最新記事一覧
1カ月で2度目となるCloudflareのシステム障害が発生した。原因は攻撃ではなく、深刻な脆弱性を防ぐためのセキュリティ対策だったという。複雑化するシステム運用において、変更管理のリスクをどう最小化すべきか。
()
Kubernetesの普及が進む一方で、その複雑さ故に設定ミスや脆弱な権限管理は放置されたままになりやすい。攻撃者に狙われる「死角」をどうふさげばよいのか。コンテナ運用に不可欠な「KSPM」のメリットを紹介する。
()
日常業務に加え、DXの課題検討、AIの発展とさまざまな動きに合わせて勉強しておくべき用語は山積みだ。本稿では、”あのIT用語”を料理をテーマに理解する。
()
アプリケーション開発を巡って、さまざまなセキュリティの「落とし穴」がある。セキュリティを強化し、安全なアプリケーションの開発につなげるにはどうすればいいのか。
()
従来の中央集権型データセンターは管理しやすい半面、通信遅延や単一障害点、厳格化するデータ規制に対して限界を迎えつつある。小規模データセンターにインフラを分散させる構造のメリットと課題を解説する。
()
セキュリティアラートが発されたとき、社内で情報を共有するにはどうすればいいのか。IPAの「Windows 10」に関する注意喚起を取り上げ、社内通知用のメール文面を作成した。
()
防御力を高めたり、セキュリティ運用を効率化させたりするツールとして「SIEM」と「SOAR」がある。企業はどちらを導入すべきか。両者の違いや、それぞれの役割を整理する。
()
大規模な攻撃が日本企業にとって「対岸の火事」ではないことが、ここ最近の攻撃事例によって分かった。アサヒGHD、アスクル、日本経済新聞社――。各社はなぜ攻撃されたのか。
()
従業員の過半数がIT部門を信頼していない――。TeamViewerの調査で、使いにくいITツールが「シャドーIT」の温床となり、収益減や若手の離職を招いていることが分かった。「デジタルフリクション」の深刻な実態とは。
()
人手は足りない。しかし、せっかく候補者の採用を進めても、非IT人材である上職者を説得できず、採用に至らない。IT部門として候補者のスキルや知識を理解し切れない。このような場面で使える質問例がある。
()
アサヒビールやアサヒ飲料を擁するアサヒGHDは、2025年9月に発生したサイバー攻撃の詳細を説明した。アサヒGHDのシステムはどのようにして侵入されたのか。復旧作業が長期化している原因と、今後の再発防止策は。
()
調査によると、サイバー攻撃を受けた上場企業の7割が業績見通しの修正を余儀なくされている。それにもかかわらず、およそ半分の企業は対策に自信を持っているという。なぜ自信と実態にこれほどの差があるのか。
()
生成AIは攻撃者の新たな武器になったが、強力な防御手段としても利用できる。サイバー攻撃が大規模化、巧妙化する中、限られた人材と予算で「サイバーレジリエンス」をどう強化すべきなのか。専門家が語った具体策とは。
()
マクニカはKeeper Security APACのパスワード管理ツール「Keeper」を日本で販売すると発表した。Keeperを使えば、パスワードをどのように攻撃者から守れるのか。
()
複数のパスワードを安全かつ効率的に管理するパスワードマネジャーだが、その利便性と裏腹に、セキュリティのリスクも指摘されている。リスクや対策を紹介する。
()
AIツールの導入が加速する一方、セキュリティ侵害も勢いを増している。企業のセキュリティ担当者は「AIモデルの不正操作」といった新たな脅威を懸念しているが、実際の侵害原因は別にあるという。その実態とは。
()
セガXDは、攻撃の仕組みとセキュリティ対策を学べるカードゲーム『スリーナンバー ~CSIRT vs HACKER~』の法人向け販売を開始した。ゲームを通じ、従業員のセキュリティ意識向上を支援する。
()
Netskopeは、製造業における生成AIツールの利用とセキュリティリスクをまとめたレポートを発表した。「シャドーAI」は減少し、企業が正式に承認したAIツールの活用が進む中、新たな課題が浮き彫りになっている。
()
認証情報の不正使用は重大な事件につながる。三菱電機は過去のインシデントの教訓からMFAの導入に踏み切る際、スマートフォンによる認証ではなく、物理的なセキュリティキー「YubiKey」を選んだ。その理由とは。
()
AIツールは業務効率化や顧客サービスで大きな利益を生む一方、新たなサイバー脅威やリスクももたらす。企業はこの「AIの二面性」をどう管理すべきか。今問われるガバナンス体制とは。
()
サイバー攻撃の脅威が増す中、新たな対策手法として注目を集めているのが「BDR」だ。その機能と従来のセキュリティ対策ツールとの違いを解説する。
()
NTTドコモソリューションズは、テレワークの常態化によるセキュリティ課題を背景に、5万人規模の社内システムへゼロトラスト環境を導入した。Zscalerのサービスを選んだ理由は。
()
日本経済新聞社で攻撃者が社内「Slack」に入り込んで個人情報が漏えいしたことを受け、セキュリティ専門家は場所を問わずに働ける「ハイブリッドワーク」のリスクをあらためて指摘する。
()
SlackやMicrosoft Teams、ChatGPTといったツールに関するセキュリティ事案が発生した。事案の概要と、企業のセキュリティ対策に役立つ記事を紹介する。
()
オープンハウスグループはネットワークセグメンテーションを導入し、セキュリティ強化や業務の属人化などのさまざまな課題を解決した。その実現にAkamai Technologiesを選定した理由とは。
()
Webブラウザは単なるアプリケーションの域を越え、複数のアプリケーションを動かす「OS」へと進化を遂げている。この劇的な進化に伴って増大するリスクに対し、どのようなセキュリティ対策を取るべきなのか。
()
ノークリサーチは、中堅・中小企業においてセキュリティに拠出可能な年額費用を調査し結果を発表した。特にどの分野で製品やサービスへの投資が重視されているのか。
()
パスワードレス認証が台頭しても、企業でパスワードの使用を完全になくすことはできない。適切なパスワード管理を実現するには、どのような対策を取る必要があるのか説明する。
()
企業システムのパスワードを適切に管理するには、IT部門とエンドユーザーである従業員の双方の取り組みが必要だ。パスワードの漏えいを防ぎ、セキュリティを向上させるための基本的な方法を説明する。
()
サポートが終了した「Windows 10」に脆弱性が見つかり、ユーザー企業は攻撃リスクにさらされている。Microsoftはこの脆弱性に対し、どのような対策を講じたのか。
()
オフィス用品通販大手アスクルへの攻撃が、物流を委託する良品計画のECサイト停止に波及した。自社が直接攻撃されなくても事業が止まる「サプライチェーンリスク」の危険性と4つの対策を解説する。
()
エンドユーザーに隠れて情報を抜き取る「スパイウェア」は、不正なアプリケーションや詐欺メッセージなどを経由してひそかに侵入する。今すぐ確認すべき「感染の兆候」と予防策を解説する。
()
スパイウェアは巧妙に隠れており、見つけ出して削除することは容易ではない。だが焦って操作を誤ると、重要なデータを失うことにもなりかねない。不審な挙動に気付いたときに試すべき駆除方法を紹介する。
()
VMwareからEUC事業を引き継いだOmnissa。同社のイベントで、VMware時代とは全く違う方向性が打ち出された。具体的な容と、エンドポイント管理とセキュリティを担う“統合プラットフォーム化”の狙いとは。
()
サイバー攻撃が巧妙化する一方でセキュリティ人材の不足と業務の属人化が進み、EDR製品を導入しても「アラート疲れ」などで運用が追い付いていない現状がある。専門知識があまりなくても対策を可能にする方法とは。
()
技術の進化とともにネットワークの複雑化による管理しにくさが課題になっている。解決策の一つは「プラットフォームベースのネットワーキング」の採用だ。どのようなものなのか。
()
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。
()
名古屋市教育委員会は、小中学校などで使用する公務システムを、オンプレミスインフラからAWSで構築したクラウドインフラに移行した。クラウド移行の狙いと、“止まらないシステム”を構築するための工夫とは。
()
Z世代の就職は、UCツールの購買戦略に大きな転換を迫っている。単に新しい機能を導入するだけではなく、彼らの価値観に寄り添った戦略的な選定が不可欠だ。変化するニーズを見据えた選定ポイントとは。
()
Arctic Wolfの「2025年人的リスクレポート」によると、企業の多くが自社の防御体制に自信を持つ一方で、ヒューマンエラーや誤ったAIツールの利用が侵害の温床となっている。
()
人に代わってタスクをこなす「AIエージェント」が普及すると、人やデバイスだけではなくAIエージェントにもIDが必要になるという見方がある。AI技術を安全に使うための、次世代セキュリティの考え方とは。
()
キヤノンマーケティングジャパンとキヤノンITソリューションズは、国税庁と全国の税務署職員約5万人のPCにクラウド型テレワーク支援サービス「テレワークサポーター」を導入する。
()
量子コンピュータによる暗号解読の脅威が迫る中、日立ソリューションズが新サービスを提供開始した。既存システムで利用中の暗号技術を洗い出してリスクを評価し、安全な次世代暗号への移行を支援する。
()
NRIセキュアテクノロジーズはISACAの認定資格の学習コンテンツを日本語で講義するトレーニングサービスを2026年2月から提供する。対象になる認定資格は何か。
()
2025年9月にAppleがリリースした「iOS 26」に脆弱性が見つかり、同社はセキュリティアップデートを公開した。エンドユーザーが気付かないうちにメモリが破壊される恐れがある脆弱性だという。その仕組みとは。
()
英国の学校で報告された内部関係者によるデータ侵害のうち、過半数である57%は就学者によるものだった。単なるいたずらでは済まされない、その危険な動機を、実際の報告例とともに掘り下げる。
()
サイバー攻撃が猛威を振るう中、多くの中小企業がサーバセキュリティの重要性を認識しているにもかかわらず、7割以上が対策不足という実態が判明した。意識と実態のギャップ、現場担当者の苦悩に迫る。
()
レガシーシステムの刷新にAI技術を活用することは有用だが、その能力を最大限に引き出すには準備が必要だ。刷新を阻む根深い課題と、それを乗り越えるための7つの基本アプローチを解説する。
()
企業の大きな脅威はランサムウェア攻撃だけではない。DoS攻撃も引き続き活発で、強固な対策が求められる。DoS攻撃の被害を避けるためには、どうすればいいのか。
()
Gartnerは、AIエージェントの導入状況を尋ねる調査結果を発表した。それによると、完全自律型のAIエージェントを検討、試験運用、導入している企業は15%にとどまることが分かった。
()