#サイバーセキュリティ (9件)

2026年5月5日 11:09

米NVD全件分析断念、AI脆弱性検知急増が迫る企業防御の改革

米NISTがNVDの全CVE分析を改め、KEVや重要ソフトに重点を置く体制へ移行しました。AnthropicのClaude MythosやDARPAのAIxCCが示すAI脆弱性発見の加速を踏まえ、企業がCVSS依存から資産文脈、EPSS、SBOM連携へ移るべき理由と実務上の優先順位、具体策まで解説。

#AI #NVD #脆弱性管理 #サイバーセキュリティ #Anthropic

2026年4月16日 08:10

アンソロピックのミトスが突く銀行サイバー防衛再設計の論点整理

Anthropicが2026年4月7日に限定公開したClaude Mythos Previewは、主要OSと主要ブラウザーで未知の脆弱性を見つけ出せるとされ、米財務省や英中銀も警戒を強めました。銀行が抱えるレガシー資産、相互接続、規制対応の論点を整理し、最新動向を踏まえてAI時代の金融サイバー防衛を読み解きます。

#Anthropic #AI #サイバーセキュリティ #銀行 #金融システム

2026年4月15日 07:47

IoT家電の脆弱性が招くメーカー責任と供給網防衛時代の中核課題

ネット接続家電は、初期設定の甘さや更新切れを突かれ、BADBOX 2.0やTheMoonのようなボット網に組み込まれます。ユーザーは知らぬ間にDDoS攻撃や不正通信の踏み台となり、メーカーには設計責任、脆弱性対応、更新期間の明示まで求められる時代です。米欧英日で進む規制とラベリング制度を踏まえ、要点を解説します。

#IoT #サイバーセキュリティ #家電 #製造業 #ガバナンス

2026年4月11日 20:26

非公開AI「Mythos」が暴く銀行の脆弱性と米金融界の激震

Anthropicの非公開AI「Claude Mythos」が主要OSやブラウザから数千件のゼロデイ脆弱性を検出し、米財務長官とFRB議長が大手銀行CEOを緊急招集する事態に発展。レガシーコードに依存する金融インフラのリスクと、1億ドル規模の防衛構想「Project Glasswing」の全容を読み解く。

#AI #Anthropic #サイバーセキュリティ #金融システム #FRB

2026年3月26日 20:42

ランサム被害が止まらない理由と見えない侵入者への企業防衛実務

ランサム攻撃が止まらない背景を、侵入型攻撃の流れから整理。脆弱性悪用、委託先経由、二重脅迫、復旧コストの実態を踏まえ、企業が優先すべき防衛策と初動を解説します。

#ランサムウェア #サイバーセキュリティ #企業防衛 #情報漏えい

2026年3月24日 08:28

富士通が欧州防衛事業を倍増へ、軍民両用技術で勝機

富士通が欧州で防衛事業の人員を2000人規模に倍増する計画を推進。NATO加盟国の防衛費増額とデジタル主権の流れを背景に、サイバーセキュリティなどデュアルユース技術で商機を狙う戦略を解説します。

#富士通 #防衛産業 #NATO #デュアルユース #サイバーセキュリティ

2026年3月22日 17:29

サイバー対策製品の「入れすぎ」問題とは？アラート疲れの実態と解決策

企業が導入するセキュリティ製品が多すぎて逆効果に。大量アラートによる担当者の疲弊や機能重複の実態、そしてツール統合による解決策を解説します。

#サイバーセキュリティ #アラート疲れ #セキュリティ運用 #XDR #ツール統合

2026年3月19日 06:23

中国でAIエージェント「OpenClaw」急拡大、当局が規制強化へ

オーストリア発のオープンソースAIエージェント「OpenClaw」が中国で爆発的に普及する一方、情報漏洩やプロンプトインジェクション攻撃のリスクを受け、中国当局が政府機関・金融機関での使用制限やセキュリティガイドラインの発行に動いています。

#OpenClaw #AIエージェント #中国AI規制 #サイバーセキュリティ #オープンソース

2026年3月17日 08:50

ランサムウェア被害で交渉拒否は正解か？専門家の見解

アサヒやアスクルなど大手企業でランサムウェア被害が続出する中、身代金交渉を拒否すべきか否か。専門家が指摘する「交渉すべき」理由と、二重恐喝時代の企業が取るべき対応策を解説します。

#ランサムウェア #サイバーセキュリティ #サイバー攻撃 #企業リスク管理 #情報漏洩