cybersecurity– tag –
-
なぜ今、企業はサイバー防衛の“新たな戦略書”を必要とするのか
サイバー攻撃の脅威は、今や企業の大小や業種を問わず、全ての組織にとって日常的なリスクとなっています。近年では、従来型のマルウェアやフィッシング攻撃だけでなく、AIを悪用した自動化された攻撃や、ディープフェイクを駆使した巧妙なソーシャルエン... -
CIO Japan Summit 2025閉幕──DXと経営視点を兼ね備えたCIO像とは
2025年5月と7月の2回にわたって開催されたCIO Japan Summit 2025が閉幕しました。 今年のサミットでは、製造業から小売業、官公庁まで幅広い業界のリーダーが集い、DXや情報セキュリティ、人材戦略など、企業の競争力を左右するテーマが熱く議論されました... -
Microsoftの「Agentic Web」構想に脆弱性──NLWebに潜む、LLM時代のセキュリティ課題とは?
2025年、Microsoftが「Agentic Web」実現に向けて提唱した新しいプロトコル「NLWeb」に重大なセキュリティ欠陥が発見されました。この脆弱性は、生成AIが今後社会インフラの一部として組み込まれていく中で、私たちが向き合うべき根本的な課題を浮き彫りに... -
IIJ「セキュアMXサービス」不正アクセスによる個人情報漏洩:詳細レポートと教訓
個人情報漏洩の経緯 2024年8月3日、IIJ(株式会社インターネットイニシアティブ)の法人向けクラウドメールセキュリティサービス「IIJセキュアMXサービス」の内部で、異変が始まっていました。このとき、サービスの一部環境において、攻撃者による不正なプ... -
一撃消去SSDが登場──物理破壊でデータ復元を完全防止
はじめに 近年、サイバー攻撃や情報漏洩のリスクが急増するなかで、企業や政府機関におけるデータのセキュリティ対策は、これまで以上に重要なテーマとなっています。特に、業務終了後のデバイスの処分や、フィールド端末の喪失・盗難時に「どこまで確実に... -
英国企業の約3割がAIリスクに“無防備” — 今すぐ取り組むべき理由と最前線の対策
🔍 背景:AI導入の急加速と不可避のリスク 近年、AI技術の発展とともに、企業におけるAIの導入は世界的に加速度的に進んでいます。英国においてもその動きは顕著で、多くの企業がAIを用いた業務効率化や意思決定支援、顧客体験の向上などを目的とし... -
AI時代の詐欺の最前線──見破れない嘘と私たちが取るべき行動
2020年代後半に入り、生成AI技術は目覚ましい進歩を遂げ、便利なツールとして私たちの生活に急速に浸透してきました。しかしその一方で、この技術が悪用されるケースも増加しています。特に深刻なのが、AIを利用した詐欺行為です。この記事では、AIを悪用... -
頻繁な再認証は本当に安全?──Tailscaleが提唱する“スマートな認証設計”とは
多要素認証(MFA)や定期的なログインを「セキュリティ対策」として徹底している企業は多いでしょう。ところが、VPNやゼロトラストネットワークを提供する Tailscale は、それに真っ向から異議を唱えています。 2025年6月、Tailscaleが発表した公式ブログ... -
損保ジャパンの情報漏えい──それ、他人ごとではないかもしれません
2025年6月11日、損保ジャパンが最大1,748万件の情報漏えいの可能性があると発表しました。きっかけは、同社のWebシステムが外部からの不正アクセスを受けたこと。これは決して珍しい事件ではありませんが、今回のケースには、私自身も他人ごとではないと感... -
AIベースのサイバーセキュリティは私たちに何をもたらすのか
現在のインターネット時代において、オンライン上には多大な情報が流通しているため、多くの企業や個人がサイバーセキュリティに関心を持っています。 しかし、発展したテクノロジーにより、サイバー攻撃も進化し続けているのが現状です。そのため、AIベー...
1