# セキュリティ総論

(3150記事)

フォローする

記事

セキュリティ総論

【ガートナー警鐘】企業が“ナメがち”な生成AI6大セキュリティリスク、放置すると…

【ガートナー警鐘】企業が“ナメがち”な生成AI6大セキュリティリスク、放置すると…

2026/03/05

8

生成AIの企業への導入が加速する中、セキュリティリスクへの対応が急務となっている。生成AIには従来のITセキュリティとは異なる固有のリスクが存在し、技術的対策だけでなくユーザー教育や組織的なガバナンスの構築が不可欠だ。ガートナーのデニス・シュー氏が、企業が直面する6つの主要なセキュリティリスクとその対策について解説する。

記事

セキュリティ総論

【ガートナー流】NIST CSF2.0導入で“成功する”企業の条件とは？組織別ステップ解説

【ガートナー流】NIST CSF2.0導入で“成功する”企業の条件とは？組織別ステップ解説

2026/02/25

1

2024年2月、米国国立標準技術研究所（NIST）はサイバーセキュリティフレームワーク（CSF）の最新版「NIST CSF 2.0」を公開した。本フレームワークは、単なる規制対応ツールではない。サイバー攻撃リスクを経営課題として捉え直すための、より実践的な指針へと進化している。その導入を成功させるための5つのポイントについて、ガートナーのバーナード・ウー氏が解説する。

記事

セキュリティ総論

【ガートナー解説】AI時代のデータ保護「必須アプローチ3選」とは？推奨ツールも紹介

【ガートナー解説】AI時代のデータ保護「必須アプローチ3選」とは？推奨ツールも紹介

2026/02/18

2

生成AIの活用による情報漏えいリスクの高まりが懸念されている。背景には、生成AIがデータのユーザーとなり、社内データを自動探索し学習することで、人ではたどり着けなかった機密情報などが含まれるリスクが格段に高まることがある。どうすれば、生成AIにより情報漏えいを食い止められるのか。ガートナーの矢野薫氏が、有効な「3つの取り組み」について解説する。

記事

セキュリティ運用・SOC・SIEM・ログ管理

攻撃者 vs 防御者…24時間体制でハッカーと戦う人たちの「正体」

攻撃者 vs 防御者…24時間体制でハッカーと戦う人たちの「正体」

2025/10/20

4

企業のネットワークを守る“最後の砦”として、昼夜を問わずサイバー攻撃と向き合う専門家たちがいる。彼らは侵入の兆しをいち早く察知し、被害を最小限に抑えるために最前線で対応する存在だ。急速に進化を続ける攻撃手口に立ち向かうためには、どのようなスキルで、どのような取り組みを日夜行っているのか。トレンドマイクロ サイバーセキュリティ・イノベーション研究所 プリンシパルエンジニアの林憲明氏が上梓した、サイバーセキュリティについて実践的に学ぶことができる『実践サイバーセキュリティ入門講座　現場に残された痕跡からハッカーの攻撃を暴け』から紹介する。

記事

情報漏えい対策

なぜ営業秘密漏えい爆増…？IPAが語る「狙われる情報」と「不正が生まれる職場」の特徴

なぜ営業秘密漏えい爆増…？IPAが語る「狙われる情報」と「不正が生まれる職場」の特徴

2025/10/20

3

2025年8月、情報処理推進機構（IPA）は、「『企業における営業秘密管理に関する実態調査2024』調査実施報告書」を公開しました。本報告書では、日本企業の「情報システム関連部門」「リスクマネジメント関連部門」「サイバーセキュリティ関連部門」「経営企画部門」「経営層」「その他セキュリティやリスクマネジメントに関する業務を実施している部門」のいずれかに所属している人を対象として意識調査を実施しています。今回は、本調査から読み取れる、企業における営業秘密の漏えいの実態や、営業秘密の漏えい防止策の実施状況について考察します。

記事

ブロックチェーン・Web3

エクイファックス事件の悪夢再来を防ぐ「町内全住民が監視カメラ」方式とは

エクイファックス事件の悪夢再来を防ぐ「町内全住民が監視カメラ」方式とは

2025/10/12

3

毎日300万件以上の個人情報が流出する現代において、従来の一極集中型データ保管は限界を迎えている。しかし、1億4700万人の個人情報が一度に流出した2017年のエクイファックス事件のような悪夢を、根本から解決する可能性を秘めた技術が注目されているという。それは一体どんな仕組みなのか。『ゼロからわかるITほんき入門＋マンガ　セキュリティのなかみ』を上梓した、フリーライターの長沼良和氏が解説する。

最新の記事をもっと見る

# セキュリティ総論のニュース

記事

セキュリティ総論

メタ、詐欺ネットワーク対策で15万件超のアカウントを無効化　21人逮捕にもつながる

メタ、詐欺ネットワーク対策で15万件超のアカウントを無効化　21人逮捕にもつながる

2026/03/12

メタは3月11日、東南アジアを拠点とする大規模な詐欺ネットワークへの対策として、タイ王国警察の反サイバー詐欺部門や米連邦捜査局（FBI）、米司法省のScam Center Strike Forceなどと連携した取り組みの結果、詐欺拠点に関係する15万件超のアカウントを無効化したと発表した。タイ当局はこの取り組みに関連して21人を逮捕した。メタによると、こうした犯罪拠点はカンボジア、ミャンマー、ラオスなどに広がり、米国や英国、アジア太平洋地域の利用者を狙っていたという。

記事

セキュリティ総論

米財務省、ロシア拠点のサイバー攻撃仲介業者らを制裁対象に指定

米財務省、ロシア拠点のサイバー攻撃仲介業者らを制裁対象に指定

2026/02/26

米財務省は2026年2月24日、財務省外国資産管理室（OFAC）がロシア国籍のセルゲイ・ゼレニューク氏と、同氏が関与する企業マトリックス（事業名：オペレーション・ゼロ）などを制裁対象に指定したと発表した。発表によると、指定は米国の国家安全保障に有害なサイバー攻撃に使われる技術の取得や流通に関与したことなどを理由としている。

記事

セキュリティ総論

ガートナーが発表、日本企業向けの2026年「セキュリティ重点項目」

ガートナーが発表、日本企業向けの2026年「セキュリティ重点項目」

2026/01/22

ガートナージャパンは2026年1月22日、日本企業が2026年に押さえておくべき「セキュリティの重要論点」を発表した。サイバー攻撃や内部不正といった従来の脅威に加え、AIの活用拡大、取引先やサプライチェーンを介したリスク、工場や重要インフラなど現実世界とつながるシステムのリスク、量子コンピューティングに伴う新たな課題、各国の規制対応などが重なり、企業は自社の取り組みを点検し戦略や計画に反映させる必要があるとした。

最新のニュースをもっと見る

# セキュリティ総論のスペシャル（記事）

広告掲載・PRのお問い合わせ

記事

金融セキュリティ

令和8年以降のセキュリティは「防御からレジリエンス」へ、その戦略を解説

令和8年以降のセキュリティは「防御からレジリエンス」へ、その戦略を解説

2026/03/11

企業のデジタル化とAI活用が進む中、サイバー攻撃は従来の予想を超える規模と巧妙さで展開されている。ランサムウェア被害は過去最高水準に達し、国家支援型攻撃グループの活動も活発化する状況だ。一方で法規制の強化により、サプライチェーン全体でのセキュリティ強化が急務となっている。従来の「境界防御」から「ゼロトラスト」へ、そして「防御中心」から「サイバーレジリエンス」へ──このパラダイムシフトにどう対応すべきか。

記事

セキュリティ総論

生成AI活用で見落としがちな「1番のリスク」、有識者が語る「必須マインド」とは

生成AI活用で見落としがちな「1番のリスク」、有識者が語る「必須マインド」とは

2026/03/10

企業や組織におけるAIの開発や利用が急速に進む中、安全や倫理性を確保する「AIガバナンス」の重要性が高まっている。著作権侵害や情報漏えい、バイアスや誤情報など、多面・多層にわたるAIのリスクに対し、企業や組織はどうガバナンスを確立していくべきなのか。3名の有識者が世界的な情勢も踏まえながら、AIガバナンスの現状と今後の展望について議論した。

記事

セキュリティ総論

専門家が徹底解説、新しい脅威に備える技術「個体ID・耐タンパー・量子暗号」の最前線

専門家が徹底解説、新しい脅威に備える技術「個体ID・耐タンパー・量子暗号」の最前線

2026/03/06

フィジカルとサイバーの境界が消えつつある現代社会では、サイバー攻撃が現実世界の安全や産業活動を直接揺るがす時代に入った。工場停止や機器改ざん、量子計算機による暗号危殆化など、脅威は多層化・高度化している。こうした課題に対し、日本では国家プロジェクト「Kプログラム」を軸に、個体ID管理、耐タンパー、耐量子暗号、秘密計算といった最先端技術の社会実装が進む。信頼できるサイバーフィジカル社会をどう築くのか、その最前線に迫る。

記事

ID・アクセス管理・認証

その本人確認は、AI時代に通用するか？ 崎村夏彦氏と考える「経営としてのID戦略」

その本人確認は、AI時代に通用するか？ 崎村夏彦氏と考える「経営としてのID戦略」

2026/03/06

デジタル化とオンライン化の進展により、本人確認はもはや一部業務の手続きではなく、企業の信頼性や事業継続を左右する重要な経営テーマになりつつある。一方で、「本人確認＝手間が増える」「厳しくするとユーザーが離れる」といった誤解も根強い。果たして、本人確認やeKYCはビジネスのブレーキなのか、それとも成長を支える基盤なのか。デジタルアイデンティティの国際標準を牽引してきたOpenID Foundation 理事長の崎村 夏彦氏に、本人確認の本質と、デジタルIDをどう設計すべきかを聞いた。

記事

製造業セキュリティ

東芝が実践「OTゼロトラスト」とは、セキュリティ専門家だけで「工場を守れない」ワケ

東芝が実践「OTゼロトラスト」とは、セキュリティ専門家だけで「工場を守れない」ワケ

2026/02/27

製造業のDXが加速する一方、サイバー攻撃のリスクが生産を担う工場内部にまで及んでいる。巧妙化する攻撃や内部からの脅威に対し、従来のITセキュリティで主流だった境界防御モデルでは限界を迎えている。こうした中、東芝グループではOTゼロトラストという概念を提唱し、独自の対策で防御を固めている。そこで今回、東芝デジタルソリューションズ セキュリティ技師長の岡田 光司氏に、製造業におけるセキュリティ対策の勘所について語ってもらった。

記事

標的型攻撃・ランサムウェア対策

「対策していた」のになぜ…ランサムウェア、詐欺、人為ミスが絡み合う時代の守り方

「対策していた」のになぜ…ランサムウェア、詐欺、人為ミスが絡み合う時代の守り方

2026/02/24

ランサムウェア攻撃、サポート詐欺、人為的ミス──近年多発しているセキュリティ脅威は、いずれも「対策しているはずだった」企業を直撃した。バックアップを取得していたのに85％がデータを失い、セキュリティ教育を実施していたのに従業員が騙され、ルールを定めていたのに情報が漏れる。この「対策と被害のギャップ」は、なぜ生まれるのか。多様化・深刻化する攻撃に対し、本当に有効な対策とは？

最新のスペシャル（記事）をもっと見る

広告掲載・PRのお問い合わせ

PR

PR

PR

# セキュリティ総論のイベント・セミナー

イベント・セミナー情報掲載（無料）

イベント・セミナー

オンライン 2026/03/02-31

オンライン 2026/03/02-31

【見逃し配信】Security Management Conference Roadshow 東京 2026 冬 REPLAY

【見逃し配信】Security Management Conference Roadshow 東京 2026 冬 REPLAY

 

ウクライナ・ロシア情勢やイスラエル・パレスチナ問題、米中対立によるデカップリング、貿易摩擦の再燃など、地政学リスク・経済安保問題が企業活動に深刻な影響を及ぼす中、日本企業に対するサイバー攻撃が急増しています。2025年10月にはアサヒグループ、アスクルといった企業がサプライチェーンランサムウェア攻撃により甚大な被害を受け、工場の停止や商品の出荷ができなくなるなど従来の防御では対応困難な現実が浮き彫りとなりました。こうした状況を受け、次期首相候補と目される高市早苗自民党総裁も次期政権において経済安全保障とサイバーセキュリティを重要政策に掲げています。またAIの進化やDXの進展とともに高まるセキュリティリスクに対し、企業はゼロトラストを含む包括的対策と再構築が求められています。本カンファレンスでは、最新の脅威動向を整理し、企業のセキュリティー対策を総点検、2026年を乗り越えるための現実的なソリューションを共有します。ぜひ本イベントを御社セキュリティソリューションの訴求と有効リード商談獲得の場としてご活用ください。

イベント・セミナー

オンライン 2026/03/16

オンライン 2026/03/16

IT・情報通信業者が取り組むべき外部委託先管理の実態と対策

IT・情報通信業者が取り組むべき外部委託先管理の実態と対策

 

SaaS・クラウドサービス事業者様をはじめとするIT・情報通信業界において、迅速なサービス開発や安定した保守・運用を実現する上で、外部への業務委託を行うケースが多く存在します。 しかし、ビジネスのスピードが加速する一方で、外部委託先の管理不備を突いたセキュリティインシデントが後を絶ちません。特に近年では、直接の委託先（二次請け）のみならず、その先の「孫請け（三次請け）」以降で発生した問題が、サービス全体の信頼を揺るがす深刻なサプライチェーンリスクへと発展しています。 本セミナーでは、1万件以上のクラウドサービス評価データを有するセキュリティプラットフォーム「Assured」の最新調査に基づき、クラウドサービス事業者における外部委託先管理の「実態」を徹底解剖。多くの事業者が直面している管理の限界や、見落としがちな盲点をデータで明らかにします。 その上で、複雑化するサプライチェーンリスクに対し、今どのような管理体制が求められているのか。単なる理論に留まらず、具体的なリスク評価の手法や効率的な運用プロセスについて、当社のセキュリティエキスパートが詳しく解説いたします。 このような方におすすめ ・SaaS事業者様のセキュリティ部門、リスク管理部門の方 ・SaaS事業者様にて、サービス開発、保守・運用のための委託先管理に携わる方 ・自社だけの対策では不十分だと感じ、サプライチェーン全体のリスク管理に課題を感じている方

イベント・セミナー

オンライン 2026/03/16

オンライン 2026/03/16

CASB・DLP で情報漏えい対策を手軽に実現する方法

CASB・DLP で情報漏えい対策を手軽に実現する方法

 

クラウドサービスや生成AIによるシャドーIT、情報漏えいのリスク拡大から、CASB・DLPが改めて注目されています。また、最近ではブラウザ拡張機能を悪用した攻撃も確認されています。 本ウェビナーでは、CASB ・DLP・拡張機能対策をまとめて実現できる話題のソリューション「SecureLayer」を取り上げ、従来型との違いや、手軽に始められるポイントをデモも含めて解説します。 こんな方におすすめ ・CASB・DLPを検討中の方 ・CASB・DLPをコストや導入ハードルから諦めた方 ・シャドーITや情報漏えいにリスクを感じている方 このセミナーに参加して分かること ・情報漏えいのリスクとCASB・DLPの必要性 ・CASB・DLPを手軽かつ安価に実現する方法 ・「SecureLayer」の特長と可視化・制御の実例

イベント・セミナー

オンライン 2026/03/18

オンライン 2026/03/18

悪用されるAIへの対策「AIDR」 -CrowdStrikeで実現するAIセキュリティ-

悪用されるAIへの対策「AIDR」 -CrowdStrikeで実現するAIセキュリティ-

 

生成AI・AIエージェントの活用が進む一方、プロンプトインジェクションのようなAIを狙った攻撃やShadow AI、機密情報漏洩など新たなリスクが顕在化しています。本セミナーでは新たなCrowdStrikeの製品である「AIDR(Falcon AI Detection and Response)」を通じ、AI時代に必須となるセキュリティ対策を解説します。 「社内のAIの利用実態を可視化したい」 「LLMの脆弱性への対策をしたい」 「従業員のAI利用のガバナンスを効かせたい」 このような課題をお持ちではないでしょうか。 AI活用を「止める」のではなく、安全に推進するための実践的なセキュリティ対策にご関心のある方は、ぜひご参加ください。

イベント・セミナー

オンライン 2026/03/18

オンライン 2026/03/18

攻撃者が一番狙っているのは「人」だった －メール攻撃の最新手口

攻撃者が一番狙っているのは「人」だった －メール攻撃の最新手口

 

最新のメールセキュリティ対策を導入していても、メールを起点とした被害は後を絶ちません。その背景には、近年のメール攻撃を取り巻く環境の大きな変化があります。2024年12月以降、新種のメール脅威が急増しており、2025年には全世界のメール攻撃のうち82.2％が日本を標的としたものとも言われています。 なぜ、いま日本がこれほどまでに狙われているのか。その大きな要因は、「AIによる言語の壁の消失」です。かつての不自然な日本語のメール攻撃は過去のものとなり、現在ではAIによって「自然な日本語」を用いた巧妙ななりすましが容易に行われています。また、日本企業の持つ高い知的財産や個人情報は、攻撃者にとって狙いやすく、見返りの大きい標的となっています。 こうした攻撃の多くは技術的な脆弱性ではなく、人の心理や行動を突く「人の脆弱性」を前提に設計されています。本Webinarでは、日本を狙ったメール攻撃の最新トレンドとその背景を整理しながら、攻撃者がなぜ「人」を最大の侵入口として狙うのかを解説し、人を中心としたメールセキュリティ対策をご紹介します。

最新のイベント・セミナーをもっと見る

イベント・セミナー情報掲載（無料）

イベント・セミナーランキング

1. 1
   オンライン 2026/03/18

   DX&AI Forum Online 2026 春

2. 2
   ハイブリッド 2026/03/19

   Gemini超活用講座

3. 3
   オンライン 2026/03/27

   生成AI爆速仕事術（たてばやし淳：ベストセラー書籍から学ぶビジネス厳選講座）

もっと見る

# セキュリティ総論のホワイトペーパー

ホワイトペーパー

セキュリティ総論

悪意あるアプリが「4200万回DL」の衝撃…拡大するモバイル脅威、2026年「7つの予測」

悪意あるアプリが「4200万回DL」の衝撃…拡大するモバイル脅威、2026年「7つの予測」

2026/03/09

モバイルデバイスとIoT/OTを狙うサイバー攻撃が拡大している。従業員のモバイルデバイスの業務利用が増える中、2025年はAndroidマルウェアが前年比67%増加し、Google Playストア上の悪意あるアプリが4200万回ダウンロードされた。IoT環境ではMiraiやMoziなどマルウェアファミリーによる攻撃が悪意のあるペイロード全体の約75%を占めている。本資料では、2024年から2025年にかけて収集したデータからモバイルとIoT/OTを取り巻く脅威の動向を分析。脅威アクターの活動実態や攻撃手法、標的となった業界や地域、さらに2026年の7つの予測や実践的なセキュリティ対策などを解説する。

ホワイトペーパー

セキュリティ総論

「ラテラルムーブメント」を防ぐには？ 通信事業者のネットワークがヒントに

「ラテラルムーブメント」を防ぐには？ 通信事業者のネットワークがヒントに

2026/03/09

企業ネットワークへの攻撃は巧妙化し、侵入後に横方向に広がる「ラテラルムーブメント」が重大な脅威となっている。IoT/OTやインダストリー4.0によってネットワークの相互接続が進んだ現代の工場や拠点は特にリスクが高く、従来のセキュリティ対策で防ぐことは困難だ。そこで本資料では、通信事業者の手法から着想を得た新しいセキュリティ対策を解説する。通信事業者のネットワークでは契約者の何百万台ものデバイスが管理されているが、仮にデバイスが侵害されてもラテラルムーブメントは発生しない。その仕組みを利用すれば、大規模な投資をしなくても、工場や拠点のセキュリティを一気に強化できる。

ホワイトペーパー

セキュリティ総論

支社・工場・店舗・DCなど、あらゆる拠点向けゼロトラストの「4つの要件」とは？

支社・工場・店舗・DCなど、あらゆる拠点向けゼロトラストの「4つの要件」とは？

2026/03/09

働く場所がオフィス以外の自宅や外出先などに広がるとともに、従来の対策ではサイバー脅威から保護することが難しくなってきた。さらに、現場で使用しているIoT/OTデバイスを通じたセキュリティリスクも拡大し、企業のセキュリティ環境はさらに複雑化している。安全なネットワークアクセスを実現するためには拠点に「ゼロトラスト」のアプローチを導入することが必要だ。支社、工場、小売店舗、データセンターなど、すべての拠点のセキュリティを強化し、シームレスな接続も可能になる。本書は、拠点向けゼロトラストに求められる4つの重要要件について解説する。

最新のホワイトペーパーをもっと見る

# セキュリティ総論の動画

動画

セキュリティ総論

なぜランサムウェア被害は止まらないのか

なぜランサムウェア被害は止まらないのか

2026/03/13

近年、日本国内でもランサムウェア被害が急増し、幅広い業種で業務停止や情報流出など、被害が相次いでいます。多くの企業が多額のセキュリティ投資を行っているにもかかわらず、なぜ被害は止まらないのか。サプライチェーンを介した二次被害、復旧・交渉に伴う莫大なコスト──。もはやランサムウェアは、技術課題ではなく「経営リスク」として捉える時代です。本セミナーでは、攻撃者の正体や最新の攻撃手法を解説するとともに、企業のセキュリティ担当の皆様が、今すぐ取り組むべき課題について、経営とITが一体となって取り組むべき方向性を具体的に示します。急速に変化する脅威環境の中で、自社の信頼とブランドを守るために、いまこそ行動を起こす機会です。 ※ SBクリエイティブ株式会社 (ビジネス＋IT) 主催　2026年2月20日　「Security Management Conference Roadshow 東京 2026 冬」より

動画

ゼロトラスト・クラウドセキュリティ・SASE

実録・ゼロトラスト導入の「落とし穴」と「克服」 ～カタログには載っていないネットワーク移行・外部連携・運用の真実～

実録・ゼロトラスト導入の「落とし穴」と「克服」 ～カタログには載っていないネットワーク移行・外部連携・運用の真実～

2026/03/11

ゼロトラストは製品導入で終わりません。本講演では、ネット検索では出てこない「現場の真実」を公開。既存網からの移行、突如発生する通信遮断、ログ運用など、導入担当者が直面する「落とし穴」と、その現実的な回避策を包み隠さずお話しします。 ※ SBクリエイティブ株式会社 (ビジネス＋IT) 主催　2026年1月20日「ゼロトラスト時代のサイバーセキュリティ対策 2026 冬」より

動画

セキュリティ総論

安全、安心で信頼できるAIの実現に向けて～企業が対応すべきAIガバナンスとは？～

安全、安心で信頼できるAIの実現に向けて～企業が対応すべきAIガバナンスとは？～

2026/03/10

企業におけるAIの開発や利用が急速に進むとともに、AIおよびAIの運用が安全かつ倫理的であることを確保するための「AIガバナンス」の重要性が叫ばれています。著作権侵害や情報漏えい、バイアスや誤情報、ハルシネーションといった「AIリスク」を正しく理解し、安全・安心で信頼できるAIを実現するためには何が必要でしょうか？また企業は「AIガバナンス」を確保するためにどのようなルールや体制を整備すべきでしょうか？本パネルでは、AIを取り巻く環境とAIリスクとそれに対する対応について整理し、いま企業に求められている「AIガバナンス」を議論します。 ※SBクリエイティブ株式会社(ビジネス＋IT)主催　2025年2月21日「Security Management Conference Roadshow 2025 Winter 東京」より

最新の動画をもっと見る