イベント・セミナー オンライン 2026/04/10 オンライン 2026/04/10 AIセキュリティ最前線:AI活用に伴う脅威・リスク・ガバナンスの最新動向と最善の備え AIセキュリティ最前線:AI活用に伴う脅威・リスク・ガバナンスの最新動向と最善の備え 「企業のAI活用を“止めずに守る”ために、何を可視化し、どう統制すべきか。」AIエージェントやエージェンティックAIの台頭によりAI活用は加速する一方、攻撃者側もAIを悪用しており、日本語の壁が消えた高度なフィッシング、AIシステムに対するプロンプトインジェクション、データポイズニング、モデル窃取など新たな脅威が顕在化しています。SASE/SSE、ゼロトラスト、XDRなどの投資を進めてきた企業であっても、AI活用の拡大により従来の可視化・統制だけでは追いつかない領域が増えているのが実情です。特に、シャドウAIの増加や、AI利用の「どのAIに・何を入力し・何が出力されたか」が見えにくいといった課題により、AIガバナンス整備(ルール、体制、運用)の必要性が一気に高まっています。 本セミナーでは、AIセキュリティが求められる背景と最新動向を整理し、脅威・リスク・ガバナンスの観点から、企業が取るべき最善の備えの考え方を俯瞰します。あわせて、リスク可視化から方針策定、対策実装、運用改善までを包括支援する「AIセキュリティコンサルティング」(AIセキュリティ対策支援・AIセキュリティ脆弱性診断・AIセキュリティ教育・AIセキュリティ運用改善)をご紹介します。
イベント・セミナー 東京都 2026/03/27 東京都 2026/03/27 防衛省次世代情報通信戦略について 防衛省次世代情報通信戦略について 会場受講/ライブ配信/アーカイブ配信(2週間、何度でもご視聴可) 【講師】 防衛省 整備計画局 サイバー整備課 課長 荒 心平(あら しんぺい) 氏 【重点講義内容】 情報通信インフラは、平素から災害発生時や有事に至るまで、国民生活や社会経済活動の基盤であるとともに、自衛隊の活動においても、全ての基盤となっています。 さらに近年、技術の進展やAIの登場に伴い、リアルタイムの大容量通信や高度なデータ処理・分析が可能になり、こうした急速に進展する次世代情報通信技術を取り込むことは防衛力抜本的強化の実現に不可欠です。 情報通信分野では、主に民間において技術開発が進んでいる現状があるため、防衛省・自衛隊として、民間技術のいち早い取り込みや、民間の方々との連携強化が死活的に重要です。 こうした認識の下、防衛省・自衛隊として、情報通信分野における考え方を明らかにすることで、民間の方々と連携を深化すること等を目的に、「防衛省次世代情報通信戦略」を策定しました。 この度は、当該戦略で示した防衛省・自衛隊の考えをご説明いたします。 1.防衛省における通信と情報システム 2.先端技術と新たな戦い方 3.防衛省次世代情報通信戦略の策定とその趣旨 4.新たな防衛情報通信基盤(仮称) 5.戦略の実現に向けて 6.質疑応答/名刺交換
記事 ワークスタイル・在宅勤務 結局、裁量労働制は「善」か「悪」か? 調査から見えた「年収との意外な関係」とは… 結局、裁量労働制は「善」か「悪」か? 調査から見えた「年収との意外な関係」とは… 2026/03/17 4 2026年2月、連合の芳野友子会長が会見で裁量労働制を「命と健康に悪影響を及ぼす」と強く批判した。以前からその是非について議論のあった裁量労働制だが、厚労省の実態調査を見ると意外な結果も見えてくる。「働き方」の現在地について、プレジデント元編集長の小倉健一氏が解説する。
ホワイトペーパー セキュリティ総論 CopilotやChatGPTを狙い撃ち…成功率88%「プロンプト攻撃」の衝撃 CopilotやChatGPTを狙い撃ち…成功率88%「プロンプト攻撃」の衝撃 2026/03/17 生成AIの急速な普及により、「敵対的プロンプト攻撃」という新たなサイバー脅威が浮上している。攻撃者が巧妙に設計されたプロンプトで大規模言語モデル(LLM)を操作し、不正な振る舞いを強要して有害な内容や意図しない情報を出力させる攻撃だ。最新の実証実験により、3つの主要攻撃ベクトルを特定し、主流LLMに対する攻撃成功率は最高88%に達するという衝撃的な結果が明らかになった。本PDFではこれらの詳細とともに、プロンプト攻撃の影響や手法を体系的に分類し、生成AIシステムのセキュリティ対策を解説。Microsoft 365 Copilotでの機密データ流出事例や、AIエージェントを取り巻くリスクなど実践的な情報をまとめた。
ホワイトペーパー セキュリティ総論 AIアプリの脆弱性を徹底排除!ゼロデイ90%阻止、マルウェア99%検出を実現する手法 AIアプリの脆弱性を徹底排除!ゼロデイ90%阻止、マルウェア99%検出を実現する手法 2026/03/17 AIアプリケーションの急拡大が新たなセキュリティリスクを招いている。AIアプリは複数のモデルやプラグイン、ベクトルデータベース、検索機能を統合して構築される。新しい要素が加わるたびに脆弱性が生まれ、攻撃者はランタイム中にこれを悪用する機会を狙っているのだ。また、プロンプトインジェクションなどAI特有の脅威に従来型セキュリティでは対処することは難しい。AI環境を守るには「検出・保護・監視」を軸としたアプローチが必要である。本資料は、ゼロデイ攻撃の90%以上を阻止し99%のマルウェア検出などを実現するAIセキュリティ対策について解説する。
ホワイトペーパー セキュリティ総論 AIの進化速度にセキュリティが追いつかない? リスクに「先手」で対応する新戦略とは AIの進化速度にセキュリティが追いつかない? リスクに「先手」で対応する新戦略とは 2026/03/17 AIと大規模言語モデル(LLM)の導入が企業戦略の中核となる中、新たなセキュリティリスクが浮かび上がっている。開発スピードがセキュリティ対策を大きく上回り、AIモデルのブラックボックス化、データポイズニングやモデル反転などのAI特有の攻撃、さらにEU AI法など新たな規制への対応が求められ、企業が直面する課題は山積みだ。こうした課題に対応するため、AIモデルのライフサイクル全体を可視化し、セキュリティリスクとコンプライアンスリスクを特定する新たなアプローチが登場した。その具体的な仕組みや効果、実践方法などを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 加速する「AIのリスク」、今すべきセキュリティとガバナンスの新しい対策とは? 加速する「AIのリスク」、今すべきセキュリティとガバナンスの新しい対策とは? 2026/03/17 多くの企業でAIを活用したアプリケーションの導入が加速しているが、その一方で、AI特有のセキュリティリスクが指摘されている。たとえば、モデルの公平性や差別的な生成物、悪意のあるデータを意図的に混入させるテータポイズニングなど、従来の対策では対応できないリスクが存在する。解決するためには、モデルの訓練に使われるデータの整合性やバイアス、アクセス制御などを厳格に監視・審査する必要があるが、市場投入を急ぐあまり、十分なリスク評価や管理は後回しにされがちだ。こうした状況を放置すれば、いずれ大きなインシデントが起きかねない。本資料では、課題の解決に必要な「可視性」と「制御」を軸とした新しいガバナンスフレームワークについて、その基本的な考え方と導入方法を解説する。
ホワイトペーパー セキュリティ総論 AI時代に従来型セキュリティはもう通用しない――AI特有の3つの新脅威と対抗策 AI時代に従来型セキュリティはもう通用しない――AI特有の3つの新脅威と対抗策 2026/03/17 生成AIが急速に普及する一方で、AIセキュリティについては置き去りにされている現実がある。シャドーAI、プロンプトインジェクション、データポイズニングなど、AI特有の脅威が顕在化しているが、従来のセキュリティでは新たに露呈した課題により対応が困難だ。本資料では、従来のセキュリティが「信頼の確立」を重視するのに対し、AIセキュリティは「信頼性の強化」に焦点を当てるという本質的な違いを明らかにしつつ、AIに関する脅威の現状と課題、AIエコシステム全体を保護するための実践的なアプローチについて解説する。
ホワイトペーパー セキュリティ総論 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 2026/03/17 ハイブリッドワークが普及する一方で、リモートアクセスやクラウド利用の増加により、従来のVPNによるネットワーク接続方法は限界を迎えてきた。そのため、多くの企業では許可されたアプリケーションやサービスへのアクセスのみに制限できる「ZTNA(ゼロトラストネットワークアクセス)」の導入を進めている。しかし、昨今になってZTNAにはゼロトラストの原則が完全な形では遵守・適用されていなかったことが明らかになった。本資料は、ZTNAの課題とこれらを解消する進化した「ZTNA 2.0」について、市場調査会社ESG(Enterprise Strategy Group)の調査結果とともに解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 検出時間「95%削減」の衝撃…従来の常識と限界を乗り越えた「進化SASE」の実力 検出時間「95%削減」の衝撃…従来の常識と限界を乗り越えた「進化SASE」の実力 2026/03/17 急速に拡大するハイブリッドワークとクラウドシフトにより、ネットワークの境界は曖昧となり、個人デバイスの業務利用がランサムウェア攻撃のリスクやアプリのパフォーマンス低下を招いている。さらに、生成AIの普及が進む中、データガバナンスとセキュリティ強化が不可欠だ。こうした状況下で、ネットワークとセキュリティをクラウドで一元管理し、安全かつ快適な業務環境を提供する「SASE(セキュア・アクセス・サービス・エッジ)」が注目されている。しかし、市場の多くのSASE製品は、連携や可視性の不足といった課題を抱えている。本資料は、こうした制約を乗り越える進化したSASEの全体像と、その導入効果を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE コンテナなどでますます複雑化…「DevSecOps」の実践法をわかりやすく解説 コンテナなどでますます複雑化…「DevSecOps」の実践法をわかりやすく解説 2026/03/17 クラウドの活用が加速し、コンテナなどの技術やDevOpsなどの手法を導入し、クラウドネイティブな開発環境を構築する企業が増えている。それに伴い、クラウドセキュリティの重要性も増しているが、複雑化する環境に対し、従来のセキュリティツールやポリシー、プロセスで保護していくことは困難である。本資料は、クラウドネイティブ型アプリケーションの進化と、それによるセキュリティへの影響、また、企業に求められるクラウド環境のセキュリティとコンプライアンスへの取り組みや、そのために実践すべき「DevSecOps」などについて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 もう限界…クラウド時代に対応できない「従来SIEM」卒業のススメ もう限界…クラウド時代に対応できない「従来SIEM」卒業のススメ 2026/03/17 クラウドへの移行やAIワークロードの普及、コンテナなどのクラウドネイティブな開発手法の採用により、企業のシステム環境は複雑化している。一方で、セキュリティ対策は急速なクラウドシフトに追いつけず、多くの企業が従来のSIEMに依存しているのが実情だ。こうした中、従来型SIEMから脱却し、クラウドネイティブな分析プラットフォームへと移行する動きが広がっている。本資料は、最新の調査データをもとに企業の現状と課題を分析し、クラウドネイティブなSOCへと変革するためのプラットフォーム移行戦略について解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 なぜSIEMの進化は遅い? AIが切り拓く「スマートSOC」への道筋 なぜSIEMの進化は遅い? AIが切り拓く「スマートSOC」への道筋 2026/03/17 巧妙化していくサイバー脅威に対処するため、セキュリティ環境の複雑化が進む一方で、セキュリティオペレーションセンター(SOC)の負担が増している。その原因の1つとして、従来のセキュリティ情報イベント管理システム(SIEM)が高コストで手作業に依存していることや、イノベーション不足などにより進歩が遅れていることが挙げられる。本資料では、SIEMとSOCの進化を阻む課題を明らかにし、その上で、AIと自動化によってセキュリティ運用を変革し、SOCを現代のセキュリティ環境に適応させる方法について紹介する。
ホワイトペーパー セキュリティ総論 ランサムウェアは「19倍」増加……解決時間を「85%」短縮した“SOC変革”の詳細 ランサムウェアは「19倍」増加……解決時間を「85%」短縮した“SOC変革”の詳細 2026/03/17 サイバー攻撃が急速に進化し、ランサムウェアの多重脅迫戦術は、データ窃盗を伴う攻撃が75%増加、嫌がらせに利用される事例はなんと1900%も増加している。多くのSOCチームは、膨大なアラートやツールのサイロ化などの課題により、対処に遅れが生じている状況だ。これを打破するには、複数の重要なセキュリティ機能を一元化し、事後対応からプロアクティブな防御への転換が不可欠である。本資料では、従来のSIEMを超えた、進化したプラットフォームによるSOC変革の手法を紹介する。3年間で257%のROI、平均解決時間85%短縮などの効果を具体的な事例を通して解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 現代のサイバー脅威対策で知っておくべき「XDR」、必須となる10の主要機能とは? 現代のサイバー脅威対策で知っておくべき「XDR」、必須となる10の主要機能とは? 2026/03/17 サイバー攻撃の手口はより洗練され、攻撃の威力と規模が拡大している。多くのセキュリティチームは、新たなツールを導入して対策するものの、ツールの乱立や人員不足などの課題に頭を悩ませている。そこで注目されている脅威対策が「XDR(Extended Detection and Response:拡張検知・応答)」だ。本資料は、昨今のセキュリティを取り巻く状況、XDRとは何か、いかにして攻撃のライフサイクルを断ち切るのか、一般的なユースケースなどを解説する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ エンドポイントセキュリティ【選定ガイド】:10の評価ポイントとチェックリスト付き エンドポイントセキュリティ【選定ガイド】:10の評価ポイントとチェックリスト付き 2026/03/17 サイバー攻撃が巧妙化し、従来のセキュリティ対策では防御が困難になっている。また、ツールの乱立や大量のアラートにより調査は複雑化し、膨大なデータの中から真の脅威を見抜くことは容易ではない。こうした状況下で重要なのが、エンドポイントセキュリティ戦略だ。エンドポイントが、攻撃者を止めるか最初の侵害に許すかの分かれ目であり、攻撃者を突き止める最も有益なデータを得られる場所でもあるからだ。そこで本資料は、CISOやセキュリティアナリストなどの役割ごとに課題を整理し、エンドポイントセキュリティ製品を評価する10の基準、その基準を満たすXDRやMDR製品を紹介する。製品選定に使えるチェックリストも付属しているので、ぜひ活用したい。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 アラート大量発生でSOCは「もう限界」、セキュリティ運用の自動化を「SOAR」で実現 アラート大量発生でSOCは「もう限界」、セキュリティ運用の自動化を「SOAR」で実現 2026/03/17 絶え間ないサイバー攻撃により、ログやイベント、トラフィックやアラートなどのセキュリティデータが大量に発生し、それらの処理に当たるセキュリティチームやSOC(セキュリティオペレーションセンター)の負荷が増加している。それにより、レスポンスの遅れや脅威の見落としのリスク、また、アナリストの燃え尽きなどを招いている。これらの課題を解決するためには、セキュリティ運用に「SOAR(セキュリティオーケストレーション、自動化、レスポンス)」の仕組みを取り入れ、自動化を実現することが重要だ。そのために求められる機能や特徴について紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE クラウドが招くセキュリティチームの「分断」…解決にCNAPPやCDRが求められるワケ クラウドが招くセキュリティチームの「分断」…解決にCNAPPやCDRが求められるワケ 2026/03/17 クラウドの活用が進むにつれて、企業のセキュリティチームは「運用のサイロ化」という新しい問題に直面している。具体的には、アプリケーションセキュリティ、クラウドセキュリティ、セキュリティ運用の各チームが分断され、それぞれが独自のツールやワークフローで作業しているため、コラボレーションの停滞やインシデント対応の遅延を招いているのである。解決するためにはチーム間の垣根をなくす必要があるが、そこで注目されているのがCNAPP(Cloud Native Application Protection Platform)やCDR(Cloud Detection and Response)などの新しいセキュリティソリューションだ。本資料では、運用のサイロ化の現状とサイロ化をなくす統合アプローチ、CNAPPやCDRが求められる理由、期待できる効果について詳しく解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE “未知の脅威”にも対応、保守不要でAWS環境を保護する「NGFW」の凄さとは? “未知の脅威”にも対応、保守不要でAWS環境を保護する「NGFW」の凄さとは? 2026/03/17 クラウドサービスの普及に伴い、ネットワークベースのサイバー攻撃が急増している。Log4j脆弱性やランサムウェア、DDoS攻撃など、従来のセキュリティ対策では対応が困難な脅威が次々と現れている。AWSをはじめとする主要なパブリッククラウドは共有責任モデルを採用しており、利用者自身によるデータ保護が不可欠である。こうした状況において注目されるのが、レイヤー7での可視性と高度な防御を可能にする「次世代ファイアウォール(NGFW)」だ。本資料では、未知の脅威なども阻止してAWS環境を包括的に守り、運用管理の効率化も実現するNGFWの最新動向について詳しく解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ROI「115%」実現、次世代ファイアウォールによる「ゼロトラスト多層防御」実装法 ROI「115%」実現、次世代ファイアウォールによる「ゼロトラスト多層防御」実装法 2026/03/17 クラウドサービスの利用が加速するにつれて、従来のセキュリティ対策が通用しなくなってきている。SaaS、PaaS、IaaSといった異なるモデルが入り組んで環境が複雑化、さらに、クラウド利用における責任共有モデルの「つなぎ目」でセキュリティギャップが生じている。そこで解決のカギとなるのが、「決して信頼せず、常に検証する」というゼロトラストの考え方に基づく多層防御である。その核となる「次世代ファイアウォール」や実装方法、また、3年で115%のROIを達成した実際の導入効果などを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ハイブリッドクラウドを狙う「4段階攻撃」の恐怖実態……対策に必須の「3要素」とは ハイブリッドクラウドを狙う「4段階攻撃」の恐怖実態……対策に必須の「3要素」とは 2026/03/17 企業の94%がクラウドを採用し、その多くがハイブリッド型を構築する一方で、環境が急速に複雑化している。この変化により、サイバー脅威のアタックサーフェス(攻撃対象領域)が急拡大。攻撃者は高度化した手法で企業ネットワークを標的とし、データ流出などの被害が深刻化している。ハイブリッド環境では境界という概念自体が不明瞭となり、可視性の欠如や非効率な手作業による運用課題に直面し、従来のセキュリティ対策で防ぐことは困難な状況だ。その詳細な理由とともに、ハイブリッドクラウド環境を保護する3つの要素によるセキュリティ対策を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 「クラウドNGFW」はどれを選べばいい?3社徹底比較、マルウェア「100%防御」したのは 「クラウドNGFW」はどれを選べばいい?3社徹底比較、マルウェア「100%防御」したのは 2026/03/17 クラウド環境を狙うサイバー攻撃が巧妙化し、従来のファイアウォールで防御することが困難となってきた。こうした脅威に対し、「次世代ファイアウォール(NGFW)」が注目されているが、製品間の性能格差は想像以上に大きい。そこで、ネットワークとセキュリティの独立テスト機関Miercomが2025年第1四半期に実施したクラウドNGFW製品に関する業界調査結果を紹介する。最高性能のクラウドNGFWはエクスプロイト攻撃を95.5%ブロックし、回避型攻撃は100%防御したという。セキュリティ戦略の見直しを検討する企業担当者にとって見逃せない調査データといえる。
