ようこそゲストさん

ビジネス+ITを始める

フォローの多い人気のタグ
人気のタグ一覧へ
注目のイベント・セミナー
イベント・セミナー一覧へ

ITと経営の融合でビジネスの課題を解決する

ビジネス＋ITとは？

閉じる

トップページ
セキュリティ総論

# セキュリティ総論

(3162記事)

セキュリティ総論

【ガートナー警鐘】企業が“ナメがち”な生成AI6大セキュリティリスク、放置すると…

【ガートナー警鐘】企業が“ナメがち”な生成AI6大セキュリティリスク、放置すると…

2026/03/05

8

生成AIの企業への導入が加速する中、セキュリティリスクへの対応が急務となっている。生成AIには従来のITセキュリティとは異なる固有のリスクが存在し、技術的対策だけでなくユーザー教育や組織的なガバナンスの構築が不可欠だ。ガートナーのデニス・シュー氏が、企業が直面する6つの主要なセキュリティリスクとその対策について解説する。

セキュリティ総論

【ガートナー流】NIST CSF2.0導入で“成功する”企業の条件とは？組織別ステップ解説

【ガートナー流】NIST CSF2.0導入で“成功する”企業の条件とは？組織別ステップ解説

2026/02/25

1

2024年2月、米国国立標準技術研究所（NIST）はサイバーセキュリティフレームワーク（CSF）の最新版「NIST CSF 2.0」を公開した。本フレームワークは、単なる規制対応ツールではない。サイバー攻撃リスクを経営課題として捉え直すための、より実践的な指針へと進化している。その導入を成功させるための5つのポイントについて、ガートナーのバーナード・ウー氏が解説する。

セキュリティ総論

【ガートナー解説】AI時代のデータ保護「必須アプローチ3選」とは？推奨ツールも紹介

【ガートナー解説】AI時代のデータ保護「必須アプローチ3選」とは？推奨ツールも紹介

2026/02/18

2

生成AIの活用による情報漏えいリスクの高まりが懸念されている。背景には、生成AIがデータのユーザーとなり、社内データを自動探索し学習することで、人ではたどり着けなかった機密情報などが含まれるリスクが格段に高まることがある。どうすれば、生成AIにより情報漏えいを食い止められるのか。ガートナーの矢野薫氏が、有効な「3つの取り組み」について解説する。

セキュリティ運用・SOC・SIEM・ログ管理

攻撃者 vs 防御者…24時間体制でハッカーと戦う人たちの「正体」

攻撃者 vs 防御者…24時間体制でハッカーと戦う人たちの「正体」

2025/10/20

4

企業のネットワークを守る“最後の砦”として、昼夜を問わずサイバー攻撃と向き合う専門家たちがいる。彼らは侵入の兆しをいち早く察知し、被害を最小限に抑えるために最前線で対応する存在だ。急速に進化を続ける攻撃手口に立ち向かうためには、どのようなスキルで、どのような取り組みを日夜行っているのか。トレンドマイクロサイバーセキュリティ・イノベーション研究所プリンシパルエンジニアの林憲明氏が上梓した、サイバーセキュリティについて実践的に学ぶことができる『実践サイバーセキュリティ入門講座　現場に残された痕跡からハッカーの攻撃を暴け』から紹介する。

情報漏えい対策

なぜ営業秘密漏えい爆増…？IPAが語る「狙われる情報」と「不正が生まれる職場」の特徴

なぜ営業秘密漏えい爆増…？IPAが語る「狙われる情報」と「不正が生まれる職場」の特徴

2025/10/20

3

2025年8月、情報処理推進機構（IPA）は、「『企業における営業秘密管理に関する実態調査2024』調査実施報告書」を公開しました。本報告書では、日本企業の「情報システム関連部門」「リスクマネジメント関連部門」「サイバーセキュリティ関連部門」「経営企画部門」「経営層」「その他セキュリティやリスクマネジメントに関する業務を実施している部門」のいずれかに所属している人を対象として意識調査を実施しています。今回は、本調査から読み取れる、企業における営業秘密の漏えいの実態や、営業秘密の漏えい防止策の実施状況について考察します。

ブロックチェーン・Web3

エクイファックス事件の悪夢再来を防ぐ「町内全住民が監視カメラ」方式とは

エクイファックス事件の悪夢再来を防ぐ「町内全住民が監視カメラ」方式とは

2025/10/12

3

毎日300万件以上の個人情報が流出する現代において、従来の一極集中型データ保管は限界を迎えている。しかし、1億4700万人の個人情報が一度に流出した2017年のエクイファックス事件のような悪夢を、根本から解決する可能性を秘めた技術が注目されているという。それは一体どんな仕組みなのか。『ゼロからわかるITほんき入門＋マンガ　セキュリティのなかみ』を上梓した、フリーライターの長沼良和氏が解説する。

最新の記事をもっと見る

# セキュリティ総論のニュース

セキュリティ総論

メタ、詐欺ネットワーク対策で15万件超のアカウントを無効化　21人逮捕にもつながる

メタ、詐欺ネットワーク対策で15万件超のアカウントを無効化　21人逮捕にもつながる

2026/03/12

メタは3月11日、東南アジアを拠点とする大規模な詐欺ネットワークへの対策として、タイ王国警察の反サイバー詐欺部門や米連邦捜査局（FBI）、米司法省のScam Center Strike Forceなどと連携した取り組みの結果、詐欺拠点に関係する15万件超のアカウントを無効化したと発表した。タイ当局はこの取り組みに関連して21人を逮捕した。メタによると、こうした犯罪拠点はカンボジア、ミャンマー、ラオスなどに広がり、米国や英国、アジア太平洋地域の利用者を狙っていたという。

セキュリティ総論

米財務省、ロシア拠点のサイバー攻撃仲介業者らを制裁対象に指定

米財務省、ロシア拠点のサイバー攻撃仲介業者らを制裁対象に指定

2026/02/26

米財務省は2026年2月24日、財務省外国資産管理室（OFAC）がロシア国籍のセルゲイ・ゼレニューク氏と、同氏が関与する企業マトリックス（事業名：オペレーション・ゼロ）などを制裁対象に指定したと発表した。発表によると、指定は米国の国家安全保障に有害なサイバー攻撃に使われる技術の取得や流通に関与したことなどを理由としている。

セキュリティ総論

ガートナーが発表、日本企業向けの2026年「セキュリティ重点項目」

ガートナーが発表、日本企業向けの2026年「セキュリティ重点項目」

2026/01/22

ガートナージャパンは2026年1月22日、日本企業が2026年に押さえておくべき「セキュリティの重要論点」を発表した。サイバー攻撃や内部不正といった従来の脅威に加え、AIの活用拡大、取引先やサプライチェーンを介したリスク、工場や重要インフラなど現実世界とつながるシステムのリスク、量子コンピューティングに伴う新たな課題、各国の規制対応などが重なり、企業は自社の取り組みを点検し戦略や計画に反映させる必要があるとした。

最新のニュースをもっと見る

# セキュリティ総論のスペシャル（記事）

広告掲載・PRのお問い合わせ

金融セキュリティ

令和8年以降のセキュリティは「防御からレジリエンス」へ、その戦略を解説

令和8年以降のセキュリティは「防御からレジリエンス」へ、その戦略を解説

2026/03/11

企業のデジタル化とAI活用が進む中、サイバー攻撃は従来の予想を超える規模と巧妙さで展開されている。ランサムウェア被害は過去最高水準に達し、国家支援型攻撃グループの活動も活発化する状況だ。一方で法規制の強化により、サプライチェーン全体でのセキュリティ強化が急務となっている。従来の「境界防御」から「ゼロトラスト」へ、そして「防御中心」から「サイバーレジリエンス」へ──このパラダイムシフトにどう対応すべきか。

セキュリティ総論

生成AI活用で見落としがちな「1番のリスク」、有識者が語る「必須マインド」とは

生成AI活用で見落としがちな「1番のリスク」、有識者が語る「必須マインド」とは

2026/03/10

企業や組織におけるAIの開発や利用が急速に進む中、安全や倫理性を確保する「AIガバナンス」の重要性が高まっている。著作権侵害や情報漏えい、バイアスや誤情報など、多面・多層にわたるAIのリスクに対し、企業や組織はどうガバナンスを確立していくべきなのか。3名の有識者が世界的な情勢も踏まえながら、AIガバナンスの現状と今後の展望について議論した。

セキュリティ総論

専門家が徹底解説、新しい脅威に備える技術「個体ID・耐タンパー・量子暗号」の最前線

専門家が徹底解説、新しい脅威に備える技術「個体ID・耐タンパー・量子暗号」の最前線

2026/03/06

フィジカルとサイバーの境界が消えつつある現代社会では、サイバー攻撃が現実世界の安全や産業活動を直接揺るがす時代に入った。工場停止や機器改ざん、量子計算機による暗号危殆化など、脅威は多層化・高度化している。こうした課題に対し、日本では国家プロジェクト「Kプログラム」を軸に、個体ID管理、耐タンパー、耐量子暗号、秘密計算といった最先端技術の社会実装が進む。信頼できるサイバーフィジカル社会をどう築くのか、その最前線に迫る。

ID・アクセス管理・認証

その本人確認は、AI時代に通用するか？崎村夏彦氏と考える「経営としてのID戦略」

その本人確認は、AI時代に通用するか？崎村夏彦氏と考える「経営としてのID戦略」

2026/03/06

デジタル化とオンライン化の進展により、本人確認はもはや一部業務の手続きではなく、企業の信頼性や事業継続を左右する重要な経営テーマになりつつある。一方で、「本人確認＝手間が増える」「厳しくするとユーザーが離れる」といった誤解も根強い。果たして、本人確認やeKYCはビジネスのブレーキなのか、それとも成長を支える基盤なのか。デジタルアイデンティティの国際標準を牽引してきたOpenID Foundation 理事長の崎村夏彦氏に、本人確認の本質と、デジタルIDをどう設計すべきかを聞いた。

製造業セキュリティ

東芝が実践「OTゼロトラスト」とは、セキュリティ専門家だけで「工場を守れない」ワケ

東芝が実践「OTゼロトラスト」とは、セキュリティ専門家だけで「工場を守れない」ワケ

2026/02/27

製造業のDXが加速する一方、サイバー攻撃のリスクが生産を担う工場内部にまで及んでいる。巧妙化する攻撃や内部からの脅威に対し、従来のITセキュリティで主流だった境界防御モデルでは限界を迎えている。こうした中、東芝グループではOTゼロトラストという概念を提唱し、独自の対策で防御を固めている。そこで今回、東芝デジタルソリューションズセキュリティ技師長の岡田光司氏に、製造業におけるセキュリティ対策の勘所について語ってもらった。

標的型攻撃・ランサムウェア対策

「対策していた」のになぜ…ランサムウェア、詐欺、人為ミスが絡み合う時代の守り方

「対策していた」のになぜ…ランサムウェア、詐欺、人為ミスが絡み合う時代の守り方

2026/02/24

ランサムウェア攻撃、サポート詐欺、人為的ミス──近年多発しているセキュリティ脅威は、いずれも「対策しているはずだった」企業を直撃した。バックアップを取得していたのに85％がデータを失い、セキュリティ教育を実施していたのに従業員が騙され、ルールを定めていたのに情報が漏れる。この「対策と被害のギャップ」は、なぜ生まれるのか。多様化・深刻化する攻撃に対し、本当に有効な対策とは？

最新のスペシャル（記事）をもっと見る

広告掲載・PRのお問い合わせ

PR

PR

PR

# セキュリティ総論のイベント・セミナー

イベント・セミナー情報掲載（無料）

イベント・セミナー

オンライン 2026/03/02-31

オンライン 2026/03/02-31

【見逃し配信】Security Management Conference Roadshow 東京 2026 冬 REPLAY

【見逃し配信】Security Management Conference Roadshow 東京 2026 冬 REPLAY

ウクライナ・ロシア情勢やイスラエル・パレスチナ問題、米中対立によるデカップリング、貿易摩擦の再燃など、地政学リスク・経済安保問題が企業活動に深刻な影響を及ぼす中、日本企業に対するサイバー攻撃が急増しています。2025年10月にはアサヒグループ、アスクルといった企業がサプライチェーンランサムウェア攻撃により甚大な被害を受け、工場の停止や商品の出荷ができなくなるなど従来の防御では対応困難な現実が浮き彫りとなりました。こうした状況を受け、次期首相候補と目される高市早苗自民党総裁も次期政権において経済安全保障とサイバーセキュリティを重要政策に掲げています。またAIの進化やDXの進展とともに高まるセキュリティリスクに対し、企業はゼロトラストを含む包括的対策と再構築が求められています。本カンファレンスでは、最新の脅威動向を整理し、企業のセキュリティー対策を総点検、2026年を乗り越えるための現実的なソリューションを共有します。ぜひ本イベントを御社セキュリティソリューションの訴求と有効リード商談獲得の場としてご活用ください。

イベント・セミナー

オンライン 2026/03/18

オンライン 2026/03/18

悪用されるAIへの対策「AIDR」 -CrowdStrikeで実現するAIセキュリティ-

悪用されるAIへの対策「AIDR」 -CrowdStrikeで実現するAIセキュリティ-

生成AI・AIエージェントの活用が進む一方、プロンプトインジェクションのようなAIを狙った攻撃やShadow AI、機密情報漏洩など新たなリスクが顕在化しています。本セミナーでは新たなCrowdStrikeの製品である「AIDR(Falcon AI Detection and Response)」を通じ、AI時代に必須となるセキュリティ対策を解説します。「社内のAIの利用実態を可視化したい」「LLMの脆弱性への対策をしたい」「従業員のAI利用のガバナンスを効かせたい」このような課題をお持ちではないでしょうか。 AI活用を「止める」のではなく、安全に推進するための実践的なセキュリティ対策にご関心のある方は、ぜひご参加ください。

イベント・セミナー

オンライン 2026/03/18

オンライン 2026/03/18

攻撃者が一番狙っているのは「人」だった－メール攻撃の最新手口

攻撃者が一番狙っているのは「人」だった－メール攻撃の最新手口

最新のメールセキュリティ対策を導入していても、メールを起点とした被害は後を絶ちません。その背景には、近年のメール攻撃を取り巻く環境の大きな変化があります。2024年12月以降、新種のメール脅威が急増しており、2025年には全世界のメール攻撃のうち82.2％が日本を標的としたものとも言われています。なぜ、いま日本がこれほどまでに狙われているのか。その大きな要因は、「AIによる言語の壁の消失」です。かつての不自然な日本語のメール攻撃は過去のものとなり、現在ではAIによって「自然な日本語」を用いた巧妙ななりすましが容易に行われています。また、日本企業の持つ高い知的財産や個人情報は、攻撃者にとって狙いやすく、見返りの大きい標的となっています。こうした攻撃の多くは技術的な脆弱性ではなく、人の心理や行動を突く「人の脆弱性」を前提に設計されています。本Webinarでは、日本を狙ったメール攻撃の最新トレンドとその背景を整理しながら、攻撃者がなぜ「人」を最大の侵入口として狙うのかを解説し、人を中心としたメールセキュリティ対策をご紹介します。

イベント・セミナー

オンライン 2026/03/24-25

オンライン 2026/03/24-25

【株式会社ゆうちょ銀行登壇！】金融機関向けセキュリティ対策セミナー

【株式会社ゆうちょ銀行登壇！】金融機関向けセキュリティ対策セミナー

日本人の大多数がスマホを所持する時代となり、金融機関における取引はPCからモバイルへ急速にシフトチェンジしています。金融サービス利用が手軽に便利に利用できるようになった一方で、ネット犯罪による被害は更に巧妙化し年々増加する傾向にあります。金融庁からガイドラインが提示される中で具体的にどのような対策が有効なのか、どういった運用が適切なのか悩まれている金融機関の関係者も多いのではないかと思います。本セミナーでは、ゆうちょ銀行・サイバーセキュリティ対策担当者によるセキュリティ対策について実情を交えながら解説します。また、当社サービスによるモバイルアプリにSDKを組み込むことによるセキュリティ対策を紹介します。更に、金融庁サイバーセキュリティガイドラインに沿って対策を万全にするためのポイントについても解説します。

イベント・セミナー

オンライン 2026/03/25

オンライン 2026/03/25

【積水ハウス様登壇】Webサイトに潜むセキュリティリスクと対策

【積水ハウス様登壇】Webサイトに潜むセキュリティリスクと対策

Webサイトや会員向けページが増え続ける中で、「すべてのサイトを把握・点検できている」と言い切れる企業は多くありません。また、複数の部署や事業部の管理のもとWebサイトが乱立されるケースも多く見受けられます。本セミナーでは、積水ハウス様にご登壇頂き、大規模なWeb資産を抱える企業が直面した・Webサイトのリスク管理・関係会社含めた数多くのWeb資産の管理・継続的な脆弱性管理・手動診断だけでは発見が難しい脆弱性対応といった現実的な課題に対し、DASTを活用してどのように“継続的な管理体制”を構築したのかを紹介します。また、数多くのお客様が共通して感じる課題に対してツールだけでは解決できない運用の立て付け方法に関してもご紹介します。こんな課題を抱える方におすすめ・全社、グループ会社を含むWeb資産の棚卸し／可視化が不十分で、実在サイトを把握しきれていない・継続的な脆弱性管理ができていない・手動診断だけでは拾いにくい脆弱性の見落としに不安がある・企業におけるガバナンスを強化したい

最新のイベント・セミナーをもっと見る

イベント・セミナー情報掲載（無料）

イベント・セミナーランキング

もっと見る

# セキュリティ総論のホワイトペーパー

ホワイトペーパー

セキュリティ総論

CopilotやChatGPTを狙い撃ち…成功率88％「プロンプト攻撃」の衝撃

CopilotやChatGPTを狙い撃ち…成功率88％「プロンプト攻撃」の衝撃

2026/03/17

生成AIの急速な普及により、「敵対的プロンプト攻撃」という新たなサイバー脅威が浮上している。攻撃者が巧妙に設計されたプロンプトで大規模言語モデル（LLM）を操作し、不正な振る舞いを強要して有害な内容や意図しない情報を出力させる攻撃だ。最新の実証実験により、3つの主要攻撃ベクトルを特定し、主流LLMに対する攻撃成功率は最高88%に達するという衝撃的な結果が明らかになった。本PDFではこれらの詳細とともに、プロンプト攻撃の影響や手法を体系的に分類し、生成AIシステムのセキュリティ対策を解説。Microsoft 365 Copilotでの機密データ流出事例や、AIエージェントを取り巻くリスクなど実践的な情報をまとめた。

ホワイトペーパー

セキュリティ総論

AIアプリの脆弱性を徹底排除！ゼロデイ90％阻止、マルウェア99％検出を実現する手法

AIアプリの脆弱性を徹底排除！ゼロデイ90％阻止、マルウェア99％検出を実現する手法

2026/03/17

AIアプリケーションの急拡大が新たなセキュリティリスクを招いている。AIアプリは複数のモデルやプラグイン、ベクトルデータベース、検索機能を統合して構築される。新しい要素が加わるたびに脆弱性が生まれ、攻撃者はランタイム中にこれを悪用する機会を狙っているのだ。また、プロンプトインジェクションなどAI特有の脅威に従来型セキュリティでは対処することは難しい。AI環境を守るには「検出・保護・監視」を軸としたアプローチが必要である。本資料は、ゼロデイ攻撃の90%以上を阻止し99%のマルウェア検出などを実現するAIセキュリティ対策について解説する。

ホワイトペーパー

セキュリティ総論

AIの進化速度にセキュリティが追いつかない？リスクに「先手」で対応する新戦略とは

AIの進化速度にセキュリティが追いつかない？リスクに「先手」で対応する新戦略とは

2026/03/17

AIと大規模言語モデル（LLM）の導入が企業戦略の中核となる中、新たなセキュリティリスクが浮かび上がっている。開発スピードがセキュリティ対策を大きく上回り、AIモデルのブラックボックス化、データポイズニングやモデル反転などのAI特有の攻撃、さらにEU AI法など新たな規制への対応が求められ、企業が直面する課題は山積みだ。こうした課題に対応するため、AIモデルのライフサイクル全体を可視化し、セキュリティリスクとコンプライアンスリスクを特定する新たなアプローチが登場した。その具体的な仕組みや効果、実践方法などを解説する。

最新のホワイトペーパーをもっと見る

# セキュリティ総論の動画

セキュリティ総論

なぜランサムウェア被害は止まらないのか

なぜランサムウェア被害は止まらないのか

2026/03/13

近年、日本国内でもランサムウェア被害が急増し、幅広い業種で業務停止や情報流出など、被害が相次いでいます。多くの企業が多額のセキュリティ投資を行っているにもかかわらず、なぜ被害は止まらないのか。サプライチェーンを介した二次被害、復旧・交渉に伴う莫大なコスト──。もはやランサムウェアは、技術課題ではなく「経営リスク」として捉える時代です。本セミナーでは、攻撃者の正体や最新の攻撃手法を解説するとともに、企業のセキュリティ担当の皆様が、今すぐ取り組むべき課題について、経営とITが一体となって取り組むべき方向性を具体的に示します。急速に変化する脅威環境の中で、自社の信頼とブランドを守るために、いまこそ行動を起こす機会です。 ※ SBクリエイティブ株式会社 (ビジネス＋IT) 主催　2026年2月20日　「Security Management Conference Roadshow 東京 2026 冬」より

ゼロトラスト・クラウドセキュリティ・SASE

実録・ゼロトラスト導入の「落とし穴」と「克服」～カタログには載っていないネットワーク移行・外部連携・運用の真実～

実録・ゼロトラスト導入の「落とし穴」と「克服」～カタログには載っていないネットワーク移行・外部連携・運用の真実～

2026/03/11

ゼロトラストは製品導入で終わりません。本講演では、ネット検索では出てこない「現場の真実」を公開。既存網からの移行、突如発生する通信遮断、ログ運用など、導入担当者が直面する「落とし穴」と、その現実的な回避策を包み隠さずお話しします。 ※ SBクリエイティブ株式会社 (ビジネス＋IT) 主催　2026年1月20日「ゼロトラスト時代のサイバーセキュリティ対策 2026 冬」より

セキュリティ総論

安全、安心で信頼できるAIの実現に向けて～企業が対応すべきAIガバナンスとは？～

安全、安心で信頼できるAIの実現に向けて～企業が対応すべきAIガバナンスとは？～

2026/03/10

企業におけるAIの開発や利用が急速に進むとともに、AIおよびAIの運用が安全かつ倫理的であることを確保するための「AIガバナンス」の重要性が叫ばれています。著作権侵害や情報漏えい、バイアスや誤情報、ハルシネーションといった「AIリスク」を正しく理解し、安全・安心で信頼できるAIを実現するためには何が必要でしょうか？また企業は「AIガバナンス」を確保するためにどのようなルールや体制を整備すべきでしょうか？本パネルでは、AIを取り巻く環境とAIリスクとそれに対する対応について整理し、いま企業に求められている「AIガバナンス」を議論します。 ※SBクリエイティブ株式会社(ビジネス＋IT)主催　2025年2月21日「Security Management Conference Roadshow 2025 Winter 東京」より

最新の動画をもっと見る

# セキュリティ総論(3162記事)

セキュリティ総論以外のセキュリティに関連するタグはこちら

# セキュリティ開発・DevSecOps

# ASM・CTEM・脆弱性診断・レッドチーム

# ゼロトラスト・クラウドセキュリティ・SASE

# 標的型攻撃・ランサムウェア対策

# ウイルス対策・エンドポイントセキュリティ

# ID・アクセス管理・認証

# セキュリティ運用・SOC・SIEM・ログ管理

# モバイルセキュリティ・MDM

# 情報漏えい対策

# ファイアウォール・IDS・IPS

# ネットワークセキュリティ・VPN

# メールセキュリティ

この機能は会員限定です

「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐ登録(無料)

今すぐビジネス＋IT会員に
ご登録ください。

すべて無料！今日から使える、
仕事に役立つ情報満載！

ここでしか見られない

2万本超のオリジナル記事・動画・資料が見放題！
完全無料

登録料・月額料なし、完全無料で使い放題！
トレンドを聞いて学ぶ

年間1000本超の厳選セミナーに参加し放題！
興味関心のみ厳選

トピック（タグ）をフォローして自動収集！

完全無料　
ビジネス+IT会員のメリットとは？

処理に失敗しました

人気のタグ

ユーザーをフォローすることにより自身の基本情報が
お相手に公開されます

２度と表示しない

ありがとうございます！
いいね！した記事一覧をみる

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか？

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました