top of page
All Posts
セキュリティセミナー2026(新潟)参加レポート― PIPELINE代表・渡辺 アランが講演
新潟で開催されたセキュリティセミナー2026の参加レポート。PIPELINE代表アランが登壇し、日本企業を取り巻くサイバーリスクの現状や外部から観測できるリスクについて解説しました。会場の様子や講演内容を紹介します。
3月18日
セキュリティ評価制度ウェビナーを開催しました(アーカイブ視聴受付中)
サプライチェーンセキュリティ評価制度(SCS評価制度)をテーマにしたウェビナーを開催。サイバー攻撃の現状、制度の仕組み、星4要件、外部トルースによる現状把握、RiskSensorを活用したサプライヤー管理まで解説。アーカイブ動画も受付中。
3月17日
セキュリティ対策連載 #3 自社もサプライヤーも救う、サプライチェーン防衛の次のスタンダード
サプライヤーアンケートだけでは把握しきれないサプライチェーンリスク。
本記事では、外部から観測できる客観的事実を基盤にした「External Truth Layer」という新しい視点を紹介します。
3月12日
【2026年3月前半の脅威まとめ】日本週間脅威レポート
2026年3月2日〜3月8日に観測された日本のサイバー脅威動向を解説。ランサムウェア被害、ダークウェブでのアクセス権販売、フィッシング攻撃、Fortinet脆弱性の悪用、国家系サイバー活動など、日本企業を取り巻く最新の攻撃状況をまとめました。
3月10日
外部資産 調査:外部公開資産の確認方法と重要性
企業が外部に公開している資産の状況を 継続的に把握すること は、現代のビジネス環境において非常に重要です。特に、技術的な診断や監査を行わずに、外部から見えるリスク状況を定期的に記録し、社内説明用の資料として活用したい場合には、適切な外部資産調査が欠かせません。 本記事では、外部公開資産の確認方法とその重要性について、具体的な手順やポイントをわかりやすく解説いたします。これにより、経営層やリスク管理担当者、IT部門の皆様が、社内での説明や報告に役立つ情報を得られることを目指しています。 外部資産 調査の基本と目的 外部資産調査とは、企業がインターネット上に公開している情報やシステムの状況を把握することを指します。これには、ウェブサイト、メールサーバー、DNS情報、公開されているAPIなどが含まれます。 なぜ外部資産調査が必要なのか? 現状整理 :どのような資産が外部に公開されているかを明確にします。 定期的な把握 :時間の経過とともに変化する状況を継続的に記録します。 社内説明用の判断材料 :経営層や関係部署に対して、客観的な情報を提供します。..
3月10日
セキュリティ対策連載 #2 経産省★3・★4の本当の壁:年1回アンケートじゃ無理?! 実務者が隠れて苦しむ『継続的な把握』の現実
経産省が2026年度末に開始予定の「サプライチェーン強化に向けたセキュリティ対策評価制度(★3・★4)」の本質は、「書類の有無」ではなく「今この瞬間もサプライチェーンの末端まで対策が機能している証明」。しかし年1回のアンケートでは「点」の記録しか残せず、「線」としての継続的把握は人力で不可能…。現場担当者のリアルな絶望を漫画で描きながら、External Truth Layerという新視点で解決の糸口を探る第2回。
3月5日
【日本の脅威情報レポート】2026年2月11日~2月25日まとめ
本レポートでは、2026年2月11日~2月25日の期間に観測された日本の主な脅威動向をまとめます。SCADA/産業制御システム、医療機関(日本医科大学武蔵小杉病院)、監視インフラ(仙台スパ施設CCTV)、製造業(ニチハ株式会社)への認証情報窃取・事前侵入活動が目立ち、ダークウェブ上の日本関連認証情報流通も増加。地方組織へのランサムウェア被害(真言宗智山派成就院)も確認されました。
3月3日
セキュリティ対策連載 #1 「回答が返ってこない」――現場の疲弊から始まる、形だけのセキュリティチェックシート運用
セキュリティチェックシートに多くの時間をかけているのに、実態把握につながらない――。
回収・集計・報告に追われる現場で何が起きているのか。形骸化してしまう本当の原因を、運用ではなく「仕組み」の視点から整理します。
2月26日
2026年のサイバーセキュリティ脅威:企業が知っておくべきこと
ニュースの要点 2026年1月29日、独立行政法人情報処理推進機構(IPA)は「情報セキュリティ10大脅威 2026」を発表しました。このリストは、約250名のセキュリティ研究者と企業実務者による投票で決定されたもので、2025年に発生した主要なセキュリティインシデントと脅威動向を反映しています。 今回の発表で何が示されたのか IPAは毎年、セキュリティ専門家による投票で、その年に注視すべき脅威を「10大脅威」として発表しています。2026年版では、組織向けと個人向けの2つのカテゴリで脅威をランク付けしました。組織向けの上位脅威は以下の通りです: ランサムウェア攻撃による被害 サプライチェーンや委託先を狙った攻撃 AI利用をめぐるサイバーリスク システムの脆弱性を悪用した攻撃 機密情報を狙った標的型攻撃 個人向けでは、フィッシング、不正ログイン、インターネットバンキング不正利用などが引き続き上位に挙げられています。 【情報ソース】 ・独立行政法人情報処理推進機構(IPA)「情報セキュリティ10大脅威 2026」 https://www.ipa.g
2月19日
bottom of page