セキュリティ
2025年の本質的脅威を読み解く──情報セキュリティ白書2025の概要(第1回)
2026年1月14日 ITセキュリティ情報処理安全確保支援士
情報セキュリティ白書2025は、国内外の情勢を踏まえて2024年度の主要なインシデントと政策動向を総括している。序文では、サイバー空間を巡る脅威が年々「質・量ともに増大」しており、2024年もランサムウェア攻撃、標的型攻 …
情報セキュリティが経営資源となる時代へ
2026年1月13日 ITセキュリティ情報処理安全確保支援士
はじめに 情報セキュリティが経営資源となる時代について展望します。もはやセキュリティはコストセンターではなく、企業価値を生み出すストラテジックアセットです。経営層自らがその視点を持ち、セキュリティを活用する時代が到来して …
「セキュリティの見える化」で信頼を得る
2026年1月12日 ITセキュリティ情報処理安全確保支援士
はじめに: セキュリティ対策は目に見えにくく、社内外から「本当に大丈夫か?」と不安視されがちです。そこで「セキュリティの見える化」を推進することで、従業員・顧客・取引先などステークホルダーの信頼を得ることができます。経営 …
経営とセキュリティの対話を設計する
2026年1月11日 ITセキュリティ情報処理安全確保支援士
はじめに 多くの企業で、経営層(ビジネスサイド)とセキュリティ部門(技術サイド)の間に「対話の断絶」が見られます。経営側はセキュリティを難解と感じ、セキュリティ側は経営語を話せないといったミスコミュニケーションです。この …
ChatGPT時代の情報リスク
2026年1月10日 ITセキュリティ情報処理安全確保支援士
はじめに 近年の生成AI(特にChatGPT)の急速な普及は、企業の情報リスクに新たな局面をもたらしています。一方で業務効率向上の革命的ツールである反面、機密情報の流出リスクや誤回答による混乱といった新種のリスクが発生し …
経営層として責任を問われる時代
2026年1月9日 ITセキュリティ情報処理安全確保支援士
はじめに: サイバーセキュリティ事故に対する社会の目は厳しくなり、経営層の責任が問われるケースが増えています。個人情報漏洩で社長辞任、株主代表訴訟で取締役に賠償命令、当局からの業務改善命令など、「知らなかった」では済まさ …
情報共有とセキュリティのジレンマ
2026年1月8日 ITセキュリティ情報処理安全確保支援士
はじめに 情報共有(インフォメーションシェアリング)は組織力強化やイノベーション推進に不可欠ですが、一方でセキュリティ上のジレンマを伴います。つまり、オープンにするほど情報漏洩リスクが高まり、締め付けすぎると業務効率が落 …
レガシーシステムと脆弱性
2026年1月7日 ITセキュリティ情報処理安全確保支援士
はじめに 多くの企業が未だにレガシーシステム(古い基幹系やレガシーOSなど)を抱えています。これらはビジネスの土台を支える一方、脆弱性の温床となり、重大なセキュリティリスクをもたらします。経営層にとって、レガシーシステム …
セキュリティをサービス品質に昇華させる
2026年1月6日 ITセキュリティ情報処理安全確保支援士
はじめに 昨今、セキュリティは単なるコストや義務ではなく、サービス品質の一部として評価されるようになっています。顧客は「このサービスは安全なのか」という観点で利用可否を決め、安心できるサービスには対価を惜しまない傾向さえ …
社員教育はどこまでやるべきか
2026年1月5日 ITセキュリティ情報処理安全確保支援士
はじめに サイバー攻撃の多くは最終的に人間のミスに付け込まれます。Verizonの報告では「データ侵害の82%に人の関与(ヒューマンエレメント)がある」とされています。このことから、社員教育(セキュリティ教育)は不可欠で …
