ニュース・リリース

• 
  2026.04.30
  Microsoft Defenderのゼロデイから考える「前提崩れ」への備え
  セキュリティ製品が狙われる前提 Microsoft Defenderのゼロデイは、特定製品の品質問題にとどまらず「守る仕組み自体が攻撃対象になる」現実を突きつけます。EDRは高権限で動作し、OSやID、クラウド運用と深く結びつくため、欠陥が悪用されると検知・隔離・復旧の連鎖が崩れ得ます。侵入の成否以上に、侵入の発見と封じ込めが機能するかが被害規模を左右します。 攻撃者はゼロデイを、運用手順や検知ル...
• 
  2026.04.28
  米財務省の「Claude」アクセス要請が示す生成AIの重要インフラ化
  国家機関が生成AIを評価対象にする意味 米財務省がAnthropicの生成AI「Claude」へのアクセスを要請したと報じられました。これは単なるベンダー監査ではなく、生成AIを国家安全保障や経済安全保障の観点で「重要インフラ級」に扱い始めた動きです。企業にとっても、生成AIは業務効率化の手段である一方、攻撃面を増やす技術であることを再認識すべき局面です。 特に金融・制裁・税務などの領域では、誤判...
• 
  2026.04.28
  医療機関のサイバー攻撃疑いに学ぶ、情シスが備える「診療継続」設計
  狙われやすい医療ITの構造 医療機関は診療情報や保険情報など高価値データを大量に保有し、漏えいによる恐喝にも転用されやすい領域です。さらに救急を含む24時間稼働で「止められない」ため、攻撃者は停止圧力で交渉を優位に進めます。情シスとしては、守るべきは端末単体ではなく、診療を止めないための全体設計である点を前提に置く必要があります。 加えて、医療機器や部門システム、外部保守回線、拠点間接続が積み上が...
• 
  2026.04.27
  製造業ランサムウェア被害が示す「供給停止」リスクと優先対策
  情報漏えいより先に起きる供給停止の現実ランサムウェア被害は暗号化や身代金要求だけでなく、業務そのものを止めるフェーズに入っています。認証基盤や基幹システム、バックアップが同時に無力化されると、復旧は長期化しやすいです。結果として出荷指示、在庫引当、配送手配、請求などが連鎖的に停止し、欠品や納期遅延が生活者の体験として顕在化します。製造・物流は代替が効きにくく、数日でも販売機会損失と取引先対応、ブラ...
• 
  2026.04.27
  重要インフラを狙うOT攻撃の現実と、情シスが今整えるべき備え
  重要インラが狙われる構造 米当局は、イランに関連するとみられる脅威アクターによる攻撃活発化を警告し、標的に上下水道などの重要インフラを挙げました。水インフラは停止や水質への不安が直ちに社会混乱へつながり、「少ない労力で大きな効果」を狙う攻撃者にとって魅力的です。日本企業も、直接上下水道を運用していなくても、委託先・関連ベンダーとしてサプライチェーン上の入口になり得る点を前提に備える必要があります。...
• 
  2026.04.24
  Android重大脆弱性報道時に情シスが即確認すべきポイント
  重大（Critical）判定の意味と企業影響 AndroidでCriticalの脆弱性が公表された場合、理論上の問題ではなく短期間で悪用が現実化する前提で動く必要があります。リモートコード実行や権限昇格が成立すると、端末の乗っ取りや業務データの窃取、認証情報の奪取につながります。特にAndroidは機種・キャリアでパッチ配信時期がずれ、「修正はあるが未配信」の空白期間が生じやすい点が運用上のリスク...
• 
  2026.04.24
  流通ISAC始動で変わる供給網防衛：情シスが押さえる実務ポイント
  流通の停止が経営リスクに直結流通は店舗・倉庫・配送・決済・ITがつながって初めて成立するため、攻撃者にとって「止めれば影響が大きい」標的です。基幹停止は欠品や配送遅延、決済障害となって連鎖し、生活者影響と信用毀損を同時に招きます。拠点や端末、SaaS、委託先など接続点が多く、周辺から侵入して横展開されやすい構造も共通課題です。さらにランサムウェアなどで業務が止まると、復旧を急ぐ判断が証拠保全や封じ...
• 
  2026.04.23
  医療情報システム障害が突きつける現実：診療継続と復旧を両立する備え
  電子カルテ停止が業務全体へ波及する構造市立奈良病院で電子カルテ等に障害が発生し、診療制限や手書き運用が必要になったと報じられました。原因はサイバー攻撃の可能性も示され、医療の「止められない業務」がデジタル依存と表裏一体である点が浮き彫りです。電子カルテは記録だけでなく、検査・投薬・会計・病棟運用まで連動する中枢であり、停止は安全面を含む機能低下を段階的に引き起こします。情シス・セキュリティ担当者は...
• 
  2026.04.23
  Defender脆弱性とPoC拡散が突き付ける「更新速度」と運用設計
  脆弱性公開で変わるリスクの質Microsoft Defenderは標準有効な環境が多く、端末防御の前提になりがちです。だからこそDefender周辺の脆弱性は、単なる不具合ではなく「検知の回避」や「高権限での任意コード実行」に直結しやすい論点です。影響範囲が広い分、攻撃者にとっても投資対効果が高く、全社一斉にリスク化しやすい点を押さえる必要があります。さらに近年は、脆弱性そのものより「公開から悪用...
• 
  2026.04.22
  生成AIが加速する金融機関向け攻撃：MythoS報道から再点検すべき防御設計
  攻撃の量産と個別最適の現実 生成AIは業務効率化の一方で、攻撃の準備・実行・改善を高速化します。MythoS報道が示す本質は、新しい脆弱性の出現ではなく、既存手法を「安く・速く・大量に」回せる点です。フィッシング文面や偽サイト、会話シナリオが短時間で生成され、組織や個人の文脈に合わせた“個別最適”が容易になります。結果として、技術対策が整っていても人的要因を突かれる確率が上がります。 さらに攻撃者...