#サイバーセキュリティ (15件)

2026年6月17日 06:55

OpenAIとSBGのAIサイバー防衛、重要インフラ市場の勝算

SB OAI Japanが重要インフラ企業向けにAIサイバー防衛を始めた背景には、OpenAIの企業向けAI拡販とAnthropicの限定型サイバーAIへの対抗がある。診断、脆弱性分析、パッチ自動化、検証付きアクセス、誤検知リスクまで、国内企業が今の投資判断と現場の運用設計で見るべき実務論点を解説。

#AI #サイバーセキュリティ #OpenAI #SoftBank #重要インフラ

2026年6月14日 06:13

Claude停止、米AI輸出管理が日本企業に迫る利用契約再点検

AnthropicがFable 5とMythos 5を米政府指令で停止しました。日本を含む外国籍者利用の遮断、ジェイルブレイク評価、30日データ保持、EARのみなし輸出、クラウド契約の代替性まで、先端AIを業務利用する企業が確認すべき調達リスクと実務対応を、日本企業の視点で公式資料と主要報道から読み解く。

#AI #Anthropic #輸出管理 #サイバーセキュリティ #クラウド契約

2026年6月10日 07:39

ChatGPT認証流出で問われる社外秘保護と企業AI運用統制

ChatGPTの認証情報流出は、単なるパスワード事故ではなく、社外秘を含む会話履歴や業務データが再露出するリスクです。2023年の10万件規模の流出、偽拡張機能、インフォスティーラー、訴訟開示、プロンプト攻撃の事例を基に、個人利用を放置しない認証、DLP、ログ管理、教育まで企業が整えるべきAI統制を解説。

#ChatGPT #情報漏洩 #サイバーセキュリティ #企業AI #OpenAI

2026年5月24日 07:14

AIミュトス脆弱性1万件超、企業が急ぐ修正体制と防衛線再構築

AnthropicのClaude Mythos Previewが1万件超の高危険度脆弱性を発見。Project Glasswingの実例をもとに、AIが変える検証、開示、修正のボトルネックと、企業が今すぐ見直すべき防衛体制を技術と経営の両面から読み解く。サイバー部門だけでなく経営会議の論点も整理します。

#AI #Anthropic #サイバーセキュリティ #脆弱性管理 #OSS

2026年5月18日 15:06

ランサム復元失敗6割、身代金より先に企業が整える復旧防衛戦略

JIPDEC調査では、ランサムウェア被害で身代金を支払った222社のうち139社が復旧に失敗した。警察庁やSophos、Veeamの統計も踏まえ、攻撃者依存を避けるバックアップ、BCP、初動対応、経営判断の再設計を検証。二重恐喝や復旧時の再感染リスクまで、払う前に整えるべき復旧力と実務の論点を詳しく解説

#ランサムウェア #サイバーセキュリティ #バックアップ #BCP #DX

2026年5月14日 06:20

3メガ銀のMythosアクセスで変わる金融AIサイバー防衛最前線

三菱UFJ、三井住友、みずほがClaude Mythosアクセスを求める動きは、AIが脆弱性探索と攻撃速度を変える転換点です。Project Glasswing、金融庁の官民作業部会、IMFやG7の論点から、決済や勘定系を守るための監視、パッチ、第三者リスク管理と経営層の統制課題を実務視点で詳しく解説。

#AI #Claude Mythos #サイバーセキュリティ #金融インフラ #メガバンク

2026年5月5日 11:09

米NVD全件分析断念、AI脆弱性検知急増が迫る企業防御の改革

米NISTがNVDの全CVE分析を改め、KEVや重要ソフトに重点を置く体制へ移行しました。AnthropicのClaude MythosやDARPAのAIxCCが示すAI脆弱性発見の加速を踏まえ、企業がCVSS依存から資産文脈、EPSS、SBOM連携へ移るべき理由と実務上の優先順位、具体策まで解説。

#AI #NVD #脆弱性管理 #サイバーセキュリティ #Anthropic

2026年4月16日 08:10

アンソロピックのミトスが突く銀行サイバー防衛再設計の論点整理

Anthropicが2026年4月7日に限定公開したClaude Mythos Previewは、主要OSと主要ブラウザーで未知の脆弱性を見つけ出せるとされ、米財務省や英中銀も警戒を強めました。銀行が抱えるレガシー資産、相互接続、規制対応の論点を整理し、最新動向を踏まえてAI時代の金融サイバー防衛を読み解きます。

#Anthropic #AI #サイバーセキュリティ #銀行 #金融システム

2026年4月15日 07:47

IoT家電の脆弱性が招くメーカー責任と供給網防衛時代の中核課題

ネット接続家電は、初期設定の甘さや更新切れを突かれ、BADBOX 2.0やTheMoonのようなボット網に組み込まれます。ユーザーは知らぬ間にDDoS攻撃や不正通信の踏み台となり、メーカーには設計責任、脆弱性対応、更新期間の明示まで求められる時代です。米欧英日で進む規制とラベリング制度を踏まえ、要点を解説します。

#IoT #サイバーセキュリティ #家電 #製造業 #ガバナンス

2026年4月11日 20:26

非公開AI「Mythos」が暴く銀行の脆弱性と米金融界の激震

Anthropicの非公開AI「Claude Mythos」が主要OSやブラウザから数千件のゼロデイ脆弱性を検出し、米財務長官とFRB議長が大手銀行CEOを緊急招集する事態に発展。レガシーコードに依存する金融インフラのリスクと、1億ドル規模の防衛構想「Project Glasswing」の全容を読み解く。

#AI #Anthropic #サイバーセキュリティ #金融システム #FRB

2026年3月26日 20:42

ランサム被害が止まらない理由と見えない侵入者への企業防衛実務

ランサム攻撃が止まらない背景を、侵入型攻撃の流れから整理。脆弱性悪用、委託先経由、二重脅迫、復旧コストの実態を踏まえ、企業が優先すべき防衛策と初動を解説します。

#ランサムウェア #サイバーセキュリティ #企業防衛 #情報漏えい

2026年3月24日 08:28

富士通が欧州防衛事業を倍増へ、軍民両用技術で勝機

富士通が欧州で防衛事業の人員を2000人規模に倍増する計画を推進。NATO加盟国の防衛費増額とデジタル主権の流れを背景に、サイバーセキュリティなどデュアルユース技術で商機を狙う戦略を解説します。

#富士通 #防衛産業 #NATO #デュアルユース #サイバーセキュリティ

2026年3月22日 17:29

サイバー対策製品の「入れすぎ」問題とは？アラート疲れの実態と解決策

企業が導入するセキュリティ製品が多すぎて逆効果に。大量アラートによる担当者の疲弊や機能重複の実態、そしてツール統合による解決策を解説します。

#サイバーセキュリティ #アラート疲れ #セキュリティ運用 #XDR #ツール統合

2026年3月19日 06:23

中国でAIエージェント「OpenClaw」急拡大、当局が規制強化へ

オーストリア発のオープンソースAIエージェント「OpenClaw」が中国で爆発的に普及する一方、情報漏洩やプロンプトインジェクション攻撃のリスクを受け、中国当局が政府機関・金融機関での使用制限やセキュリティガイドラインの発行に動いています。

#OpenClaw #AIエージェント #中国AI規制 #サイバーセキュリティ #オープンソース

2026年3月17日 08:50

ランサムウェア被害で交渉拒否は正解か？専門家の見解

アサヒやアスクルなど大手企業でランサムウェア被害が続出する中、身代金交渉を拒否すべきか否か。専門家が指摘する「交渉すべき」理由と、二重恐喝時代の企業が取るべき対応策を解説します。

#ランサムウェア #サイバーセキュリティ #サイバー攻撃 #企業リスク管理 #情報漏洩