「機密情報」関連の事例・比較・解説などの記事一覧

関連キーワード

「形骸化したルール」をなくす
「USB持ち出し禁止」は効果が薄い？　セキュリティ文化を根付かせる6原則
情報漏えいなどのインシデントが後を絶たない原因は、従業員の意識の低さではなく、企業に根付いた“暗黙のルール”にある可能性がある。リスクの原因を断ち切り、セキュリティ文化を育てるための原則とは。（2025/7/2）

動き出した「DOGE」
トランプ氏肝いり“政府効率化”はセキュリティにとって脅威か、それとも朗報か
米国政府は新組織「DOGE」を設立し、費用削減に取り組んでいる。こうしたDOGEの活動はセキュリティにどのような影響を与えるのか。セキュリティ専門家の見解をまとめた。（2025/7/1）

バックアップはもう効かない？
“身代金を払わない”では終わらない　「二重脅迫型ランサムウェア攻撃」の脅威
ランサムウェア攻撃が、データを人質に取る段階から、さらなる進化を遂げている。企業に甚大な被害を及ぼし得る「二重脅迫型ランサムウェア攻撃」の流れ、事例と対策を紹介する。（2025/6/20）

詐欺メールよりも“効果的”な攻撃
そのSMS、開いて大丈夫？　攻撃者が「スミッシング」に目を付ける理由
フィッシング詐欺の手法は進化を遂げており、その手口はSMSにも拡大してきている。SMSを悪用する「スミッシング」は、なぜメールを用いたフィッシング詐欺よりも危険なのか。攻撃を未然に防ぐための対策とは。（2025/6/15）

その対策、本当に機能していますか？
「見える化」ではもう守れない　アタックサーフェス管理の限界と次世代の対策
脆弱性発見後、わずか1日で悪用されるケースが増えている。可視化だけに頼らず、リアルタイム対応と予防を統合した新たなセキュリティ対策が企業に求められている。（2025/6/12）

国際規格に準拠する8製品を紹介【後編】
DellやMicrosoftも提供　“徹底的”にデータを消去できるツール4選
PCを廃棄する際、安全かつ確実にデータを消去することは、企業のコンプライアンス順守において重要だ。そのために役立つデータ消去ソフトウェアやツールを4つ紹介する。（2025/7/7）

国際規格に準拠する8製品を紹介【前編】
迷ったらこれ　消去証明書の発行も抜かりない「データ消去」ソフトウェア4選
PCのリプレースや廃棄で必要になるのがデータの消去作業だ。安全かつ確実に機密情報を消去すると同時に、消去証明書を発行できるデータ消去ソフトウェアを4つ紹介する。（2025/7/1）

RAG実装のつまずきを回避
「RAGをそのまま導入」はダメ？　精度を上げる設計パターン3選
大規模言語モデル（LLM）と外部データを連携させて精度を高める「RAG」（検索拡張生成）の導入が進んでいる。その3つの設計パターンについて、RAG実装時の課題や設計パターンの選び方と併せて解説する。（2025/6/12）

高性能なコンピューティングの現状と未来【後編】
あえて問題点から考える「スーパーコンピュータ」と「量子コンピュータ」の違い
高性能計算を支えるスーパーコンピュータも、将来的な活躍が期待される量子コンピュータも、万能ではない。両者の問題点を整理しながら、コンピューティングの未来を考える。（2025/6/10）

委託先経由で情報流出？
Deloitte認証情報を悪用か　64万人の情報が漏えいした攻撃の真相とは
攻撃によるデータ流出を防ぐには侵入の手口を知ることが有効だ。2024年、攻撃の標的になった米国ロードアイランド州の事例からデータ流出の予防策を学ぼう。（2025/6/6）

サプライチェーンビジビリティーとは何か【後編】
「SCV」導入はなぜうまくいかない？　現場が直面する5つの壁と突破のヒント
サプライチェーンビジビリティー（SCV）の導入を成功させるには、どのような技術や視点が必要なのか。企業が直面する5つの主要な課題と、これからのトレンドを実践的に解説する。（2025/6/4）

WAF vs. RASP【後編】
Webを守るなら「WAF」と「RASP」どちらを選ぶ？　仕組みからコストまで徹底比較
WAFとRASPはそれぞれ異なる仕組みでWebアプリケーションへの脅威を防ぐ。両者はどのように使い分ければいいのか。コストや運用も踏まえて比較する。（2025/6/4）

架空の企業5社が暗躍
転職先は中国の情報機関だった――解雇されたITエンジニアが中国に狙われる理由
中国の情報機関が、採用活動と偽って米政権の方針で解雇された米政府元職員に接触しているという情報がある。中国の狙いとは。（2025/6/5）

2025年5月は脆弱性祭り
“PC乗っ取り”の恐れも　Microsoft製品の危険な「ゼロデイ脆弱性」とは
広く普及しているMicrosoft製品に、幾つかの重大な脆弱性が見つかった。攻撃者が悪用すると、システムを完全に制御して機密情報を漏えいさせる可能性がある。影響を受ける製品やサービスは何か。（2025/6/2）

AIのプライバシー問題と対処法【後編】
AIを安心して使うには？　プライバシー侵害を防ぐ7つのベストプラクティス
企業がAI技術を活用する上で、データの取り扱いや説明責任といったプライバシーに関する懸念の解消は重要な課題だ。AI技術の恩恵を最大化し、安全かつ倫理的に活用するために、今すぐできる7つの施策を紹介する。（2025/6/1）

AIのプライバシー問題と対処法【前編】
便利だけど危険？　AIの裏側に潜む6大プライバシー侵害リスク
AI技術は業務効率化に貢献し得るが、その裏にはプライバシー侵害リスクが潜む。データ侵害や企業の社会的信頼の喪失、法令違反などに発展しかねない、企業が見過ごせない6つの懸念とは。（2025/5/30）

北朝鮮の偽装エンジニアを見抜くには【後編】
“ITスパイ”が社内に？　北朝鮮の潜入エンジニアが示す8つの兆候と撃退法
身分を偽った北朝鮮のITエンジニアが外国企業で就業し、北朝鮮政府に送金する動きがある。自社に北朝鮮のITエンジニアが潜んでいるかどうかを見抜く上で役立つ兆候と、採用した場合に取るべき対策とは。（2025/5/28）

北朝鮮の潜入エンジニアを見抜くには【前編】
同僚は北朝鮮の“スパイエンジニア”？　専門家もだまされる巧妙な潜入手口
北朝鮮のITエンジニアが、身分を偽って外国企業で就業する動きがある。どこに着目すれば見抜けるのか。北朝鮮のITエンジニアが標的とする企業の傾向や、潜入する際の手口を紹介する。（2025/5/27）

高性能なコンピューティングの現状と未来【前編】
いまさら聞けない「スーパーコンピュータ」と「量子コンピュータ」の違い
量子コンピュータは、いずれスーパーコンピュータの計算能力を大幅に上回る可能性があるコンピューティング技術だ。いずれも強力な計算能力を備えるものだが、コンピューティング技術としては何が違うのか。（2025/5/26）

AI活用の8大リスクと対策【後編】
“うそつきAI”はどう管理すべき？　IT管理者が解消すべき3つのリスク
AI技術が生み出す不確実な情報やシステム設定ミスは、AI技術を活用する上での大きな課題だ。実務におけるAI技術活用の3つのリスクと、それらを解消してAI技術を安全に活用するための施策を解説する。（2025/5/26）

AI活用の8大リスクと対策【前編】
“AI暴走”は対岸の火事ではない　事業を脅かす5つのリスクと対策
事業の成長においてAI技術が不可欠になりつつある現代、企業はAI技術のリスクを把握し、適切に対処することが求められている。経営や法規則、倫理といった、事業に影響を与えるAI技術のリスクと対策を考察する。（2025/5/25）

「パスワードレス認証」が切り札
パスワードはむしろ「危険」？　認証基盤を強化するこつは
従業員の認証情報が流出すれば、重大な攻撃につながる恐れがある。特に人工知能（AI）技術の悪用が広がる中、認証の安全性を高めるには。（2025/5/20）

足元の油断が招くリスク
“当たり前”の不備が大問題　企業によくある5つの脆弱性と対策
事業を脅かしかねないサイバー攻撃は、どの企業にも存在し得る脆弱性が引き金になる場合がある。放置すべきではない代表的な5つの脆弱性と、その具体的な修正法を解説する。（2025/5/16）

中国政府はあなたを見ている？
“普通のアプリ”が危ない？　世界を揺るがす新型スパイウェアの正体
英国や米国のセキュリティ機関によると、中国政府の関与が疑われるスパイ攻撃が活性化している。こうした攻撃から企業の情報を守るためにはまずその手口を知ることが重要だ。具体的な対策と合わせて解説する。（2025/5/16）

Microsoftが公開した126件の脆弱性
ランサムウェアに悪用された“Windowsの穴”とは？　パッチで直らない脆弱性も
2025年4月8日、Microsoftは同社のサービスに存在する126件の脆弱性を公開した。すでに悪用が確認されたものも含まれている。特に危険性の高い脆弱性と、取るべき対処を紹介する。（2025/5/12）

「ハイブリッドAI」という選択肢も
社内で使うなら「パブリックAI」と「プライベートAI」のどちらが適切？
人工知能（AI）技術を活用する際、まず選択肢になるのが「パブリックAI」と「プライベートAI」だ。安全かつ適正なコストで導入と運用をするには、どのようなポイントを押さえるべきなのか。そのこつを解説する。（2025/5/12）

“10大脅威”の本当の読み方とは
IPA「情報セキュリティ10大脅威」を単なるランキングで終わらせない方法
情報処理推進機構（IPA）は、「情報セキュリティ10大脅威」を毎年発表している。企業などの組織は、このランキングをどう活用すればいいのか。2025年版を基に解説する。（2025/5/12）

情報漏えいを防ぐには
どれだけできている？　まさかの「データ流出」を防ぐ“11個の要点”
多様なデータがビジネスで活用されるようになる中で、データ流出を防ぐ対策の重要性が増している。具体的にはどうすればいいのか。データ流出を防止するための「11個の要点」を紹介する。（2025/5/8）

警戒心を緩めた瞬間が危ない
信頼していたWebサイトがまさかの感染源？　「水飲み場型攻撃」の手口とは
警戒すべき危険な攻撃の一つに、水飲み場型攻撃がある。狩りから名付けられたこの手口はどのようなもので、どう対策を打てばいいのか。攻撃事例を交えて解説する。（2025/5/2）

なぜ今「RAG」が不可欠なのか【後編】
AIエージェントにも「RAG」は欠かせない？　企業はまず何から取り組むべきか
AIエージェントの構築においても、「RAG」（検索拡張生成）は重要な役割を果たす。企業はその真価を引き出すために、何から取り組むべきなのか。（2025/4/28）

AIリスク対処の現実解
予算や人手不足でも諦めない「AIリスク管理」　2大フレームワークの活用法は？
AI技術が進化し、さまざまなAIツールの活用が広がる中、組織のリスク管理が課題となっている。その鍵となるNISTの「NIST CSF」と「AI RMF」を効果的に組み合わせるにはどうすればよいのか。（2025/5/2）

プライベートなインフラ構築を考える
生成AIを使い倒したいならなぜ「パブリッククラウド」は危険なのか
生成AIのビジネス活用が広がる中、課題になるのは、生成AIを安全に使うためのインフラ構築だ。そのポイントとは何か。「プライベートAI」をキーワードに解説する。（2025/4/24）

知らない間に個人情報が盗まれる【後編】
このサイト本物？　偽サイトで個人情報を抜き取るファーミングについておさらい
偽のWebサイトに誘導して個人情報を抜き取るのが「ファーミング」だ。ファーミングはいつ、どこで起こるのか。フィッシングとは何が違うのか。（2025/4/17）

問い合わせ業務を自動化
「Salesforce」で実現した“離婚調停DX”とは？
離婚をはじめとした家事調停をオンラインで完結させるサービスを、英国の慈善団体が提供開始した。サービスの構築にはあるITベンダーの支援が不可欠だった。解決した課題とサービスの詳細は。（2025/4/23）

知らない間に個人情報が盗まれる【前編】
気付いたら偽のWebサイトで個人情報を入力してた――ファーミングの手口とは
エンドユーザーが気付かない間に個人情報を自ら差し出すように仕向けるのが「ファーミング」だ。その仕組みと手法を紹介する。（2025/4/16）

内部脅威に対抗するには【前編】
死角になりがちな「社内」の脅威　どうやってなくせるのか？
組織にとって脅威になるのは、攻撃者だけではない。従業員の悪意やミスによるセキュリティ事故という内部の脅威にも立ち向かわなければならない。どうすればいいのか。（2025/4/4）

エグレスを基礎から【第5回】
クラウドの「悪意あるエグレス」を防ぐ方法とは？　データ漏えいをどう防ぐか
クラウドコンピューティングの文脈では外部へのデータ転送をエグレス（Egress）と表現することがある。悪意あるエグレスから自社クラウドを守る方法とは。（2025/4/2）

文書管理を効率化
紙ベースの業務からの卒業　文書管理システム導入までに検討すべき課題7選
伝票や従業員名簿、引継ぎ資料など業務で利用する文書データは多岐にわたる。「DMS」を使えばそれらを電子化し、紙ベースでの管理から脱却できる。業務効率化にも有効だが、導入時に解決すべき7つの課題がある。（2025/4/3）

テレワーク時代のデータの守り方【後編】
マルウェア検知やVPNで終わってない？　「危険なテレワーク」を防ぐ対策6選
情報漏えいやサイバー攻撃のリスクを防ぎながら、従業員が安全にテレワークを実施するために、企業が講じるべき対策とは。押さえておくべき6つのポイントを解説する。（2025/3/28）

メールをセキュリティの弱点にしない【中編】
従業員が“ついやってしまうNG行動”を避けるためのメールセキュリティ対策5選
業務でメールを使い始めたばかりの従業員にオンボーディングを実施する場合、セキュリティ対策としてまず何から伝えればいいのか。本稿は、そのような場面で有用なメールセキュリティ対策を5つ紹介する。（2025/3/27）

テレワーク時代のデータの守り方【前編】
「無線LANが脆弱」だけではない、“テレワークが危険”になる6つの原因
テレワークを採用する企業が広がり、自社データを守るための対策がより重要になった。どのような点に注意が必要なのか。テレワークで発生しやすい6つのリスクを解説する。（2025/3/26）

ネットストーキングとは【前編】
知らない間に忍び寄る「ネットストーカー」の見えない恐怖　その悪質行為とは？
顔も名前も分からない第三者からインターネットでハラスメントを受ける――さまざまな技術が発達した現代において、そのような被害は人ごとではない。ネットストーカーは、具体的にどのような被害をもたらすのか。（2025/3/26）

エグレスを基礎から【第2回】
サイバー攻撃者が狙う「エグレス」とは　主要な手口を解説
IT分野ではメールの送信など外部インフラへのデータ転送はエグレス（Egress）と表現することがある。意図しないエグレスの発生はセキュリティの問題がある。どのようなエグレスが問題になるのか。（2025/3/12）

記録的な“身代金支払い額”の謎【中編】
身代金110億円「史上最悪級のランサムウェア被害」を防げなかった理由
ランサムウェア集団Dark Angelsは、100TBものデータを盗み、その見返りとして史上最高レベルの身代金を得た。なぜこれほどの成功を収めることができたのか。攻撃の経緯と新たな手口の実態に迫る。（2025/3/5）

実は危ない？　無料の充電ステーション
スマホを充電しただけなのに──マルウェア感染を招く「ジュースジャッキング」とは
公共の場所にある充電ステーションを使うと、スマートフォンがマルウェアに感染する恐れがある。こうした攻撃「ジュースジャッキング」を避ける方法はあるのか。（2025/3/5）

ITトレンド5分でまとめ読み
“生成AIのデータ漏えい”はこうして起こる　防止策5選
生成AIは業務のさまざまな場面で使われている。しかしその使い方を誤れば、勤務先の機密情報や個人情報が漏えいしてしまう恐れがある。データ漏えいが発生するのはどのような場面なのか。漏えいを防ぐための対策とは。（2025/2/28）

リクエストを分散させる2つの機能【後編】
「リバースプロキシ」と「ロードバランサー」の違いは？　どう使い分ける？
Webアプリケーションのパフォーマンス向上には、リバースプロキシまたはロードバランサーが重要な役割を果たす。両者の違いはどこにあるのか。（2025/2/27）

サイバー攻撃のリスクが高まる？
Appleが「iCloud保護機能」を終了せざるを得ない“英国政府の無茶な要求”
英国政府からバックドアの設置を求められたAppleは、英国のエンドユーザーを対象にセキュリティ機能「iCloudの高度なデータ保護」の提供を取りやめる方針だ。Appleがそうせざるを得ない理由とは。（2025/2/26）

セキュリティを巡る2025年の動向【後編】
相次ぐM＆Aで「DSPM」「DLP」の統合加速か　データセキュリティの主要動向
生成AIを狙った攻撃や、暗号化されたデータを解読する攻撃など、手口が巧妙化している。組織の機密情報を守るために必要な対策とは。2025年のトレンドと対策のポイントを考える。（2025/2/19）