セキュリティ対策・運用 ワールドカップ・五輪を狙う攻撃に学ぶ情シスの備え
FIFAワールドカップ2026に便乗する偽ドメインやフィッシングが急増中です。大規模国際イベントを狙う攻撃の傾向と、過去の五輪で進化した官民連携・演習の知見から、一般企業の情シスが平時に備えるべき要点を実務目線で整理します。
2026-06
セキュリティ対策・運用 
セキュリティ対策・運用 侵害事例に学ぶグローバルSaaSの選定基準
グローバルSaaSは便利だが、自社では中身を監査できない。Snowflake・Okta・Salesloft(Drift)の実際の侵害事例から、SaaSの選定・委託先管理で見るべき基準(共有責任・連携管理・契約条項など)を情シス担当者向けに整理します。
セキュリティ対策・運用 バックアップの3-2-1ルールとは?ランサム対策の基本
3-2-1ルールとは「複製3つ・媒体2種類・1つは隔離保管」というバックアップの基本原則。ランサムウェア対策の要であり、『取れている』より『戻せる』を重視する運用の勘所を解説します。
脆弱性・脅威情報 2026年6月Windows月例更新の要点と対応
2026年6月のMicrosoft月例セキュリティ更新の要点を情シス担当者向けに解説。悪用が確認されたExchangeの脆弱性(CVE-2026-42897)を最優先に、限られた人員でのパッチ適用の優先順位の考え方を整理します。
法令・ガイドライン IPA中小企業セキュリティ対策ガイドライン4.0版の要点
IPAが2026年3月に公開した「中小企業の情報セキュリティ対策ガイドライン」第4.0版の要点を解説。5か条→6か条(バックアップ追加)、サプライチェーン対策、自社診断の使い方など、情シスが押さえるべき改訂点を整理します。
インシデント対応 九州大学ランサム被害の教訓|研究室端末の盲点と対策
九州大学の研究室端末がランサムウェアに感染し、患者43名の氏名と手術動画が流出した可能性がある事案を情シス担当者向けに解説。部門管理端末という盲点と、現場目線の課題、IPAの公的指針を踏まえた対策の進め方を整理します。