力に直結するAI活用では、機密性やコスト効率から独自のAIインフラ構築が向く。しかし、ハードウェアやネットワーク、運用で安易にインフラを選ぶとコスト増や性能不足、セキュリティリスクといった「落とし穴」にはまる。
()
2024年にサポートが終了した「CentOS」。使い続けるにはセキュリティリスクが伴い、他のOSへ移行するにも、ライセンスやサポートのコスト、互換性などの問題でなかなか踏み切れない。移行に悩める企業はどうすればよいのか。
()
ルーターは、家庭から企業まであらゆるネットワークに欠かせない機器だが、利便性の裏に見逃せないセキュリティリスクが潜んでいることには注意が必要だ。特に対策が必要な点は何か。
()
従業員の「iPhone」がジェイルブレークされた場合、企業はさまざまなセキュリティリスクに直面する。ジェイルブレークされたデバイスを元に戻すには、どうすればいいのか。
()
AIアシスタントサービス「Amazon Q」で発生したプロンプトインジェクション攻撃は、生成AIを業務で活用する際のリスクを浮き彫りにした。専門家は「AIが既存のセキュリティリスクを増幅する典型例」と分析する。
()
HPが実施したセキュリティに関する調査で、企業におけるプリンタの脆弱性が明るみに出た。導入から廃棄まで、各段階で企業が見落としがちなプリンタのセキュリティリスクとは。
()
AIコーディングツールの導入により、開発現場の生産性は飛躍的に向上している。一方で、見過ごせないセキュリティリスクも浮かび上がっている。AIによるコード生成に潜む代表的なリスクを5つ解説する。
()
サプライチェーン攻撃が深刻化する中、アシュアードが取引先のセキュリティリスク評価を効率化する「Assured企業評価」を提供開始。評価結果をデータベース化して共有することで企業の負担を軽減する。
()
「ノンヒューマンアイデンティティー」(NHI)を巡るセキュリティリスクが顕在化している。人間以外のIDが攻撃対象領域となる中、企業はその可視化と管理体制の強化を迫られている。
()
テレワークを機に普及したSaaS。用途や目的によって細分化が進み、企業では無数のSaaSが稼働する。だが、シャドーITやアカウント管理などさまざまな問題が顕在化している。SaaSを適切に管理しつつ、問題を解決するにはどうすればいいのか。
()
普段の業務で頻繁に利用しているパスワードだが、パスワード管理には、無駄なコストや時間がかかっているという。また、パスワード管理に伴うリスクの解消策としてSSOやMFAを導入する企業も多いが、実際にはさまざまな問題がある。
()
DXや働き方改革の推進に伴い、昨今のネットワークには、デバイスの多様化、テレワークへの対応、セキュリティリスクの拡大といった課題が浮上している。これらを一挙に解消する手段として注目される「SD-WAN」の正しい選び方を解説する。
()
iPhoneやAndroid搭載デバイスでは、アプリケーションやOSの使用に関する制限を取り除く「脱獄」や「root化」と呼ばれる方法がある。そうしたモバイルデバイスがもたらすセキュリティリスクに対処するには。
()
企業において、従業員の生成AIの利用による情報漏えいや権利侵害、生成AIを悪用した攻撃といったセキュリティリスクに備えるには、適切なセキュリティポリシーを設ける必要がある。効果的な防衛策を築く方法は。
()
テレワークやハイブリッドワークがさまざまな組織で定着しつつある中で、新たなセキュリティリスクが浮上した。無線LANだけではない、特に危険な要因をまとめた。
()
量子コンピュータが実用化する日に向けて、Linux Foundationは暗号技術の安全性確保に向けたアライアンスを立ち上げた。量子コンピュータがもたらすセキュリティリスクとは。
()
オフィス外でPCを使うケースが増える一方、従業員には無料Wi-Fiのセキュリティリスクや、モバイルルーターを持ち歩く手間、企業にはリモート対応のインフラを提供する負担があるなど、それぞれに悩みが尽きない。これらを解決するには?
()
さまざまな組織で定着しつつあるテレワークとハイブリッドワーク。便利な働き方だが、危ない側面もある。組織にどのようなセキュリティリスクをもたらしているのか。
()
近年、利用が拡大するパブリッククラウドだが、設定ミスやコンプライアンス違反によるセキュリティリスクが増加している。そこでこうした課題を解消し、早期に対応できる「CSPM」が注目されている。
()
「Microsoft 365のバックアップは、プロバイダー任せで十分」という認識は誤りだ。意図しないデータの削除や、セキュリティリスクに対応するためにも、ユーザー自身の手でバックアップし、データ管理ができる環境を構築しておきたい。
()
APIを安全に利用するには、APIを危険にさらす可能性のあるセキュリティリスクを知っておくことが重要だ。API利用時のリスクとして、権限付与やロギングに関する注意点を紹介する。
()
APIを巡るさまざまなセキュリティリスクの一つが、インジェクション攻撃だ。どうすればこの攻撃を防ぐことができるのか。そもそもどのような手法なのかを含めて解説する。
()
攻撃が猛威を振るっている中で意外と軽視されがちなのが、APIのセキュリティリスクだ。企業は何に注意をすべきなのか。本稿は対策も含め、APIのさまざまなリスクを解説する。
()
「X」(旧Twitter)の対抗馬として2023年7月に登場したSNS「Threads」に関するセキュリティリスクが浮上している。安全に使うためにはどうすればいいのか。そのポイントをまとめる。
()
医療現場でモバイルデバイスの活用が広がれば、攻撃者が狙う対象も増える。専門家は「データ侵害は医療の質の低下につながる。医療機器が攻撃を受けたら誰かの命が失われかねない」と警告する。
()
セキュリティリスクを高める要因の一つは「人間」だ。そのため、社内に「セキュリティ文化」を醸成して従業員の意識を高めることが、サイバー攻撃に対抗する強力な武器になる。こうした文化を築くには何に取り組むべきなのか。
()
2023年7月にMeta Platformsが提供を開始したSNS「Threads」に関連するセキュリティリスクが浮上している。ユーザーはThreadsを利用する際、何に注意しなければならないのか。
()
Windows搭載PCだけが、攻撃者の標的になっているわけではない。「iPhone」をはじめとするApple製モバイルデバイスも、Windows搭載PCと同様のセキュリティリスクがある。どのようなリスクがあるのか。
()