# セキュリティ総論

(3191記事)

フォローする

記事

セキュリティ総論

【ガートナー警鐘】企業が“ナメがち”な生成AI6大セキュリティリスク、放置すると…

【ガートナー警鐘】企業が“ナメがち”な生成AI6大セキュリティリスク、放置すると…

2026/03/05

8

生成AIの企業への導入が加速する中、セキュリティリスクへの対応が急務となっている。生成AIには従来のITセキュリティとは異なる固有のリスクが存在し、技術的対策だけでなくユーザー教育や組織的なガバナンスの構築が不可欠だ。ガートナーのデニス・シュー氏が、企業が直面する6つの主要なセキュリティリスクとその対策について解説する。

記事

セキュリティ総論

【ガートナー流】NIST CSF2.0導入で“成功する”企業の条件とは？組織別ステップ解説

【ガートナー流】NIST CSF2.0導入で“成功する”企業の条件とは？組織別ステップ解説

2026/02/25

1

2024年2月、米国国立標準技術研究所（NIST）はサイバーセキュリティフレームワーク（CSF）の最新版「NIST CSF 2.0」を公開した。本フレームワークは、単なる規制対応ツールではない。サイバー攻撃リスクを経営課題として捉え直すための、より実践的な指針へと進化している。その導入を成功させるための5つのポイントについて、ガートナーのバーナード・ウー氏が解説する。

記事

セキュリティ総論

【ガートナー解説】AI時代のデータ保護「必須アプローチ3選」とは？推奨ツールも紹介

【ガートナー解説】AI時代のデータ保護「必須アプローチ3選」とは？推奨ツールも紹介

2026/02/18

2

生成AIの活用による情報漏えいリスクの高まりが懸念されている。背景には、生成AIがデータのユーザーとなり、社内データを自動探索し学習することで、人ではたどり着けなかった機密情報などが含まれるリスクが格段に高まることがある。どうすれば、生成AIにより情報漏えいを食い止められるのか。ガートナーの矢野薫氏が、有効な「3つの取り組み」について解説する。

記事

セキュリティ運用・SOC・SIEM・ログ管理

攻撃者 vs 防御者…24時間体制でハッカーと戦う人たちの「正体」

攻撃者 vs 防御者…24時間体制でハッカーと戦う人たちの「正体」

2025/10/20

4

企業のネットワークを守る“最後の砦”として、昼夜を問わずサイバー攻撃と向き合う専門家たちがいる。彼らは侵入の兆しをいち早く察知し、被害を最小限に抑えるために最前線で対応する存在だ。急速に進化を続ける攻撃手口に立ち向かうためには、どのようなスキルで、どのような取り組みを日夜行っているのか。トレンドマイクロ サイバーセキュリティ・イノベーション研究所 プリンシパルエンジニアの林憲明氏が上梓した、サイバーセキュリティについて実践的に学ぶことができる『実践サイバーセキュリティ入門講座　現場に残された痕跡からハッカーの攻撃を暴け』から紹介する。

記事

情報漏えい対策

なぜ営業秘密漏えい爆増…？IPAが語る「狙われる情報」と「不正が生まれる職場」の特徴

なぜ営業秘密漏えい爆増…？IPAが語る「狙われる情報」と「不正が生まれる職場」の特徴

2025/10/20

4

2025年8月、情報処理推進機構（IPA）は、「『企業における営業秘密管理に関する実態調査2024』調査実施報告書」を公開しました。本報告書では、日本企業の「情報システム関連部門」「リスクマネジメント関連部門」「サイバーセキュリティ関連部門」「経営企画部門」「経営層」「その他セキュリティやリスクマネジメントに関する業務を実施している部門」のいずれかに所属している人を対象として意識調査を実施しています。今回は、本調査から読み取れる、企業における営業秘密の漏えいの実態や、営業秘密の漏えい防止策の実施状況について考察します。

記事

ブロックチェーン・Web3

エクイファックス事件の悪夢再来を防ぐ「町内全住民が監視カメラ」方式とは

エクイファックス事件の悪夢再来を防ぐ「町内全住民が監視カメラ」方式とは

2025/10/12

3

毎日300万件以上の個人情報が流出する現代において、従来の一極集中型データ保管は限界を迎えている。しかし、1億4700万人の個人情報が一度に流出した2017年のエクイファックス事件のような悪夢を、根本から解決する可能性を秘めた技術が注目されているという。それは一体どんな仕組みなのか。『ゼロからわかるITほんき入門＋マンガ　セキュリティのなかみ』を上梓した、フリーライターの長沼良和氏が解説する。

最新の記事をもっと見る

# セキュリティ総論のニュース

記事

セキュリティ総論

政府、自治体のIT機器調達を国認定品に限定へ…中国製品の事実上排除で対策強化

政府、自治体のIT機器調達を国認定品に限定へ…中国製品の事実上排除で対策強化

2026/04/21

2

総務省は20日、全国の地方自治体がIT機器を調達する際、政府が安全性を認定した製品に限定する方針を固めた。6月に省令を改正し、来年夏から運用を始める見込みだ。情報漏洩やサイバー攻撃を防ぐ狙いがあり、認定製品に含まれない中国製機器は事実上排除される。中央省庁で先行していたセキュリティ対策を地方にも拡大し、国全体の防衛網を強化する。

記事

モバイルセキュリティ・MDM

アドビ、PDFソフト更新　不具合の悪用確認、IPAも早急な対応呼びかけ

アドビ、PDFソフト更新　不具合の悪用確認、IPAも早急な対応呼びかけ

2026/04/16

1

アドビは4月11日、WindowsとmacOS向けの「Adobe Acrobat」と「Adobe Reader」に対するセキュリティ更新を公開した。対象はAcrobat DC、Acrobat Reader DC、Acrobat 2024で、同社は脆弱性「CVE-2026-34621」が実際に悪用されていることを把握していると公表した。

記事

セキュリティ総論

ガートナー、日本のセキュリティ事故10傾向を整理　AIや委託先リスク浮上

ガートナー、日本のセキュリティ事故10傾向を整理　AIや委託先リスク浮上

2026/04/15

1

ガートナーは2026年4月14日、日本国内におけるセキュリティ・インシデントの傾向を発表した。直近の事例を10パターンに分類し、企業に対して日常的に発生する事故を含めた幅広いリスクへの備えを促した。

最新のニュースをもっと見る

# セキュリティ総論のスペシャル（記事）

広告掲載・PRのお問い合わせ

記事

セキュリティ総論

バックアップでは守れない時代、日本企業に今求められる「サイバーRTO」とは?

バックアップでは守れない時代、日本企業に今求められる「サイバーRTO」とは?

2026/04/21

セキュリティ投資が世界で30兆円を超えてもなお、ランサムウェア被害は増え続けている。攻撃を受けた企業の約70％が「完全に復旧できなかった」と答え、復旧できた企業でさえ最低3週間以上を要した。バックアップを取っていれば安心という時代は終わった。今、企業が向き合うべき問いは「どれだけ早く復旧できるか」だ。

記事

セキュリティ総論

【ランサム激論】バックアップでは守れない…被害の半田病院も交えて15社が徹底議論

【ランサム激論】バックアップでは守れない…被害の半田病院も交えて15社が徹底議論

2026/04/21

「バックアップはあったが、復旧には繋がらなかった」──アサヒグループ社長の独白は、巧妙化するランサムウェア対策の難しさを示している。こうした現状について、ビジネス+ITでは各企業でセキュリティを担当するエグゼクティブ15名を招き、「エグゼクティブ・ラウンドテーブル」を開催。実際の被害に遭った半田病院など、パネリスト3名によるセッションと、それをもとに交わされた白熱の議論をレポートする。

記事

標的型攻撃・ランサムウェア対策

ランサムウェアが突く「死角」はどこ？ 高度化する攻撃から企業を守る“根本的対策”

ランサムウェアが突く「死角」はどこ？ 高度化する攻撃から企業を守る“根本的対策”

2026/04/20

なぜ、対策している企業ほど苦しくなるのか──クラウド化やDXの進展によって、企業はより柔軟で高度なIT環境を手に入れた。その一方で、守るべき対象は増え、セキュリティ運用は複雑さを増している。さらにAIを悪用した攻撃が、その死角を突いてくる。防御策を積み上げるほど、現場の負荷は膨らむ一方だ。被害の本質には、多くの企業が見落としてきた「構造的な課題」がある。

記事

ID・アクセス管理・認証

突破されずに“入られる”…7億円被害も招く「1％の管理不全」、ID管理の落とし穴とは

突破されずに“入られる”…7億円被害も招く「1％の管理不全」、ID管理の落とし穴とは

2026/04/20

巨額のセキュリティ投資が、たった1つの「例外アカウント」によって無力化される。現代のサイバー攻撃は、高度なゼロデイ脆弱性などではなく、管理の網から漏れたアカウントによる“正規ログイン”を起点とするからだ。これは特定企業の不運ではなく、あらゆる企業が直面する構造的なリスクである。なぜ従来型のID管理では防御できないのか。そのメカニズムを紐解く。

記事

セキュリティ総論

なぜJR西日本・ヤフーは導入した？ サービス成長を左右する“確認業務DX”の正体とは

なぜJR西日本・ヤフーは導入した？ サービス成長を左右する“確認業務DX”の正体とは

2026/04/16

対面と非対面が複雑に混在し、マルチチャネル化が進む現代のビジネス環境。その裏側で企業を悩ませているのが、多様化する「確認業務」だ。単なる本人確認に留まらず、店舗とECの双方を利用するチャネルを横断した顧客情報の把握やその利用背景の確認など、求められる情報の範囲は広がり、確認業務は肥大化の一途を辿っている。セキュリティの担保と円滑な顧客体験の両立は、今やサービスの競争力そのものを左右する。ここでは、現場の課題を整理し、それらを包括的に最適化する「確認業務DX」について解説する。

記事

製造業セキュリティ

なぜ中小企業に朗報？九州大・小出教授が語る「機械に頑張ってもらう」サイバー防御術

なぜ中小企業に朗報？九州大・小出教授が語る「機械に頑張ってもらう」サイバー防御術

2026/04/15

サイバー攻撃が日常茶飯事となった今、従来の「守る」発想だけでは企業の事業継続は困難になっている。特に問題となるのは、自社だけでなく取引先や委託先を含むサプライチェーン全体への波及被害だ。AI技術の急速な進歩により攻撃手法が自動化・高度化する中、従来の「人が頑張る」アプローチでは守り切ることができなくなっている。ではどうすれば持続可能なセキュリティ体制を構築できるのか。九州大学 情報基盤研究開発センター 情報システムセキュリティ研究部門 教授の小出 洋氏に話を聞いた。

最新のスペシャル（記事）をもっと見る

広告掲載・PRのお問い合わせ

PR

PR

PR

# セキュリティ総論のイベント・セミナー

イベント・セミナー情報掲載（無料）

イベント・セミナー

大阪府 2026/05/13

大阪府 2026/05/13

ITCON 大阪 2026

ITCON 大阪 2026

 

Zohoがグローバルで展開しているITCONを大阪にて開催させていただくこととなりました。今年の「ITCON 2026」では、「経産省のセキュリティ対策評価制度に対応するソリューションと業務に活かせるAI機能」にフォーカスし、情報システム・DX推進をご担当される皆様が直面している多くの課題をスムーズに解決するManageEngineソリューションをご紹介させていただく予定となっております。

イベント・セミナー

東京都 2026/05/20

東京都 2026/05/20

Splunk Go Tokyo

Splunk Go Tokyo

 

AIとCisco Data Fabricを活用し、迅速な行動で新たな脅威に挑む AI時代には、より迅速な検知、的確な意思決定、そして強固なレジリエンスが求められています。しかし、爆発的に増加しサイロ化したデータは、組織全体での活用や統合を困難にしています。 このような課題を解決するためには、大規模なデータ活用、コンテキスト付与、そしてインテリジェントかつ自律的なアクションを実現する統合プラットフォームが不可欠です。 Splunk Go Tokyoでは、AIプラットフォーム全体にわたるセキュリティ強化、可観測性、最適化を実現する革新的なテクノロジーをご体験いただけます。 基調講演やディープダイブ、ブレイクアウトセッションを通じて、Cisco Data Fabric、Machine Data Lake、AIネイティブ機能（例：AI Canvas）など、多彩なソリューションをご紹介します。 AIを活用し、AIのためのレジリエンスを構築して、比類なき可視性とセキュリティコントロールを実現しましょう。

イベント・セミナー

オンライン 2026/05/26

オンライン 2026/05/26

委託先の重要度に応じたメリハリのあるリスク管理とは

委託先の重要度に応じたメリハリのあるリスク管理とは

 

サプライチェーン攻撃や業務委託先起因のセキュリティインシデントが増加する中、委託先企業のセキュリティ評価は喫緊の課題となっています。 しかし、取引のある「すべて」の委託先に対して一律に厳格なチェックシートを送り、回答を回収・評価することは、自社の管理部門だけでなく委託先企業にとっても膨大な負担となり、結果として形骸化してしまうケースが後を絶ちません。 本セミナーでは、「ここは事業への影響が大きいから慎重に見極める」「ここは影響が限定的だから、チェックの粒度を調整して双方の負担を軽くする」といった、自社と委託先の双方にとって身の丈に合った"メリハリのある"運用を実現するためのノウハウをお伝えします。 まずは、評価の第一歩となる「委託先を影響度に応じて分類する」ための考え方や基準設定のヒントを解説。そのうえで、多数の委託先の中から詳細な評価が必要な企業を効率的に選別するためのアプローチについてご紹介します。 自社の委託先管理をより現実的で効果的なものにアップデートしたいとお考えの皆様は、ぜひご参加ください。

イベント・セミナー

オンライン 2026/05/26

オンライン 2026/05/26

CASB・DLP で情報漏えい対策を手軽に実現する方法

CASB・DLP で情報漏えい対策を手軽に実現する方法

 

クラウドサービスや生成AIによるシャドーIT、情報漏えいのリスク拡大から、CASB・DLPが改めて注目されています。また、最近ではブラウザ拡張機能を悪用した攻撃も確認されています。 本ウェビナーでは、CASB ・DLP・拡張機能対策をまとめて実現できる話題のソリューション「SecureLayer」を取り上げ、従来型との違いや、手軽に始められるポイントをデモも含めて解説します。

イベント・セミナー

オンライン 2026/05/28

オンライン 2026/05/28

AI時代のサプライチェーンセキュリティ

AI時代のサプライチェーンセキュリティ

 

2025年12月に経済産業省より公表された「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）」の構築方針案は、今後のBtoB取引における信頼の基準を明確にするものです。2026年度末の本格稼働に向け、企業は自社の対策状況を「可視化」し、適切な評価段階（★）を取得することが、持続的なビジネスの必須条件となりつつあります。本イベントでは、この新制度が求めるセキュリティ要求事項の背景を解説するとともに、現代のビジネスにおいて最も重要、かつ漏洩リスクが高い「文書管理」の最適化について詳説します。特に、急速に普及するAI技術の業務利用においては、プロンプトからの情報流出や著作権、データの安全な取り扱いが大きな障壁となっています。エンタープライズレベルのセキュリティ基盤を土台とした「AIアシスタント」の活用法を紹介。いかにして高度な自動化・解析といった「AIの価値」を享受しながら、SCS制度が求める「組織ガバナンス」と「情報漏洩対策」を高い次元で両立させるべきかを提示します。サプライチェーン全体でのセキュリティ底上げが急務となる今、ツール導入を単なるコストではなく、取引優位性を高める投資に変えるための具体的なヒントを、最新事例とともにご紹介いたします。

最新のイベント・セミナーをもっと見る

イベント・セミナー情報掲載（無料）

イベント・セミナーランキング

1. 1
   東京都 2026/05/29

   DX&AI Forum 2026 Spring 東京

2. 2
   オンライン・東京 2026/04/28

   『AIアウトプット超大全』実践講座

3. 3
   東京都 2026/06/19

   Security Management Conference Roadshow 2026 Spring 東京

もっと見る

# セキュリティ総論のホワイトペーパー

ホワイトペーパー

ゼロトラスト・クラウドセキュリティ・SASE

SASEだけでは防ぎきれない…95％が被弾してしまう「ブラウザ攻撃」への処方箋

SASEだけでは防ぎきれない…95％が被弾してしまう「ブラウザ攻撃」への処方箋

2026/04/23

ハイブリッドワークの普及や、個人端末（BYOD）の利用、SaaSアプリの急増により、ブラウザベースの業務が急増している。それに伴い、95％の組織がブラウザベースの攻撃を経験しており、自社の全デバイスを完全に保護できている組織はほとんど存在しないのが実態だ。こうした中、従業員の生産性を維持しつつ脅威に対抗する手法として、ネットワーク全体を保護する「SASE」と「セキュアブラウザ」の併用が注目を集めている。本資料では、最新の調査データをもとに現代の企業が抱えるリスクを浮き彫りにし、SASEとブラウザセキュリティによる最適化のアプローチを解説する。

ホワイトペーパー

セキュリティ総論

VPN・VDIはもう限界、ハイブリッドワーク守る「エンタープライズブラウザ」完全ガイド

VPN・VDIはもう限界、ハイブリッドワーク守る「エンタープライズブラウザ」完全ガイド

2026/04/16

ハイブリッドワークやクラウドサービスの普及に伴い、業務の大部分がブラウザベースへと移行している。一方で、サイバー攻撃者はブラウザを標的に巧妙な攻撃を展開し、従来の境界型セキュリティや、VPNおよびVDIなどで防御することが難しくなってきた。そこで注目されるのが、エンタープライズブラウザの活用だ。SASE（Secure Access Service Edge）と組み合わせることにより、管理対象外を含む全デバイスからの安全なアクセスを実現し、データ保護とユーザビリティを両立させる。本資料は、企業が直面するセキュリティの課題を整理し、エンタープライズブラウザによる具体的な解決策や導入方法などを解説する。

ホワイトペーパー

セキュリティ総論

VPNはもう限界……？「Chrome Enterprise Premium」でゼロトラストを実現する全手順

VPNはもう限界……？「Chrome Enterprise Premium」でゼロトラストを実現する全手順

2026/04/14

多くの業務が Web ベースで行われる昨今、企業が従業員やデータを脅威から保護するためには、安全な Web ブラウザ環境の構築が優先すべき課題である。そこで、データ損失防止や脅威対策、アクセス管理などの機能が統合された企業向けブラウザ管理ソリューション「Chrome Enterprise Premium」を活用することで、従来の VPN に依存しないエージェントレスなセキュリティを実現し、安全性を高めながら効率的な運用が可能になる。本資料は、同ソリューションのトライアル環境の構築や機能検証の具体的な手順をまとめたガイドだ。管理者は実際のポリシー設定と環境の構築の手順を体験し、ゼロトラストに基づく安全なブラウジング環境を評価できる。その効果をぜひ体感してほしい。

最新のホワイトペーパーをもっと見る

# セキュリティ総論の動画

動画

メールセキュリティ

「我が社は大丈夫なのか？」という経営陣からの問いに応えるには ～ランサムウェア特化型BCP構築の方法論～

「我が社は大丈夫なのか？」という経営陣からの問いに応えるには ～ランサムウェア特化型BCP構築の方法論～

2026/04/09

「我が社は大丈夫なのか？」という経営陣からの漠然とした問いに応えるには、技術的な対応だけでは片手落ちで、サイバーレジリエンスを組み込んだ「次世代型BCP」が必須です。技術的な「検知・封じ込め・システム復旧」に加え、経営としての「対応方針の明確化や外部公表」、そして現場での「BCP」をいかに連動させるか。「次世代型BCP」をリードしてきたニュートンが、実例に基づいた構築手法を解説します。 ※ SBクリエイティブ株式会社 (ビジネス＋IT) 主催 2026年3月11日～12日「セキュリティマネジメントカンファレンス 2026 春」より

動画

セキュリティ総論

身代金支払い不要での早期自己事業復旧実績を誇る「事業継続性ソリューション」

身代金支払い不要での早期自己事業復旧実績を誇る「事業継続性ソリューション」

2026/04/07

「バックアップは存在したものの、それが即座の復旧につながる訳では無い事を痛感した」…。この言葉の意味は、「巧妙化・高度化が進むサイバー攻撃に対しては、従来のバックアップではもはや十分では無い事」を示しています。今に求められているのは、「破壊されないバックアップ環境」の構築と、「有事にも確実かつ早期に機能するリストア機能」であり、これこそが「身代金支払いせずとも短期間に業務復旧を為す大きな鍵」となります。Rubrikが提供するサイバーレジリエンス・ソリューションは、これらを高次元で満たしつつ、更に同時にコスト最適化をも実現します。 本セッションでは、その革新的なアプローチと実現可能な対策について、最新事例を交えながらご紹介いたします。 ※ SBクリエイティブ株式会社 (ビジネス＋IT) 主催　2026年2月20日　「2602_Security Management Conference Roadshow 東京 2026 冬」より

動画

セキュリティ総論

サプライチェーン全体を守るセキュリティマネジメントの再構築 -経産省「サプライチェーン強化に向けたセキュリティ対策評価制度」への実務対応-

サプライチェーン全体を守るセキュリティマネジメントの再構築 -経産省「サプライチェーン強化に向けたセキュリティ対策評価制度」への実務対応-

2026/04/02

日本精工におけるセキュリティマネジメントの取り組みの事例を紹介いたします。特にサプライチェーン全体を守るための取り組みと、経産省「サプライチェーン強化に向けたセキュリティ対策評価制度」準備の事例を紹介いたします。 ※ SBクリエイティブ株式会社 (ビジネス＋IT) 主催 2025年8月28日～8月29日「Security Management Conference 2025 Summer」より

最新の動画をもっと見る