会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サイバーニュース
能動的防御と官民連携の「実装」へ:企業の情シスが今整えるべき要点 能動的防御と官民連携の「実装」へ:企業の情シスが今整えるべき要点
サイバーインシデント
2026.6.3
#サイバーニュース
能動的防御と官民連携の「実装」へ:企業の情シスが今整えるべき要点
受け身から先回りへの転換点 国家レベルの提言が示すのは、侵害後対応だけでは限界があり、脅威を前提に先回りする運用へ移るという方向性です。企業側も「検知したら個別対応」から、継続的な監視・封じ込め・復旧の設計へ重心を移す必要があります。能動的な取り組みほど、通信の秘密や個人情報保護、適正手続、権限の限...
社名を悪用した偽通販サイト増加への備えと初動対応 社名を悪用した偽通販サイト増加への備えと初動対応
個人情報漏洩
2026.6.3
#サイバーニュース
社名を悪用した偽通販サイト増加への備えと初動対応
なりすましECが情シス業務に与える影響 実在企業の社名・住所・代表者名を流用した偽通販サイトが急増しています。消費者の金銭被害だけでなく、社名を悪用された企業側にも問い合わせ殺到や信用毀損が発生します。中小企業では少人数対応が長期化し、通常業務や取引先対応にまで波及します。 厄介なのは、会社情報自体...
NGINX未修正ゼロデイ「poolslip」報告から学ぶ、境界装置運用の現実的な備え NGINX未修正ゼロデイ「poolslip」報告から学ぶ、境界装置運用の現実的な備え
サイバーインシデント
2026.6.2
#サイバーニュース
NGINX未修正ゼロデイ「poolslip」報告から学ぶ、境界装置運用の現実的な備え
poolslipが示す「修正のすり抜け」リスク NGINX最新版で、過去の脆弱性対応(NGINX Rift)が十分でなかった可能性が指摘され、別手法「poolslip」として未修正ゼロデイが報告されています。ポイントは、特定CVEに対する局所パッチだけでは、設計上の前提や境界条件が残り、類似条件で再...
脆弱性は「見つける」だけでは守れない:修正率1%未満が示す情シスの課題 脆弱性は「見つける」だけでは守れない:修正率1%未満が示す情シスの課題
サイバーインシデント
2026.6.2
#サイバーニュース
脆弱性は「見つける」だけでは守れない:修正率1%未満が示す情シスの課題
発見力の向上が露呈する「解消力」の限界 脆弱性診断やバグバウンティの成熟で、短期間に大量の指摘が集まることが珍しくなくなりました。ところが、発見件数が増えるほど修正が追いつかず、修正率が1%未満にとどまる例も報告されています。これは現場の怠慢というより、修正に必要な合意形成や検証工数がボトルネックに...
SNSの怪しいDM対策:企業アカウントと従業員を守る実務ポイント SNSの怪しいDM対策:企業アカウントと従業員を守る実務ポイント
個人情報漏洩
2026.6.2
#サイバーニュース
SNSの怪しいDM対策:企業アカウントと従業員を守る実務ポイント
企業に波及するSNS起点の情報漏洩 SNSでは「LINEで話そう」「限定コミュニティに招待」などの不審DMが増え、個人情報の取得や認証情報の窃取、金銭詐取、アカウント乗っ取りに発展します。従業員の私用アカウントで起きた侵害でも、社名・所属・交友関係の露出から標的型攻撃へ転化しやすい点が企業リスクです...
MCP時代に情シスが押さえるべきAIエージェント連携の統制ポイント MCP時代に情シスが押さえるべきAIエージェント連携の統制ポイント
サイバーインシデント
2026.6.1
#サイバーニュース
MCP時代に情シスが押さえるべきAIエージェント連携の統制ポイント
AIエージェント導入で変わる守る対象 生成AIの活用が進むほど、論点は「AIをどう使うか」から「AIに何をさせるか」へ移ります。MCP(Model Context Protocol)のような共通規格は、社内ツール連携を整理しやすい一方で、接続先が増えるほど攻撃面も増えます。情シスはモデル自体より、A...
医療機器のネットワーク化で情シスが直面する安全課題 医療機器のネットワーク化で情シスが直面する安全課題
サイバーインシデント
2026.6.1
#サイバーニュース
医療機器のネットワーク化で情シスが直面する安全課題
医療機器は「命に直結するIT資産」 キッザニア福岡の臨床工学技士体験にサイバーセキュリティを組み合わせた企画は、医療機関の現実を象徴しています。人工呼吸器や透析装置などは、正しい設定・点検・教育が揃って初めて安全に運用できます。近年はこれらが院内ネットワークと連携し、利便性と引き換えに攻撃面も広がり...
攻撃経路の自動生成が現場にもたらす変化:脆弱性連結を前提にした防御設計 攻撃経路の自動生成が現場にもたらす変化:脆弱性連結を前提にした防御設計
サイバーインシデント
2026.6.1
#サイバーニュース
攻撃経路の自動生成が現場にもたらす変化:脆弱性連結を前提にした防御設計
脆弱性管理の前提変化 脆弱性診断やペンテストでは、単体の指摘件数だけではリスクを説明しきれない時代です。実際の侵害は、複数の脆弱性や設定不備、権限設計の甘さがつながって成立します。つまり重要なのは「どの弱点が、どの条件で連鎖し得るか」という攻撃経路の視点です。CVSSや露出有無だけで優先順位を決める...
900万件漏えいが突き付けた委託管理とID統制の再設計ポイント 900万件漏えいが突き付けた委託管理とID統制の再設計ポイント
個人情報漏洩
2026.5.29
#サイバーニュース
900万件漏えいが突き付けた委託管理とID統制の再設計ポイント
構造的弱点としての「日常運用」 大規模な個人情報漏えいは、外部攻撃だけでなく正規の業務アクセスや保守運用の延長で起き得ます。組織が大きいほど部門最適や例外運用が積み上がり、「誰が・いつ・なぜ・どこまで」アクセスできるか説明できない状態になりがちです。24時間運用や継続性を理由にした特例は、内部不正や...
“見逃し”前提で組む脆弱性管理:高精度・低コストをうたう新手法から学ぶ実務観点 “見逃し”前提で組む脆弱性管理:高精度・低コストをうたう新手法から学ぶ実務観点
サイバーインシデント
2026.5.29
#サイバーニュース
“見逃し”前提で組む脆弱性管理:高精度・低コストをうたう新手法から学ぶ実務観点
脆弱性スキャンの限界と見逃しが起きる領域 脆弱性管理は、ツールを導入して定期スキャンを回すだけでは運用が安定しません。見逃し(false negative)と過検知(false positive)が残り、優先度判断がぶれ、開発工数を圧迫します。特にマイクロサービス化やCI/CDの高速化、IaCやサー...