ITインフラ・サイバーセキュリティに関する最新情報、用語解説、技術ノウハウなどを紹介しています。
IPA(情報処理推進機構)が発表した「情報セキュリティ10大脅威 2026」において、「AIの利用をめぐるサイバーリスク」が組織部門の第3位に初選出されました。 生成AIの登場以来、セキュリティリスクとして指摘されることが多かったAIですが、2026年、ついに実社会に甚大な影響を及ぼす「現実の脅威」として認定されました。また、個人部門には4年ぶりに「インターネットバンキングの不正利用」が選出されました。昨年新しい傾向の攻撃が話題になったことも関係していそうです。本記事では、プロの視点からこれらのワードを深掘りし、今私たちが取るべき対策を解説します。
記事を見る
11月21日(金)、クラウドセキュリティの最新トレンドと実際の運用事例をテーマにした 「Cloudbaseユーザーセッション」ウェビナー を開催しました。 多くの方々にご参加いただき、貴重な知見を共有できる素晴らしい機会となりました。非常にいいイベントになったので、ブログとして内容の一部をご報告いたします。
記事を見る
本記事では、主要クラウドサービスごとの代表的なセキュリティ資格について、内容、学習に必要な時間、業務で発揮できるスキルレベルを整理し、さらにキャリア形成対してどう役立つかを詳しく解説します。|株式会社電通総研テクノロジー
記事を見る
日々、多くの脆弱性が発見される中で、セキュリティ担当者の皆様は「どの脆弱性から対応すべきか?」という優先順位付けに頭を悩ませているのではないでしょうか。CVSSスコアだけでは判断が難しく、対応リソースも限られています。 そんな中、注目されているのが SSVC (Stakeholder-Specific Vulnerability Categorization) という考え方です。これは、単に脆弱性の技術的な深刻度だけでなく、「実際に攻撃される可能性」や「攻撃された場合の影響」といった、組織固有の状況を考慮して対応優先度を決定するフレームワークです。|株式会社電通総研テクノロジー
記事を見る
サイバー保険業界で検討されている「CVE除外条項」が話題になっています。これは、企業が既知の脆弱性(CVE)を適切な期間内に修正しなかった場合、保険会社が侵害時の支払いを制限または拒否できるという条項です。こうした商品が売られ始めたことで、サイバー保険が活発なアメリカで話題になりました。|株式会社電通総研テクノロジー
記事を見るCONTACT
ご不明な点はお気軽に
お問い合わせください
サービス資料は
こちらから
