用語解説

DDoS攻撃とは?仕組み・種類と情シスの防御の勘所

DDoS攻撃とは、多数の端末から一斉に大量の通信を送りつけ、標的のサービスを停止させる攻撃です。仕組み・3つの種類・DoSとの違い・情シスが平常時に備えるべき勘所を、一次情報をもとに実務目線で解説します。
研究・論文

認証情報の漏えいをAIエージェントで検出 研究解説

メールやチケット、インシデント記録に紛れ込んだ認証情報をLLMエージェントで検出し、その鍵が「どのシステムを開けるか」まで特定する査読前研究を、情シスの実務目線で読み解きます。
インシデント対応

ネットバンキング不正送金が1.8倍|法人口座の守り方

全国銀行協会が公表した2026年第1四半期のネットバンキング不正送金は204件と前四半期の約1.8倍に急増、被害額は約7億5100万円と半減しました。件数増・被害額減の意味と、情シスが法人口座を守るために確認すべき運用ルールを整理します。
インシデント対応

フィッシング2026年5月動向、URL4割減の理由と対策

フィッシング対策協議会の2026年5月報告では件数・URLとも減少。ただしURLが4割近く減ったのは「使い回し」が主因で脅威が弱まったわけではありません。悪用ブランドの偏りとDMARCの落とし穴を情シス目線で解説します。
研究・論文

医療LLMの安全ガードを『言い換え』で回避する研究

Googleのオープンウェイト医療モデルMedGemma-4Bの安全ガードが、単純な『言い換え』だけで平均38%回避されたとする査読前研究を、業務でLLMを扱う情シス視点で読み解きます。
研究・論文

AI音声フィッシング、16.5%が応じた|研究解説

AI音声で自動化した電話詐欺(ビッシング)に、米国の被験者4,100人中16.5%が応じたとする研究が公開されました。脅威の本質は「AIの話術」ではなく「人件費が消えたこと」です。情シスへの影響を解説します。
用語解説

SQLインジェクションとは?仕組みと情シスの対策を解説

SQLインジェクションとは、入力値を通じてデータベースへの命令文を改ざんされる脆弱性です。仕組みと根本的解決(プレースホルダ)、自社開発でない情シスが調達・委託先管理で押さえるべき点を、IPAとOWASPの一次情報をもとに解説します。
インシデント対応

ニチレイに不正アクセス、冷凍食品の出荷停止が示す教訓

ニチレイが2026年7月13日、不正アクセスによるシステム障害を公表。冷蔵倉庫の入出庫と冷凍食品の出荷に影響が出ています。判明した事実と、業務停止型インシデントに情シスがどう備えるべきかを整理します。
研究・論文

軽量EDRの研究「SafeGuard」 中小組織の現実解か

商用EDRは高価で運用も重い——その前提に正面から挑んだ査読前の研究「SafeGuard」を、情シス実務者の視点で読み解きます。何ができて何ができないのか、自社の判断材料になる論点を整理しました。
研究・論文

LLMジェイルブレイク、日本語は英語より通りやすい

LLMの安全対策は言語をまたぐと崩れます。18言語を検証した査読前研究「Minionese」は、英語で拒否される有害要求が日本語やローマ字表記だと通ってしまう実態を示しました。社内AI活用の前提が変わります。
脆弱性・脅威情報

WordPressプラグインにCSRF脆弱性 Zoho Mail更新を

WordPress用プラグイン「Zoho Mail for WordPress」にCSRF脆弱性(CVE-2026-8174)。影響は1.6.2より前の全バージョン。管理者がログイン中に設定を改ざんされる恐れがあり、更新と自社サイトのプラグイン棚卸しが必要です。
セキュリティ対策・運用

ゼロデイの無断公開、パッチ待ちの空白に情シスは何をすべきか

研究者「Nightmare Eclipse」が複数のWindowsゼロデイのPoCを協調的脆弱性開示を経ずに公開。パッチ提供前の「空白期間」に情シスが取るべき暫定対応(資産把握・緩和策・監視・優先度付け)を、確認できている事実と未確認情報を分けて実務目線で整理します。
用語解説

IDS/IPSとは?仕組み・種類と運用の注意点を解説

IDS/IPSとは、ネットワークや端末を流れる通信を監視し、不正侵入や攻撃の兆候を検知(IDS)・遮断(IPS)する仕組みです。検知方式・種類の違いから、WAF・EDRとの棲み分け、運用の注意点までを情シス向けにわかりやすく解説します。
研究・論文

プロンプト注入を因果で防ぐ研究「ARGUS」

AIエージェントを狙う「文脈依存型」のプロンプトインジェクションを、行動の因果的な裏付けを検証して防ぐ研究「ARGUS」を情シス実務者向けに解説します。攻撃成功率28.8%→3.8%という結果と、その限界を整理します。
研究・論文

LLMエージェントを監査可能にする設計|研究解説

企業のLLMエージェントを「プロンプト頼み」から脱却させ、監査・再現・検証を可能にする設計手法「ハーネスエンジニアリング」を提案した査読前研究を、情シス視点で解説します。導入判断とガバナンスの勘所を整理しました。