脆弱性・脅威情報 Microsoft月例パッチ2026年6月、過去最多と悪用脆弱性
Microsoftが2026年6月に公開した月例パッチは、Patch Tuesday史上最多級となる約200件超の脆弱性を修正しました。すでに悪用が確認されたExchange ServerのCVE-2026-42897を含みます。情シスが今すぐ優先すべき対応を実務目線で整理します。
脆弱性・脅威情報 
用語解説 SIEMとは?ログ相関分析で脅威を検知する仕組みを解説
SIEMとは、社内の機器から集めたログを一元的に集約し、相関分析でセキュリティ脅威の兆候を検知する仕組みです。SIM/SEMとの関係、主な機能、情シスが導入・運用で押さえるべき勘所を、NISTなど一次情報をもとに実務者向けに解説します。
脆弱性・脅威情報 Adobe Acrobat/Readerに脆弱性20件、今すぐ更新を
Adobeが2026年6月9日、Acrobat/Readerの脆弱性20件(うちCritical15件)を修正。悪用は未確認ですが、細工PDFを開くだけでコード実行に至る恐れがあり、全社一斉の早期適用が要点です。
法令・ガイドライン 情報処理技術者試験が2027年度刷新、現場目線の価値分析
IPAが2026年3月に公表した情報処理技術者試験の見直し案を、情シス・現場目線で分析します。応用情報や高度試験は2027年度から「プロフェッショナルデジタルスキル試験(仮称)」へ再編。この改定に価値はあるのか、率直に考えます。
脆弱性・脅威情報 Android6月更新、悪用確認の脆弱性に情シスはどう対応
Googleが2026年6月のAndroidセキュリティ情報を公開。計124件の修正のうち、権限昇格の脆弱性CVE-2025-48595が「限定的・標的型」で悪用済みと明記されました。BYODや業務用スマホを抱える情シスが今すぐ確認すべき点を解説します。
脆弱性・脅威情報 Linux権限昇格『Copy Fail』CVE-2026-31431とは
Linuxカーネルの権限昇格の脆弱性「Copy Fail」(CVE-2026-31431)を情シス向けに整理。一般ユーザーがroot権限を奪取でき、コンテナ脱出にもつながります。影響範囲・暫定回避策・公的指針への対応を解説します。
用語解説 XDRとは?EDR・SIEMとの違いと選び方
XDRとは、エンドポイント・ネットワーク・クラウド・メール・IDなど複数の領域のログを横断的に相関分析し、脅威の検知から対応までを統合する仕組みです。EDR・SIEM・MDRとの違いと、情シスが導入を判断する際の勘所を解説します。
脆弱性・脅威情報 BYOVD攻撃とは?正規ドライバ悪用と最新脆弱性対策
開発終了したPC Tools製ドライバ「PCTCore64.sys」にアクセス制御不備の脆弱性(CVE-2026-8501)。自社が同製品を使っていなくても、正規署名ドライバを持ち込む「BYOVD」攻撃の踏み台になり得ます。仕組みと情シスの現実的な対策を解説します。
脆弱性・脅威情報 JPCERT定点観測レポートで読む攻撃の最新傾向
JPCERT/CCの定点観測(TSUBAME)レポート2026年1〜3月版を読み解きます。最も狙われるのはTelnet(23/TCP)で依然首位、HTTPS・SSHが上昇。Mirai系の比率低下と新種ボットネット、自社の攻撃面の点検ポイントを整理します。
用語解説 EDRとは?仕組みとEPP・XDRの違いを解説
EDR(Endpoint Detection and Response)とは、PCやサーバなどの端末上の挙動を継続監視し、攻撃の検知から調査・対応までを支援する仕組みです。EPP・NDR・XDRとの違い、仕組み、導入・運用の勘所を情シス目線で解説します。
インシデント対応 アカウント乗っ取りでスパム踏み台に 日中経済協会の事例
日中経済協会で職員のメールアカウントが乗っ取られ、過去のやり取り先へ565件のスパムが送信された。パスワード窃取が起点。情シスが自社で今すぐ確認すべき点と、踏み台化が怖い理由を実務目線で整理します。
研究・論文 AIエージェントを実行時に統制する「義務ポリシー」とは
自律的に動くAIエージェントを、認可だけでなく「義務」も含めて実行時に統制する研究を実務者目線で解説。LLMの外側でポリシーを評価する考え方と、OWASPやIPA指針との接続点を整理します(査読前の研究)。
法令・ガイドライン 個人情報の第三者提供と同意─小田原市1万件問題の落とし穴
小田原市が園児・児童生徒の個人情報を保護者の同意なくPTAへ提供し、2年で1万件超に。第三者提供は原則同意が必要という基本と「昔からの慣行」の危うさを、社員会・健保・労組などへ従業員データを渡す企業の情シス目線で整理します。
用語解説 ゼロトラストとは?境界防御との違いと導入の勘所
ゼロトラストとは「何も信頼せず常に検証する」考え方です。NIST SP 800-207の定義と7原則、従来の境界型防御との違い、情シスが導入で押さえるべき要点を実務目線で解説します。
研究・論文 依存ライブラリの脆弱性更新、研究が示す実態
OSSの依存ライブラリに潜む脆弱性。開発チームはどれだけ早く更新できているのか。npm・PyPI・Cargoの16万パッケージを分析した査読前研究を、情シス目線で読み解きます。