ニュース・リリース

• 
  2026.05.10
  サプライチェーンセキュリティ評価制度（SCS評価制度）の最新動向
   2026年4月時点で公表済みの内容と、これから具体化される内容 近年、取引先や委託先を起点とするサイバー攻撃が、個社の情報漏えいにとどまらず、業務停止や取引先への波及といったかたちでサプライチェーン全体に影響を及ぼす事例が増えています。こうした背景のもと、経済産業省と内閣官房国家サイバー統括室は、企業のセキュリティ対策状況を共通の物差しで評価・可視化する仕組みとして、「サプライチェーン強化に向け...
• 
  2026.04.01
  IPA「情報セキュリティ10大脅威2026」とAI時代のサイバーリスク　既存脅威の質的変化を見据えた戦略的対応
  はじめに 独立行政法人情報処理推進機構（IPA）は2026年1月29日に「情報セキュリティ10大脅威2026」を公表しました。本コラムでは、最新版の脅威動向を整理するとともに、特に3位にランクインした「AIの利用をめぐるサイバーリスク」を軸に、企業が今後どのような視点で対策を講じるべきかを考察します。 今回注目すべきなのは、単に「新しい脅威が登場した」ということではありません。むしろ重要なのは、ラ...
• 
  2026.03.27
  【RSAC 2026 現地レポート】Day 4（最終日） _ 注目セッション振り返り & RSAC参加のすすめ
  こんにちは、VLCセキュリティグループ CISO 兼 VLCセキュリティラボ 代表の中本です。 RSAC 2026 Conferenceも本日で最終日を迎えました。今年も例年通り、非常に密度の高い4日間でした。 最終回のDay4レポートでは、会期中に参加した技術セッションの中から個人的に学びの大きかった3つのセッションを振り返り、それぞれに対する洞察/コメントを添えてお届けします。 今年のRSAC...
• 
  2026.03.27
  【RSAC 2026 現地レポート】Day 3 _ Expo Hall 巡回レポート — 注目4社ピックアップ
  こんにちは、VLCセキュリティグループ CISO 兼 VLCセキュリティラボ 代表の中本です。 今年もRSAC（RSA Conference 2026）に参加してまいりました。 今週はサンフランシスコ・モスコーニセンターから毎日レポートをお届けする予定でしたが、会場でのセッション参加やネットワーキングが予想以上に充実し、 毎日の投稿ができなかったことを深くお詫び申し上げます。本日はDay 3のレポ...
• 
  2026.03.25
  【RSAC 2026 現地レポート】Day 2 _ Expo開幕 & 基調講演レポート
  こんにちは、VLCセキュリティグループ CISO 兼 VLCセキュリティラボ 代表の中本です。 RSAC 2026 Conference 2日目（3月24日）は、Expo Hallの開催と大手ベンダーによる基調講演が続き充実した一日となりました。本日はCrowdStrike社とSentinelOne社、2社の社長・CEOによる基調講演を中心に、セキュリティ業界の最新潮流をお届けします。 本日の両社...
• 
  2026.03.24
  【RSAC 2026 現地レポート】Day 1 _ Innovation Sandbox & 開幕レポート
  こんにちは、VLCセキュリティグループ CISO 兼 VLCセキュリティラボ 代表の中本です。 いよいよRSAC 2026 Conferenceが開幕しました。 本日3月23日（月）、サンフランシスコのモスコーニセンターにて、世界140か国以上から集まったセキュリティプロフェッショナルとともにDay1がスタートしました。 今年のテーマ「Power of Community」を体現するかのように、会...
• 
  2026.03.23
  【RSAC 2026 現地レポート】 Day0_開幕前夜レポート
  こんにちは、VLCセキュリティグループ CISO 兼 VLCセキュリティラボ 代表の中本です。 いよいよ明日3月23日（月）より、世界最大級のサイバーセキュリティカンファレンス「RSAC 2026 Conference」が、 米国サンフランシスコのモスコーニセンターで開幕します。 本日は前日入りし、会場の様子を確認してきました。 今回からVLCセキュリティグループとして現地からリアルタイムでレポー...
• 
  2025.11.06
  安全安心への第一歩：脆弱性診断とペネトレーションテストはどう違うのか
  あらゆるサービスがインターネットを通じて提供される現代社会において、顧客データや機密情報の安全性の確保は極めて重要な課題となっています。悪意ある攻撃者からの脅威に対抗するために、定期的なセキュリティ対策が必要となるでしょう。 今回はセキュリティ対策の代表的な手法である【脆弱性診断】と【ペネトレーションテスト】の違いについて解説していきます。 脆弱性診断とは 脆弱性診断は、システムやアプリケーション...
• 
  2025.11.06
  脆弱性診断費用の徹底比較と最適なセキュリティ対策の選び方
  近年、企業を狙ったサイバー攻撃が増加し、保持している顧客データや重要な社内システムが狙われています。 セキュリティの脆弱性は、顧客データの漏洩や不正アクセスのリスクを引き起こし、企業の信頼に大きな影響を与えます。 脆弱性診断は、システムやネットワークに存在する脆弱性を特定し、セキュリティリスクを最小限に抑えるための必須プロセスです。 特に近年、クラウドサービスやIoTデバイスの増加により、脆弱性の...
• 
  2025.11.06
  ペネトレーションテストの費用を徹底比較～最適なセキュリティを見極める～
  脆弱性診断と混同されることが多いペネトレーションテスト。 この記事では、ペネトレーションテストの概要と脆弱性診断との違い、一般的な費用感について解説していくとともに、 なぜペネトレーションテストが重要なのかご紹介します。   目次 ペネトレーションテストとは？ 　1.1 ペネトレーションテストの概要 　1.2 脆弱性診断との違い ペネトレーションテストの費用相場 ペネトレーションテストの...