# セキュリティ総論

(3144記事)

フォローする

記事

セキュリティ総論

【ガートナー解説】AI時代のデータ保護「必須アプローチ3選」とは？推奨ツールも紹介

【ガートナー解説】AI時代のデータ保護「必須アプローチ3選」とは？推奨ツールも紹介

2026/02/18

2

生成AIの活用による情報漏えいリスクの高まりが懸念されている。背景には、生成AIがデータのユーザーとなり、社内データを自動探索し学習することで、人ではたどり着けなかった機密情報などが含まれるリスクが格段に高まることがある。どうすれば、生成AIにより情報漏えいを食い止められるのか。ガートナーの矢野薫氏が、有効な「3つの取り組み」について解説する。

記事

セキュリティ運用・SOC・SIEM・ログ管理

攻撃者 vs 防御者…24時間体制でハッカーと戦う人たちの「正体」

攻撃者 vs 防御者…24時間体制でハッカーと戦う人たちの「正体」

2025/10/20

4

企業のネットワークを守る“最後の砦”として、昼夜を問わずサイバー攻撃と向き合う専門家たちがいる。彼らは侵入の兆しをいち早く察知し、被害を最小限に抑えるために最前線で対応する存在だ。急速に進化を続ける攻撃手口に立ち向かうためには、どのようなスキルで、どのような取り組みを日夜行っているのか。トレンドマイクロ サイバーセキュリティ・イノベーション研究所 プリンシパルエンジニアの林憲明氏が上梓した、サイバーセキュリティについて実践的に学ぶことができる『実践サイバーセキュリティ入門講座　現場に残された痕跡からハッカーの攻撃を暴け』から紹介する。

記事

情報漏えい対策

なぜ営業秘密漏えい爆増…？IPAが語る「狙われる情報」と「不正が生まれる職場」の特徴

なぜ営業秘密漏えい爆増…？IPAが語る「狙われる情報」と「不正が生まれる職場」の特徴

2025/10/20

3

2025年8月、情報処理推進機構（IPA）は、「『企業における営業秘密管理に関する実態調査2024』調査実施報告書」を公開しました。本報告書では、日本企業の「情報システム関連部門」「リスクマネジメント関連部門」「サイバーセキュリティ関連部門」「経営企画部門」「経営層」「その他セキュリティやリスクマネジメントに関する業務を実施している部門」のいずれかに所属している人を対象として意識調査を実施しています。今回は、本調査から読み取れる、企業における営業秘密の漏えいの実態や、営業秘密の漏えい防止策の実施状況について考察します。

記事

ブロックチェーン・Web3

エクイファックス事件の悪夢再来を防ぐ「町内全住民が監視カメラ」方式とは

エクイファックス事件の悪夢再来を防ぐ「町内全住民が監視カメラ」方式とは

2025/10/12

3

毎日300万件以上の個人情報が流出する現代において、従来の一極集中型データ保管は限界を迎えている。しかし、1億4700万人の個人情報が一度に流出した2017年のエクイファックス事件のような悪夢を、根本から解決する可能性を秘めた技術が注目されているという。それは一体どんな仕組みなのか。『ゼロからわかるITほんき入門＋マンガ　セキュリティのなかみ』を上梓した、フリーライターの長沼良和氏が解説する。

記事

クラウドストレージ・ファイル共有・ファイル転送

「ウソだろ？」“昭和の遺物”FAXがまさかの成長……「あの業界」が手放さないワケ

「ウソだろ？」“昭和の遺物”FAXがまさかの成長……「あの業界」が手放さないワケ

2025/07/30

62

「まさか、今どきFAX？」──そう思ったあなたにこそ、読んでほしい。クラウドやメール全盛の今、あの「ピーヒョロロロ音」が再び脚光を浴びている。廃れゆくと思われたFAXが、一部の現場で再評価され、進化すら遂げているのだ。令和の時代になぜ、“紙と音”の伝送手段が見直されているのか？ FAXの最新事情に迫る。

記事

セキュリティ総論

2026年開始「サプライチェーン強化に向けたセキュリティ格付け制度」をやさしく解説

2026年開始「サプライチェーン強化に向けたセキュリティ格付け制度」をやさしく解説

2025/05/07

37

サプライチェーン強化に向けたセキュリティ対策評価制度とは、企業や組織のセキュリティ対策を相互に評価し合う制度のこと。経済産業省が2026年度中に運用開始を想定している。今後、取引先から、この評価制度の認定取得を求められる可能性が大いにあるため、企業や組織の経営者やセキュリティ担当者は今のうちから制度について知っておき、「評価を得てないからビジネス機会を逃した」ということがないよう想定や準備をしておくのが賢明だ。本記事では、現時点で経済産業省から公表されている内容から、今から理解しておいたほうがいいことや、今から着手できることをわかりやすく伝えていく。

最新の記事をもっと見る

# セキュリティ総論のニュース

記事

セキュリティ総論

ガートナーが発表、日本企業向けの2026年「セキュリティ重点項目」

ガートナーが発表、日本企業向けの2026年「セキュリティ重点項目」

2026/01/22

ガートナージャパンは2026年1月22日、日本企業が2026年に押さえておくべき「セキュリティの重要論点」を発表した。サイバー攻撃や内部不正といった従来の脅威に加え、AIの活用拡大、取引先やサプライチェーンを介したリスク、工場や重要インフラなど現実世界とつながるシステムのリスク、量子コンピューティングに伴う新たな課題、各国の規制対応などが重なり、企業は自社の取り組みを点検し戦略や計画に反映させる必要があるとした。

記事

国際法・国際標準化

EU、「高リスク供給者」を重要分野から段階的排除へ　サイバー規制を強化

EU、「高リスク供給者」を重要分野から段階的排除へ　サイバー規制を強化

2026/01/21

欧州委員会は2026年1月20日、サイバーセキュリティを強化するための新たな政策パッケージを公表し、域内の重要分野で使われるICT（情報通信技術）の供給網に関する規制を見直す方針を示した。公表資料では、第三国の供給者に関してサイバー面の懸念がある場合に備え、EUと加盟国が共通の枠組みでリスクを特定し、対策を取れるようにする考えを示している。

記事

ゼロトラスト・クラウドセキュリティ・SASE

政府「サイバーセキュリティ戦略」を閣議決定　警察と自衛隊が共同で能動的防御体制を強化

政府「サイバーセキュリティ戦略」を閣議決定　警察と自衛隊が共同で能動的防御体制を強化

2025/12/23

3

政府は2025年12月23日、サイバーセキュリティ対策の強化を柱とした新たな「サイバーセキュリティ戦略」を閣議決定した。サイバー攻撃の高度化に対応するため、警察庁と自衛隊が連携し、政府全体で迅速・能動的に脅威へ対応する体制を構築することが明記された。重要インフラや国家機関の防護強化に向けた法制度整備も進められている。

最新のニュースをもっと見る

# セキュリティ総論のスペシャル（記事）

広告掲載・PRのお問い合わせ

記事

ゼロトラスト・クラウドセキュリティ・SASE

EDRすり抜ける…「AI×RPA×公開情報」の組み合わせサイバー攻撃の怖すぎる実力解説

EDRすり抜ける…「AI×RPA×公開情報」の組み合わせサイバー攻撃の怖すぎる実力解説

2026/02/20

サイバー攻撃は、もはや個人の犯行ではなく、洗練された分業体制を持つ「エコシステム」として進化している。AIや自動化技術の進歩、急速なデジタル化によるビジネス環境の変化を背景に、侵入経路や攻撃手法はますます多様化・高度化している。こうした新たな脅威に対し、企業はいかに備えるべきか。従来の常識が通用しない現状を踏まえ、今求められる最新のセキュリティ対策について解説する。

記事

バックアップ・レプリケーション

「ID基盤への攻撃」で7週間停止も……企業の70％が完全復旧できない“本当の理由”

「ID基盤への攻撃」で7週間停止も……企業の70％が完全復旧できない“本当の理由”

2026/02/10

サイバー攻撃が高度化する中、従来型の防御だけでは限界が見えてきた。特に深刻なのが、企業全体の“入口”を握るID基盤（Active Directory / Entra ID）を狙った攻撃の急増だ。ID基盤が侵害されれば、ドメイン全体が信頼できない状態となり、復旧に数週間から数カ月を要するケースも珍しくない。果たして企業は、この新たな脅威にどう立ち向かうべきなのか。

記事

セキュリティ総論

～EDR/XDRで失敗しないために～導入企業が語る成功への3つのポイント

～EDR/XDRで失敗しないために～導入企業が語る成功への3つのポイント

2026/02/06

サイバー攻撃が高度化する中、EDR/XDRの導入を検討する企業は多い。しかし、実際の運用段階で想定外の課題に直面し、効果的なセキュリティ体制を構築できずにいるケースが後を絶たないのが実情だ。24時間365日の監視体制や専門知識を持つ人材の確保、大量アラートへの対応など、導入後の運用で生じ得る課題をどのように乗り越えるべきか。押さえておくべきポイントを事例とともに解説する。

記事

セキュリティ運用・SOC・SIEM・ログ管理

「遅い」と言われたら、どこから調べる？ オブザーバビリティが拓く障害対応の新常識

「遅い」と言われたら、どこから調べる？ オブザーバビリティが拓く障害対応の新常識

2026/02/06

クラウドやコンテナ、SaaSの活用が進む中、情報システム部門が直面しているのはかつてない「運用の複雑さ」である。障害の原因が分からない、調査は属人化し時間がかかる――従来型の監視では、もはや限界を迎えている。そこで注目されているのが「オブザーバビリティ」だ。だが、多くの情シス担当者にとって“イメージが沸かない”のが実情だ。監視と何が違うのか？ 自社で本当に取り組めるのか？ 人材不足の中で「回る運用」を実現する手法を探る。

記事

標的型攻撃・ランサムウェア対策

【マンガ】セキュリティ高評価の「アサヒ」がなぜ…？ ランサムに効く「3つの予防策」

【マンガ】セキュリティ高評価の「アサヒ」がなぜ…？ ランサムに効く「3つの予防策」

2026/02/04

2025年9月末、アサヒグループホールディングス（HD）の拠点の1つがランサムウェア攻撃を受け、システムがダウンするというインシデントが発生した。事件は一定の区切りを迎えたが、本件は大企業に起きた事件として消費すべきではない。なぜなら、セキュリティ対策で高い評価を受けていたアサヒHDでの出来事だからだ。そこで本稿では、アサヒHDの事例を基に、被害の原因と必要な対策を探る。

記事

ID・アクセス管理・認証

Excel管理が侵入経路に…パスワード運用の限界と「ゼロ知識暗号化」のススメ

Excel管理が侵入経路に…パスワード運用の限界と「ゼロ知識暗号化」のススメ

2026/02/04

不正アクセス対策を講じている“はず”の企業が、なぜ侵入を許してしまうのか。その答えの多くは、今も「パスワード」にある。Excelでの台帳管理、使い回し、共有アカウント──こうした慣習が、攻撃者にとって最も狙いやすい入り口になっている。特権IDの利用状況すら把握できていない現場も少なくない。国内の不正アクセスの97.5％がパスワード窃取に起因する、という数字が示す現実を前に、従来の延長線上に解はあるのか。見過ごされてきた根本課題の解決策を探る。

最新のスペシャル（記事）をもっと見る

広告掲載・PRのお問い合わせ

PR

PR

PR

# セキュリティ総論のイベント・セミナー

イベント・セミナー情報掲載（無料）

イベント・セミナー

オンライン 2025/11/04-2026/02/28

オンライン 2025/11/04-2026/02/28

Ignite On Tour Japan

Ignite On Tour Japan

 

業界を代表する サイバーセキュリティカンファレンス、 Ignite on Tour Japan 開催 「Ignite on Tour」は、Palo Alto Networksが主催する世界有数のサイバーセキュリティカンファレンスであり、業界をリードする最新の知見と実践的なアプローチが集結する場です。 急速に進化する脅威環境に対し、AIを活用した精緻な対策のあり方を再構築することを目的に、 基調講演や最先端テクノロジーに関する専門セッションを通じて、革新的なセキュリティ戦略と実践的なベストプラクティスを共有します。

イベント・セミナー

オンライン 2026/01/27-02/26

オンライン 2026/01/27-02/26

【見逃し配信】ゼロトラスト時代のサイバーセキュリティ対策 2026 冬 REPLAY

【見逃し配信】ゼロトラスト時代のサイバーセキュリティ対策 2026 冬 REPLAY

 

ポストコロナ時代に突入し、世界経済の混乱や長引くインフレの中、企業は生き残りをかけてDXを推進しています。それと同時に、社外から社内のシステムにアクセスすることや、工場外から製造装置に直接アクセスするような機会も増えています。DXの進展やテレワークの普及などによりビジネスのクラウド化がさらに進んだ結果、従来型の「境界型モデル」ではネットワークセキュリティの維持が困難となり、「すべてのトラフィックを疑わしいものとみなす」ゼロトラストセキュリティへの注目が高まっています。境界なきセキュリティが求められる時代にデジタルトラストを確立するにはどうすればよいのでしょうか？当WebセミナーではDXに取り組みながら、企業がゼロトラストセキュリティについて進めるべき方向性を模索し、ゼロトラストセキュリティに関するさまざま情報を提供してまいります。

イベント・セミナー

オンライン 2026/01/28-02/27

オンライン 2026/01/28-02/27

【見逃し配信】製造セキュリティ REPLAY

【見逃し配信】製造セキュリティ REPLAY

 

製造業におけるサイバーリスクは、制御システムの停止やサプライチェーンを通じた侵害など、事業継続や企業価値に直結する経営リスクとして顕在化しています。経産省・IPAの「サイバーセキュリティ経営ガイドライン」でも、全社的なリスク管理と持続的投資の必要性が強調されており、社会的要請は年々高まっています。本イベントでは、最新の政策動向を背景に、製造業が取り組むべきセキュリティ対策を経営リスクマネジメントの観点から整理。サプライチェーン全体を見据えたリスク統制、工場システムの強靭化、インシデント対応力の高度化など、持続的な事業運営と信頼確保につながる実践的なアプローチを紹介します。

イベント・セミナー

オンライン 2026/02/25

オンライン 2026/02/25

IPA“情報セキュリティ10大脅威 2025”から読み解く セキュリティ最新トレンドとAIを活用した標的型攻撃メール訓練について解説！！

IPA“情報セキュリティ10大脅威 2025”から読み解く セキュリティ最新トレンドとAIを活用した標的型攻撃メール訓練について解説！！

 

情報処理推進機構・IPAより、「情報セキュリティ10大脅威　2025」が発表されました。 毎年ご好評いただいている解説セミナーを今年も実施いたします。 「情報セキュリティ10大脅威」は、その年に社会的影響が大きいと想定される脅威をIPAがランキング形式で発表し、企業・組織や個人がセキュリティ対策を講じるための重要な指針となるものです。 セキュリティーの脅威に対しては、技術的対策も重要ですが、人を侵入口としてサイバー被害にあったケースも増加しており、人への対策も疎かにはできません。 本セミナーでは、IPAの「情報セキュリティ10大脅威 2025」を解説するとともに、「人への対策」に特にフォーカスを当て、AIを活用した標的型攻撃メール訓練の重要性とその効果について詳しく解説いたします。 さらに、新たにご提供予定の「人への対策」を診断できる最新メニューについても、セミナー参加者限定で先行公開いたします。 ぜひこの機会にご参加いただき、最新の脅威動向と有効な対策について理解を深めていただければ幸いです。

イベント・セミナー

オンライン 2026/03/10

オンライン 2026/03/10

外部委託先／取引先における、セキュリティ対策レベルを"正しく"測る手法

外部委託先／取引先における、セキュリティ対策レベルを"正しく"測る手法

 

昨今のサイバー攻撃の多くは、守りの手薄な取引先を狙う「サプライチェーン攻撃」が増加しています。いまやサイバーインシデントの2件に1件が取引先を起点に発生しているという実態があり、自社だけの対策では防ぎきれないリスクが深刻化しています。 本セミナーは、「まだ本格的な評価体制がなく、何から手をつければいいか分からない」という企業様から、「独自のチェックシートを運用しているが、最新の攻撃を防げるか不安がある」という担当者様まで、幅広く対応した内容です。 ＜アジェンダ一例＞ ・なぜ今「2件に1件」も取引先経由のサイバー攻撃被害が起きているのか ・最新の脅威トレンドから逆算した、今盛り込むべき「評価手法」とは ・チェックシートを活用した評価運用の課題とは ・Assured企業評価でできること 本セミナーでは、セキュリティ評価の基礎から、評価品質を引き上げるための実践的なノウハウまでを網羅してご紹介します。 取引先管理の重要性を再認識し、明日から取り組むべき一歩を明確にする内容となりますので、外部委託先や取引先セキュリティリスクに対し、「評価品質の向上」あるいは「新たに客観的指標に基づく評価体制を構築したい」とお考えの方はぜひご参加ください。 このような方におすすめ ・外部委託先/協力会社等取引先企業におけるセキュリティ評価対応工数を削減したい ・そもそも評価体制がなく、何から手をつければいいか分からない ・チェックシートを活用した評価運用を実施しているが、「評価項目を長年更新しておらず、現状のサイバーリスクに対応できているか不安」という懸念がある

最新のイベント・セミナーをもっと見る

イベント・セミナー情報掲載（無料）

イベント・セミナーランキング

1. 1
   オンライン 2026/03/05

   Development Conference Online 2026 春

2. 2
   ハイブリッド 2026/03/19

   Gemini超活用講座

3. 3
   オンライン 2026/03/11-12

   Security Management Conference 2026 Spring

もっと見る

# セキュリティ総論のホワイトペーパー

ホワイトペーパー

セキュリティ総論

巧妙すぎる…「ビジネスメール詐欺」の攻撃手口を徹底解明、今すぐできる対策は？

巧妙すぎる…「ビジネスメール詐欺」の攻撃手口を徹底解明、今すぐできる対策は？

2026/02/19

ビジネスメール詐欺による被害が深刻化している。たとえば2023年12月に、ある医療製品メーカーが取引先を装った偽メールに誘導され、偽口座に支払いを行ってしまったという。こうしたビジネスメール詐欺の被害は年々増加し、IPAの「情報セキュリティ10大脅威 2025」でも8年連続でトップ10入りを続けている。企業は被害を防ぐため、常に最新の情報を把握し、従業員1人ひとりのセキュリティリテラシーを高めるなど、十分な対策が求められる。本資料では、実際の被害事例から攻撃の手口を明らかにし、具体的な対策方法を解説する。

ホワイトペーパー

セキュリティ総論

日銀調査で判明：金融機関の9割がクラウド利用、金融庁ガイドラインが示す「次の課題」

日銀調査で判明：金融機関の9割がクラウド利用、金融庁ガイドラインが示す「次の課題」

2026/02/19

金融業界では長らくクラウドの利用に慎重であったが、日本銀行が2024年1月に発表した調査レポートによると、金融機関の9割以上がすでにクラウドサービスを利用しており、機密性の高い重要領域でも4割以上が利用していることが明らかになった。一方で、金融機関に求められるセキュリティ対策も変化しており、金融庁が2024年10月に発行したガイドラインでは、クラウド利用において望まれる対応事項が記されているという。本資料では、金融機関のクラウド利用実態と、安全に活用するために求められるセキュリティ対策について、日本銀行と金融庁が発行した資料を基に解説する。

ホワイトペーパー

セキュリティ総論

「脱PPAP」5つの代替手段を徹底比較、大東建託なども実践した方法とは？

「脱PPAP」5つの代替手段を徹底比較、大東建託なども実践した方法とは？

2026/02/19

パスワード付きZIPファイルとパスワードを別メールで送信する「PPAP」。長らく企業で使われてきた手法だが、情報漏えい対策としての有効性はほとんどないとの認識が広まり、公的機関では脱PPAPが拡大している。一方、多くの民間企業では4つの壁に阻まれ、脱PPAPが進んでいない現状である。本資料は、これらの課題を整理し、5つの代替手段の特徴と、それぞれのメリット・デメリットを比較。そして、従来の業務フローを変えずに脱PPAPを実現する方法を解説する。また、ダイワボウ情報システムや大東建託などの実践事例も紹介する。

最新のホワイトペーパーをもっと見る

# セキュリティ総論の動画

動画

ゼロトラスト・クラウドセキュリティ・SASE

デジタル災害対策としてのゼロトラストセキュリティの今

デジタル災害対策としてのゼロトラストセキュリティの今

2026/02/20

日々加速する生成AIをはじめとしたテクノロジーの急速な変化は、人間の生産性を高める一方サイバー攻撃を激化させデジタル災害ともいうべき状況を生み出している。ハイブリッドワークが求められる現代のゼロトラストの最新像とともに新たなセキュリティコンセプトについて解説する。 ※ SBクリエイティブ株式会社 (ビジネス＋IT) 主催　2026年1月20日　「ゼロトラスト時代のサイバーセキュリティ対策 2026 冬」より

動画

メールセキュリティ

ランサムウェア／サプライチェーン侵害リスクを最小化するクレデンシャル戦略 - 特権アクセス・パスワード管理による侵入/横展開防止・ゼロトラスト強化 -

ランサムウェア／サプライチェーン侵害リスクを最小化するクレデンシャル戦略 - 特権アクセス・パスワード管理による侵入/横展開防止・ゼロトラスト強化 -

2026/02/04

Keeper Securityのクレデンシャル戦略にて、ランサムウェアやサプライチェーン経由の侵入・横展開を抑止。特権/パスワード/セッション管理と監査証跡でアクセス権・権限の最小化とゼロトラスト、インシデント対応を両立。 ※ SBクリエイティブ株式会社 (ビジネス＋IT)　主催　2025年12月10日-11日 「セキュリティマネジメントカンファレンス 2025 冬」より

動画

メールセキュリティ

『うちは大丈夫か！？』経営層の問いに答える３つの鍵　～ガイドライン・費用・リスク分析～

『うちは大丈夫か！？』経営層の問いに答える３つの鍵　～ガイドライン・費用・リスク分析～

2026/02/02

「社長に“うちは大丈夫か？”と聞かれて、どう答えればいいのか分からない」そんな悩みを抱える情報システム担当者は少なくありません。サイバー攻撃の脅威は年々巧妙化し、報道されない“静かな被害”が中堅・中小企業を中心に広がっています。本講演では、最新の被害状況と「知らなかった」では済まされないセキュリティ関連ガイドラインのポイントを解説し、経営層に“伝わる”説明の仕方や、対策に必要な費用の算出方法など具体的に解説します。 ※ SBクリエイティブ株式会社 (ビジネス＋IT)　主催　2025年12月10日-11日 「セキュリティマネジメントカンファレンス 2025 冬」より

最新の動画をもっと見る