ようこそゲストさん

ビジネス+ITを始める

# セキュリティ総論

(3093記事)
記事
セキュリティ運用・SOC・SIEM・ログ管理

攻撃者 vs 防御者…24時間体制でハッカーと戦う人たちの「正体」

攻撃者 vs 防御者…24時間体制でハッカーと戦う人たちの「正体」
4

企業のネットワークを守る“最後の砦”として、昼夜を問わずサイバー攻撃と向き合う専門家たちがいる。彼らは侵入の兆しをいち早く察知し、被害を最小限に抑えるために最前線で対応する存在だ。急速に進化を続ける攻撃手口に立ち向かうためには、どのようなスキルで、どのような取り組みを日夜行っているのか。トレンドマイクロ サイバーセキュリティ・イノベーション研究所 プリンシパルエンジニアの林憲明氏が上梓した、サイバーセキュリティについて実践的に学ぶことができる『実践サイバーセキュリティ入門講座 現場に残された痕跡からハッカーの攻撃を暴け』から紹介する。

記事
情報漏えい対策

なぜ営業秘密漏えい爆増…?IPAが語る「狙われる情報」と「不正が生まれる職場」の特徴

なぜ営業秘密漏えい爆増…?IPAが語る「狙われる情報」と「不正が生まれる職場」の特徴
3

2025年8月、情報処理推進機構(IPA)は、「『企業における営業秘密管理に関する実態調査2024』調査実施報告書」を公開しました。本報告書では、日本企業の「情報システム関連部門」「リスクマネジメント関連部門」「サイバーセキュリティ関連部門」「経営企画部門」「経営層」「その他セキュリティやリスクマネジメントに関する業務を実施している部門」のいずれかに所属している人を対象として意識調査を実施しています。今回は、本調査から読み取れる、企業における営業秘密の漏えいの実態や、営業秘密の漏えい防止策の実施状況について考察します。

記事
ブロックチェーン・Web3

エクイファックス事件の悪夢再来を防ぐ「町内全住民が監視カメラ」方式とは

エクイファックス事件の悪夢再来を防ぐ「町内全住民が監視カメラ」方式とは
3

毎日300万件以上の個人情報が流出する現代において、従来の一極集中型データ保管は限界を迎えている。しかし、1億4700万人の個人情報が一度に流出した2017年のエクイファックス事件のような悪夢を、根本から解決する可能性を秘めた技術が注目されているという。それは一体どんな仕組みなのか。『ゼロからわかるITほんき入門+マンガ セキュリティのなかみ』を上梓した、フリーライターの長沼良和氏が解説する。

記事
クラウドストレージ・ファイル共有・ファイル転送

「ウソだろ?」“昭和の遺物”FAXがまさかの成長……「あの業界」が手放さないワケ

「ウソだろ?」“昭和の遺物”FAXがまさかの成長……「あの業界」が手放さないワケ
60

「まさか、今どきFAX?」──そう思ったあなたにこそ、読んでほしい。クラウドやメール全盛の今、あの「ピーヒョロロロ音」が再び脚光を浴びている。廃れゆくと思われたFAXが、一部の現場で再評価され、進化すら遂げているのだ。令和の時代になぜ、“紙と音”の伝送手段が見直されているのか? FAXの最新事情に迫る。

記事
セキュリティ総論

2026年開始「サプライチェーン強化に向けたセキュリティ格付け制度」をやさしく解説

2026年開始「サプライチェーン強化に向けたセキュリティ格付け制度」をやさしく解説
36

サプライチェーン強化に向けたセキュリティ対策評価制度とは、企業や組織のセキュリティ対策を相互に評価し合う制度のこと。経済産業省が2026年度中に運用開始を想定している。今後、取引先から、この評価制度の認定取得を求められる可能性が大いにあるため、企業や組織の経営者やセキュリティ担当者は今のうちから制度について知っておき、「評価を得てないからビジネス機会を逃した」ということがないよう想定や準備をしておくのが賢明だ。本記事では、現時点で経済産業省から公表されている内容から、今から理解しておいたほうがいいことや、今から着手できることをわかりやすく伝えていく。

記事
セキュリティ総論

英IT業界が認めた…日本人専門家が解説、世界のセキュリティ人材に必須の知識

英IT業界が認めた…日本人専門家が解説、世界のセキュリティ人材に必須の知識
16

昨今、IoT/AIやDXの進展などにより、サイバー攻撃の驚異は高まっています。その被害も個々の企業を超え、国を超え、グローバルサプライチェーン全体に影響を及ぼすようになってきています。こうした中、企業はいかにサプライチェーンの安全性、信頼性を継続して確保していけば良いのでしょうか。英国政府のサイバーセキュリティ戦略立案にアドバイザリを行った実績を持ち、2024年度には英国のテクノロジー業界で最も影響力のある人物に贈られる賞「UKtech50」にノミネートされた、APRIO TECHNOLOGIES(アプリオ・テクノロジーズ)のCEOの足立照嘉氏に解説していただきました。

最新の記事をもっと見る
AI基礎解説
有名企業の創業者
自治体DX事例まとめ
マネジメント連載
AI特集まとめ

# セキュリティ総論のニュース

記事
セキュリティ総論

たった8%…「AIに脆弱すぎる」日本、アクセンチュアおすすめ4つの即実行すべき対策

たった8%…「AIに脆弱すぎる」日本、アクセンチュアおすすめ4つの即実行すべき対策

アクセンチュアは、生成AIの普及が進む中でのサイバーセキュリティの実態を明らかにする最新調査レポート「サイバーセキュリティ・レジリエンスの現状2025」を発表した。本調査は、日本を含む世界17カ国・24業種の大企業に所属する経営幹部2,286人を対象に実施され、サイバー脅威に対する防御態勢やセキュリティ成熟度、今後求められる対策について多角的に分析している。

記事
セキュリティ総論

【市場調査】バックアップも標的に…ランサムウェア感染企業の70%が完全復旧できず

【市場調査】バックアップも標的に…ランサムウェア感染企業の70%が完全復旧できず
3

ITコンサルティング・調査会社のITRは、企業におけるランサムウェア感染後の復旧状況を調査し、完全復旧できない企業が7割に上ることを明らかにした。バックアップデータの暗号化被害や復旧までの長期化が顕著で、新たなバックアップ手法と即応体制の構築が求められている。

最新のニュースをもっと見る

# セキュリティ総論のスペシャル(記事)

広告掲載・PRのお問い合わせ
記事
セキュリティ総論

ANAがサイバー防御「1社ではもうムリ」と話すワケ、カギとなる「コミュニティ」とは

ANAがサイバー防御「1社ではもうムリ」と話すワケ、カギとなる「コミュニティ」とは

サイバー攻撃が高度化・巧妙化する現在、1社だけではサイバー防御には限界が見えつつある。そうした中で、注目されているのが「Collective Security(サイバー集団防御)」だ。業界を超えたコミュニティ活動などを通じ、Collective Securityを実践するにはどうすればよいのか。4万人以上の社員を抱えながら18名のセキュリティチームで全社のサイバーセキュリティを管理する全日本空輸(以下、ANA)の事例を解説する。

記事
セキュリティ総論

デジタル庁CISOの坂氏が明かす、政府の“後付け”セキュリティ対策を終わらせる舞台裏

デジタル庁CISOの坂氏が明かす、政府の“後付け”セキュリティ対策を終わらせる舞台裏

サイバー攻撃の脅威が日増しに高まる中、政府の情報システムには「絶対に守らなければならない」というプレッシャーがのしかかる。マイナンバー基盤から各省庁の業務システムまで、デジタル化が進む一方で、セキュリティ対策は開発の最終段階で「後付け」されがちだった。しかしデジタル庁は、「構築段階からセキュリティを組み込む」という革新的なアプローチで、政府全体のサイバー防御体制を根本から変えようとしている。その挑戦の詳細について、デジタル庁 CISOの坂 明 氏が語った。

記事
セキュリティ総論

“やらされ研修”を”やりがい研修”に、トヨタやホーユーが導入「デジタル×リスキリング」

“やらされ研修”を”やりがい研修”に、トヨタやホーユーが導入「デジタル×リスキリング」

AI導入が進む中、多くの日本企業が共通する悩みを抱えている。「AIツールは導入したが、現場で活用されない」「研修を受けても、職場に戻ると元通り」──。実際、独立行政法人IPAの調査によると、デジタル化の導入レベルでは日米にほぼ差はないが、新製品・サービスの創出や顧客起点のビジネスモデル変革では、日本は約20%の成果実感にとどまり、米国との差は歴然としている。この違いを生み出す根本的な原因は何なのか。トヨタの事例などから解説する。

記事
IT資産管理

増えすぎたIT資産は「格好の標的」と言えるワケ、サイバー被害を防ぐ「一元管理法」

増えすぎたIT資産は「格好の標的」と言えるワケ、サイバー被害を防ぐ「一元管理法」

働き方の多様化やデジタル化の進展に伴い企業のIT資産が増える現在、IT資産管理の漏れは、サイバー攻撃者にとって格好の標的だ。自社のIT資産を適切に把握・管理し、不審な動きの追跡をはじめとするセキュリティ管理はどう行えばよいのか。具体的な手法を解説する。

記事
IT戦略・IT投資・DX

【特集】企業を止めない力─“データ”でAIを活かし、AIで“レジリエンス”を強化

【特集】企業を止めない力─“データ”でAIを活かし、AIで“レジリエンス”を強化

AIが競争力を左右する時代、企業にとって本当の武器となるのは“正しいデータ”を扱う力です。変化の激しい市場で、攻めの意思決定と強固なレジリエンスをいかに両立させるか。その答えは、現場で生まれる膨大なマシンデータを可視化し、組織全体で活かすレジリエントな経営基盤にあります。本特集では、AIとデータを融合し、企業をしなやかに強くする新しい経営のあり方を解き明かします。

記事
IT運用管理全般

情シス8割が悲鳴──運用地獄から抜け出すため“本当に必要な監視”とは

情シス8割が悲鳴──運用地獄から抜け出すため“本当に必要な監視”とは

「情報システム部門の約8割が人材不足を実感している」──ある調査で、多くの企業が抱える深刻な実態が浮き彫りになった。情シス部門は限られた人員で日々の運用・監視業務に追われ、業務の属人化も進む一方だ。クラウド化で複雑さを増すシステム環境を前に、このままでは立ち行かなくなる。この悪循環を断ち切り、効率的な運用を実現する術はあるのだろうか?

最新のスペシャル(記事)をもっと見る
広告掲載・PRのお問い合わせ

    PR

    PR

    PR

# セキュリティ総論のイベント・セミナー

イベント・セミナー情報掲載(無料)
イベント・セミナー
オンライン開催
オンライン開催

【見逃し再配信】Security Management Conference Roadshow 東京 2025 秋 REPLAY

【見逃し再配信】Security Management Conference Roadshow 東京 2025 秋 REPLAY

AIの進化により企業のDXが加速度的に進む中、セキュリティのリスクもこれまでにないほど高まっています。2025年は政治的混乱や地政学的なリスクからサイバーセキュリティの脅威は国家の枠を超えて増大していくと予測されます。企業のセキュリティでは働き方改革にともなうリモートワークのリスク対応、工場や取引先も含むサプライチェーンの脆弱性への対応、サイバー攻撃やランサムウェアなどの脅威への対応、ゼロトラストをベースとした対策の見直しなどが急務となっています。当カンファレンスでは企業DXとセキュリティを取り巻く現状を整理し、2025年の崖を克服し再成長に向けたデジタルシフトを実現するためのさまざまなセキュリティ課題解決方法を提供してまいります。

イベント・セミナー
オンライン開催
オンライン開催

Ignite On Tour Japan

Ignite On Tour Japan

業界を代表する サイバーセキュリティカンファレンス、 Ignite on Tour Japan 開催 「Ignite on Tour」は、Palo Alto Networksが主催する世界有数のサイバーセキュリティカンファレンスであり、業界をリードする最新の知見と実践的なアプローチが集結する場です。 急速に進化する脅威環境に対し、AIを活用した精緻な対策のあり方を再構築することを目的に、 基調講演や最先端テクノロジーに関する専門セッションを通じて、革新的なセキュリティ戦略と実践的なベストプラクティスを共有します。

イベント・セミナー
オンライン開催
オンライン開催

【見逃し配信】ゼロトラスト時代のサイバーセキュリティ対策 2025 秋 REPLAY

【見逃し配信】ゼロトラスト時代のサイバーセキュリティ対策 2025 秋 REPLAY

世界経済の混乱や長引くインフレ、さらには地政学リスクや経済安全保障への懸念が高まる中、企業は生き残りをかけてDXを推進しています。同時に、アサヒグループやアスクルをはじめとしたランサムウェア被害が相次ぎ、日本企業のサプライチェーンを狙ったサイバー攻撃が急増しています。社外から社内システム、工場外から製造装置へのアクセスが日常化する中、従来型の「境界型モデル」ではセキュリティ維持が困難となり、「すべてのトラフィックを疑う」ゼロトラストセキュリティの重要性が一層高まっています。特に、侵入を完全に防ぐのではなく、「侵入されてもサービスを止めない」レジリエンスの確保が、企業にとって喫緊の課題です。当Webセミナーでは、DXを進める企業がゼロトラストをどう導入・運用すべきかを多角的に探り、デジタルトラストを築くためのヒントをご提供します。ぜひご参加ください。

イベント・セミナー
オンライン開催
オンライン開催

Microsoft Security Immersion Workshop <Shadow Hunter(マルチクラウド環境セキュリティ脅威対策)>

Microsoft Security Immersion Workshop <Shadow Hunter(マルチクラウド環境セキュリティ脅威対策)>

【ゲーム型ハンズオンShadow Hunter でサイバー攻撃のリアルな攻撃検知・対応の流れを体験しましょう】 この無料のハンズオンワークショップで、マルチクラウド環境におけるセキュリティ脅威対策スキルを習得し、ワークロードの保護に関する実践的な経験を積むことができます。 Immersion Workshopはゲーム型のハンズオントレーニングとなっており、ハッカーは建物内の防犯カメラを通じてネットワークにアクセスするという実際に起こりうるセキュリティ脅威シナリオを元にトレーニングを実施します。 攻撃者の目標は、企業を侵害し、機密情報にアクセスすることです。 このトレーニングに参加し、洗練されたサイバーセキュリティアナリストとしてどのようにこの脅威に対応していくか、を体感してください。

イベント・セミナー
オンライン開催
オンライン開催

《2025年の振り返り》 重大インシデントに学ぶ!実践的セキュリティ対策

《2025年の振り返り》 重大インシデントに学ぶ!実践的セキュリティ対策

2025年は、国内外で大規模な情報漏えい・ランサムウェア被害・生成AIを悪用したサイバー攻撃など、 企業の信頼や事業継続を脅かす重大インシデントが相次いだ一年となりました。 また、セキュリティ対策を強化する一方で、「インシデント対応体制の整備が追いつかない」「ツールを導入しても運用が形骸化している」といった課題も多くの企業で顕在化しています。 加えて、2026年に向けては個人情報保護法・サイバーセキュリティ基本法の改正対応が進む見込みであり、経営リスクとしてのセキュリティ対策を再構築する動きが一層求められています。 本セミナーでは、2025年に発生したセキュリティインシデントの事例を振り返り、「どのような組織が、どんな理由で被害を受けたのか」「そのとき取るべきだった対応や再発防止策は何か」を具体的に解説するとともに、Microsoft 365を利用する企業における具体的な対策方法についてご紹介します。 「2025年の経験から学び、2026年をより安全に迎えるための第一歩」として、是非ご参加ください。 こんな課題を抱える方におすすめ ・2025年のセキュリティインシデントから得た教訓を、自社対策に活かしたい方 ・セキュリティツールは導入したが、運用や人材不足に課題を感じている方 ・2026年の法改正・監査対応を見据えて、体制強化を検討している方 ・マネージドセキュリティサービスの導入・見直しを検討している情報システム部門・管理部門の方

最新のイベント・セミナーをもっと見る
イベント・セミナー情報掲載(無料)

イベント・セミナーランキング

  1. 1
    東京都開催

    DX&AI Forum 東京 2026 冬
  2. 2
    東京都開催

    ものづくりDX&AI フォーラム 東京 2025 冬
  3. 3
    オンライン開催

    製造DX-DAY(インダストリーフォーラム 2026 冬)
    4. もっと見る

# セキュリティ総論のホワイトペーパー

ホワイトペーパー
セキュリティ総論

【脅威レポート】ランサムウェアだけじゃない、どんな攻撃が急増中? 10の対策ポイント

【脅威レポート】ランサムウェアだけじゃない、どんな攻撃が急増中? 10の対策ポイント

国家重要インフラへのサイバー攻撃が激化し、エネルギーやヘルスケア業界、政府機関などが標的にされている。攻撃者は脆弱性エクスプロイト、フィッシング、LOTL戦術、ランサムウェアなど、多様な手法を駆使し、従来型検知を巧妙に回避している。本資料は、こうした脅威の動向を明らかにするため、世界中の組織から収集されたデータを分析した脅威レポートだ。月別・セクター別の脅威動向、ランサムウェアの進化、国家支援型スパイ活動の実例などを解説し、セキュリティを強化するための10項目の推奨策を提示する。

ホワイトペーパー
セキュリティ総論

未知の脅威も“数秒”で遮断、機械学習を複数連携したセキュリティ「多層的AI」とは

未知の脅威も“数秒”で遮断、機械学習を複数連携したセキュリティ「多層的AI」とは

生成AIの普及に伴い、サイバー攻撃者はより高度な技術を駆使して企業の防御をすり抜けている。それに加え、MaaS(Malware as a Service)やRaaS(Ransomware as a Service)が攻撃者の参入障壁を下げることで、複雑な多段階攻撃が容易に実行される状況となっている。従来のセキュリティでは、新たに登場する脅威に対応することが困難である。対抗するには、LLMに加え、ベイズ確率手法、クラスタリングアルゴリズムなど複数の機械学習技術を組み合わせた「多層的AI」のアプローチが不可欠だ。本資料は、多層的AIの具体的な仕組みや、リアルタイム検知・自律遮断などの効果を解説する。

ホワイトペーパー
セキュリティ総論

MITRE ATT&CK徹底比較:市場シェア「上位10社」の検出率・誤検知・防御力を総まとめ

MITRE ATT&CK徹底比較:市場シェア「上位10社」の検出率・誤検知・防御力を総まとめ

サイバーセキュリティ業界で最も権威ある評価試験「MITRE ATT&CK Evaluations」の2024年版では、従来にない厳格な基準が導入された。最大の変更点は、誤検知テストの追加である。第6ラウンドでは評価の複雑性が大幅に増したことで、前年から参加ベンダーが10社も減少している。そうした厳しい環境下で、テクニックレベルの詳細度で100%の検出率を記録し、防御テストでも最高の成績を収めたベンダーが存在する。本資料では、MITRE第6ラウンドのテスト方法、5つの検出カテゴリの詳細、市場シェア上位10社の比較結果、そして卓越した成績を収めたベンダーの技術的優位性について解説する。

最新のホワイトペーパーをもっと見る

# セキュリティ総論の動画

動画
セキュリティ総論

Collective Security(サイバー集団防御)を実現するコミュニティ・官民連携

Collective Security(サイバー集団防御)を実現するコミュニティ・官民連携

ユーザ企業においては、昨今の激化するサイバー攻撃の状況は非常に危機的状況になっています。それを解決するために活動していることを紹介します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 2025年6月20日 「Security Management Conference Roadshow 東京 2025 春」より

動画
標的型攻撃・ランサムウェア対策

最新の攻撃トレンドと情シス1,000名の調査結果から紐解く、「サイバーレジリエンス」獲得へのアクションとは?

最新の攻撃トレンドと情シス1,000名の調査結果から紐解く、「サイバーレジリエンス」獲得へのアクションとは?

ランサムウェア被害が止まらず、ソーシャルエンジニアリング手法の巧妙化が進む昨今、サイバー攻撃を完全に防ぐことはもはや不可能と言えます。本セミナーでは、被害事例から見る最新の攻撃トレンドと、被害を最小化し事業継続性を担保するためのアクションを詳しく解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年12月10日-11日「Security Management Conference 2024 Winter」より

動画
セキュリティ運用・SOC・SIEM・ログ管理

セキュリティでAIを活かし、AIを守る時代へ ── SplunkとCiscoが描く未来のセキュリティ運用

セキュリティでAIを活かし、AIを守る時代へ ── SplunkとCiscoが描く未来のセキュリティ運用

AIの進化により、セキュリティ運用は急速に変わり始めています。本セッションでは、インシデント対応や運用効率化など、セキュリティ運用の課題解決に向けたSplunkとCiscoのAI活用の最新事例をご紹介します。さらに、AIシステムを狙うサイバー攻撃への防御や監視の取り組みについても紹介します。AIを活かし、AIを守る新時代のセキュリティ運用の未来を共に考えていきましょう。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月28日~8月29日「Security Management Conference 2025 Summer」より

最新の動画をもっと見る
# セキュリティ総論(3093記事)

セキュリティ総論以外のセキュリティに関連するタグはこちら

# セキュリティ開発・DevSecOps
# ASM・CTEM・脆弱性診断・レッドチーム
# ゼロトラスト・クラウドセキュリティ・SASE
# 標的型攻撃・ランサムウェア対策
# ウイルス対策・エンドポイントセキュリティ
# ID・アクセス管理・認証
# セキュリティ運用・SOC・SIEM・ログ管理
# モバイルセキュリティ・MDM
# 情報漏えい対策
# ファイアウォール・IDS・IPS
# ネットワークセキュリティ・VPN
# メールセキュリティ
処理に失敗しました

人気のタグ

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

基本情報公開時のサンプル画像

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました