「セキュリティ運用」記事一覧

総務省も異例の要請、認知は広がったDMARCだが……実は多くの企業が陥っている「運用」の停滞と解決策

　2025年9月には、総務省が電気通信業界に対応を促す異例の要請を行うなど、DMARCへの対応は急務となっています。しかし、DMARCはポリシー...

2026/03/16

CRA対応、2つのデッドライン：2026年「報告義務」／2027年「適合義務」で必要な実務タスクとは？

　前回（第1回）は、欧州サイバーレジリエンス法（以下、CRA）の全体像と、施行に向けた2つの重要なマイルストーンを紹介しました。今回は、CRAの...

2026/03/13

CIO／CISOだけの仕事じゃない、CFO視点で考えるテクノロジーリスクとIT投資管理の落とし穴

　DXやAI利用の拡大が進む中で、ITが企業の事業継続を支える最重要資産の一つとなっていることは言うまでもない。ひとたびサイバー攻撃を受ければ、...

2026/03/11

セキュリティ人材不足の今、運用自動化基盤の導入後に待ち受ける「落とし穴」　“真の効率化”に必要な3点

　セキュリティ人材不足が常態化する中、セキュリティ運用の自動化基盤であるSOAR（Security Orchestration, Automat...

2026/03/06

なぜ日本企業は“復旧”に失敗しやすいのか？セキュリティとリカバリーの間に存在する、構造的な課題とは

　サイバーセキュリティ（防御）からリカバリー（復旧）までの機能を統合プラットフォームとして提供しているAcronis（アクロニス）。AI機能の実...

2026/02/26

Fortinetが「SSL-VPN」サポート終了を決断した真意──日本企業のVPN脱却を促せるか？

　最大手の一角であるFortinet（フォーティネット）が、2026年5月にSSL-VPNの技術サポート終了を宣言している。ユーザーだった、ある...

2026/02/16

欧州サイバーレジリエンス法への備えは大丈夫か？製品セキュリティの規制が加速する理由と対応のポイント

　多くの企業が欧州サイバーレジリエンス法（CRA）への対応に迫られています。しかし、具体的に何をどうすればよいのか、明確に描けている企業はそれほ...

2026/01/29

北朝鮮が送り込む「IT労働者」の実態：監視で見えた攻撃者たちの“人間らしい”弱点と企業ができる対策

　現代のIT業界において、リモートワークは標準的な働き方として定着した。しかし、画面の向こう側にいる“優秀なエンジニア”が、実は国家的な制裁を回...

2026/01/28

セキュリティ対策の格付け制度開始まであと1年──経産省が語る制度設計の全貌とIT部門が今すべき備え

　IT部門の責任者にとって、長年の課題といえるのがサプライチェーンセキュリティの確保だ。取引先ごとに異なるチェックリスト、実効性が不透明な自己申...

2026/01/23

エージェントで“自律化”が進んだセキュリティ運用現場はどんな姿に？その時に人が果たす役割とは？

　クラウドストライク（CrowdStrike）が2025年11月21日に開催した「CrowdTour25 Tokyo」の期間中に、来日していた同...

2026/01/22

限られた資源で“全社的な”セキュリティ体制を構築──パーソルHD／ライフネット生命／太田油脂の変革

　サイバーセキュリティは、もはやIT部門だけの課題ではなく、事業継続と企業価値を左右する「経営テーマ」となっている。しかし、限られたリソースの中...

2026/01/21

若き“日本発”セキュリティ企業の創業者に訊く、変化する防御の定石とセキュリティ業界のトレンド

　クラウドの利用拡大やAIの台頭により、サイバーセキュリティの環境はここ数年で大きく変化した。セキュリティ業界にとってはパラダイムシフトが起こっ...

2026/01/19

【特集】セキュリティリーダー8名に聞く、2025年に得られた「教訓」　来年注目の脅威・技術動向は？

　2025年は、重要インフラや有名企業を狙ったサイバー攻撃のニュースがかつてないほどに世間を騒がせました。人々のサイバーセキュリティに対する関心...

2025/12/26

最近よく聞く「ゼロトラスト」の謳い文句は鵜吞みにして大丈夫？原点に立ち返り、本質と目的を見直そう

　情報セキュリティ対策製品やツールの需要は相変わらず高い。日本国内の企業を狙ったサイバー攻撃やセキュリティ侵害の数が増える中で、どの企業も侵害を...

2025/12/19

生成AIが要件定義の在り方を変えるとき、情シスがすべきこと──“守りの要諦”として担うべき3つの役割

　多くの日本企業、特に規模の大きな日本の伝統的企業「JTC（Japanese Traditional Company）」では、デジタルや生成AI...

2025/12/19

ITの“自前運用”を守ってきた福岡ひびき信用金庫、直面した脆弱性リスクとセキュリティ強化の道程を語る

　新たな技術の普及とサイバー攻撃の急速な進化により、従来のセキュリティ運用が限界を迎えつつある。特に、人手やコストなどのリソース制約が厳しい中堅...

2025/11/20

総務省が「AIを守る／AIで守る」の2視点で進めるセキュリティ政策　生成AIで拓く新たな防御の可能性

　AIがサイバー攻撃者の“武器”にも、守る側にとって“防御の盾”にもなり得る昨今。総務省では、2024年7月に公表した「ICTサイバーセキュリテ...

2025/11/20

AIエージェント時代のセキュリティに果たして正解はあるのか？ 1年半以内に起こる“とある問題”とは

　米国ナッシュビル（テネシー州）で2025年9月に開催された、Proofpointの年次フラッグシップイベント「Protect 2025（以下、...

2025/11/18

セキュリティ人材不足でもSIRT組織は作れる！　鍵は橋渡し役「1.5線」の仮想組織

　サイバーセキュリティの脅威が高まる昨今、業種業界を問わずにセキュリティ強化の動きは活発だ。スマホ決済プラットフォーム「Wallet Stati...

2025/11/14

アサヒが突かれた脆弱性、日本企業の実態……Tenableが訴えるプロアクティブなセキュリティへの転換

　2025年11月5日、エクスポージャー管理ソリューションを提供するTenable（テナブル）は、最新レポート『クラウドとAIに関するセキュリテ...

2025/11/12