研究・論文 Goモジュール悪用、削除後もプロキシに残る脅威
正規のGoモジュールを複製して悪性コードを仕込む大規模キャンペーンを計測した研究。GitHubから削除しても99.4%がモジュールプロキシ経由で取得可能なまま残るという指摘を、情シス実務の視点で解説します(査読前)。
研究・論文 
脆弱性・脅威情報 Chromeが脆弱性3件を修正、2日で連続更新の理由
Googleが2026年6月25日にChromeのセキュリティ更新を公開。深刻度「高」の脆弱性3件を修正しました。前回からわずか2日の連続更新です。情シスが押さえるべき影響範囲と、頻発する更新への向き合い方を実務者目線で整理します。
脆弱性・脅威情報 pgAdmin 4に脆弱性7件、3件がクリティカル
PostgreSQL管理ツール「pgAdmin 4」に7件の脆弱性。うち3件はCVSS 9.0以上のクリティカル評価で、最悪RCEに至ります。v9.16で修正済み。サーバモードで運用中なら早急に更新を。
脆弱性・脅威情報 Dell WMS脆弱性、CVSS9.8で遠隔コード実行の恐れ
シンクライアント管理製品「Dell Wyse Management Suite(WMS)」に深刻な脆弱性。最大CVSS9.8で遠隔コード実行の恐れがあります。多数の端末を束ねる管理サーバが狙われる構図と、情シスが今すぐ確認すべき点を整理します。
脆弱性・脅威情報 OpenDJに緊急脆弱性CVE-2026-46495、認証不要のRCE
オープンソースのLDAPディレクトリサーバ「OpenDJ」に、認証不要のリモートコード実行(RCE)につながるクリティカル脆弱性CVE-2026-46495が公表されました。影響範囲・前提条件・対策を情シス向けに整理します。
用語解説 ランサムウェアとは?仕組み・二重恐喝・対策を解説
ランサムウェアとは、データを暗号化して身代金を要求するマルウェアです。仕組み、二重恐喝やRaaSといった攻撃の最新形態、感染経路、そして情シスが押さえるべき備えと公的指針の使いどころを、基礎からわかりやすく解説します。
インシデント対応 フォーム設定ミスで個人情報漏洩|情シスの確認点
沖縄県八重瀬町立具志頭中学校で、家庭調査票アンケートフォームの「結果の概要を表示する」設定が誤ってオンになり、25世帯126人分の回答が相互に閲覧できる状態に。誰でも作れるフォームツールの設定ミスをどう防ぐか、情シスの確認点を解説します。
脆弱性・脅威情報 Android 6月更新、悪用中ゼロデイに警戒を
Androidの2026年6月セキュリティ更新で計124件の脆弱性が修正されました。標的型で悪用が確認されたゼロデイ(CVE-2025-48595)と、ユーザー操作不要の重大なRCEを含みます。業務スマホ・BYOD端末はパッチレベル2026-06-05への更新を急ぎましょう。
セキュリティ対策・運用 海外子会社が攻撃の侵入口に|グループ全体の守り方
ダイキョーニシカワのインドネシア子会社がサイバー攻撃を受け、データが外部送信されました。海外子会社や委託先は攻撃の侵入口になりやすく、IPAの10大脅威でもサプライチェーン攻撃は4年連続2位。本社の情シスが取るべきグループ全体の守り方を解説します。
研究・論文 AIが生成するコードは安全か 査読前研究が示す実装の壁
生成AIはコードのセキュリティ原則を「理解」していても、安全な実装に「翻訳」できない――。AIによる安全なコード生成を体系化した査読前研究(SoK)を、AIコーディング支援を導入する情シス目線で読み解きます。
研究・論文 準同型暗号で暗号化したままAI画像推論する研究を読む
「機密データをクラウドのAIサービスに渡したくない」という情シスの悩みに、準同型暗号は一つの答えになりえます。データを暗号化したまま画像をAI推論する査読前研究を、実務者目線で噛み砕いて読み解きます。
用語解説 サプライチェーン攻撃とは?仕組みと種類をわかりやすく解説
サプライチェーン攻撃とは、標的を直接狙わず、取引先・委託先や利用ソフトウェアの弱点を踏み台にして侵入する攻撃です。3つの型と仕組み、情シスが押さえるべき委託先管理の勘所を、一次情報をもとにわかりやすく解説します。
研究・論文 LLMによるWeb侵入テスト、実力と限界を解説
LLMを使った自動Web侵入テストはどこまでできるのか。査読前の研究を実務者向けに解説します。脆弱性情報を与えれば最大9割が攻撃成功、一方で自前の偵察は5割止まり。AI攻撃の現実的な脅威度を見極める材料になります。
インシデント対応 Booking.com予約客へのフィッシング急増 情シスの教訓
Booking.com経由の宿泊予約客に、実在の予約番号を示すフィッシングが急増。日本ホテル協会は2026年6月に4度目の注意喚起を出しました。なぜ防ぎにくいのか、プラットフォーム経由の漏えいに情シスは何を学ぶべきかを実務目線で解説します。
用語解説 SSO(シングルサインオン)とは?仕組みと運用の勘所
SSO(シングルサインオン)とは一度の認証で複数サービスを使える仕組みです。SAML・OpenID Connectなどの方式、メリットと「単一障害点」化のリスク、情シスが運用で押さえるべき注意点を実務目線で解説します。