最新記事一覧
コミュニケーションツールの普及によって、常にオンライン状態であることを求める風潮が強まっている。実際の成果よりもすぐに反応することが評価されてしまう制度やツールの不備をどう修正すべきか。
()
警察庁が公表した調査結果によると、バックアップを取っていた全組織が実際にデータを復元できたわけではないことが分かった。本稿では、復旧に失敗する組織に共通する3つの運用上の問題とその対策を解説する。
()
基幹システムの移行は数年に及ぶ大規模プロジェクトであり、その間のシステム構成は複雑化する。オンプレミスシステムとクラウドサービスが混在する移行期のシステムにおいて、企業が直面する4つの課題とは。
()
人材不足と脅威の高度化という二重苦に直面したバリュエンステクノロジーズは、マネージドサービスの「共創型」活用によって、アラート処理負荷70%減と重大事故ゼロを達成した。その運用ノウハウに迫る。
()
アサヒGHDの大規模ランサムウェア攻撃事案では、被害を防ぐためにシステムを停止した結果、事業が完全停止してしまった。良かれと思った決断が致命傷になるジレンマを解消し、セキュリティを強化するには。
()
Europolは2026年5月、サイバー犯罪者向けに利用されていたVPNサービス「First VPN」を国際共同捜査で解体したと発表した。
()
2025年にアスクルを襲ったランサムウェアは甚大な損失をもたらした。その初期侵入を許したのは、高度なハッキング技術ではなくMFAが設定されていないアカウントだ。EDRだけでは防ぎ切れない脅威にどう対抗すべきか。
()
Redditは過去の侵害事件を機に、25件のシステムに分散したレガシーインフラを、全アクセスを検証するゼロトラストシステムに集約した。独自の自動化プログラムを開発し、移行を成功させた舞台裏に迫る。
()
AIは生産性を高める一方、攻撃者にも「自律的な武器」を与えてしまった。ディープフェイクによる詐欺事例や、0.001%のデータ汚染でAI精度を3割下げる攻撃など、脅威はかつてないほど高度化している。情シスが直面するこの危機を防ぐため、技術・組織・ガバナンスの3軸で構築すべき新たな防衛モデルを提示する。
()
「サイバー保険」は、企業がサイバー攻撃を受けた際の“最後のとりで”になり得る。しかし保険に加入してさえいれば全損害を補填できるわけではない。4つの漏えい事例から学ぶ、組織を追い詰める致命的な要素とは。
()
ゼロトラストの導入率は8割を超えるが、多くの企業がツール導入の段階とどまっているのが実態だ。攻撃者の「横移動」を許さない真の防衛には、AIエージェントやAPIまで網羅した戦略的な活用が必要となる。本記事では、情シスが陥りやすい「ツール偏重」のわなを指摘し、優先順位に基づいた現実的な移行ステップを詳説する。
()
Appleは、企業向けデバイス管理基盤「Apple Business」を発表した。同サービスがあればサードパーティーのMDMツールを使わずにデバイス管理ができるという声もあるが、各サービスの機能や役割にはさまざまな違いがある。
()
社外からの安全なアクセス経路の確保において、既存のVPN構成では管理者の負荷やセキュリティ上の懸念がある。ぐるなびはいかにして「脱VPN」を果たし、費用削減に成功したのか。
()
英国の約50万人分の匿名化医療データが、中国のECサイトで販売されていた。本事件からは、データ共有体制の限界が浮き彫りになった。企業が取るべき対策は。
()
英国家サイバーセキュリティセンターなどは、中国系ハッカー集団が脆弱なIoT機器を大規模に悪用していると警告した。企業が取るべき対策は。
()
IPAの調査で、中小企業の約60%が情報セキュリティ対策に投資していないと回答した。主な理由に「必要性を感じない」があった。しかし、問題が起きた時に対処するのは情シスだ。今からやっておくべき対策は。
()
Gartnerは、日本国内のセキュリティインシデントの傾向と10分類を発表。企業に対し多様化するリスクへの包括的な対策の必要性を示した。
()
ERPのクラウド移行は運用負荷を軽減する一方、「ブラックボックス化」によるガバナンス喪失のリスクをはらんでいる。Siemens Healthineersは、現場や取引先に負担をかけずこの制約をどう突破したのか。
()
イラン革命防衛隊は、米国の主要テック企業18社を「正当な攻撃標的」に指定したと発表した。自治体や企業を狙うサイバー攻撃も活発化している。国家と犯罪組織が連携する動きも確認され、影響の拡大が懸念される。
()
セキュリティベンダーExabeamは、採用したエンジニアを入社当日に解雇した。ある国にひも付く脅威アクターだったことを同社が迅速に見極めたからだ。発見の経緯は。
()
テレワーク時の業務を支えるBYODやVPNは便利である半面、デバイスのセキュリティが手薄になりやすく、攻撃者の格好の標的になる。「侵入口」を攻撃者に明け渡さず、サイバー攻撃から企業を保護するための方法とは。
()
Google Cloud傘下のMandiantは2026年3月24日、年次レポート「M-Trends 2026」を発表した。2025年の調査に基づき、攻撃の高速化と長期潜伏の二極化、AI悪用の進展など、サイバー脅威の最新動向を明らかにした。
()
「Windows 10」搭載PCの延命策として「Linux」への切り替えは有効だが、使い慣れたアプリケーションが動かなくなるリスクは致命的だ。互換性などのさまざまな問題に対処し、安全に移行する方法を紹介する。
()
膨大な資料の検索や説明作業に時間をかける情シス業務に役立つのがGoogleの「NotebookLM」だ。本稿では、情シス業務で想定される活用場面と導入時の注意点を解説する。
()
ネットワークとセキュリティを統合するアーキテクチャとして注目されるSASE(Secure Access Service Edge)。多くの企業が導入を検討しているが、期待とは裏腹に、情シスが直面する「3つの誤算」がある。
()
イラン攻撃が世界のIT基盤を揺るがしている。半導体原材料の供給停止やサイバー攻撃の激化は、日本企業の予算と計画をどう破壊するのか。情シスが講じるべき対策を説明する。
()
英国政府が16歳未満のソーシャルメディアの利用を制限する案を検討している。オーストラリアでは、既に同様の規制が進んでいるが物議を醸している。どのような危うさをはらんでいるのか。
()
サイバー攻撃が「高速化」しつつある。一方、攻撃者は長期間の潜伏を止めた訳ではない。IT部門はこれから何に注意すればいいのか。MandiantやReliaQuest、CrowdStrikeなどのレポートを基に整理する。
()
Amazon Threat Intelligenceは、ロシア語話者の脅威アクターが商用生成AIを活用し、55カ国600台超のFortiGateを侵害したと公表した。AWSのユーザーや情報システム部門が取るべき対策を整理する。
()
「退職者のIDが消えていない」というガバナンスの死角は、不正アクセスや情報漏えいのリスクとなる。約2万IDを抱えるYKK APは、いかにして手作業の限界を突破したのか。
()
Palo Alto Networksは、50カ国、750件超のインシデントを分析した調査レポートを公開した。AI活用による攻撃高速化だけでなく、ユーザー側の課題も明らかになった。
()
警察庁によると、電話をきっかけとする「オレオレ詐欺」は2025年11月だけで1284件発生した。こうした状況を受けNordVPNは、Android向け新機能「迷惑電話対策」を日本で提供開始した。
()
アパレルの老舗リーバイスは、世界5拠点のデータセンター閉鎖を進めている。その結果、23%のシステムを廃止し、組織の変革にこぎ着けた。従来の運用体制を根本から見直す取り組みの全貌を紹介する。
()
ドイツの通信企業は、IoT向け通信基盤をAWS上で運用する中で、公式仕様には明示されていないネットワーク性能の制限に直面した。その知見を基に、クラウド運用における隠れた設計リスクを明らかにした。
()
2025年10月にサポートが終了したWindows 10。企業内で今も“宙ぶらりん”の端末が残るところもある。IT部門はどのようにリスクを見極め、整理、管理を勧めればいいのか。判断軸を整理する。
()
セキュリティインシデントの約半数は「疲労」が原因だという調査結果がある。「ワーカホリック」を放置することが企業に与えるリスクにはどのようなものがあるのか。
()
AIを標準装備した攻撃者が日本語の違和感すら消し去り、従業員が使う「シャドーAI」が機密を垂れ流す――。2026年、従来の境界型防御神話は完全に崩壊する。生存戦略とは。
()
社内を守るはずのUTMが、攻撃者の踏み台に――。「WatchGuard Firebox」で発覚した深刻な脆弱性は既に攻撃への悪用も確認されている。今、情シスが打つべき手とは。
()
AI関連処理の爆発的な増加と慢性的な人材不足が、従来のIT運用を崩壊させる――。そのような事態は着実に迫っている。2026年のIT運用の現場を襲う危機を乗り越えるために、知っておくべき12個のトレンドを解説する。
()
セキュリティ専門家は、さまざまな「Webブラウザの脆弱性」の悪用について警鐘を鳴らしている。具体的にはどのような脆弱性なのか。2つの例を取り上げて説明する。
()
Fortinet製品に深刻な脆弱性が発覚した。SSOを悪用し、攻撃者が管理者として侵入するリスクが現実味を帯びている。攻撃コードも出回る中、今すぐ実施すべき防衛策を説明する。
()
VPNやSaaSの不調など、些細な「使いにくさ」が積み重なる“デジタルフリクション”が、企業のセキュリティリスクを高めている。TeamViewerの調査では、従業員の過半数がIT部門を信頼していないと判明。現場とITの溝を埋めるには何が必要なのか。
()
MicrosoftがWSUSの開発終了を発表したが、現場の認知は十分とは言えない。更新管理の遅れは、セキュリティリスクや業務停止を招く恐れがある。多くの企業が次の手段として選んだ、現実的な「移行先」とは何か。
()
予算横ばいは、セキュリティ放棄の免罪符にはならない。攻撃が巧妙化する中、追加投資なしでいかに説明責任を果たすか。今すぐに実行できる具体策をまとめた。
()
Fortinet製品に、認証をバイパスされる深刻な脆弱性が発覚した。情シスが今すぐ組織内に発信すべき、実践的な注意喚起の文面とともに、具体的な対策を公開する。
()
VPNが狙われたランサム攻撃が大企業を襲う中、IT部門は「脱VPN」と「現実的防衛策」の間で難しい判断を迫られている。ZTNA導入が進まぬ理由と、VPNの利用を継続する企業に必要な即時対策とは。
()
AI活用の裏で既存のセキュリティ対策が急速に形骸化している。2026年、情シスを襲うのは「正規ツール」を悪用した攻撃やAIデータの流出だ。対策を誤れば説明責任は免れない。
()
潤沢な予算を持つ大企業でもサイバー攻撃は防げない。アサヒGHDとアスクルの事例から、共通する侵入の手口と、情シスが直視すべきセキュリティの「死角」を再確認する。
()
「敵」(攻撃者)の動きを知れば、先手を打って攻撃に対抗できる。本稿は、製造業を狙った攻撃を想定し、攻撃者の具体的な動きと、防御側が講じるべき対策をまとめている。
()
事業内容や規模を問わず、さまざまな企業が攻撃の対象になっている中、攻撃リスクを前提に「侵入を水際で止める」ための取り組みが重要だ。海外事例から具体策を学ぼう。
()