「セキュリティポリシー」関連の 事例・比較・解説 などの記事一覧

「同じ説明を何度もする」を防ぐ
AIエージェントに必要な「4種類のメモリ」とは？　IBMの解説で学ぶ情シス新常識
AIエージェントの導入で継続的に成果を上げるには、AIモデルだけでなく4種のメモリをどのように設計するかが重要になるとIBMのマーティン・キーン氏は指摘する。（2026/6/11）

利便性の裏に潜む“AIの暴走”
「AIが勝手にポリシーを書き換えた」　CrowdStrikeが警告するAIエージェント暴走の悪夢
自律的に動く「AIエージェント」の業務導入が進む裏で、セキュリティを勝手に回避する“暴走リスク”が顕在化している。人の管理限界を超えつつある未知の脅威に対し、企業はどのような対策を講じるべきなのか。（2026/6/11）

“間違った回答”では済まされない
Ciscoが警告する「AIエージェント」の恐怖　勝手に行動するリスクと3つの防衛策
質問に答えるだけのAIチャットbotから、自律的にシステムを操作するAIエージェント」の移行が進んでいる。その効果が期待される一方、ひとたび暴走すれば一瞬で被害が拡大する恐れがある。新たな脅威への対策とは。（2026/6/10）

人の注意力に依存する体制からの卒業
”人はミスをする生き物”　情報漏えいを防ぐセキュリティ教育以外の方法はこれだ
情報セキュリティ教育を継続しているにもかかわらず、メール誤送信や情報漏えいなどのインシデントは後を絶たない。「人はミスをする前提」での対策にはどのようなものがあるのか。（2026/6/9）

先進企業に学ぶIaCガバナンスの実践
規制業界にも広がるAIの「IaC」運用　情シスが整備すべきツールとガードレールは
規制業界の企業でも、生成AIを活用したIaC（Infrastructure as Code）の導入が進んでいる。どのツールを使い、どのような点に留意しながら活用を進めているのか。4社の事例から、現実的な活用法を紹介する。（2026/6/9）

運用“丸投げ”は失敗の元
人手不足のIT部門がアラート処理70％減、重大事故ゼロを達成した「共創型」運用
人材不足と脅威の高度化という二重苦に直面したバリュエンステクノロジーズは、マネージドサービスの「共創型」活用によって、アラート処理負荷70％減と重大事故ゼロを達成した。その運用ノウハウに迫る。（2026/5/26）

Microsoftが解説
AIコーディングツールの”しくじり”3選　「MCPを増やすほど賢くなるは誤解です」
Microsoftは、AIコーディングエージェント導入時に企業が陥りやすい3つの失敗パターンと、AIを自社環境向けに最適化する「Agent Experience」（AX）の考え方を公式ブログで公開した。（2026/5/26）

「学習されないから安全」は本当？
「シャドーAI」の情シス責任問題を整理する　推進と統制を両立する3つの判断軸
「学習されない設定にしているから安全」と言われたら情シスは何と返せばいいのか。「シャドーAI」のリスクと情シスの責任範囲を整理し、推進と統制を両立するための判断軸を考える。（2026/5/13）

研修修了率100％の企業はわずか6％
AI攻撃に危機感を抱く人は9割、対抗できる人は4割　調査が暴く従業員研修の穴
企業はAI技術を悪用したサイバー攻撃に危機感を募らせているものの、従業員が実際の脅威に対処できると考えるリーダーは4割に過ぎない。Fortinetの調査が浮き彫りにした、致命的なギャップの正体とは。（2026/5/8）

の役割分担が重要に
Apple端末管理が無料化　「Apple Business」で専用MDMは不要になるか
Appleは、企業向けデバイス管理基盤「Apple Business」を発表した。同サービスがあればサードパーティーのMDMツールを使わずにデバイス管理ができるという声もあるが、各サービスの機能や役割にはさまざまな違いがある。（2026/5/2）

遅延と費用の二重苦から解放
ぐるなびが“脱VPN”で運用費40％削減　シャドーITのリスクをどう排除した？
社外からの安全なアクセス経路の確保において、既存のVPN構成では管理者の負荷やセキュリティ上の懸念がある。ぐるなびはいかにして「脱VPN」を果たし、費用削減に成功したのか。（2026/5/1）

GitHub Actionsの過剰権限も検出
GitHub運用の“設定ばらつき”を修正　Microsoftが開発基盤監査ツール「ghqr」を提供開始
GitHub運用の設定漏れや権限不備を自動診断する新ツール「GitHub Quick Review」が登場した。何を可視化できるのか。（2026/4/28）

「個人の問題」から「組織の設計」へ
春の風物詩にしない――新入社員の情報漏えいを食い止める3つの対策
社員証や予定表など、若手社員と思われる人物がSNSに企業の機密情報を漏えいする事案が発生した。この問題を、意識の低さではなく、ルールで食い止めるために情シスが実施すべき施策を整理する。（2026/4/20）

月単位の移行期間を数週間に短縮
320日を数週間に　VMware移行の「無理ゲー」をAWSが攻略した方法
VMware製品で構築したシステムをクラウドサービスに移行する上では、膨大な設定変更や動作テストといった負担が発生する。「Amazon EVS」は、これらの障壁をどう排除し、安全かつ確実な移行を実現するのか。（2026/4/16）

ゼロトラストの提唱者が語る皮肉な現実
ランサムウェア攻撃の新常識？　攻撃者はあなたの「保険金額」を知っているかもしれない
「ゼロトラスト」の生みの親、ジョン・キンダーバーグ氏はRSAC 2026で、サイバー保険がランサムウェア攻撃の拡大要因になっていると指摘した。何が起こっているのか。（2026/4/10）

セキュリティベンダー選定の新基準は？
セキュリティベンダー”全然信頼されていない問題”　完全に信頼は5％
Sophosは、セキュリティベンダーへの信頼に関する調査結果を公表した。ベンダーを完全に信頼していると答えた企業は5％にとどまった。信頼できるベンダーを探し、判断するには何を見ればいいのか。（2026/4/6）

主要5社の実力と選定の急所
24時間のセキュリティ監視を外注――「SOCaaS」主要5社を比較する
サイバー攻撃の高度化と深刻な専門人材不足を背景に、セキュリティ監視を外部委託する「SOCaaS」への注目が高まっている。本稿は、主要なSOCaaSベンダー5社の特徴と販売モデルを整理し、選定基準を提示する。（2026/4/6）

企業IT運用をどう変える？
無料の「Apple Business」で十分？　情シスが陥りがちなポイント
Appleは、2026年4月14日から利用可能な企業向けデバイス管理基盤「Apple Business」を200以上の国と地域で提供開始する。利用は無料だが、導入に当たっては確認しておくべき点がある。（2026/3/31）

年収差につながるのはあの要素
“同じスキルのはずなのに”　情シスの年収格差につながる条件3つ
情シス人材の転職市場で、同等のスキルであっても年収に差が生じる可能性がある。その背景を、情シスのキャリア支援に携わる向井達也氏が解説する。（2026/3/30）

WindowsからLinuxへの移行ガイド【後編】
「Windows」から「Linux」への移行は危険？　襲い掛かる“代償”と解決策
「Windows 10」搭載PCの延命策として「Linux」への切り替えは有効だが、使い慣れたアプリケーションが動かなくなるリスクは致命的だ。互換性などのさまざまな問題に対処し、安全に移行する方法を紹介する。（2026/3/29）

バグバウンティ導入の費用対効果
なぜ「素性の知れないハッカー」に金を払うのか？　報奨金制度の意外な実利
企業のIT資産に潜む脆弱性を外部の専門家が発見し、報酬をやりとりする「バグバウンティプログラム」。自社でプログラムを運営する、もしくはプラットフォームを利用する場合のポイントやメリットを整理する。（2026/3/19）

死なないシステムの条件
「バックアップがあるから大丈夫」は甘えか　ランサムウェアが破壊する“最後の砦”
攻撃者が真っ先にバックアップを狙う中、「バックアップは取ってある」という過信は命取りになる。守備の要を無力化させないための、具体的な5つの防衛術を公開する。（2026/3/19）

情シスの説明責任をサポート
「また同じ質問？」を瞬殺　情シスのための「NotebookLM」活用法
膨大な資料の検索や説明作業に時間をかける情シス業務に役立つのがGoogleの「NotebookLM」だ。本稿では、情シス業務で想定される活用場面と導入時の注意点を解説する。（2026/3/18）

マイクロセグメンテーション実装の近道
システム構成は変更不要　パナソニックISが1週間でゼロトラストを実装した秘策
オンプレミスシステムとクラウドサービスをまたぐゼロトラストセキュリティの導入は、構成変更という“大工事”を伴うものだ。パナソニックISが既存インフラに手を加えず、1週間でその仕組みを実装した手法とは。（2026/3/17）

AIエージェントの安全なビジネス利用を促進
OpenClaw系AIが乱立　派生のNanoClawがDockerと協業、その強みは？
オープンソースのAIエージェント「NanoClaw」を提供するNanoCoは、Dockerと提携したと発表した。OpenClawから派生したNanoClawの強みや、提携する目的を整理する。（2026/3/17）

運用負荷は本当に軽減する？
セキュリティコンサルはオワコン？　AI自己修復ネットワークが変える人の役割
ネットワーク構成が複雑化する中、AIが異常検知から修復までを自動化する「自己修復ネットワーク」が注目されている。運用負荷の軽減が期待される一方で、情シスの役割はどのように変化するのか。（2026/3/11）

AI導入が進まない本当の原因は？
“情シス依存”が理由？　なぜAIツールはPoC止まりで終わり、現場に定着しないのか
企業でAI導入が進む一方、活用判断が情シスに集中し定着しないケースがある。「AI活用のPoC止まり」は「情シス依存」が理由なのか。役割と責任を再定義し、解決策を提示するための判断軸を紹介する。（2026/2/20）

セキュリティ管理職になるための認定資格
「腕利きセキュリティエンジニア」が陥る“マネジメントのわな”と、5つの武器
現場のエースが管理職になった途端、予算交渉やリスク説明で挫折するケースは少なくない。セキュリティマネジャーとしてつまずかない、5つの認定資格を厳選して紹介する。（2026/2/17）

2026年のモバイルデバイス注目トピック7選【前編】
“iPhone一強”は終わり？　現場で「Android Enterprise」が選ばれる理由
業務用のモバイルデバイスOSとして企業が「iOS」に信頼を寄せる一方、現場では「Android Enterprise」による管理を前提とした「Android」の採用が進みつつある。モバイルワークの在り方はどう変わるのか。（2026/1/28）

2026年、失敗しないAIインフラ選定の条件
脱クラウドの受け皿か　NVIDIA×国内連合にみる「AIコスト削減」の現実味
円安や地政学リスク、経済安全保障政策を背景に、2026年はAIインフラの「国内回帰」が進む可能性がある。NVIDIAと提携する国内企業の動向から、情シスが取るべきインフラ戦略の最適解を探る。（2026/1/23）

IT部門が抱える限界と再生の処方箋
“人手不足”では済まされない──IT運用部門崩壊の兆候と今すぐ始めるべき対策
Windows 11移行やクラウド活用の拡大が進む中、IT部門では属人化や人材不足に起因する“運用崩壊”のリスクが高まっている。2026年、現場が抱える課題と持続可能な運用への現実的な戦略とは。（2026/1/19）

AIなりすまし攻撃の手口と防御策
CFOの「偽動画」に2500万ドル送金　ディープフェイクの牙城を崩す“3つの盾”
「まさか自社が」という油断が、数億円規模の損失を招く。CFOになりすまして巨額送金を指示するディープフェイク攻撃はもはや空想ではない。企業が講じるべき対策とは。（2026/1/17）

「仕事中毒」の実態【後編】
「深夜も働く真面目な部下」がむしろ企業のお荷物になる理由　ワーカホリックの正体
セキュリティインシデントの約半数は「疲労」が原因だという調査結果がある。「ワーカホリック」を放置することが企業に与えるリスクにはどのようなものがあるのか。（2025/12/28）

ボトルネックか、自動化の武器か
開発とセキュリティの「なすりつけ合い」を断つ　DevSecOpsとSecDevOpsの正体
セキュリティが原因でリリースが遅れる――。その解決の鍵を握るのは「DevSecOps」と「SecDevOps」だ。似て非なる両者の違いと、自社に適した選択基準を解き明かす。（2025/12/25）

工数もコストも抑制できるのはどっち？
「iPhone対Android」論争に終止符を　スマホ新法で変わる選定基準
自社で配布するモバイル端末をiPhoneとAndroidどちらにするかという議論に終わりはない。さらに2025年は、サイドローディングが解禁された。選定基準見直しのための論点を整理する。（2025/12/19）

既存資産の設定変更やOSS活用
「セキュリティ予算ゼロ」でも防衛力は上がる　情シスが打つべき“背水の陣”
予算横ばいは、セキュリティ放棄の免罪符にはならない。攻撃が巧妙化する中、追加投資なしでいかに説明責任を果たすか。今すぐに実行できる具体策をまとめた。（2025/12/19）

「どちらが安全か」では答えが出ない
オンプレ vs. クラウド、「どちらが安全か」論争に終止符を打つための判断軸とは
クラウドかオンプレか――セキュリティを巡る議論が絶えない中、IT部門は「どちらが安全か」ではなく「どう安全性を担保するか」という視点が重要になる。本稿では、両者の特徴と管理体制に着目し、選択に必要な判断基準を整理する。（2025/12/17）

攻撃者にとって格好の標的
AD環境を脅威から守れ　6大脅威と企業が今すぐできる対応策をMicrosoftが公開
Microsoftは、Active Directory Domain Servicesを標的とした代表的な6つの攻撃手法とその対策を公開した。（2025/12/12）

「複雑過ぎて管理不能」なシステムを守る
Kubernetesの構成は“穴だらけ”？　致命的な設定ミスを防ぐ「KSPM」の実力
Kubernetesの普及が進む一方で、その複雑さ故に設定ミスや脆弱な権限管理は放置されたままになりやすい。攻撃者に狙われる「死角」をどうふさげばよいのか。コンテナ運用に不可欠な「KSPM」のメリットを紹介する。（2025/12/12）

セキュリティ動向まとめ
AIはセキュリティの「敵」か「味方」か――AIが分析　果たして結論は？
セキュリティ担当者からみれば、AIはもろ刃の剣だ。セキュリティ運用の効率化を支援する一方、攻撃者の強力なツールにもなっている。本稿はAIツールの力を借り、AIが「敵」か「味方」かを分析した。（2025/11/29）

AI攻撃の種類と対策
AIマルウェアの脅威と対策　いま備えるべき防御策とは
AIの普及によって攻撃の巧妙化が進んでいる。AIでどのような手口が可能になるのか。企業はどう対抗できるのか。「AIマルウェア」の種類と対策をまとめている。（2025/10/21）

問われるバックアップの専門性【前編】
「データ保護のプロ」になれる有望な認定資格12選　簡潔に紹介
攻撃が猛威を振るっている中、データバックアップの重要性が高まっている。バックアップ分野での腕を磨き、キャリアアップにつなげやすい「お勧めの認定資格」とは何か。（2025/10/17）

「PQC」移行のこつ【前編】
「ポスト量子暗号」に備えて“今できる3つのこと”　問われるデータ保護
将来、量子コンピューティングが登場すれば、その高度な処理能力によって従来の暗号化技術が破られかねない。「ポスト量子暗号技術」（PQC）にはどうやって移行できるのか。（2025/10/4）

安全なモバイルデバイス利用をかなえるネットワークセキュリティ【後編】
MDM、MAM、MTD、ZTNA――モバイル時代の“使える”セキュリティツールを比較
汎用型のネットワークセキュリティツールだけでは、モバイルデバイスを守り切れない。モバイルデバイスを想定した適切な保護手段が必要だ。「MDM」「MAM」「MTD」「ZTNA」といった具体例を紹介しよう。（2025/10/3）

NEWS
LLM活用の選択肢を広げる　NECとRed HatがAIインフラ共同開発で協業深化
NECと米Red Hatは協業を強化し、さまざまな大規模言語モデル（LLM）を用いて柔軟な人工知能（AI）技術利用ができるインフラを構築する。ユーザー企業にとっての利点とは。（2025/10/2）

セキュリティチームのつくり方【後編】
セキュリティを担う「専門チーム」はどうあるべき？　役割と具体的な業務内容
効果的なセキュリティ体制の構築において、各チームの役割を明確にし、リーダーがその連携を束ねることは不可欠だ。具体的にはどのようなチームがあるといいのか。セキュリティチームづくりの勘所を考える。（2025/9/30）

運用、コスト、導入シナリオで考える
「VDI」か「DaaS」か――ハイブリッドワーク時代の仮想デスクトップを比較
働き方や利用するアプリケーションが多様になる中、企業はVDIとDaaSのどちらを採用すべきか。両者の特徴と導入シナリオを踏まえて、それぞれの課題やメリット・デメリットを解説する。（2025/9/29）

主要な3大方式を徹底比較
パスワード卒業“究極”の切り札「パスワードレス認証」の失敗しない選び方
厄介なパスワード認証から脱却する「パスワードレス認証」。「生体認証」「FIDO2準拠のセキュリティキー認証」「スマートフォン認証」の3大方式から、最適な選択肢を見極める実践的な選定指針を解説する。（2025/9/26）

OS更新の先にあるIT運用問題【後編】
「Windows 10サポート終了」は面倒な運用をやめるチャンス？　何を変えるべき？
Windows 10のサポート終了を契機に注目される「モダンマネジメント」。Microsoft IntuneやWindows Autopilotを活用し、中小企業が実現可能な運用改善の現実解を探る。（2025/9/26）

セキュリティチームのつくり方【前編】
「できるCISO」が考慮すべきセキュリティチーム構築のポイントとは
企業をサイバー攻撃から守るには、セキュリティチームが不可欠だ。しかし自社に合ったセキュリティチームを編成するのは簡単ではない。組織面からサイバー攻撃に対抗するための要点を紹介する。（2025/9/25）

キーワード一覧に戻る