セキュリティ

記事

セキュリティ総論

【ガートナー警鐘】企業が“ナメがち”な生成AI6大セキュリティリスク、放置すると…

【ガートナー警鐘】企業が“ナメがち”な生成AI6大セキュリティリスク、放置すると…

2026/03/05

7

生成AIの企業への導入が加速する中、セキュリティリスクへの対応が急務となっている。生成AIには従来のITセキュリティとは異なる固有のリスクが存在し、技術的対策だけでなくユーザー教育や組織的なガバナンスの構築が不可欠だ。ガートナーのデニス・シュー氏が、企業が直面する6つの主要なセキュリティリスクとその対策について解説する。

記事

セキュリティ総論

【ガートナー流】NIST CSF2.0導入で“成功する”企業の条件とは？組織別ステップ解説

【ガートナー流】NIST CSF2.0導入で“成功する”企業の条件とは？組織別ステップ解説

2026/02/25

1

2024年2月、米国国立標準技術研究所（NIST）はサイバーセキュリティフレームワーク（CSF）の最新版「NIST CSF 2.0」を公開した。本フレームワークは、単なる規制対応ツールではない。サイバー攻撃リスクを経営課題として捉え直すための、より実践的な指針へと進化している。その導入を成功させるための5つのポイントについて、ガートナーのバーナード・ウー氏が解説する。

記事

セキュリティ総論

【ガートナー解説】AI時代のデータ保護「必須アプローチ3選」とは？推奨ツールも紹介

【ガートナー解説】AI時代のデータ保護「必須アプローチ3選」とは？推奨ツールも紹介

2026/02/18

2

生成AIの活用による情報漏えいリスクの高まりが懸念されている。背景には、生成AIがデータのユーザーとなり、社内データを自動探索し学習することで、人ではたどり着けなかった機密情報などが含まれるリスクが格段に高まることがある。どうすれば、生成AIにより情報漏えいを食い止められるのか。ガートナーの矢野薫氏が、有効な「3つの取り組み」について解説する。

記事

ID・アクセス管理・認証

ランサムウェア対策で超重要、CyberArkとBeyondTrustらにみる「PAM（特権管理）」とは

ランサムウェア対策で超重要、CyberArkとBeyondTrustらにみる「PAM（特権管理）」とは

2026/02/13

3

ランサムウェアはじめ、サイバー攻撃の侵害対応の現場では、侵入を防げたかより、侵入後に被害がどこまで広がるのを防げたかが重要になる。端末を監視するEDRやログインを管理するIAMが整っていても、攻撃者が管理者権限などの強い権限を奪えば、設定変更や横展開、痕跡の抹消まで短時間で進む。そこで注目されるのがPAM（Privileged Access Management：特権アクセス管理）だ。

記事

ID・アクセス管理・認証

アサヒやアスクルにも共通…？北朝鮮系ハッカー「9時5時勤務」の実態と脅威の手口

アサヒやアスクルにも共通…？北朝鮮系ハッカー「9時5時勤務」の実態と脅威の手口

2025/11/05

5

日本企業向けのサイバー攻撃が猛威を振るっている。各社被害の直接の原因はいまだ解明されていないが、こうした高度で大規模な攻撃元の一つが国家支援のハッカー集団の巧妙な手口だ。8月には米国ハッカーらが北朝鮮諜報機関のコンピューターに侵入し、スパイ活動の詳細が明らかにされた。朝9時から夕方5時まで規則正しく「勤務」する実態も含め、暴露データから見える脅威の実像と対策方法を明らかにしよう。

記事

セキュリティ運用・SOC・SIEM・ログ管理

攻撃者 vs 防御者…24時間体制でハッカーと戦う人たちの「正体」

攻撃者 vs 防御者…24時間体制でハッカーと戦う人たちの「正体」

2025/10/20

4

企業のネットワークを守る“最後の砦”として、昼夜を問わずサイバー攻撃と向き合う専門家たちがいる。彼らは侵入の兆しをいち早く察知し、被害を最小限に抑えるために最前線で対応する存在だ。急速に進化を続ける攻撃手口に立ち向かうためには、どのようなスキルで、どのような取り組みを日夜行っているのか。トレンドマイクロ サイバーセキュリティ・イノベーション研究所 プリンシパルエンジニアの林憲明氏が上梓した、サイバーセキュリティについて実践的に学ぶことができる『実践サイバーセキュリティ入門講座　現場に残された痕跡からハッカーの攻撃を暴け』から紹介する。

最新の記事をもっと見る

セキュリティのニュース

記事

セキュリティ総論

米財務省、ロシア拠点のサイバー攻撃仲介業者らを制裁対象に指定

米財務省、ロシア拠点のサイバー攻撃仲介業者らを制裁対象に指定

2026/02/26

米財務省は2026年2月24日、財務省外国資産管理室（OFAC）がロシア国籍のセルゲイ・ゼレニューク氏と、同氏が関与する企業マトリックス（事業名：オペレーション・ゼロ）などを制裁対象に指定したと発表した。発表によると、指定は米国の国家安全保障に有害なサイバー攻撃に使われる技術の取得や流通に関与したことなどを理由としている。

記事

ウイルス対策・エンドポイントセキュリティ

FBI、ATMから現金を強制的に出す不正の被害拡大で警告

FBI、ATMから現金を強制的に出す不正の被害拡大で警告

2026/02/24

米連邦捜査局（FBI）は2026年2月19日、米国内で「ATMジャックポッティング」と呼ばれる、現金自動預払機（ATM）から不正に現金を排出させる攻撃が増加しているとして、サイバーセキュリティ警告（FLASH）を公開した。FBIによると、2020年以降に報告された同種事案は1900件に上り、2025年だけで700件超が発生し、被害額は2,000万ドル超となった。

記事

標的型攻撃・ランサムウェア対策

日本医科大武蔵小杉病院、ランサムウェア攻撃で1万人分の個人情報が漏えい、身代金150億円要求される

日本医科大武蔵小杉病院、ランサムウェア攻撃で1万人分の個人情報が漏えい、身代金150億円要求される

2026/02/16

3

日本医科大学武蔵小杉病院は2026年2月13日および14日、同院の医療情報システムの一部がランサムウェア攻撃を受け、患者の個人情報が漏洩したことを明らかにした 。病院側の公式発表によると、漏洩が確認されたのは約1万人分の患者データであり、項目には氏名、性別、住所、電話番号、生年月日、患者IDが含まれている 。同院は、診療録（カルテ）、クレジットカード情報、マイナンバーカード情報の流出については、現時点で確認されていないとしている。

最新のニュースをもっと見る

セキュリティのスペシャル（記事）

広告掲載・PRのお問い合わせ

記事

セキュリティ総論

専門家が徹底解説、新しい脅威に備える技術「個体ID・耐タンパー・量子暗号」の最前線

専門家が徹底解説、新しい脅威に備える技術「個体ID・耐タンパー・量子暗号」の最前線

2026/03/06

フィジカルとサイバーの境界が消えつつある現代社会では、サイバー攻撃が現実世界の安全や産業活動を直接揺るがす時代に入った。工場停止や機器改ざん、量子計算機による暗号危殆化など、脅威は多層化・高度化している。こうした課題に対し、日本では国家プロジェクト「Kプログラム」を軸に、個体ID管理、耐タンパー、耐量子暗号、秘密計算といった最先端技術の社会実装が進む。信頼できるサイバーフィジカル社会をどう築くのか、その最前線に迫る。

記事

ID・アクセス管理・認証

その本人確認は、AI時代に通用するか？ 崎村夏彦氏と考える「経営としてのID戦略」

その本人確認は、AI時代に通用するか？ 崎村夏彦氏と考える「経営としてのID戦略」

2026/03/06

デジタル化とオンライン化の進展により、本人確認はもはや一部業務の手続きではなく、企業の信頼性や事業継続を左右する重要な経営テーマになりつつある。一方で、「本人確認＝手間が増える」「厳しくするとユーザーが離れる」といった誤解も根強い。果たして、本人確認やeKYCはビジネスのブレーキなのか、それとも成長を支える基盤なのか。デジタルアイデンティティの国際標準を牽引してきたOpenID Foundation 理事長の崎村 夏彦氏に、本人確認の本質と、デジタルIDをどう設計すべきかを聞いた。

記事

セキュリティ運用・SOC・SIEM・ログ管理

「ログが見つからない」は致命傷……？危なすぎるセキュリティ部門の“ある特徴”

「ログが見つからない」は致命傷……？危なすぎるセキュリティ部門の“ある特徴”

2026/03/02

ランサムウェアをはじめ、企業を狙うサイバー攻撃は年々高度化・巧妙化しており、その「量」も確実に増えている。こうした脅威から自社を守るためには、日々蓄積されているログデータを起点に、異常の兆候をいち早く捉える体制が欠かせない。しかし現実には、多くの企業がログを収集できる環境を整えたものの、そのデータを十分に活用しきれていないのが実情だ。必要なときに、必要なログをすぐ取り出せない──そんな状態を放置したままで、本当に企業は自らを守り切れるのだろうか。ログ活用の「次の一手」が、いま改めて問われている。

記事

セキュリティ運用・SOC・SIEM・ログ管理

SOCを骨抜きにする「LOTL」と「内部不正」…見えない攻撃と疲弊する現場への処方箋

SOCを骨抜きにする「LOTL」と「内部不正」…見えない攻撃と疲弊する現場への処方箋

2026/02/27

今のSOCが直面する敵は、派手なマルウェアだけではない。EDRをすり抜ける「正規の顔」をしたLOTL攻撃と、「正規の手順」に紛れる内部不正。そこへアラート洪水と人材不足が重なり、「監視は回っているのに守れていない」といった状態に陥りがちだ。では、外部も内部も見逃さないSOCを実現するために、何から変えるべきなのか？ 現実的な打ち手を解き明かす。

記事

標的型攻撃・ランサムウェア対策

「対策していた」のになぜ…ランサムウェア、詐欺、人為ミスが絡み合う時代の守り方

「対策していた」のになぜ…ランサムウェア、詐欺、人為ミスが絡み合う時代の守り方

2026/02/24

ランサムウェア攻撃、サポート詐欺、人為的ミス──近年多発しているセキュリティ脅威は、いずれも「対策しているはずだった」企業を直撃した。バックアップを取得していたのに85％がデータを失い、セキュリティ教育を実施していたのに従業員が騙され、ルールを定めていたのに情報が漏れる。この「対策と被害のギャップ」は、なぜ生まれるのか。多様化・深刻化する攻撃に対し、本当に有効な対策とは？

記事

ゼロトラスト・クラウドセキュリティ・SASE

EDRすり抜ける…「AI×RPA×公開情報」の組み合わせサイバー攻撃の怖すぎる実力解説

EDRすり抜ける…「AI×RPA×公開情報」の組み合わせサイバー攻撃の怖すぎる実力解説

2026/02/20

サイバー攻撃は、もはや個人の犯行ではなく、洗練された分業体制を持つ「エコシステム」として進化している。AIや自動化技術の進歩、急速なデジタル化によるビジネス環境の変化を背景に、侵入経路や攻撃手法はますます多様化・高度化している。こうした新たな脅威に対し、企業はいかに備えるべきか。従来の常識が通用しない現状を踏まえ、今求められる最新のセキュリティ対策について解説する。

最新のスペシャル（記事）をもっと見る

広告掲載・PRのお問い合わせ

PR

PR

PR

セキュリティのイベント・セミナー

イベント・セミナー情報掲載（無料）

イベント・セミナー

オンライン 2026/03/02-31

オンライン 2026/03/02-31

【見逃し配信】Security Management Conference Roadshow 東京 2026 冬 REPLAY

【見逃し配信】Security Management Conference Roadshow 東京 2026 冬 REPLAY

 

ウクライナ・ロシア情勢やイスラエル・パレスチナ問題、米中対立によるデカップリング、貿易摩擦の再燃など、地政学リスク・経済安保問題が企業活動に深刻な影響を及ぼす中、日本企業に対するサイバー攻撃が急増しています。2025年10月にはアサヒグループ、アスクルといった企業がサプライチェーンランサムウェア攻撃により甚大な被害を受け、工場の停止や商品の出荷ができなくなるなど従来の防御では対応困難な現実が浮き彫りとなりました。こうした状況を受け、次期首相候補と目される高市早苗自民党総裁も次期政権において経済安全保障とサイバーセキュリティを重要政策に掲げています。またAIの進化やDXの進展とともに高まるセキュリティリスクに対し、企業はゼロトラストを含む包括的対策と再構築が求められています。本カンファレンスでは、最新の脅威動向を整理し、企業のセキュリティー対策を総点検、2026年を乗り越えるための現実的なソリューションを共有します。ぜひ本イベントを御社セキュリティソリューションの訴求と有効リード商談獲得の場としてご活用ください。

イベント・セミナー

東京都 2026/03/10

東京都 2026/03/10

forge the future Tokyo

forge the future Tokyo

 

好奇心を持って参加し、次のアクションにつなげましょう。 新機能、技術情報、最新のElasticイノベーションが体験いただけます。また多くのユーザーやコミュニティと実体験に基づく知見を共有し、次のアクションや計画へとつなげましょう。 検索、セキュリティ、オブサーバビリティにおける課題の解決に取り組んでいますか？これらの分野でITスキルを磨いたり、次なるトレンドを先取りしたいと考えていますか？ 開発者、エンジニア、アーキテクトの方、あるいはElasticが単に好きな方の全てに対して、Elastic{on}はためになるコンテンツを提供します。

イベント・セミナー

オンライン 2026/03/10

オンライン 2026/03/10

外部委託先／取引先における、セキュリティ対策レベルを"正しく"測る手法

外部委託先／取引先における、セキュリティ対策レベルを"正しく"測る手法

 

昨今のサイバー攻撃の多くは、守りの手薄な取引先を狙う「サプライチェーン攻撃」が増加しています。いまやサイバーインシデントの2件に1件が取引先を起点に発生しているという実態があり、自社だけの対策では防ぎきれないリスクが深刻化しています。 本セミナーは、「まだ本格的な評価体制がなく、何から手をつければいいか分からない」という企業様から、「独自のチェックシートを運用しているが、最新の攻撃を防げるか不安がある」という担当者様まで、幅広く対応した内容です。 ＜アジェンダ一例＞ ・なぜ今「2件に1件」も取引先経由のサイバー攻撃被害が起きているのか ・最新の脅威トレンドから逆算した、今盛り込むべき「評価手法」とは ・チェックシートを活用した評価運用の課題とは ・Assured企業評価でできること 本セミナーでは、セキュリティ評価の基礎から、評価品質を引き上げるための実践的なノウハウまでを網羅してご紹介します。 取引先管理の重要性を再認識し、明日から取り組むべき一歩を明確にする内容となりますので、外部委託先や取引先セキュリティリスクに対し、「評価品質の向上」あるいは「新たに客観的指標に基づく評価体制を構築したい」とお考えの方はぜひご参加ください。 このような方におすすめ ・外部委託先/協力会社等取引先企業におけるセキュリティ評価対応工数を削減したい ・そもそも評価体制がなく、何から手をつければいいか分からない ・チェックシートを活用した評価運用を実施しているが、「評価項目を長年更新しておらず、現状のサイバーリスクに対応できているか不安」という懸念がある

イベント・セミナー

オンライン 2026/03/10

オンライン 2026/03/10

経済産業省「サプライチェーン・セキュリティ評価制度」への対応はどのように？

経済産業省「サプライチェーン・セキュリティ評価制度」への対応はどのように？

 

【概要】 近年、サイバー攻撃の影響は自社だけにとどまらず、取引先やサプライチェーン全体へ広がるリスクが高まっています。こうした状況を踏まえ、経済産業省は企業のセキュリティ対策を可視化・評価する「サプライチェーン・セキュリティ評価制度」を策定し、2026年度末の開始に向け準備を進めています。 本制度は、発注側だけでなく委託先企業にも一定のセキュリティ水準が求められる点が大きな特徴です。 本セミナーでは、同制度の最新動向と全体像を整理したうえで、評価に備えて企業が取り組むべき“現状把握のポイント”と、“継続的に運用できるセキュリティ対策”について、実際に求められる対応を交えて解説します。 また、制度対応を「理解」で終わらせず、実務での対応を継続運用につなげるための考え方を、コンサルティングサービスとツール活用（AssetView Cloud＋）の両面からご紹介します。 ▼こんな方におすすめです。 ・委託先企業として、評価制度への対応事項を整理したいご担当者様 ・サプライチェーン・セキュリティ評価制度への対応を検討している企業様 ・自社のセキュリティ現状把握に課題を感じている方　 ・継続的に運用できるセキュリティ対策を整えたい企業の方 ※本セミナーは法人様向けの内容となっております。競合他社様・個人の方のご参加はご遠慮いただいておりますのであらかじめご了承ください。

イベント・セミナー

オンライン 2026/03/10

オンライン 2026/03/10

端末ログオンからクラウド利用まで一元化！統合認証プラットフォーム「a-FILTER」をいち早く解説

端末ログオンからクラウド利用まで一元化！統合認証プラットフォーム「a-FILTER」をいち早く解説

 

ゼロトラストの考え方が広がり、クラウドサービス利用時の認証強化は進んでいる一方で、PCの端末ログオンは従来どおりID／パスワード運用のままというケースも少なくありません。 その結果、端末とクラウドで認証ポリシーが分断され、盗難・紛失時のリスクや運用負荷が残ってしまうことがあります。 こうした“認証の分断”を解消し、端末とクラウドを一貫したポリシーで管理することが、これからの認証基盤に求められています。 本セミナーでは、3/30より販売開始となる統合認証プラットフォーム「a-FILTER」をいち早く解説します。 「a-FILTER」の機能や特長をもとに、端末ログオンからクラウドサービス利用までの認証・アクセス管理をどのように一元化できるのか、その仕組みと導入効果を分かりやすくご紹介します。 あわせて、端末ログオン時の多要素認証（Authenticator／ICカード）を中心に、認証フローや具体的な運用イメージについても分かりやすく解説します。 端末とクラウドの認証を見直し、ゼロトラストを一歩前に進めたい方は、ぜひご参加ください。 ＜こんな人におすすめ＞ ・クラウドSSOは整備済みだが、端末ログオン対策まで手が回っていない方 ・端末ログオンとクラウド認証を同一ポリシーでまとめ、運用負荷を下げたい方 ・「a-FILTER」の提供方針を把握したい方

最新のイベント・セミナーをもっと見る

イベント・セミナー情報掲載（無料）

イベント・セミナーランキング

1. 1
   オンライン 2026/03/18

   DX&AI Forum Online 2026 春

2. 2
   オンライン 2026/03/11-12

   Security Management Conference 2026 Spring

3. 3
   ハイブリッド 2026/03/19

   Gemini超活用講座

もっと見る

セキュリティのホワイトペーパー

ホワイトペーパー

ゼロトラスト・クラウドセキュリティ・SASE

なぜ今が「ゼロトラスト」導入のチャンスなのか？ 押さえておくべき6つの成功法則

なぜ今が「ゼロトラスト」導入のチャンスなのか？ 押さえておくべき6つの成功法則

2026/03/02

従来の境界型防御モデルが限界を迎え、新たなセキュリティ戦略として「ゼロトラスト」が注目されている。ただし、ゼロトラストはボタン1つで有効化できる製品やサービスではない。文化や考え方の変革、ワークフローの調整を含む組織的で困難な取り組みだ。ただ、生体認証や生成AIなどの新たな技術の登場により、その導入ハードルは以前よりも低くなっているのも確かだ。本資料は、こうした環境変化を念頭に、米国CISA（社会基盤安全保障庁）が定義したゼロトラスト成熟度モデルをベースとしたゼロトラスト実現へのガイドである。ゼロトラストの導入成功に向けた5つの柱や求められる取り組み、効果測定の主要指標、さらに6つのベストプラクティスなどを解説する。

ホワイトペーパー

標的型攻撃・ランサムウェア対策

情報漏えい対策とデータのバックアップを同時に実現　PCにデータを残さない『データレスクライアント』という選択肢

情報漏えい対策とデータのバックアップを同時に実現　PCにデータを残さない『データレスクライアント』という選択肢

2026/03/02

リモートワークが普及し、多様な働き方が定着しつつある。一方で、PCが社外に持ち出されることで、セキュリティのリスクが高まっている。たとえば、ノートPCの紛失・盗難による情報漏えい、ランサムウェアによる被害などだ。さらに、社外で使われるノートPCの運用管理の負担も大きな課題だ。そこで本資料では、これらの課題の解決策として、業務データをPC端末内に残さず、クラウド上で一元管理し、バックアップ機能も備えた「データレスクライアント」という新たなセキュリティ対策を解説する。加えて、高度なセキュリティ機能を備えたIntel vPro プラットフォームとの連携によるメリットも紹介する。リモートワークのセキュリティに不安を感じている企業は、ぜひ確認したい。

ホワイトペーパー

セキュリティ運用・SOC・SIEM・ログ管理

「最新SIEM」5要件×7戦略──XDRだけでは埋まらない“監視の穴”

「最新SIEM」5要件×7戦略──XDRだけでは埋まらない“監視の穴”

2026/02/26

企業のIT環境全体を把握し、隠れた脅威を発見する「レーダーシステム」の役割を果たす「SIEM」が登場し約20年が経過した。IT環境の複雑化が進む中、データ取り込みに膨大な時間がかかり拡張性に欠けるなど、旧来型SIEMに限界が見え始めている。とはいえ、XDRなどのセキュリティツールだけではSIEMの代わりにはなり得ない。パートナーに頼りきりになるのではなく、“自律的なセキュリティ”を実現するためには、適切な「データの可視化」が不可欠だ 。本資料では、SIEMの役割や企業にもたらす価値、旧来型から最新型に置き換えるべき7つの理由、最新SIEMに求められる具体的な5つの機能、そして7つのSIEM戦略を解説する。

最新のホワイトペーパーをもっと見る

---

セキュリティの動画

動画

ゼロトラスト・クラウドセキュリティ・SASE

つながる工場のサイバーレジリエンスを高めるOTゼロトラストセキュリティ

つながる工場のサイバーレジリエンスを高めるOTゼロトラストセキュリティ

2026/02/27

近年、サプライチェーンの脆弱性を突いたサイバー攻撃が大きな脅威となっています。本セッションでは、つながる工場のセキュリティを取り巻く動向、変化に柔軟に対応する東芝グループの取り組み、サプライチェーン全体のレジリエンスを高めるOTゼロトラストの考え方についてご紹介します。 ※ SBクリエイティブ株式会社 (ビジネス＋IT) 主催　2026年1月20日　「ゼロトラスト時代のサイバーセキュリティ対策 2026 冬」より

動画

標的型攻撃・ランサムウェア対策

セキュリティ事故から学ぶサイバーセキュリティ対策！安全性向上と業務効率向上を両立した防御手法とは

セキュリティ事故から学ぶサイバーセキュリティ対策！安全性向上と業務効率向上を両立した防御手法とは

2026/02/24

公的機関を中心とした多くのセキュリティ製品導入実績を持つ株式会社CYLLENGEが最新のセキュリティ事故事例をもとにどのようにすれば安全性向上と業務効率向上を両立できるかを０円から始められる施策から解説いたします。 ※ SBクリエイティブ株式会社 (ビジネス＋IT)　主催　2025年12月10日-11日 「セキュリティマネジメントカンファレンス 2025 冬」より

動画

ゼロトラスト・クラウドセキュリティ・SASE

デジタル災害対策としてのゼロトラストセキュリティの今

デジタル災害対策としてのゼロトラストセキュリティの今

2026/02/20

日々加速する生成AIをはじめとしたテクノロジーの急速な変化は、人間の生産性を高める一方サイバー攻撃を激化させデジタル災害ともいうべき状況を生み出している。ハイブリッドワークが求められる現代のゼロトラストの最新像とともに新たなセキュリティコンセプトについて解説する。 ※ SBクリエイティブ株式会社 (ビジネス＋IT) 主催　2026年1月20日　「ゼロトラスト時代のサイバーセキュリティ対策 2026 冬」より

最新の動画をもっと見る

---