Glossary News– category –
-
サイバーキルチェーンとは?攻撃者の7段階プロセスと各フェーズへの防御マッピング実践ガイド
「うちは大企業じゃないから狙われない」という思い込みは、残念ながら攻撃者には通用しません。ランサムウェア感染や情報漏洩の事後報告書を読むたびに「どこかのタイミングで止められたはずなのに」という悔恨が漏れてきます。 この記事では、攻撃者が侵... -
ISMSリードオーディターとは?ISO 27001審査員資格の取得難易度・費用・キャリアを徹底解説
「ISO 27001の審査員になるにはどこから手をつければいいのか」という問いをよく聞きます。ISMSリードオーディターは情報セキュリティ分野で「審査する側」に立てる希少な上位資格です。取得のハードルは高いぶん、市場での稀少価値も別格。この記事では、... -
CVEプログラム停止危機とNVD停滞|脆弱性情報が分断される時代に防御側が頼る情報源をどう再設計するか
「とりあえずCVE番号で調べればわかる」。脆弱性対応の現場で長く当たり前だったこの前提が、いま静かに揺らいでいます。世界中のセキュリティ担当者が拠り所にしてきた米国のCVE(共通脆弱性識別子)とNVD(米国国立脆弱性データベース)が、相次いで運営... -
セキュリティ投資を却下する経営層/パッチを拒む事業部門|現役CISOが語る「人為的ジレンマ」を攻撃者はこう突く
「セキュリティへの投資はコストだ」と却下しておきながら、いざ事故が起きると「なぜ防げなかったのか」と現場だけに責任を求める。あるいは、業務が止まるからとパッチ適用を先延ばしにする事業部門。こうした組織の内側にある摩擦は、技術的な脆弱性以... -
AIエージェントの「見えない攻撃」とセキュリティ負債|CertiK警告を攻撃者視点で読み解く防御設計
「便利だから」と社内の業務にAIエージェントを次々と組み込んでいる——その裏で、目に見えない攻撃面が静かに広がっているかもしれません。ブロックチェーンセキュリティ監査企業CertiKの共同創業者兼CEO、Ronghui Gu(顧栄輝)氏は2026年5月29日、自律型A... -
Google「AI Threat Defense」発表を攻撃者視点で読む|数週間→数分の自動修復でSOC運用はどう変わるか
「攻撃側がAIで脆弱性を見つけてくる速さに、守る側の手作業が追いつかない」——SOCや情シスの現場で、ここ最近いちばん切実に語られている悩みです。そこへGoogle Cloudが2026年5月28日、AIが脆弱性の発見から修復までを自動でこなす企業向けプラットフォ... -
GPT-5.5-Cyberを攻撃者視点で読み解く|サイバー特化AIの二面性とSOCが今すべき防御転用
「サイバー防御に特化したAIが政府に提供される」というニュースを見て、自社のセキュリティ運用に何か関係があるのか、と気になった方は多いはずです。守りを助けるはずのAIが、もし攻撃側の手に渡ったらどうなるのか――この不安は、決して的外れではあり... -
NTTドコモ「あんしんセキュリティ 詐欺対策プラス」月額999円|フェイク画像診断は効くか機能分解
2026年5月25日、NTTドコモは「あんしんセキュリティ」シリーズに新プラン「あんしんセキュリティ スタンダードプラン 詐欺対策プラス(月額999円)」と「あんしんセキュリティ トータルプラン 詐欺対策プラス(月額1,815円)」を追加し、2026年5月27日から... -
IPA「情報セキュリティ10大脅威 2026」個人編|実務者がチーム教育に使う組立方
2026年5月21日、IPA(独立行政法人 情報処理推進機構)は「情報セキュリティ10大脅威 2026」個人編ハンドブックと対策マッピングシートを公開しました。 2026年1月に発表されていた10大脅威の本編に対し、5月の公開物は「学習・対策に直接使える形」に再構... -
パスキー(Passkey)とは?FIDO2の仕組みとパスワードレス認証を現場目線で解説
「パスワードが多すぎて覚えられない。かといって使い回しは危険だとわかっている…」 情シス担当者やエンジニアからそういった声をよく聞きます。パスワード管理の問題はもはやユーザーの心がけだけで解決できる話ではなく、認証の仕組みそのものを変えな...
