「セキュリティ」記事一覧

Google Cloud Next '26からひも解くWiz、Mandiant買収の意味　AIに勝機

　「脆弱性を悪用されるまでの猶予が7日なくなった」──Google CloudでCOO兼セキュリティ製品担当プレジデントを務めるフランシス・デソ...

2026/05/21

PagerDutyは「単なるインシデント管理」ではない、AIとソフトウェア溢れる今こそ攻勢のチャンスか？

　SaaS型のインシデント管理プラットフォームとして大きなシェアを握るPagerDutyだが、AIエージェントの実装と普及を背景に、その在り方と...

2026/05/14

1000件超の重要IoT機器情報が野放し／SNS悪用も加速……横国大 吉岡教授が語る最新サイバー脅威

　現代のサイバー攻撃は単なる悪戯の域を超え、組織化・ビジネス化された巨大なエコシステムへと変貌を遂げている。こうした状況に対し、横浜国立大学の吉...

2026/05/14

Excelの個人情報台帳、DLPの誤検知……担当者が疲弊するデータセキュリティを「DSPM」が変える

　2026年3月17日、EnterpriseZine編集部主催のオンラインイベント「Security Online Day 2026 Sprin...

2026/05/13

AIの普及でエンドポイント保護だけでは不十分に……大久保隆夫 教授と考えるセキュリティの新たな潮流

　AIを悪用したサイバー攻撃や、クラウドなど新たなIT環境の脆弱性を突く攻撃が多発し、急速なテクノロジーの進化を背景とした脅威の高度化・巧妙化が...

2026/05/11

対策を急げ！ラックが示す、「現場で本当に運用可能」かつ実効性ある生成AIガイドライン策定のポイント

　多くの日本企業で、生成AIの普及に対しガバナンス整備が追いついていないようだ。深刻なインシデントや損失が発生する前に、急いで生成AI特有のリス...

2026/04/27

“複雑化したAs-Is”が最大の脅威になる？AIエージェント実装前に押さえておきたい「リスク管理術」

　「我々にとって最大の競合相手はAs-Isかもしれません」──エージェンティックAIシステムの普及を妨げる最大の要因の一つにセキュリティリスクが...

2026/04/20

攻撃者は「攻撃してこない」──AIもアイデンティティ管理対象に入る今、企業がすべき“動的な”対策手法

　日本でも大規模なランサムウェア被害が相次いでいる。この問題の本質は「なぜ侵入されたか」ではなく、「なぜ攻撃が拡大したか」にあるという。そして、...

2026/04/17

夏野剛氏がKADOKAWAランサム攻撃事件の当時に言及──他人事じゃないセキュリティのあれこれを語る

　2026年3月5日、「第3回 GMO大会議・春　サイバーセキュリティ 2026」が開催された。本稿では、その中で行われたパネルディスカッション...

2026/04/08

レジリエンスは手遅れ、AI時代の復旧に必要な概念「アンチフラジリティ」とは？組織への取り入れ方を訊く

　サイバー攻撃の手口が急速に変化する中、「インシデント発生後、迅速に“元の状態に”戻す」というレジリエンスの思想だけで、組織のセキュリティを守り...

2026/04/02

イラン情勢でサイバー紛争が激化、インフラへの物理的攻撃も発生──企業や公共のIT環境に生じ得るリスク

　米国とイスラエルによる攻撃を皮切りに本格的な紛争へと発展したイラン情勢。それにともない、サイバー空間での戦いも活発化している。さらには、Ama...

2026/03/23

総務省も異例の要請、認知は広がったDMARCだが……実は多くの企業が陥っている「運用」の停滞と解決策

　2025年9月には、総務省が電気通信業界に対応を促す異例の要請を行うなど、DMARCへの対応は急務となっています。しかし、DMARCはポリシー...

2026/03/16

CRA対応、2つのデッドライン：2026年「報告義務」／2027年「適合義務」で必要な実務タスクとは？

　前回（第1回）は、欧州サイバーレジリエンス法（以下、CRA）の全体像と、施行に向けた2つの重要なマイルストーンを紹介しました。今回は、CRAの...

2026/03/13

CIO／CISOだけの仕事じゃない、CFO視点で考えるテクノロジーリスクとIT投資管理の落とし穴

　DXやAI利用の拡大が進む中で、ITが企業の事業継続を支える最重要資産の一つとなっていることは言うまでもない。ひとたびサイバー攻撃を受ければ、...

2026/03/11

セキュリティ人材不足の今、運用自動化基盤の導入後に待ち受ける「落とし穴」　“真の効率化”に必要な3点

　セキュリティ人材不足が常態化する中、セキュリティ運用の自動化基盤であるSOAR（Security Orchestration, Automat...

2026/03/06

なぜ日本企業は“復旧”に失敗しやすいのか？セキュリティとリカバリーの間に存在する、構造的な課題とは

　サイバーセキュリティ（防御）からリカバリー（復旧）までの機能を統合プラットフォームとして提供しているAcronis（アクロニス）。AI機能の実...

2026/02/26

Fortinetが「SSL-VPN」サポート終了を決断した真意──日本企業のVPN脱却を促せるか？

　最大手の一角であるFortinet（フォーティネット）が、2026年5月にSSL-VPNの技術サポート終了を宣言している。ユーザーだった、ある...

2026/02/16

欧州サイバーレジリエンス法への備えは大丈夫か？製品セキュリティの規制が加速する理由と対応のポイント

　多くの企業が欧州サイバーレジリエンス法（CRA）への対応に迫られています。しかし、具体的に何をどうすればよいのか、明確に描けている企業はそれほ...

2026/01/29

北朝鮮が送り込む「IT労働者」の実態：監視で見えた攻撃者たちの“人間らしい”弱点と企業ができる対策

　現代のIT業界において、リモートワークは標準的な働き方として定着した。しかし、画面の向こう側にいる“優秀なエンジニア”が、実は国家的な制裁を回...

2026/01/28

有事でSlackもTeamsも使えない、通信手段は？　米国防総省も頼る米Mattermostが進出へ

　ランサムウェア被害が拡大する中、企業の事業継続計画（BCP）において見落とされがちなのが有事の通信手段だ。クラウド利用が当たり前の今、あえて「...

2026/01/27