AI時代における情報漏えい対策に悩まない“ぐっすり眠れる日々”へ:
PR:生成AI活用の増加に伴い、新たなデータ漏えいのリスクが高まる AIを活用し、企業存続に影響する「データ保護」はどう変わるべきなのか
サイバー攻撃が巧妙化し、激増する今、従来のセキュリティ対策に限界を感じる企業・組織が増えている。人材不足でリソースも限られる中、「何を優先して守るべきなのか」に立ち返ると、個人情報や機密情報を含む「データ」の重要性が浮かび上がってくる。生成AIの活用も広がる今、企業資産である機密データをどうすれば保護できるのか。データ中心のセキュリティ対策に詳しい有識者に聞いた。(2025/9/4)
生成AIを巡るリスクと対処法【前編】
生成AIで「情報漏えい」や「罰金」も 最悪の事態を招きかねない6つのリスク
企業での生成AIツール活用が広がる中、そのリスクを認識せずに使い続けると、機密情報流出や法律違反といった思いがけない問題に発展する恐れがある。安全な生成AI利用のために知っておきたい「6つのリスク」とは。(2025/8/26)
PR:「AIで社員の声まね→認証突破」「機密情報をAIに入力」――生成AI時代のリスク、対抗方法は
(2025/8/18)
セキュリティニュースアラート:
ChatGPTの新機能に潜むリスク 複数の外部ストレージから機密情報の流出が可能に
ChatGPTの新機能「Connectors」を悪用し、Google DriveやMicrosoft SharePoint、GitHubなどの外部アプリケーションから機密情報を流出させる攻撃手法が見つかった。(2025/8/9)
Gartner Insights Pickup(410):
シャドーAI問題への対処による安全なイノベーションの確保
AIの職場導入が急速に進む一方で、企業の承認を経ずに使われる「シャドーAI」が深刻なリスクをもたらしている。機密情報の漏えいやセキュリティ違反を引き起こす恐れがあり、CISOはその監視と管理が急務だ。本稿では、シャドーAIの実態と企業が取るべき対策について解説する。(2025/8/8)
東京エレクトロン、元従業員がTSMCの機密情報取得に関与 「懲戒解雇し捜査に全面協力」
東京エレクトロンは8月7日、台湾積体電路製造(TSMC)の機密情報が不正に取得されたとして台湾当局が捜査している件で、台湾子会社の元従業員1人が関与していたことを確認したと発表した。当該従業員は懲戒解雇済みで、捜査に全面的に協力しているという。(2025/8/7)
セキュリティニュースアラート:
生成AIから訓練データを抽出 Cisco Talosが新手法「decomposition」を公開
Cisco Talosの研究により、生成AIから訓練データを抽出する「decomposition」(分解)という手法の存在が明らかとなった。特定のプロンプト操作により、著作物の一文を再現する事例が報告されており、機密情報保護の新たな課題を浮き彫りにした。(2025/8/7)
知財流出では済まない盗難のリスク
「AIモデル泥棒」のデータ漏えいでは済まない“真の恐ろしさ”とは
AI技術が急速に進化する一方で、深刻化しているのがAIモデルの盗難リスクだ。企業にとって重要な知的財産であるAIモデルが盗まれると、機密情報の漏えいや風評被害など甚大な影響が及ぶ可能性がある。(2025/8/6)
Tech TIPS:
【Azure】Key VaultにSSLサーバ証明書をインポートしてApp Serviceで利用する(PowerShell編)
App ServiceによるWebサイト/APIに対して、Azure外で発行したSSLサーバ証明書を割り当てることもあるだろう。この際、App Serviceに直接インポートすると更新時の手間が増えてしまう。機密情報を安全に取り扱える「Azure Key Vault」をPowerShellで操作することで、効率良く証明書を更新できるようにする。(2025/7/16)
Cybersecurity Dive:
「敵はどこにいるか分からない」 北朝鮮のIT技術者詐欺に米国人のスパイが加担
北朝鮮政府は自国民を海外に送り込み、IT技術者を装って不正に外貨を稼がせているとみられる。今回摘発された事件の一つで米国人の共犯者が存在していたことが分かった。この人物は高度な機密情報へのアクセス権を持っていたという。(2025/7/13)
初のゼロクリックAI脆弱性「EchoLeak」、Microsoftの「Copilot」の脆弱性で(修正済み)
セキュリティ企業のAim Labsが、「Microsoft 365 Copilot」に初のゼロクリックAI脆弱性「EchoLeak」を発見したと発表した。ユーザー操作なしに悪意あるメール経由で機密情報が流出する可能性があった。この脆弱性は「LLMスコープ違反」と名付けられ、Microsoftにより修正済みだ。(2025/6/12)
国際規格に準拠する8製品を紹介【前編】
迷ったらこれ 消去証明書の発行も抜かりない「データ消去」ソフトウェア4選
PCのリプレースや廃棄で必要になるのがデータの消去作業だ。安全かつ確実に機密情報を消去すると同時に、消去証明書を発行できるデータ消去ソフトウェアを4つ紹介する。(2025/7/1)
「訴えてやる!」の前に読む IT訴訟 徹底解説(122):
顧客情報は秘密情報なんですか?
退職した従業員が、在職中に取得した顧客情報を使って営業活動をした。企業は秘密情報の不正取得だと裁判を起こし、元従業員は「そんなん、秘密でも何でもありゃしませんわ」と反論した。正義はどちらにあるのか――?(2025/6/9)
2025年5月は脆弱性祭り
“PC乗っ取り”の恐れも Microsoft製品の危険な「ゼロデイ脆弱性」とは
広く普及しているMicrosoft製品に、幾つかの重大な脆弱性が見つかった。攻撃者が悪用すると、システムを完全に制御して機密情報を漏えいさせる可能性がある。影響を受ける製品やサービスは何か。(2025/6/2)
セキュリティニュースアラート:
BINDの脆弱性からゼロトラストが崩壊? 実証方法が公開される
セキュリティ研究者がBINDの脆弱性を悪用し、ゼロトラスト環境の制御を回避する手法を実証した。DNS障害によって秘密情報の自動ローテーションが停止し、静的な認証情報へのフォールバックで本来保護されたAPIへの不正アクセスを可能にする。(2025/5/28)
セキュリティニュースアラート:
CVSS10.0 Erlang/OTPのSSHサーバに深刻な脆弱性、Cisco製品にも影響
Erlang/OTP SSHサーバに認証不要でリモートコード実行が可能となる深刻な脆弱性(CVE-2025-32433)が判明した。影響を受けるバージョンでは任意コード実行によって機密情報漏えいやシステム停止の恐れがある。(2025/4/30)
Splunk製品に深刻なセキュリティ脆弱性 今すぐ対応を
Splunkは同社製品に複数の深刻なセキュリティ脆弱性が発見されたと発表した。これらの脆弱性はリモートコード実行や機密情報漏えいを招く可能性がある。(2025/3/31)
Cybersecurity Dive:
GitHub Actionへのサプライチェーン攻撃で大量の秘密情報が漏えい
GitHubで広く使われるCI/CDプラットフォーム「tj-actions/changed-files GitHub Action」に対するサプライチェーン攻撃が見つかった。こうしたリスクに適切に対処しなければ、今後手に負えない事態に発展する可能性があるという。(2025/3/27)
ケネディ大統領暗殺の機密文書、米トランプ政権が新たに公開 約8万ページ
米トランプ政権は3月18日(現地時間)、ジョン・F・ケネディ大統領暗殺事件に関する資料「JFK Assassination Records」を公開した。(2025/3/19)
ソフトバンクがAI-RANの機能を拡充 AIで上りや高速移動中の速度がアップ、機密情報を守る制御も
ソフトバンクはMWC Barcelona 2025にて、AI-RAN統合ソリューション「AITRAS(アイトラス)」の技術開発と商用化に向けた進展を発表した。(2025/3/3)
ITトレンド5分でまとめ読み
“生成AIのデータ漏えい”はこうして起こる 防止策5選
生成AIは業務のさまざまな場面で使われている。しかしその使い方を誤れば、勤務先の機密情報や個人情報が漏えいしてしまう恐れがある。データ漏えいが発生するのはどのような場面なのか。漏えいを防ぐための対策とは。(2025/2/28)
セキュリティを巡る2025年の動向【後編】
相次ぐM&Aで「DSPM」「DLP」の統合加速か データセキュリティの主要動向
生成AIを狙った攻撃や、暗号化されたデータを解読する攻撃など、手口が巧妙化している。組織の機密情報を守るために必要な対策とは。2025年のトレンドと対策のポイントを考える。(2025/2/19)
生成AIのデータ漏えいを防ぐ【後編】
生成AIのデータ漏えいを「しない」「させない」対策5選
生成AIは業務のさまざまな場面で使われている。しかし使い方を誤れば、機密情報や個人情報が漏えいするリスクもある。漏えいを防ぐための対策を5つ紹介する。(2025/2/19)
生成AIのデータ漏えいを防ぐ【前編】
“生成AIのデータ漏えい”はこうして起こる よくある6つの事例
生成AIの使い方を誤れば、機密情報や個人情報が漏えいするリスクがある。データ漏えいが発生するのはどのような場面なのか。6つの例を紹介する。(2025/2/18)
サンリオピューロランド運営、最大200万件情報漏えいの可能性 ランサムウェア攻撃で
サンリオ子会社で、テーマパーク「サンリオピューロランド」を運営するサンリオエンターテイメントは、ランサムウェア攻撃を受け、個人情報や機密情報最大200万件が漏えいした可能性があると発表した。(2025/2/7)
セキュリティニュースアラート:
AI企業DeepSeek 機密情報100万件漏えいの可能性――認証なしのDB公開が原因
Wizは、DeepSeekのClickHouseデータベースが認証なしで公開されていたことを発表した。機密情報にはチャット履歴、秘密キー、バックエンド情報など100万行超のログが含まれていた。(2025/2/1)
顧客情報管理やSBOM、案件管理などに適している:
機密情報をセキュアに扱えるノーコードプラットフォームサービス 日立が販売開始
日立製作所は、機密情報をセキュアに扱える「匿名バンク/ノーコードプラットフォームサービス」の販売を開始した。データ管理サービス「匿名バンク」と、ノーコードプラットフォーム「Canbus.」を組み合わせている。(2025/1/30)
セキュリティニュースアラート:
RsyncにCVSS 9.8を含む複数の脆弱性 直ちに最新版のパッチ適用を推奨
Rsyncに深刻な脆弱性が複数見つかった。これらを悪用されると、攻撃者によるリモートコード実行や機密情報漏えいのリスクがある。ユーザーは直ちに最新版のパッチを適用する必要がある。(2025/1/17)
セキュリティニュースアラート:
「PAN-OS」に2件の重大な脆弱性 技術レポート公開後に攻撃が実行される
Arctic Wolf Networksは、Palo Alto Networks製「PAN-OS」の2件の脆弱性を悪用した攻撃について報告した。攻撃者は脆弱性レポートの公開数時間後に、ペイロードの配布や機密情報窃取などの攻撃を実行したとみられる。(2024/11/26)
「無断で生成AI利用」5割超え……“機密情報の入力”が多い職種は?
会社に無許可で生成AIを利用したことがある人は5割を超えることが、コーレ(東京都新宿区)による調査で明らかになった。生成AIの利用規制の実態とは。(2024/10/24)
セキュリティニュースアラート:
サイゼリヤがランサムウェア被害を報告 個人情報の一部が漏えいか
サイゼリヤは同社のサーバにおいて第三者によるランサムウェア攻撃の被害を確認したと報告した。同社が保有する個人情報や機密情報の一部が漏えいした可能性がある。(2024/10/17)
サイゼリヤ、ランサムウェア攻撃で個人情報・機密情報が漏えいか 社内の重要システムも一部利用不可に
サイゼリヤは、社内サーバに対するランサムウェア攻撃の被害を確認したと発表した。(2024/10/16)
カシオ、ランサムウェア被害を報告 個人情報などの一部漏えいも判明 件数は「調査中」
カシオ計算機は11日、社内サーバがランサムウェア被害を受け、自社と関係会社が持っていた個人情報や秘密情報などの一部が漏えいしたと発表した。(2024/10/11)
社員のSNS投稿どこまで禁止できる? 懲戒対象の線引きを知る
誰でも簡単にさまざまな情報をSNSに投稿できるようになりました。それに伴い、企業の機密情報が漏れたり、会社の評判を落としたりするケースが増えました。従業員のSNS投稿はどこまで禁止できるのか。懲戒対象の線引きを探っていきましょう。(2024/9/27)
Innovative Tech:
“ネットに未接続”のPCからデータを盗む攻撃 7m先からエアギャップPC内の機密情報を盗む
イスラエルのBen-Gurion University of the Negevに所属する研究者は、インターネットに接続していないコンピュータ(エアギャップPC)から機密情報を漏えいさせる新たなサイドチャネル攻撃手法を提案した研究報告を発表した。(2024/9/13)
セキュリティニュースアラート:
Microsoft Copilot Studioに脆弱性 不正アクセスや機密情報の窃取が可能に
TenableはMicrosoft Copilot Studioにサーバサイドリクエストフォージェリの脆弱性を発見した。この脆弱性を悪用されると内部インフラストラクチャへの不正アクセスや機密情報の窃取が可能となり、複数のテナントに影響を与えるリスクがある。(2024/8/26)
セキュリティニュースアラート:
Check Pointの複数のリモートVPN製品に重大な脆弱性 機密情報にアクセスされる恐れ
Check Point Software Technologiesは、同社の複数のリモートアクセスVPN製品に重大な脆弱性があると報告した。この脆弱性は悪用されると、機密情報にアクセスされるリスクがある。(2024/6/3)
巧妙になる不正アクセスの手口
「Microsoft Azure」を侵害 攻撃者はなぜアカウントに入り込めたのか?
セキュリティベンダーProofpointによると、「Microsoft Azure」に対して新しい手口を使った攻撃があり、機密情報が流出した恐れがある。攻撃者はどうやって侵入に成功したのか。(2024/4/23)
製品動向:
建設プロジェクト用のデータ基盤提供、リーガルテック
リーガルテックは建設業のDX支援を目的に、仮想空間で2DCAD図面含む機密文書を一元管理するVDRの活用を開始する。セキュリティや効率性、透明性を向上させ、競争力のある持続可能な建設ビジネスの構築につなげる。(2024/4/8)
世界を読み解くニュース・サロン:
ようやく制度化「セキュリティ・クリアランス」とは? 民間企業にどう影響するのか
閣議決定されたセキュリティ・クリアランス法案は、民間企業の従業員も無関係ではない。先端技術分野も機密情報となり、情報を扱うための適性評価の対象が民間にも広がるからだ。プライバシーの懸念も出ているが、国の安全と発展のために不可欠な制度だといえる。(2024/3/15)
セキュリティニュースアラート:
Microsoft、Midnight Blizzardにより「機密情報」が漏えいしたと認める
Microsoftはロシア国家が支援する脅威アクター「Midnight Blizzard」によるサイバー攻撃の調査結果を発表した。顧客の「機密情報」が流出した他、窃取されたデータによって不正アクセスの試行が確認された。(2024/3/12)
元Googleのエンジニア、AI機密情報を中国企業に売った疑いで逮捕
米Googleの元エンジニアが、同社のAI関連の機密情報を中国企業に売った疑いで逮捕された。(2024/3/7)
フィッシング攻撃に強いMFA【前編】
詐欺メールには「MFA」が有効でも“新手のフィッシング攻撃”には使えない?
エンドユーザーから偽のメールを通じて機密情報を引き出すフィッシング攻撃は、企業が対処すべきサイバー攻撃だ。多要素認証(MFA)でも防げない新手のフィッシング攻撃とは。(2024/1/25)
ホロライブが「夜空メル」と契約解除を発表 「機密情報や、やり取りを許可なく第三者に漏洩するといった契約違反行為が認められたため」
一期生が17時から緊急で配信へ。(2024/1/16)
VTuber・夜空メルが契約解除に ホロライブ運営「機密情報の漏えいなどがあったため」
VTuber事務所「ホロライブプロダクション」を運営するカバーは、所属VTuber「夜空メル」さんの契約を解除したと発表した。カバーとのやりとりや機密情報を第三者に漏えいする契約違反行為を確認したため。(2024/1/16)
Tech TIPS:
【Azure Key Vault】App Serviceのアプリケーション設定から「シークレット」な情報が漏れないようにする(Azureポータル編)
Azure App Serviceのアプリケーション設定にパスワードなどの秘密情報をそのまま格納している場合、Azureポータルあるいはデプロイのコードなどから、その秘密情報が漏れてしまう危険がある。「Key Vault」の「シークレット」でこれを抑える方法を紹介する。(2024/1/11)
「見えないWeb攻撃」──情報漏えい対策の盲点:
「APIエコノミー」に迫る“検知できない脆弱性攻撃”の脅威
APIが個人情報や機密情報の窃取や、アカウントの乗っ取りなどサイバー攻撃の格好の標的になっている。その傾向や対策、落とし穴をAkamai Technologiesの中西一博氏が解説。(2024/1/11)
SASトークンが「GitHub」に流出【前編】
Microsoftの「丸見えになったストレージ」は“機密情報だらけ”だった?
AI技術は、Microsoftにとっては“肝いり”の分野だ。それに関連した取り組みの中で、同社内部のストレージにアクセスできる情報を、同社が誤って「GitHub」に公開していた事態が明るみに出た。その影響とは。(2023/12/4)
Innovative Tech:
新MacBook Pro(M3)でも機密情報が漏えい 2020年以降のApple製品全てに脆弱性 米国チームが発表
米ジョージア工科大学などに所属する研究者らは、Mac、iPad、iPhoneなどのApple製品に搭載のSafariを標的としたサイドチャネル攻撃に関する研究報告を発表した。(2023/11/30)
セキュリティニュースアラート:
組織の半数以上が機密情報を損失している Rubrikがデータ保護の実態調査を公開
Rubrik Japanはサイバーセキュリティリスクと攻撃対象領域の拡大に伴うデータ保護の課題に焦点を当てた調査結果を発表した。組織の半数以上が機密データ損失を経験していることが分かった。(2023/11/22)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。