「セキュリティ」記事一覧
-
「ミュトス」の出現が、日本の能動的サイバー防御を変える──図らずもつかんだ“世界先行”のシナリオ
Anthropicが開発したフロンティアAIモデル(最先端の大規模AIモデル)「Claude Mythos」の登場に象徴されるAIの進展で、サ...
0 -
AI対AIの今、“時代遅れ”なアーキテクチャで自社を守れるか?AI駆動型SOCの転換に着手すべき理由
生成AIの急速な進化は、サイバー攻撃の速度・規模をかつてない次元へと引きあげた。機械速度で脆弱性を突いてくる脅威に対して、人間の対応能力を前提...
2 -
人間を脅かす「AIの精神的リスク」が訴訟の論点に──AIガバナンス実装に不可欠な5つの要素とは
AIの利活用が本格化する一方、サイバーリスクの顕在化やAIサービスを巡る海外訴訟など、企業が直面する経営リスクは深刻化している。サイバーセキュ...
0 -
増殖する「シャドーAI」から企業を守るには? AIエージェントを安全に活用する4つのステップ
2026年3月17日、EnterpriseZine編集部主催のオンラインイベント「Security Online Day 2026 Sprin...
0 -
ライフネット生命が「全部門参加型CSIRT」にこだわる理由──非セキュリティ部門を巻き込む術を公開
ビジネスのあらゆる場面で生成AIの活用が浸透する一方、サイバー攻撃の領域ではAIによる“負のイノベーション”が急速に進んでいる。攻撃プログラム...
0 -
現実的なゼロトラスト実装にはワンプラットフォームが鍵に──HENNGEが4つの新製品で「全方位防御」
企業のセキュリティ現場で耳にすることが増えたゼロトラストの概念。しかし、複数ベンダーの製品を組み合わせた複雑な構成ゆえに、かえって運用負荷を増...
4 -
Google Cloud Next '26からひも解くWiz、Mandiant買収の意味 AIに勝機
「脆弱性を悪用されるまでの猶予が7日なくなった」──Google CloudでCOO兼セキュリティ製品担当プレジデントを務めるフランシス・デソ...
1 -
PagerDutyは「単なるインシデント管理」ではない、AIとソフトウェア溢れる今こそ攻勢のチャンスか?
SaaS型のインシデント管理プラットフォームとして大きなシェアを握るPagerDutyだが、AIエージェントの実装と普及を背景に、その在り方と...
4 -
1000件超の重要IoT機器情報が野放し/SNS悪用も加速……横国大 吉岡教授が語る最新サイバー脅威
現代のサイバー攻撃は単なる悪戯の域を超え、組織化・ビジネス化された巨大なエコシステムへと変貌を遂げている。こうした状況に対し、横浜国立大学の吉...
2 -
Excelの個人情報台帳、DLPの誤検知……担当者が疲弊するデータセキュリティを「DSPM」が変える
2026年3月17日、EnterpriseZine編集部主催のオンラインイベント「Security Online Day 2026 Sprin...
0 -
AIの普及でエンドポイント保護だけでは不十分に……大久保隆夫 教授と考えるセキュリティの新たな潮流
AIを悪用したサイバー攻撃や、クラウドなど新たなIT環境の脆弱性を突く攻撃が多発し、急速なテクノロジーの進化を背景とした脅威の高度化・巧妙化が...
1 -
対策を急げ!ラックが示す、「現場で本当に運用可能」かつ実効性ある生成AIガイドライン策定のポイント
多くの日本企業で、生成AIの普及に対しガバナンス整備が追いついていないようだ。深刻なインシデントや損失が発生する前に、急いで生成AI特有のリス...
0 -
“複雑化したAs-Is”が最大の脅威になる?AIエージェント実装前に押さえておきたい「リスク管理術」
「我々にとって最大の競合相手はAs-Isかもしれません」──エージェンティックAIシステムの普及を妨げる最大の要因の一つにセキュリティリスクが...
1 -
攻撃者は「攻撃してこない」──AIもアイデンティティ管理対象に入る今、企業がすべき“動的な”対策手法
日本でも大規模なランサムウェア被害が相次いでいる。この問題の本質は「なぜ侵入されたか」ではなく、「なぜ攻撃が拡大したか」にあるという。そして、...
1 -
夏野剛氏がKADOKAWAランサム攻撃事件の当時に言及──他人事じゃないセキュリティのあれこれを語る
2026年3月5日、「第3回 GMO大会議・春 サイバーセキュリティ 2026」が開催された。本稿では、その中で行われたパネルディスカッション...
6 -
レジリエンスは手遅れ、AI時代の復旧に必要な概念「アンチフラジリティ」とは?組織への取り入れ方を訊く
サイバー攻撃の手口が急速に変化する中、「インシデント発生後、迅速に“元の状態に”戻す」というレジリエンスの思想だけで、組織のセキュリティを守り...
0 -
イラン情勢でサイバー紛争が激化、インフラへの物理的攻撃も発生──企業や公共のIT環境に生じ得るリスク
米国とイスラエルによる攻撃を皮切りに本格的な紛争へと発展したイラン情勢。それにともない、サイバー空間での戦いも活発化している。さらには、Ama...
2 -
総務省も異例の要請、認知は広がったDMARCだが……実は多くの企業が陥っている「運用」の停滞と解決策
2025年9月には、総務省が電気通信業界に対応を促す異例の要請を行うなど、DMARCへの対応は急務となっています。しかし、DMARCはポリシー...
1 -
CRA対応、2つのデッドライン:2026年「報告義務」/2027年「適合義務」で必要な実務タスクとは?
前回(第1回)は、欧州サイバーレジリエンス法(以下、CRA)の全体像と、施行に向けた2つの重要なマイルストーンを紹介しました。今回は、CRAの...
3 -
CIO/CISOだけの仕事じゃない、CFO視点で考えるテクノロジーリスクとIT投資管理の落とし穴
DXやAI利用の拡大が進む中で、ITが企業の事業継続を支える最重要資産の一つとなっていることは言うまでもない。ひとたびサイバー攻撃を受ければ、...
1
1348件中1~20件を表示
