セキュリティ対策・運用

Googleフォーム誤公開が多発|公開前チェックリスト配布

Googleフォームの「回答が他人に丸見え」になる設定ミスが、この半年も各所で繰り返されています。仕組みと直近の発生状況を発生元を伏せて整理し、現場でそのまま使える『公開前チェックリスト(Excel)』を無料配布。ユーザ教育とチェック体制の作り方も提案します。
研究・論文

LLMサプライチェーンの脆弱性529件を分析|研究を解説

LLM基盤を支えるOSSの脆弱性529件を実証分析した研究を解説。公開LLMサービスの45.6%が悪用可能な脆弱性の影響下に。被害が偏るOllama・Open-WebUI・Difyの実態と、情シスがまず取り組むべき棚卸しの勘所を実務目線で整理します。
研究・論文

機械アンラーニングとは?AIの削除権と実務課題

学習済みAIモデルから特定データの影響だけを消す「機械アンラーニング」。削除要求・著作権・個人情報への対応として注目される技術の到達点と限界を、ACL Findings 2026採録のサーベイ論文をもとに情シス目線で整理します。
研究・論文

生成AIコードの脆弱性を「重み操作」で減らす研究

AIが書くコードは動いても脆弱なことが多い——この課題に「モデルの重みを足し引きする」task vectorで挑む査読前研究SecVecCoderを、情シス実務者向けに噛み砕いて解説します。
用語解説

WAFとは?仕組み・種類と導入時の注意点を解説

WAF(Web Application Firewall)とは、Webアプリの通信を検査してSQLインジェクションやXSSなどの攻撃を防ぐ仕組みです。定義・検知方式・製品タイプから、情シスが導入前に押さえるべき運用の勘所までを実務目線で解説します。
研究・論文

LLMのリバースエンジニアリング能力は測れるか

LLMがマルウェア解析やリバースエンジニアリングに使われ始めた一方、その実力を公平に測るのは難しい。査読前論文REFORGEを手掛かりに、能力測定の落とし穴と情シスが誇大主張に振り回されないための視点を整理します。
脆弱性・脅威情報

WinRAR脆弱性CVE-2026-14191、修正版7.23が公開

圧縮解凍ソフトWinRARに深刻な脆弱性CVE-2026-14191(CVSS7.8)。RAR5の復旧ボリューム(.rev)処理でメモリ破壊が起き、細工ファイルを処理するとコード実行の恐れ。修正版7.23が公開されました。自動更新が無いため、手動更新と棚卸しを急ぎましょう。
研究・論文

AIエージェントの実行時防御「トークンフロー監査」とは

常時稼働するAIエージェントを狙う攻撃を、コンポーネント間で流れる自然言語トークンを実行前に監査して止める「Token-Flow Firewall」の査読前研究を、情シス実務者向けに噛み砕いて解説します。
研究・論文

QRコード署名でクイッシング対策 査読前研究を解説

貼り替えられたQRコードを見分けられない――この弱点に、QR自体へ電子署名を埋め込んで真正性を検証する査読前研究が挑みました。仕組みと限界、情シスがいま取るべき現実的な対策を実務者目線で解説します。
研究・論文

OAuth認証の落とし穴──なりすましを生む実装ミスとは

OAuthをログイン(認証)に流用する実装ミスは、なりすましを招きます。WeChat等のミニプログラム4.7万件を解析した最新研究(査読前)を手がかりに、認証と認可の違い、情シスが自社のSSO・ソーシャルログイン連携で確認すべき勘所を実務目線で整理します。
研究・論文

AIエージェントを狙うプロンプトインジェクション対策研究

AIエージェントが読み込んだWebページの隠し命令に乗っ取られる「クロスサイト・プロンプトインジェクション」。この攻撃を機械的に封じ込める研究Prismata(査読前)を、情シス目線で解説します。
セキュリティ対策・運用

企業のセキュリティ被害実態2026 ランサム感染は45.8%

JIPDEC「企業IT利活用動向調査2026」から、日本企業のインシデント実態を情シス目線で読み解きます。ランサム感染45.8%、身代金支払い率は43.8%へ低下。最多被害は今も「紛失・盗難」。経営層への説明材料としても使える数字を整理しました。
研究・論文

AIコード補完へのバックドア攻撃と事後追跡の新研究

AIコード補完に潜むバックドア(学習データ汚染)を、被害が出た後から原因の汚染データへ遡って特定する査読前研究「CodeTracer」を、情シス実務者の視点で読み解きます。
研究・論文

LLMジェイルブレイクの内部メカニズムを解く研究

生成AIの「ジェイルブレイク(安全機能の回避)」が、モデル内部で具体的に何を起こしているのかを可視化した査読前研究を、情シス目線でかみ砕きます。安全機能の抑制という発見と、社内AI活用における実務的な留意点を整理します。
用語解説

ZTNAとは?VPNとの違い・仕組みを情シス向けに解説

ZTNA(ゼロトラストネットワークアクセス)とは、利用者やデバイスを毎回検証し、必要なアプリだけに最小限のアクセスを許す仕組みです。VPNとの違い、仕組み、情シスが導入時に押さえるべき注意点を実務目線で解説します。