「機密情報」関連の 事例・比較・解説 などの記事一覧

不信感を生まないテレワーク運用
テレワークの“サボり”を放置してはいけない本当の理由と監視以外の管理術は
テレワーク下で浮上する“サボり”を疑う気持ちは、個人の問題ではなくITガバナンスの不在に起因する場合がある。組織の安全性と公平性を担保した施策にはどのようなものがあるのか。（2026/2/7）

インシデント対応のプロすら抱き込む「RaaS」の闇
アサヒGHDを攻撃した凶悪集団「Qilin」、企業の“中の人”を積極採用中
ランサムウェア集団「Qilin」らが、企業の従業員やセキュリティ専門家を"高額報酬"で直接スカウトする動きを強めている。その実態を紹介する。（2026/2/4）

「AIの判断でした」は免責理由になるか？
善意のAIが「会社を裏切る」日　自律型エージェントが招く“新型内部不正”の恐怖
AIの普及は業務を効率化する一方、内部不正の構図を根底から変えつつある。自ら判断し行動する自律型AIエージェントが、善意の指示を裏切るリスクへの処方箋とは。（2026/2/2）

「本家超え」の性能とコスト効率
“OSSの商用ライセンス化”は失敗する？　データが示す末路と「派生版」の躍進
OSSの商用ライセンス変更が相次ぐ中、対抗策としての「フォーク」は単なる代替品以上の進化を遂げている。後発のプロジェクトが“本家”を上回る理由と、企業が取るべきOSSの採用戦略を調査報告から読み解く。（2026/1/29）

2026年のモバイルデバイス注目トピック7選【前編】
“iPhone一強”は終わり？　現場で「Android Enterprise」が選ばれる理由
業務用のモバイルデバイスOSとして企業が「iOS」に信頼を寄せる一方、現場では「Android Enterprise」による管理を前提とした「Android」の採用が進みつつある。モバイルワークの在り方はどう変わるのか。（2026/1/28）

サイバー攻撃からの“自衛”はどのようにすべきか
あなたのIDはもう“商品”かもしれない　ダークWeb流出「発覚後」の生存戦略
個人情報がダークWebに流出すると、被害者は金融資産やWebサービスのログイン権を奪われる可能性がある。自分の個人情報の流出を防ぐための方法と、万が一流出した場合に被害を最小限に抑える方法を説明する。（2026/1/22）

「HNDL攻撃」というサイバー時限爆弾
暗号化の安全神話は終わる　「量子コンピュータ前」に打つべき5つの防衛策
「暗号化しているから漏えいしても大丈夫」はもはや通用しない。今盗んだデータを将来解読する「HNDL攻撃」が現実味を帯びる中、完遂すべき「PQC移行」への道とは。（2026/1/22）

Microsoftが明かす「2025年の脅威」と防御策
「バックアップで復旧」は古い　子会社が狙われるランサムウェアの“残酷な手口”
Microsoftは2025年版の「デジタル防衛レポート」について同社のイベントで紹介した。AIによって巧妙化する攻撃手法をはじめとした、企業が直面するサイバー脅威とその対策を紹介した。（2026/1/13）

MS 365 Copilot「権限管理」設定の決定打
Copilotで「給与・機密が丸見え」の惨劇　“過剰共有”を封じる「自動統制」の正解
生成AIが組織内の機密情報を勝手にさらけ出す「過剰共有」のリスクが顕在化している。「従業員の意識」や「手作業」では防げないこの事故を、システム側で確実に封じ込めるための具体的実装とは何か。（2026/1/9）

「Heartbleed」再来か
MongoDBの脆弱性「MongoBleed」で認証前にメモリが丸裸に　CISAも警告
MongoDBに潜む脆弱性「MongoBleed」が牙を剥く。認証前に機密データがメモリから盗み出されるという、Heartbleed再来の危機だ。パッチ以外の必須対策とは何か。（2026/1/8）

ソフトウェアサプライチェーン攻撃対策をGitHubが指南
「npm install」が命取り？　自己増殖ワーム「Shai-Hulud」の脅威
開発者が何げなくたたくコマンドが、組織への侵入経路になる――。GitHubが警告する、npm環境を狙った自己増殖型ワーム「Shai-Hulud」。その狡猾な侵入プロセスと、情シスが講じるべき防衛策とは。（2026/1/6）

「現場の魔法」を「会社の武器」に変える
「脱Excel」はなぜ現場に潰されるのか　反発を封じる“3つの論理”
「Excel」は現場にとって魔法のつえだが、情シスにとっては管理不能な「時限爆弾」だ。現場の猛反発を抑え、安全に「脱Excel」を進めるためのロードマップを提示する。（2026/1/6）

「7年の潜伏」を許した検知回避の巧妙手口
430万人被害の「ブラウザ拡張機能」汚染　情シスの“許可”が仇になる時
業務効率化のために許可したブラウザ拡張機能が、ある日突然マルウェアに変貌したら？　7年間検知をすり抜けた手口と、情シスが即座に打つべき「ホワイトリスト汚染」への対抗策を解説する。（2025/12/19）

「脱VPN」できない企業でもできる防衛戦術
「VPN全廃は無理」な企業が今やるべきランサムウェア対策の現実解はこれだ
VPNが狙われたランサム攻撃が大企業を襲う中、IT部門は「脱VPN」と「現実的防衛策」の間で難しい判断を迫られている。ZTNA導入が進まぬ理由と、VPNの利用を継続する企業に必要な即時対策とは。（2025/12/17）

今すぐ対策vs.あえて許可
生産性向上のためなら「シャドーIT」は放置してもいいのか　リスクを分析
多くのセキュリティ担当者を悩ませている「シャドーIT」。生産性向上のために、ツールの自由な使い方をあえて許可するという考えもある。果たしてそれは安全なのか。（2025/12/16）

「複雑過ぎて管理不能」なシステムを守る
Kubernetesの構成は“穴だらけ”？　致命的な設定ミスを防ぐ「KSPM」の実力
Kubernetesの普及が進む一方で、その複雑さ故に設定ミスや脆弱な権限管理は放置されたままになりやすい。攻撃者に狙われる「死角」をどうふさげばよいのか。コンテナ運用に不可欠な「KSPM」のメリットを紹介する。（2025/12/12）

なぜ多いのか？
Microsoftの脆弱性修正、2025年は1100件越え　最近の危険な「3つの欠陥」
Microsoftによる同社製品の脆弱性修正が後を絶たない。2025年、公開されたパッチは1100件を超えた。こんなに脆弱性が多い理由と、今、特に注意が必要な3つの脆弱性を取り上げる。（2025/12/11）

PromptArmorが「間接プロンプトインジェクション攻撃」の手法を解説
1ポイントフォントの悪意　GoogleのAI開発環境Antigravityにデータ流出の恐れ
PromptArmorは、サイバー攻撃者がGoogleの「Google Antigravity」を悪用し、ユーザーの認証情報や機密コードを盗み出す危険性があると警告している。（2025/12/4）

求めていた情報を瞬時に抽出するには：
「資料に埋もれた情報を一瞬で取り出す」IT商社が実践したAIによる業務効率化例
大手IT商社として膨大な製品を取り扱うSB C&S。それらのリリースや更新に関する情報提供や問い合わせ対応をいかに効率化するかが、従業員の業務効率を改善する上で大きな課題となっていた。（2025/12/8）

「セキュリティ意識が向上しない」という声に
セガXD、自発的に「楽しくセキュリティを学べる」対戦型カードゲームを販売開始
セガXDは、攻撃の仕組みとセキュリティ対策を学べるカードゲーム『スリーナンバー ~CSIRT vs HACKER~』の法人向け販売を開始した。ゲームを通じ、従業員のセキュリティ意識向上を支援する。（2025/11/17）

Webブラウザに潜む脅威の検出と対処
標的型攻撃を防ぐ新アプローチ「BDR」とは何か　EDRとの違いは？
サイバー攻撃の脅威が増す中、新たな対策手法として注目を集めているのが「BDR」だ。その機能と従来のセキュリティ対策ツールとの違いを解説する。（2025/11/14）

いつも使っているツールにセキュリティの死角
「Slack」「Teams」「ChatGPT」で脆弱性続出 ひと事ではない被害に備えるには
SlackやMicrosoft Teams、ChatGPTといったツールに関するセキュリティ事案が発生した。事案の概要と、企業のセキュリティ対策に役立つ記事を紹介する。（2025/11/12）

ミスと工数の二重苦を解消
SSL証明書「47日ルール」に備えるIBM新サービス　月100時間の作業を“ゼロ”に
日本IBMは、SSL/TLSサーバ証明書の有効期間が47日に短縮される新要件に適合する新サービスの提供を開始した。証明書の更新作業を自動化し、セキュリティと運用効率を両立する。（2025/11/4）

スマホの危険な「スパイウェア」対策【前編】
スマホが発する“SOS”のサインを見抜け　「スパイウェア」の脅威と予防策
エンドユーザーに隠れて情報を抜き取る「スパイウェア」は、不正なアプリケーションや詐欺メッセージなどを経由してひそかに侵入する。今すぐ確認すべき「感染の兆候」と予防策を解説する。（2025/11/1）

過信は禁物
「うちは大丈夫」の盲点　Arctic Wolfがセキュリティの人的リスク指摘
Arctic Wolfの「2025年人的リスクレポート」によると、企業の多くが自社の防御体制に自信を持つ一方で、ヒューマンエラーや誤ったAIツールの利用が侵害の温床となっている。（2025/10/24）

“2大AIツール”を比較【前編】
ざっくり知りたい「AIエージェント」と「チャットbot」の違い
最近、AIエージェントとチャットbotの採用が広がっている。この2つは混合しがちだが、同じではない。4つの観点からAIエージェントとチャットbotの違いを説明する。（2025/10/23）

オンプレミスインフラでスモールスタートが可能
日本語処理に特化した国産LLM「tsuzumi2」をNTTが提供開始
日本語の処理能力の向上を目指して開発されたLLM「tsuzumi2」をNTTが提供開始した。国産LLMは他社のLLMと比較して何が違うのか。（2025/10/22）

キヤノンが構築
税務署職員もリモートワーク可能に　5万人対象に顔認証導入
キヤノンマーケティングジャパンとキヤノンITソリューションズは、国税庁と全国の税務署職員約5万人のPCにクラウド型テレワーク支援サービス「テレワークサポーター」を導入する。（2025/10/20）

「今盗んで、後で解読」の脅威
“暗号が破られる未来”に備える「耐量子暗号」移行を支援、日立ソリューションズ
量子コンピュータによる暗号解読の脅威が迫る中、日立ソリューションズが新サービスを提供開始した。既存システムで利用中の暗号技術を洗い出してリスクを評価し、安全な次世代暗号への移行を支援する。（2025/10/20）

AIを活用したレガシーシステムの刷新【後編】
「レガシーシステム刷新」をAIに丸投げしてはいけない　8つの用例と4つの注意点
AI技術によるレガシーシステム刷新は、タスクを迅速に実行し、開発チームの労力を減らす上で役立つ。ただしAIモデルの提案を受け入れるだけでは、リスクを生むことになりかねない。知っておくべき“限界”とは。（2025/10/16）

フィッシングツールをサブスク形式で提供
Microsoftが“お手軽”攻撃ツール「RaccoonO365」のインフラを停止
Microsoftは、サブスクリプション形式のフィッシング攻撃ツール「RaccoonO365」の撲滅に成功したと発表した。その経緯や、RaccoonO365が危険な理由を説明する。（2025/10/1）

主要な3大方式を徹底比較
パスワード卒業“究極”の切り札「パスワードレス認証」の失敗しない選び方
厄介なパスワード認証から脱却する「パスワードレス認証」。「生体認証」「FIDO2準拠のセキュリティキー認証」「スマートフォン認証」の3大方式から、最適な選択肢を見極める実践的な選定指針を解説する。（2025/9/26）

給与システムのDR計画【前編】
突然“給与が払えない”を回避する「給与システムのDR計画」には何が必要？
給与システムの障害は単なるシステム障害にとどまらず、従業員の生活や企業の信頼に影響を与え得る。給与を確実に支払えるようにするための、給与システムのDR計画に盛り込むべき要素とは。（2025/9/27）

ゼロトラストセキュリティがもたらす変化
クラウドセキュリティ“元”主役「CASB」の今　絶滅どころか「SASE」で返り咲き
クラウドサービスの活用が進み、ゼロトラストセキュリティが浸透する中、「CASB」ツールの立ち位置が変化している。「SASE」ツールとの関係性を含めて、CASBツールの役割と、活用のためのポイントを整理する。（2025/9/25）

MCPサーバ入門【後編】
「MCPサーバ」管理で失敗しないための基礎知識　やりがちな失敗と鉄則は？
AIエージェントの能力を拡張するMCPは強力だが、MCPサーバの管理は一筋縄ではいかない。デプロイや運用時のよくある課題と、それらを回避するためのベストプラクティスを紹介する。（2025/9/25）

開発者はどう対処すべきか
AIが勝手に本番データベースを削除――事件から学ぶ「バイブコーディング」の闇
AIエージェントに開発を任せる「バイブコーディング」が新たな開発手法として広まりつつある。しかしその裏には、AIエージェントが暴走して致命的な事態を招く危険性もある。このリスクにどう向き合うべきか。（2025/9/19）

最新の脅威とゼロトラストの全貌【第5回】
「ゼロトラスト」を理想論で終わらせない――SASEによる現実的な実装方法
巧妙化するサイバー攻撃に対抗するためのセキュリティモデルとして重要性を増すゼロトラスト。その実装に当たっては、多様なツールやポリシーの見直し、ユーザー体験との両立などさまざまな課題に向き合う必要があります。（2025/9/11）

ランサムウェアが狙う脆弱性に対応
セキュリティポリシー運用が徹底されない海外拠点、情報漏えい防止に必要なこと
ランサムウェアによる被害は後を絶たないが、警察庁の調査によれば、感染の8割以上がVPNやリモートデスクトップ機器を経由した侵入によるものだという。特に管理が行き届きにくい海外拠点で、対策を徹底するにはどうすればよいのか。（2025/8/26）

生成AIを巡るリスクと対処法【前編】
生成AIで「情報漏えい」や「罰金」も　最悪の事態を招きかねない6つのリスク
企業での生成AIツール活用が広がる中、そのリスクを認識せずに使い続けると、機密情報流出や法律違反といった思いがけない問題に発展する恐れがある。安全な生成AI利用のために知っておきたい「6つのリスク」とは。（2025/8/26）

ネットワークセキュリティの新常識【後編】
AIにはAIで対抗せよ――旧来セキュリティが“根本”から変わる3つの新戦略
サイバー攻撃はAI技術の進化によって巧妙化しており、従来のセキュリティでは対抗できなくなりつつある。この状況を打破する可能性を秘めるアプローチとして、Cisco Systemsが提唱するセキュリティ戦略とは。（2025/8/25）

本格化する企業のAI活用【後編】
「AIエージェント」にどこまで任せられる？　Googleが“制御”を重視する理由
人間の指示なしで自律的に動く「AIエージェント」は、生産性を飛躍させる一方、大きなリスクもはらむ。AIエージェントを適切に制御、管理するために、Googleが重視する要素とは。（2025/8/21）

MFA認証要素の違いと設計方法【後編】
「多要素認証だから安心」とは限らない？　その“使いどころ”と実装時のこつ
「多要素認証（MFA）を導入すれば安心」というわけではない。MFAが有効なユースケースや、運用でのつまずきやすいポイントを理解しておこう。（2025/8/19）

Googleが直ちに修正を適用
Chromeのゼロデイ脆弱性「型混乱」とは？　Web閲覧だけでPC乗っ取りの危険性
GoogleのWebブラウザ「Chrome」で、すでに攻撃が確認されている深刻な脆弱性が見つった。今回の脆弱性は「型混乱」と呼ばれる。その危険性と、想定される被害とは何か。（2025/8/14）

CISOとメンタルヘルス【後編】
CISOが退職？　それなら次の人を探そう――メンタルヘルスを軽視する企業の末路
セキュリティ部門の意思決定を担うCISOが燃え尽き状態に陥ると、企業は人材だけではなくさまざまなものを失うことが調査から分かった。CISOのメンタルヘルスを維持するために取るべき対策を紹介する。（2025/8/9）

調査で分かったプリンタのセキュリティホール
「旧式プリンタ」は無害どころか致命的　放置された“まさかの脆弱性”
HPが実施したセキュリティに関する調査で、企業におけるプリンタの脆弱性が明るみに出た。導入から廃棄まで、各段階で企業が見落としがちなプリンタのセキュリティリスクとは。（2025/8/8）

知財流出では済まない盗難のリスク
「AIモデル泥棒」のデータ漏えいでは済まない“真の恐ろしさ”とは
AI技術が急速に進化する一方で、深刻化しているのがAIモデルの盗難リスクだ。企業にとって重要な知的財産であるAIモデルが盗まれると、機密情報の漏えいや風評被害など甚大な影響が及ぶ可能性がある。（2025/8/6）

「シャドーAI」のリスクと対策【後編】
無許可AI利用「シャドーAI」対策を万全にするために自問すべき“4つの質問”
「シャドーAI」の防止策が有効に機能しているかどうかを測る際に、指標となる4つの質問がある。これらに明確に答えることができるならば、シャドーAIによるリスクを確実に軽減できる。どのような質問なのか。（2025/8/5）

「AIモデルは大きければよい」はもう古い？【後編】
AI活用の“突破口”はクラウドに頼らない「ローカル運用」にあり？
AIの活用が広がるとともに、データプライバシーや法令順守への懸念が高まっている。そうした中で、ローカル処理が可能な小規模言語モデル（SLM）が企業にとって現実的な選択肢となり始めている。（2025/8/5）

顧客と従業員の情報を狙う巧妙な攻撃
“224万人流出”の衝撃　米スーパーを襲った「ランサムウェア」の深刻な現実
米国の大手スーパーマーケットチェーンを狙ったランサムウェア攻撃により、従業員と顧客を含む224万人の個人情報が流出した。攻撃の手口と被害の実態を詳しく見ていく。（2025/8/4）

データセキュリティの2つの手法
漏えいを防ぐ「DLP」、見える化する「DSPM」――その違いと使い分け方法
データ損失防止（DLP）およびデータセキュリティ態勢管理（DSPM）は、いずれもオンプレミスおよびクラウドにおけるデータ保護をするための手法だ。両者の違いはどこにあるのか。（2025/8/1）

キーワード一覧に戻る