ニュース・リリース

• 
  2026.04.15
  予算も人手も限られる中小企業が最初に固めるサイバー防御の要点
  狙われる「よくある隙」と経営インパクト中小企業の被害は、高度な標的型だけで起きるものではありません。パスワード使い回し、更新停止端末、クラウド設定ミス、添付ファイル実行といった基本的な隙が入口になります。侵入後は、請求書詐欺やアカウント乗っ取り、ランサムウェアによる停止、取引先への踏み台化など、売上や信用に直撃します。完璧を目指して止まるより、被害確率と規模を下げる順に手を打つ判断が重要です。最優...
• 
  2026.04.15
  サイバー保険が攻撃者の“値付け材料”になる時代のランサムウェア対策
  保険情報が狙われるリスク認識 近年のランサムウェアは暗号化だけでなく、窃取した情報を交渉材料にして要求額を最適化します。そこで問題になるのが、サイバー保険の補償額や契約状況が「支払い余力」の推定に使われ得る点です。保険は事業継続の支えですが、情報管理が甘いと攻撃者に“値札”を渡すことになります。 契約書、補償額、免責、支払いフロー、連絡先（ブローカー、弁護士、交渉支援先）は機密情報として扱う必要が...
• 
  2026.04.14
  古いルーターを起点にしたDNSハイジャックと境界機器管理の急所
  境界機器がAPTの足がかりになる現実 米英当局は、APT28が古いルーターの既知脆弱性を悪用し、DNS設定を改ざんする攻撃を行ったと警告しました。ゼロデイではなく「放置された機器・初期設定・露出した管理画面」といった運用の隙が起点になり得る点が重要です。境界機器は一度侵害されると、同一ネットワーク配下の多数端末へ影響を波及させられます。情シスとしては、エンドポイント対策だけでは覆い切れない入口が残...
• 
  2026.04.14
  「個人メール侵入」主張が示す情報戦リスクと企業が取るべき備え
  侵入の成否より「主張・拡散」を前提にした脅威認識 イラン系とされる集団が要人の「個人メールに侵入した」と主張する事案は、真偽の確定前から組織に負荷を与えます。漏えいが事実でなくても「侵入されたかもしれない」という疑念が信用低下を招きます。さらに検証・広報・法務対応のコストを組織側に押し付け、便乗フィッシングやなりすましを誘発します。 情シスとしては、技術的な侵入対策だけでなく、拡散局面での初動設計...
• 
  2026.04.13
  同業他社へのDDoS疑惑が示す「業務妨害」リスクと情シスの備え
  事件が突きつける競争リスク同業他社サイトへの大量アクセスにより業務を妨害した疑いで逮捕者が出たという報道は、サイバー攻撃が金銭目的だけでなく「競争上の妨害」としても起こり得ることを示します。DDoSは侵入を伴わない場合でも、事業の稼働を直接止められる点が厄介です。情シスとしては技術論だけでなく、社内外の動機やガバナンスを含めたリスクとして捉える必要があります。また「2日で約8000回」といった回数...
• 
  2026.04.13
  オートクロール支援の普及で変わるWeb脆弱性診断運用――情シスが押さえる実務ポイント
  自動巡回が前提になる診断体制WebアプリはSPA化やAPI連携、外部認証の採用などで画面遷移と状態管理が複雑になり、診断対象は「URL一覧」ではなく「操作フロー」へ広がっています。加えてリリース頻度が上がり、年1回の診断では追いつきません。自動巡回（クローリング）が安定すれば、発見（Discovery）と定期診断を継続運用でき、セキュリティをイベントからプロセスへ移行できます。VAddyが提供開始...
• 
  2026.04.10
  Chrome重大脆弱性「CVE-2025-12036」への実務対応：情シスが押さえるべき論点
  ブラウザ脆弱性の業務インパクトChromeの重大脆弱性CVE-2025-12036は、ブラウザが認証・業務SaaS・拡張機能・ダウンロードを集約する「業務基盤」である点から、影響が端末内に留まりにくい事案です。ゼロデイ級に悪用され得る脆弱性では、ユーザーがページを開くだけで侵害が成立する可能性もあります。OSやEDRを強化していても、ブラウザ起点のセッション奪取や不正操作が残存リスクになりやすい点...
• 
  2026.04.10
  犯行声明が突きつける二重恐喝の現実と情シスの実務論点
  犯行声明が意味する交渉戦への移行アスクルへの攻撃で犯行声明が出た点は、攻撃が技術問題に留まらず「交渉・心理戦」へ拡張していることを示します。暗号化で止めるだけでなく、窃取データの公開を材料に支払いを迫る二重恐喝が前提になりつつあります。情シスは復旧可否だけで安心せず、「漏えいを梃子にされる」局面を想定した対応計画を持つ必要があります。また声明は、取引先や顧客の不安を増幅させ、広報・法務・経営判断を...
• 
  2026.04.09
  AJCCBC官民連携演習から学ぶ、越境インシデント対応の実務論点
  官民連携演習の意義と企業への波及サイバー攻撃の高度化と地政学リスクの増大により、単一組織の対策だけでは被害を抑えきれない局面が増えています。日ASEANサイバーセキュリティ能力構築センター（AJCCBC）が官民連携演習を実施した動きは、技術訓練というより「連携して動ける状態」を作る取り組みとして重要です。サプライチェーンが国境を越えて結び付く現在、1社の侵害が取引先やクラウド基盤へ連鎖し得るため、...
• 
  2026.04.09
  Appleの「バックグラウンドセキュリティ改善」が企業運用に与える影響と備え
  バックグラウンド適用という更新モデルAppleはiOS 26.1／iPadOS 26.1／macOS 26.1以降で「バックグラウンドセキュリティ改善」を提供し、脆弱性対策をより小さく速く届ける方針を示しました。従来のOSアップデートはユーザー操作や再起動が障壁となり、適用遅延が発生しやすいのが実情です。N-day脆弱性は“修正公開後の未適用期間”が狙われるため、適用速度の向上はリスク低減に直結し...