会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サイバーニュース
銀行のSNS情報漏洩に学ぶ、BYOD禁止だけでは埋まらない統制設計 銀行のSNS情報漏洩に学ぶ、BYOD禁止だけでは埋まらない統制設計
個人情報漏洩
2026.5.29
#サイバーニュース
銀行のSNS情報漏洩に学ぶ、BYOD禁止だけでは埋まらない統制設計
SNS起因の漏洩が起きる背景 SNSによる情報漏洩は、悪意ある持ち出しよりも「うっかり」やルール理解不足で発生しがちです。業務端末や書類の写り込み、曖昧化したつもりの業務投稿、DMでの安易な共有などが典型例です。 さらに、名札・制服・掲示物・画面の反射といった断片情報から、組織名や拠点、内部運用が推...
電子書籍の表示不能は“可用性インシデント”:DRM・認証依存を前提に備える 電子書籍の表示不能は“可用性インシデント”:DRM・認証依存を前提に備える
サイバーインシデント
2026.5.28
#サイバーニュース
電子書籍の表示不能は“可用性インシデント”:DRM・認証依存を前提に備える
「爆弾マーク」が示す可用性リスク 電子書籍の「爆弾マーク」などの表示不能は、単なるアプリ不具合ではなく、DRMや認証、クラウド配信といった前提が崩れたサインです。紙と違い、正規に購入しても「必要なときに読める」保証が弱く、業務利用では可用性の欠落がそのまま業務停止につながります。情シス・セキュリティ...
セキュリティ「固定費化」と規制強化時代に情シスが押さえる投資判断の軸 セキュリティ「固定費化」と規制強化時代に情シスが押さえる投資判断の軸
サイバーインシデント
2026.5.28
#サイバーニュース
セキュリティ「固定費化」と規制強化時代に情シスが押さえる投資判断の軸
「守りの費用」から止められない基盤へ クラウド活用、リモートワーク、SaaS乱立、API連携の増加により、攻撃面は恒常的に拡大しています。生成AIの普及で攻撃の自動化も進み、侵害リスクは特定業種に限らず前提条件になりました。結果としてセキュリティは、電気や通信のように止められない「業務基盤」として扱...
Wi‑Fiは「設定済み=安全」ではない:企業ネットワークを守るための再点検ポイント Wi‑Fiは「設定済み=安全」ではない:企業ネットワークを守るための再点検ポイント
サイバーインシデント
2026.5.28
#サイバーニュース
Wi‑Fiは「設定済み=安全」ではない:企業ネットワークを守るための再点検ポイント
攻撃者がWi‑Fiを起点にする理由 英国政府の注意喚起が示すのは、Wi‑Fi機器が「外部から触れられる入口」になりやすい現実です。ルーターやアクセスポイントは常時稼働し、ネットワークの要所にあるため、奪取されると内部観測やDNS改ざん、認証情報窃取など被害が連鎖します。 特に中小規模では、導入後の放...
フィルタリングアプリ脆弱性から学ぶ:通信を「守る仕組み」の再点検 フィルタリングアプリ脆弱性から学ぶ:通信を「守る仕組み」の再点検
サイバーインシデント
2026.5.27
#サイバーニュース
フィルタリングアプリ脆弱性から学ぶ:通信を「守る仕組み」の再点検
事案の要点と見落としやすい前提 Android版「あんしんフィルター for au」の脆弱性は、保護目的のアプリでも通信の安全性を損ね得ることを示しました。フィルタリングは通信経路に深く関与し、端末内でプロキシのように振る舞う場合があります。その結果、実装次第では利用者の通信が盗聴・改ざんされる入口...
退職時のUSB持ち出しに備える個人情報管理の再設計 退職時のUSB持ち出しに備える個人情報管理の再設計
サイバーインシデント
2026.5.27
#サイバーニュース
退職時のUSB持ち出しに備える個人情報管理の再設計
退職・異動を高リスク期間として扱う前提 退職時に個人情報がUSBへ保存され持ち出される事案は、外部攻撃よりも「内部不正・運用ミス」の比率が高い現実を示します。特に人の出入りがある時期は、権限棚卸しや端末回収が後手になり、短時間でデータが流出し得ます。情シスとしては、退職・異動を人事手続きではなくセキ...
セキュリティ事故を減らす「本音が上がる組織」づくりの実務ポイント セキュリティ事故を減らす「本音が上がる組織」づくりの実務ポイント
個人情報漏洩
2026.5.27
#サイバーニュース
セキュリティ事故を減らす「本音が上がる組織」づくりの実務ポイント
沈黙が招く情報漏洩・不正の拡大 情報漏洩や不適切会計、ハラスメントは別事象に見えても、兆候が現場にありながら共有されない点が共通します。攻撃者対策や製品導入を進めても、異常に気づいた人が黙れば初動が遅れます。被害の大小は技術だけでなく、報告と意思決定の速さで決まる場面が多いです。情シス・セキュリティ...
確認ミス起点の情報漏えいを防ぐ、企業情シスの実務設計ポイント 確認ミス起点の情報漏えいを防ぐ、企業情シスの実務設計ポイント
個人情報漏洩
2026.5.26
#サイバーニュース
確認ミス起点の情報漏えいを防ぐ、企業情シスの実務設計ポイント
確認ミスを「個人の不注意」で終わらせない視点 徳島県で報じられたような確認ミスによる漏えいは、企業でも起こり得ます。宛先誤り、添付違い、公開範囲設定ミス、抽出条件ミスなどは、日常業務の中で再現しやすい類型です。重要なのは、原因を担当者の注意力に寄せず、ミスが起きても漏えいに直結しない工程設計へ落とし...
セキュリティ特化AIの制限緩和が突き付ける運用再設計 セキュリティ特化AIの制限緩和が突き付ける運用再設計
サイバーインシデント
2026.5.26
#サイバーニュース
セキュリティ特化AIの制限緩和が突き付ける運用再設計
制限緩和の本質:開放ではなく防御実務への最適化 Anthropicのサイバーセキュリティ特化AI「Mythos」(仮称)が脆弱性情報の共有制限を緩和した動きは、単なる“情報公開”ではなく、防御現場が必要とする粒度へ寄せた再設計と捉えるべきです。脆弱性情報は守りの知識である一方、悪用の地図にもなり得ま...
ゲーム開発で脆弱性診断が必須化する背景と、企業セキュリティ担当が押さえる実務論点 ゲーム開発で脆弱性診断が必須化する背景と、企業セキュリティ担当が押さえる実務論点
サイバーインシデント
2026.5.26
#サイバーニュース
ゲーム開発で脆弱性診断が必須化する背景と、企業セキュリティ担当が押さえる実務論点
攻撃対象領域の拡大と事業継続リスク ゲームのセキュリティは、チート対策だけでは語れない段階に入っています。オンライン常態化、マイクロサービス化、外部SDKやクラウド活用により、攻撃対象領域が周辺システムまで広がっています。情シス・セキュリティ担当としては、個人情報や決済、運営ツール、CI/CDまで含...