会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サイバーニュース
オートクロール支援の普及で変わるWeb脆弱性診断運用――情シスが押さえる実務ポイント オートクロール支援の普及で変わるWeb脆弱性診断運用――情シスが押さえる実務ポイント
サイバーインシデント
2026.4.13
#サイバーニュース
オートクロール支援の普及で変わるWeb脆弱性診断運用――情シスが押さえる実務ポイント
自動巡回が前提になる診断体制 WebアプリはSPA化やAPI連携、外部認証の採用などで画面遷移と状態管理が複雑になり、診断対象は「URL一覧」ではなく「操作フロー」へ広がっています。加えてリリース頻度が上がり、年1回の診断では追いつきません。自動巡回(クローリング)が安定すれば、発見(Discove...
Chrome重大脆弱性「CVE-2025-12036」への実務対応:情シスが押さえるべき論点 Chrome重大脆弱性「CVE-2025-12036」への実務対応:情シスが押さえるべき論点
サイバーインシデント
2026.4.10
#サイバーニュース
Chrome重大脆弱性「CVE-2025-12036」への実務対応:情シスが押さえるべき論点
ブラウザ脆弱性の業務インパクト Chromeの重大脆弱性CVE-2025-12036は、ブラウザが認証・業務SaaS・拡張機能・ダウンロードを集約する「業務基盤」である点から、影響が端末内に留まりにくい事案です。ゼロデイ級に悪用され得る脆弱性では、ユーザーがページを開くだけで侵害が成立する可能性もあ...
犯行声明が突きつける二重恐喝の現実と情シスの実務論点 犯行声明が突きつける二重恐喝の現実と情シスの実務論点
サイバーインシデント
2026.4.10
#サイバーニュース
犯行声明が突きつける二重恐喝の現実と情シスの実務論点
犯行声明が意味する交渉戦への移行 アスクルへの攻撃で犯行声明が出た点は、攻撃が技術問題に留まらず「交渉・心理戦」へ拡張していることを示します。暗号化で止めるだけでなく、窃取データの公開を材料に支払いを迫る二重恐喝が前提になりつつあります。情シスは復旧可否だけで安心せず、「漏えいを梃子にされる」局面を...
製造業の不正アクセスに備える情報漏えい対策の実務ポイント 製造業の不正アクセスに備える情報漏えい対策の実務ポイント
個人情報漏洩
2026.4.10
#サイバーニュース
製造業の不正アクセスに備える情報漏えい対策の実務ポイント
サプライチェーンに波及する漏えいリスク 製造業のインシデントは「工場停止」だけでなく、顧客・取引先・従業員情報の漏えいへ被害軸が広がっています。とくにサプライチェーンの中核企業では、漏えいしたデータそのものに加え「誰と取引しているか」という関係性が攻撃者の次の標的選定に使われ得ます。結果として自社だ...
AJCCBC官民連携演習から学ぶ、越境インシデント対応の実務論点 AJCCBC官民連携演習から学ぶ、越境インシデント対応の実務論点
サイバーインシデント
2026.4.9
#サイバーニュース
AJCCBC官民連携演習から学ぶ、越境インシデント対応の実務論点
官民連携演習の意義と企業への波及 サイバー攻撃の高度化と地政学リスクの増大により、単一組織の対策だけでは被害を抑えきれない局面が増えています。日ASEANサイバーセキュリティ能力構築センター(AJCCBC)が官民連携演習を実施した動きは、技術訓練というより「連携して動ける状態」を作る取り組みとして重...
Appleの「バックグラウンドセキュリティ改善」が企業運用に与える影響と備え Appleの「バックグラウンドセキュリティ改善」が企業運用に与える影響と備え
サイバーインシデント
2026.4.9
#サイバーニュース
Appleの「バックグラウンドセキュリティ改善」が企業運用に与える影響と備え
バックグラウンド適用という更新モデル AppleはiOS 26.1/iPadOS 26.1/macOS 26.1以降で「バックグラウンドセキュリティ改善」を提供し、脆弱性対策をより小さく速く届ける方針を示しました。従来のOSアップデートはユーザー操作や再起動が障壁となり、適用遅延が発生しやすいのが実...
偽求人を入口にした侵入リスクと、採用業務での実装ポイント 偽求人を入口にした侵入リスクと、採用業務での実装ポイント
サイバーインシデント
2026.4.8
#サイバーニュース
偽求人を入口にした侵入リスクと、採用業務での実装ポイント
採用プロセスが攻撃面になる現実 ドローン領域のR&Dデータや制御ソフト、部材調達情報は軍民両用の価値が高く、近年は脆弱性攻撃よりも人を起点にした侵入が目立ちます。Lazarusのような脅威アクターが「偽の求人」を用いて接触し、資料の開封や認証情報の窃取から侵入するシナリオが指摘されています。...
チケット管理システム侵害が示す「現場の統制」リスクと情シスが押さえる対策 チケット管理システム侵害が示す「現場の統制」リスクと情シスが押さえる対策
個人情報漏洩
2026.4.8
#サイバーニュース
チケット管理システム侵害が示す「現場の統制」リスクと情シスが押さえる対策
情報漏洩を超える「入場統制」への影響 アヤックスの事例は、チケット・会員・入場管理が連携する基盤が侵害されると、個人情報の流出に加えて「誰を入場させるか」という統制そのものが狙われ得る点を示しました。 名義変更や再発行が不正に実行されれば転売やなりすましが成立し、入場禁止情報が改変されれば安全対策が...
Claude Mythos漏洩が示す「AIで脆弱性探索が加速する」時代の備え Claude Mythos漏洩が示す「AIで脆弱性探索が加速する」時代の備え
サイバーインシデント
2026.4.8
#サイバーニュース
Claude Mythos漏洩が示す「AIで脆弱性探索が加速する」時代の備え
漏洩の論点と「強力すぎて公開できない」の意味 AnthropicのCMS設定ミスにより、開発中モデル「Claude Mythos」に関する情報が外部に露出しました。真偽や詳細は限定的でも、サイバー領域で高い能力を持つAIが“広く公開できない”と判断され得る点は重い論点です。脆弱性探索からエクスプロイ...
サインドの不正アクセス第一報に学ぶ初動対応と再発防止の実務ポイント サインドの不正アクセス第一報に学ぶ初動対応と再発防止の実務ポイント
個人情報漏洩
2026.4.7
#サイバーニュース
サインドの不正アクセス第一報に学ぶ初動対応と再発防止の実務ポイント
第一報の読み解きと社内判断軸 サインドが公表した「不正アクセスの検知」「情報漏えいの可能性」は、原因や影響範囲が未確定な段階での典型的な表現です。断定を避けるのは誤報リスクを下げ、調査の確度を優先するためです。一方で、開示を早めること自体が説明責任の一部であり、情シスとしては「確定事項/調査中」を明...