研究・論文

AI生成コードの脆弱性は連鎖する 査読前研究の指摘

LLMが生成したコードの脆弱性は単独では現れず、複数種類が「連鎖」して同時発生する――3,700件を分析した査読前研究が示した傾向と、AIコーディング支援を導入する情シスが押さえるべきレビューの勘所を解説します。
研究・論文

パスワード再設定をLLMで安全に|査読前研究を解説

強制的なパスワード変更で、利用者は元のパスワードの安易な派生形を作りがち。LLMで「意味は近いが字面は無関係」な候補を提示するMindReaderの査読前研究を、情シスの実務目線で読み解きます。
研究・論文

AI型NIDSの検知理由を説明する研究とSOC実務

ディープラーニング型の侵入検知(NIDS)が出すアラートを、SOC分析者が理解できる形で説明する研究「EXP-SEC」を実務者向けに解説します。ブラックボックス検知の何が現場の負担で、説明可能AIがどこまで助けになるのか、査読前の研究として限界も含めて整理します。
用語解説

DDoS攻撃とは?仕組み・種類と情シスの防御の勘所

DDoS攻撃とは、多数の端末から一斉に大量の通信を送りつけ、標的のサービスを停止させる攻撃です。仕組み・3つの種類・DoSとの違い・情シスが平常時に備えるべき勘所を、一次情報をもとに実務目線で解説します。
研究・論文

認証情報の漏えいをAIエージェントで検出 研究解説

メールやチケット、インシデント記録に紛れ込んだ認証情報をLLMエージェントで検出し、その鍵が「どのシステムを開けるか」まで特定する査読前研究を、情シスの実務目線で読み解きます。
インシデント対応

ネットバンキング不正送金が1.8倍|法人口座の守り方

全国銀行協会が公表した2026年第1四半期のネットバンキング不正送金は204件と前四半期の約1.8倍に急増、被害額は約7億5100万円と半減しました。件数増・被害額減の意味と、情シスが法人口座を守るために確認すべき運用ルールを整理します。
インシデント対応

フィッシング2026年5月動向、URL4割減の理由と対策

フィッシング対策協議会の2026年5月報告では件数・URLとも減少。ただしURLが4割近く減ったのは「使い回し」が主因で脅威が弱まったわけではありません。悪用ブランドの偏りとDMARCの落とし穴を情シス目線で解説します。
研究・論文

医療LLMの安全ガードを『言い換え』で回避する研究

Googleのオープンウェイト医療モデルMedGemma-4Bの安全ガードが、単純な『言い換え』だけで平均38%回避されたとする査読前研究を、業務でLLMを扱う情シス視点で読み解きます。
研究・論文

AI音声フィッシング、16.5%が応じた|研究解説

AI音声で自動化した電話詐欺(ビッシング)に、米国の被験者4,100人中16.5%が応じたとする研究が公開されました。脅威の本質は「AIの話術」ではなく「人件費が消えたこと」です。情シスへの影響を解説します。
用語解説

SQLインジェクションとは?仕組みと情シスの対策を解説

SQLインジェクションとは、入力値を通じてデータベースへの命令文を改ざんされる脆弱性です。仕組みと根本的解決(プレースホルダ)、自社開発でない情シスが調達・委託先管理で押さえるべき点を、IPAとOWASPの一次情報をもとに解説します。
インシデント対応

ニチレイに不正アクセス、冷凍食品の出荷停止が示す教訓

ニチレイが2026年7月13日、不正アクセスによるシステム障害を公表。冷蔵倉庫の入出庫と冷凍食品の出荷に影響が出ています。判明した事実と、業務停止型インシデントに情シスがどう備えるべきかを整理します。
研究・論文

軽量EDRの研究「SafeGuard」 中小組織の現実解か

商用EDRは高価で運用も重い——その前提に正面から挑んだ査読前の研究「SafeGuard」を、情シス実務者の視点で読み解きます。何ができて何ができないのか、自社の判断材料になる論点を整理しました。
研究・論文

LLMジェイルブレイク、日本語は英語より通りやすい

LLMの安全対策は言語をまたぐと崩れます。18言語を検証した査読前研究「Minionese」は、英語で拒否される有害要求が日本語やローマ字表記だと通ってしまう実態を示しました。社内AI活用の前提が変わります。
脆弱性・脅威情報

WordPressプラグインにCSRF脆弱性 Zoho Mail更新を

WordPress用プラグイン「Zoho Mail for WordPress」にCSRF脆弱性(CVE-2026-8174)。影響は1.6.2より前の全バージョン。管理者がログイン中に設定を改ざんされる恐れがあり、更新と自社サイトのプラグイン棚卸しが必要です。
セキュリティ対策・運用

ゼロデイの無断公開、パッチ待ちの空白に情シスは何をすべきか

研究者「Nightmare Eclipse」が複数のWindowsゼロデイのPoCを協調的脆弱性開示を経ずに公開。パッチ提供前の「空白期間」に情シスが取るべき暫定対応(資産把握・緩和策・監視・優先度付け)を、確認できている事実と未確認情報を分けて実務目線で整理します。