SaaSに潜む脆弱性を指摘
“どれが危険か”ではなく「SaaSそのものが致命的」 金融CISOが衝撃の一声
JPMorgan Chaseのセキュリティ責任者は、SaaSモデルには深刻な欠陥が存在し、サイバー攻撃者を密かに利する構造になっていると批判する。SaaSに潜む脆弱性の問題とは何なのか。(2025/7/4)
生成AIで変わるサイバーセキュリティ NECとIDCが語る「AI×セキュリティ」の要点
NEC Corporate Executive CISOの淵上真一氏と、IDC Japan リサーチマネージャーの赤間健一氏による講演の内容から、AI時代のセキュリティ戦略の最前線を読み解く。(2025/7/3)
動き出した「DOGE」
トランプ氏肝いり“政府効率化”はセキュリティにとって脅威か、それとも朗報か
米国政府は新組織「DOGE」を設立し、費用削減に取り組んでいる。こうしたDOGEの活動はセキュリティにどのような影響を与えるのか。セキュリティ専門家の見解をまとめた。(2025/7/1)
ITmedia Security Week 2025 冬:
全社訓練や漫画などセキュリティ対策を先進するfreee、全てを守ろうとする前に考えたい「積極的諦め」とフレームワーク活用のススメ
ITmedia Security Week 2025 冬で、フリー 常務執行役員CISOの茂岩祐樹氏が「セキュリティの防御効率を高めるために持つべき視点」と題して講演。freeeでは、攻めの視点からセキュリティを担当するレッドチームを持ち、本格的な演習を内外にもアピールしている。茂岩氏が自社環境の特徴を考慮した防御システムの導入、その有効活用の際に持つべき視点を語った講演の内容を要約する。(2025/7/1)
セキュリティニュースアラート:
ランサムウェア被害で自信喪失…… Veeamの年次調査で分かった理想と現実
ヴィーム・ソフトウェアはサイバー脅威動向に関する年次調査結果を公開した。調査から、組織におけるランサムウェア対策の理想と現実のずれが顕著に明らかになった。このギャップを解消するための手段・方法論についても提案している。(2025/6/25)
Cybersecurity Dive:
今後6カ月以内にはAIがSOC業務を激変させる? 専門家たちの興味深い予測
AIエージェントは万能ではないが、近い将来、SOC担当者の業務の一部を肩代わりする存在になるかもしれない。SOCの分野におけるAIの発展について専門家たちが興味深い予測を展開した。(2025/6/23)
Cybersecurity Dive:
アパレル小売企業を“計画的に”狙うサイバー攻撃者たち
Victoria’s SecretやThe North Faceをはじめとしたアパレル小売企業を狙うサイバーが多発している。専門家によると、これらの攻撃は計画的な犯行である可能性が浮上しているという。(2025/6/15)
セキュリティニュースアラート:
クラウド関連のインシデントに対処できたのはわずか6% 厳しい実態が判明
チェック・ポイントは2025年版クラウドセキュリティレポートを発表した。クラウド導入が進む一方でセキュリティ対策は追い付いていない現状が明らかになった。クラウド関連のセキュリティインシデントに対処できた組織はわずか6%だったという。(2025/6/12)
セキュリティニュースアラート:
量子コンピュータ時代の脅威に備えよ MITREが暗号移行指針を発表
MITREとPQCCは、量子コンピュータによる暗号技術の脅威に備え、段階的なPQC移行を支援するロードマップを発表した。NIST標準を基にし、準備、理解、実行、評価の4ステップで安全な移行を図る。(2025/6/4)
Gartner Insights Pickup(400):
リスクマネジメントにおけるサイバー抑止――従来の受け身の対策を補完する必須のアプローチに
従来のサイバーセキュリティ対策は、防御的で受動的な戦略に重点を置いてきた。こうした対策は依然として重要だが、それらだけでは足りない場合が多い。持続可能なサイバー抑止プログラムを確立するには、よくある誤解を解消することが不可欠だ。(2025/5/30)
目指すは「CISO機能の民主化」 MDRサービスの雄、ソフォスが描くビジョン
MDRサービスにおいて高いシェアを誇るソフォスはこれのさらなる拡大に向けて次なる一手を打っている。「CISO機能の民主化」を目指すという彼らのビジョンはどのようなものか。(2025/5/24)
有識者は「責任は一個人に帰属するものではない」と指摘:
約4割の日本企業で「セキュリティインシデントに関する最終責任者が不明確」 ファストリー調査
ファストリーは2025年5月20日、企業の最高情報セキュリティ責任者の説明責任に関する調査結果を発表した。それによると「セキュリティインシデントに関する最終責任者が不明確」という企業が37%あった。(2025/5/22)
セキュリティAIとLINEで会話? 台湾のスタートアップが示す新たなビジョン
台湾のセキュリティベンダーCyCraftはAI駆動型のセキュリティソリューションを複数発表した。これらの中には「LINE」で利用できるAIチャットbotも含まれるという。同社が示すAIを活用したセキュリティ強化のビジョンとは。(2025/5/21)
NECの“眠らない要塞”に潜入 サイバーセキュリティ事業を強化したワケ
NECは、「.JP(日本のサイバー空間)を守る」をスローガンに、日本のデジタルインフラの安全性を確保するため、サイバーセキュリティ事業を強化する。(2025/5/21)
JERAが“脆弱性管理”に本気の理由 手作業の業務をどう変革したか?
エネルギー企業JERAはDX推進の一環としてセキュリティ対策を強化している。同社は従来手作業で実施していた脆弱性管理をどのように効率化したのか。脆弱性管理を実施する上でのスタンスや具体的なソリューション導入のポイントを聞いた。(2025/5/12)
10カ月で5360億件以上のAIトランザクションが発生:
AI/MLツールへの送信データ量は合計3624TBに ゼットスケーラーがAIセキュリティレポートを公開
ゼットスケーラーは「2025年版 Zscaler ThreatLabz AIセキュリティ レポート」を公開した。それによると、企業によるAI/MLツールの使用が対2023年比で3000%以上増加していることが明らかになった。(2025/5/8)
リーダー4人に聞いた2025年のCSIRTの形(後編):
「CSIRTという社内企業」をどう目立たせる? 組織作りで重要になる3つの要素
サイバー脅威の高まりからCSIRTをはじめとしたセキュリティ組織の重要性が叫ばれている。だが、ただ組織を立ち上げるだけでは取り組みはうまくいかない。組織の力を最大限に発揮するノウハウを現役CSIRT担当者たちが語り合った。(2025/4/25)
ITmedia Security Week 2025 冬:
「キミの部門で一番重大なセキュリティ脅威は何かね?」から始める“いまさら”アタックサーフェス管理のススメ
2025年3月4日に開催されたITmedia Security Week 2025 冬の「アタックサーフェス」セクションで、イー・ガーディアングループ CISO 兼 EGセキュアソリューションズ 取締役 CTOの徳丸浩氏が『アタックサーフェスが「いまさら」注目されている理由とは』と題して講演した。(2025/4/24)
AIリスク対処の現実解
予算や人手不足でも諦めない「AIリスク管理」 2大フレームワークの活用法は?
AI技術が進化し、さまざまなAIツールの活用が広がる中、組織のリスク管理が課題となっている。その鍵となるNISTの「NIST CSF」と「AI RMF」を効果的に組み合わせるにはどうすればよいのか。(2025/5/2)
進まない中堅・中小のセキュリティ対策 アクロニスとMSSPはその壁をどう壊す?
中堅・中小企業を狙うランサムウェア攻撃が激化する一方で、これらの企業は深刻な予算やリソース不足に悩んでいる。セキュリティ対策を阻むこの壁をアクロニスとMSSPはどう解決するのか。(2025/4/23)
知らない間に個人情報が盗まれる【後編】
このサイト本物? 偽サイトで個人情報を抜き取るファーミングについておさらい
偽のWebサイトに誘導して個人情報を抜き取るのが「ファーミング」だ。ファーミングはいつ、どこで起こるのか。フィッシングとは何が違うのか。(2025/4/17)
知らない間に個人情報が盗まれる【前編】
気付いたら偽のWebサイトで個人情報を入力してた――ファーミングの手口とは
エンドユーザーが気付かない間に個人情報を自ら差し出すように仕向けるのが「ファーミング」だ。その仕組みと手法を紹介する。(2025/4/16)
セキュリティニュースアラート:
Google Cloud幹部が語る「日本企業が抱える根本的なセキュリティ課題」
Google Cloudのニック・ゴドフリー氏(最高情報セキュリティ責任者室シニアディレクター)はサイバー脅威の現状を踏まえて、日本企業が抱えている根本的なセキュリティ課題を指摘し、その解決策を提言した。(2025/4/11)
なぜ日本企業はID管理が進まないのか? 構造的な課題に切り込む
セキュリティやガバナンスの観点からID管理の重要性が高まっている。一方でこの分野は欧米と比較すると日本企業は遅れているのが現状だという。その真因には日本企業特有の課題が存在した。(2025/4/9)
あの大規模インシデントをおさらい【後編】
まさかのあれが“丸見え” 歴史に残る情報漏えい事件5選
サイバー攻撃や個人情報の漏えいは後を絶たない。過去に起きた事件では、企業はどのような対策を怠っていたのか。5例紹介する。(2025/4/12)
リーダー4人に聞いた2025年のCSIRTの形(前編):
それぞれのCSIRT組織 各社はどんな体制で、どんな活動をしてきたか?
2024年はKADOKAWAのランサムウェア被害など、国内でも注目を集めたインシデントが発生した。各社CSIRT組織はこれらの問題からどんな教訓を得て、どう組織運営に生かしたか。体制が異なる4社の取り組みを聞いた。(2025/3/31)
2025年にCIOが直面する課題7選【中編】
AIツールを“導入すれば終わり”じゃない CIOが見落としがちな要素3選
生成AIツールの導入や運用を具体化するに当たって、CIOが知っておくべき取り組みにはどのようなものがあるのか。3つ紹介する。(2025/3/30)
2025年にCIOが直面する課題7選【前編】
AIツールの導入を失敗させない CIOがまずやるべき“たった2つのこと”
AIツールの導入や活用がCIOの役割の一つとなりつつある。AIツールを導入するまでに、CIOがやるべきことがある。それは何か。(2025/3/29)
セキュリティニュースアラート:
対APTに適したEDRは何か? AV-Comparativesが新たなEDR検出検証テストを開始
AV-Comparativesは新たなEDR検出検証テストを開始した。同テストはAPT攻撃に対する企業セキュリティソリューションの実戦的検出能力を測定する。厳格な評価を通過し最初の認証を取得したベンダー製品は何か。(2025/3/26)
PR:「セキュリティフォーラム2025」のトピック総まとめ 有識者とITベンダーの「視点」を徹底レポート
(2025/3/27)
CIO Dive:
大手菓子メーカーから学ぶDX事例 ERP移行に12億ドル投資したプロジェクトの全貌
生成AIの登場などによりシステム移行の重要性が高まっているが、そのプロセスは容易ではない。そんな中、オレオやリッツで有名なモンデリーズは入念な計画によって順調な移行を進めている。同社事例から移行プロジェクトの勘所を学ぶ。(2025/3/21)
インシデントを経験した349社を調査
被害に遭った企業がそっと教える「内部脅威対策」でやるべきことはこれだ
セキュリティベンダーの調査によると、企業内部の脅威への対策の予算は増加傾向にある。インシデントを1度以上経験した企業は、具体的にどのような施策にどれほどの予算を投じているのか。(2025/3/20)
IAM市場が成長
なぜ「IAM」が“セキュリティの要”と言われるのか? SailPoint上場で脚光
IAMベンダーのIPO(新規株式公開)発表は、アイデンティティー市場の成長を裏付ける重要な出来事として受け止められている。アイデンティティーがあらゆるセキュリティ対策の基盤となった背景とは。(2025/3/14)
LLMのリスク管理を考える【後編】
「DeepSeek」の台頭で浮き彫りになったAIセキュリティの課題とは?
中国発AI「DeepSeek」の台頭に伴い、LLMの安全性に対する懸念が浮上している。企業のCISOはこうした状況をどう受け止め、どのような対策を講じるべきなのか。(2025/3/19)
セキュリティニュースアラート:
一番マズイのはどの脅威? サイバー保険額請求から見るセキュリティトレンド
Resilience Cyber Insurance Solutionsはサイバーリスクに関するレポート「2024 Mid-Year Cyber Risk Report」を発表した。サイバー保険請求額から、現在、そして今後脅威となるセキュリティトレンドが明らかになった。(2025/3/6)
OCIでアプリが動くメリットは? 三井住友FG、UCCの業務変革を基に考える
日本オラクルが2025年2月に都内で開催した自社イベント「Oracle CloudWorld Tour Tokyo」の講演を基に、オラクルのアプリケーションを活用した導入事例を紹介する。(2025/3/6)
企業のIT戦略を握る3つの役職
いまさら聞けない「CTO」「CIO」「CISO」の違い 役割と具体的な業務は?
似た名称の役職CTO、CIO、CISOの違いを十分に理解していないと、技術的な課題に対処できなかったり、組織内のコミュニケーションに混乱が生じたりする可能性がある。それぞれの役割の違いは何か。(2025/3/4)
ITmedia Security Week 2024 秋:
「人材不足は生成AIで」は誤解? 大阪大学 猪俣教授が提言する、セキュリティ人材育成/自動化に必要な意識
2024年12月2日、アイティメディア主催セミナー「ITmedia Security Week 2024 秋」の「セキュリティ運用自動化」ゾーンで、大阪大学 D3センター 教授の猪俣敦夫氏が「組織で考えるべきセキュリティ人材の育て方―AIに振り回されない運用支援に必要なこと―」と題して講演した。(2025/2/27)
サイバー攻撃のリスクが高まる?
Appleが「iCloud保護機能」を終了せざるを得ない“英国政府の無茶な要求”
英国政府からバックドアの設置を求められたAppleは、英国のエンドユーザーを対象にセキュリティ機能「iCloudの高度なデータ保護」の提供を取りやめる方針だ。Appleがそうせざるを得ない理由とは。(2025/2/26)
CISOの新たなカタチ? 日本組織に合うセキュリティ責任者を考える
欧米などにおいてCISOの影響力は着々と高まり、経営幹部の一員として定着しつつある。しかし日本においてはこの動きはまだまだ難しいのが実情だ。では日本組織はどうすればCISOやそれに準ずる責任者の影響力を高められるだろうか。(2025/2/21)
AWS脅威インテリジェンスの中核「MadPot」
攻撃開始まで「わずか3分」 AWSが仕掛ける“ハニーポット”の攻防
AWSは増加するサイバー攻撃から顧客を保護するために、さまざまなセキュリティ対策に取り組んでいる。同社の中核となる技術「MadPot」とはどのような仕組みなのか。(2025/2/17)
Cybersecurity Dive:
セキュリティ統合化は本当に企業のためになる? IBMらが共同調査を公開
近年、複数のセキュリティベンダーが、セキュリティを統合プラットフォームに一本化するメリットを提唱している。果たしてこれは本当に役立つのか。IBMとPalo Alto Networksの調査からその実態が明らかになった。(2025/2/15)
Cybersecurity Dive:
着々と進むセキュリティ責任者の地位向上 それによって負う責任は?
Splunkの報告によると、セキュリティリーダーたちは企業の取締役会における影響力を強め、現在ではCEOと同じテーブルに着くようになっているという。(2025/2/15)
Cybersecurity Dive:
2025年は“転職元年”? セキュリティ責任者たちに一斉反乱の兆し
セキュリティ責任者はこれまで、過度なプレッシャーや業務、不当な評価などに苦しめられているが離職率は高くなってはいなかった。しかし2025年はそうした傾向が続かず、彼らの転職元年になる可能性がある。実態を調査で明らかにしよう。(2025/2/15)
2025年のセキュリティトレンド10選【後編】
「仮想CISO」や「AIエージェント」が話題に 2025年のセキュリティ動向
攻撃手法の巧妙化やセキュリティ人材不足の深刻化など、セキュリティ分野では依然としてさまざまな課題がある。2025年はどのような問題に向き合うことになるのか。セキュリティトレンドを解説する。(2025/2/12)
セキュリティニュースアラート:
年収4000万円も夢じゃない? 最ももうかるセキュリティ職種は何か
isecjobsが2025年版の「グローバル給与インデックス」を公開した。サイバーセキュリティ関連職の給与データが世界規模で収集・分析されており、職種および中央値給与のランキングが掲載されている。最ももうかるセキュリティ職種は何か。(2025/2/11)
2025年のセキュリティトレンド10選【前編】
次世代のサイバー脅威、求められる対策は? 2025年のセキュリティ予測
人工知能(AI)技術の進化といった動きを背景に、ITの在り方は大きく変わりつつある。セキュリティもその例外ではない。2025年に注目すべきセキュリティ動向を紹介する。(2025/2/5)
「今からやらなければ間に合わない」企業課題:
PR:PSIRTの重要性に気付いているか? 経営戦略の核心となる「製品セキュリティ」の在るべき姿
2021年、米国で「国家のサイバーセキュリティ強化」に向けたEO 14028(大統領令)が出されたことが記憶に新しい中、欧州のサイバーレジリエンス法(CRA)の全面適用も2027年12月に迫っている。生成AI(人工知能)という強力な支援ツールの進化もめざましいことから、あらためて問われているのが製品セキュリティの在り方だ。製品のライフサイクル全域にわたるセキュリティ強化のための組織「PSIRT」への注目度も高い。エンドユーザーの安全を確保し、信頼される企業になるために、現場だけではなく経営層も一体となった取り組みが不可欠である製品セキュリティの在るべき姿を、専門家が語り合った。(2025/1/30)
Cybersecurity Dive:
サイバーレジリエンス強化における“最大の障壁”は何か?
ランサムウェアは経営幹部の間で依然として最も懸念されるサイバーリスクだ。これに対抗するためにはサイバーレジリエンスの強化が重要になるが、多くの大企業がこの実現を阻む最大の障壁としてある課題を挙げた。(2025/1/26)
Cybersecurity Dive:
CISOに責任を押し付けるのはやめよう セキュリティの“優先順位”を上げるには
企業はサイバーセキュリティをビジネスリスクとして捉えず、その責任をIT部門やCISO(最高情報セキュリティ責任者)になすりつけている。では企業がセキュリティの優先順位を上げるにはどうすればいいのか。(2025/1/22)
サービス終了のお知らせ
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。
ITmediaはアイティメディア株式会社の登録商標です。