会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サイバーニュース
IBM「Heron」実証が示す、量子計算と企業セキュリティの現実的論点 IBM「Heron」実証が示す、量子計算と企業セキュリティの現実的論点
サイバーインシデント
2026.6.22
#サイバーニュース
IBM「Heron」実証が示す、量子計算と企業セキュリティの現実的論点
ベンチマーク重視への転換 量子計算は「いつか暗号が破られる」という不安で語られがちですが、近年は実機で何がどこまでできるかを測るベンチマークが重視されています。IBMの量子プロセッサ「Heron」に関する実証は、難度の高い物理計算だけでなく、サイバーセキュリティ文脈での評価が進む点が特徴です。情シス...
Syscoinブリッジ事案に見る「クロスレイヤーパース」起因のリスクと企業が取るべき対策 Syscoinブリッジ事案に見る「クロスレイヤーパース」起因のリスクと企業が取るべき対策
サイバーインシデント
2026.6.22
#サイバーニュース
Syscoinブリッジ事案に見る「クロスレイヤーパース」起因のリスクと企業が取るべき対策
ブリッジが高リスク資産となる構造 クロスチェーンのブリッジは、片側で資産をロックし別チェーンで対応トークンを発行するなど、実質的に多額の担保を集約する仕組みです。攻撃者にとっては「一点突破で大きく得られる」標的になりやすく、単一コントラクトの脆弱性より複合的な失敗モードを狙えます。さらに利用増に伴い...
Q-Dayに備える暗号移行:情シスが今決めるべき優先順位 Q-Dayに備える暗号移行:情シスが今決めるべき優先順位
個人情報漏洩
2026.6.22
#サイバーニュース
Q-Dayに備える暗号移行:情シスが今決めるべき優先順位
Q-Dayの本質と影響範囲 量子コンピュータの進展により、RSAやECCなどの公開鍵暗号が成立しなくなる転換点(Q-Day)が現実的なリスクになっています。問題は「普及してから対応」では遅く、暗号移行は更改・運用・監査・取引先調整を伴い年単位を要する点です。さらに「今盗んで、後で解読する」攻撃により...
CODE BLUE 2026トレーニング登録開始:情シスが「受講」を防御力に変える設計 CODE BLUE 2026トレーニング登録開始:情シスが「受講」を防御力に変える設計
サイバーインシデント
2026.6.19
#サイバーニュース
CODE BLUE 2026トレーニング登録開始:情シスが「受講」を防御力に変える設計
知識では埋まらない運用ギャップ 攻撃の自動化やSaaS・クラウドの普及により、インシデントは「知っている」だけでは止めにくくなっています。TTPは短い周期で更新され、初動の遅れや判断ミスが被害拡大に直結します。情シス・SOC・CSIRTには、ログ確認、隔離、証拠保全、復旧判断を再現性ある手順に落とし...
FreeBSDのAI脆弱性検出が示す、企業が備えるべきOSS運用の現実 FreeBSDのAI脆弱性検出が示す、企業が備えるべきOSS運用の現実
サイバーインシデント
2026.6.19
#サイバーニュース
FreeBSDのAI脆弱性検出が示す、企業が備えるべきOSS運用の現実
FreeBSD起点のサプライチェーンリスク FreeBSDはサーバ、ストレージ、ネットワーク機器など幅広い領域で使われ、派生OSや組み込み製品にも影響します。そのためFreeBSDの欠陥は、自社システムだけでなく下流の製品・サービスへ波及するサプライチェーンリスクになり得ます。近年は脆弱性公開から悪...
1,000万件規模の漏えい懸念に備える:委託管理とログ統制の実務ポイント 1,000万件規模の漏えい懸念に備える:委託管理とログ統制の実務ポイント
個人情報漏洩
2026.6.19
#サイバーニュース
1,000万件規模の漏えい懸念に備える:委託管理とログ統制の実務ポイント
大規模個人情報を扱う業種特性 九州電力送配電で1,000万件超の個人情報が漏えいしたおそれが報じられました。インフラ企業は契約者数が多く、契約期間も長いため、氏名・住所・契約番号に加えて請求や問い合わせ履歴が継続的に積み上がります。さらに検針、コールセンター、工事などの委託が重なり、データが複数環境...
有害情報対策を「実務の情報防衛」として組み込む観点 有害情報対策を「実務の情報防衛」として組み込む観点
サイバーインシデント
2026.6.18
#サイバーニュース
有害情報対策を「実務の情報防衛」として組み込む観点
技術対策だけでは止まらない情報リスク SNSやチャット経由の偽情報・なりすまし・風評は、マルウェア同様に事業リスクを増幅させます。削除依頼やフィルタリングだけでは、真偽判断、拡散経路の把握、対外発信、法的境界の整理といった運用・ガバナンスが不足しがちです。フィッシングが「認知を騙す」攻撃なら、偽情報...
Zcash脆弱性報道に学ぶ、匿名性前提サービスのリスク評価と実務対応 Zcash脆弱性報道に学ぶ、匿名性前提サービスのリスク評価と実務対応
サイバーインシデント
2026.6.18
#サイバーニュース
Zcash脆弱性報道に学ぶ、匿名性前提サービスのリスク評価と実務対応
匿名性の価値を支える「信頼」と前提条件 Zcash(ZEC)の脆弱性報道と急落は、プライバシー機能が「暗号があるから安全」ではなく、設計・実装・運用を含む信頼で成立している点を示しました。企業が匿名性をうたう技術やサービスを扱う場合、機密性の前提が崩れるだけで利用継続の判断が揺らぎます。結果として、...
偽警告(サポート詐欺)で遠隔操作被害――情シスが押さえる初動と再発防止 偽警告(サポート詐欺)で遠隔操作被害――情シスが押さえる初動と再発防止
個人情報漏洩
2026.6.18
#サイバーニュース
偽警告(サポート詐欺)で遠隔操作被害――情シスが押さえる初動と再発防止
偽警告型インシデントの本質 ブラウザ上に「感染したので電話を」などの偽警告を出し、利用者に連絡させて遠隔操作に誘導するのがサポート詐欺です。マルウェア感染がなくても、利用者がツール実行や画面共有を許可した時点で侵害が成立します。攻撃者は正規の遠隔支援ツールを悪用することもあり、従来のウイルス検知だけ...
公共空間の体験型啓発が示す「生活者起点」のサイバー対策 公共空間の体験型啓発が示す「生活者起点」のサイバー対策
サイバーインシデント
2026.6.17
#サイバーニュース
公共空間の体験型啓発が示す「生活者起点」のサイバー対策
攻撃対象の拡大と「入口の再定義」 ホーチミン市の歩行者天国に体験型の「サイバーセキュリティウォール」が登場したことは、攻撃対象が企業や行政だけでなく生活者へ広がった現実を象徴します。フィッシングやSMS詐欺、SNS乗っ取りは個人を狙う一方、侵害された個人アカウントが組織への侵入口になることもあります...