ミュトス級AI攻撃で変わる日本企業の防衛常識とSaaS運用対策
AnthropicのClaude Mythos PreviewやMandiantの22秒ハンドオフは、AIが攻撃の速度と規模を変えたことを示す。SaaS、ID、バックアップ、ログ管理を軸に、日本企業が「止めないIT」から「止められても復旧できるIT」へ移る要点を、経営判断と現場運用の両面から詳しく解説。
#サイバーセキュリティ (8件)
Claude Mythos級AIで変わる脆弱性対策と企業防衛
AnthropicのClaude Mythos Previewは、未知の脆弱性発見と悪用検証を機械速度へ押し上げた。Project Glasswing、Googleの脅威分析、CISAの指針をもとに、企業がパッチ管理、開発工程、サプライチェーン防衛、人材配置、経営判断を現実的にどう再設計すべきかを解説。
1人のマルウェア感染が全社停止を招く認証情報連鎖の仕組みと対策
Uberでは2022年、個人端末のマルウェア感染で漏れた認証情報から社内ツール侵入が広がりました。2024年のChange Healthcareでは盗まれた認証情報とMFA欠如が医療決済停止へ波及。インフォスティーラー、クッキー窃取、権限集中が「1人の感染」を企業ネットワーク全体の停止へ変える構造と対策を解説。
阿波銀行サイバー攻撃が映す地域銀行セキュリティの構造課題と限界
阿波銀行の情報漏えいは、単発事故ではなく地域銀行が抱える人材不足、サードパーティ管理、縮小市場の三重苦を映す事案です。テスト環境からの流出が示した盲点を起点に、金融庁の新ガイドライン、共同化の潮流、経営への影響まで含めて地銀再編時代のサイバー防衛を読み解きます。
新入社員の情報漏洩はなぜ起きる昭和上司が残す危険な職場慣行の盲点
新入社員の情報漏洩は、個人の知識不足だけでなく昭和上司が残す属人的な職場慣行で起きやすい。口頭指示、例外運用、急ぎ優先が研修内容を無力化する構図を、公的資料と調査を踏まえて検証し、企業が改めるべき管理と教育の盲点を読み解く。新人と旧来型運用の危うい組み合わせが招く事故の連鎖も分析。再発防止策を示す。
ISC2調査で読むセキュリティ人材不足の本質と企業防衛の再設計
ISC2調査で見えるセキュリティ人材不足の本質を読む。問題は人数不足だけでなく、必要スキルの欠如、採用後の定着難、経営による軽視にある。2023年調査を引く日本政策と2025年最新調査を突き合わせ、採用偏重では守れない企業防衛の再設計と現場の組織課題、離職防止の急所、育成投資の盲点まで詳しく解説する。
サイバー事故で懲戒が広がる理由 恥の文化と再発防止策を詳説
日本ではサイバー事故後に従業員を懲戒処分する企業が目立ちます。KnowBe4調査とNCSC、IPA、JPCERT/CCの公開資料から、処罰中心の対応がなぜ逆効果になりうるのか、再発防止に必要な考え方を解説します。
AI検索が詐欺の入口に?新手口と防衛策
AI検索の盲点を突く新手詐欺が拡大。ChatGPTなどが示す電話番号や推薦先が偽窓口・詐欺サイトへ誘導される仕組みを整理し、検索代替として生成AIを使う時代に必要な確認手順と具体的な防衛策を分析。若年層の情報依存が進む背景と、だまされない見分け方まで読み解く。実例ベースで解説。被害回避の勘所を押さえる。