海外動向 米国CISA Secure by Design Pledgeを調達で読む:署名より進捗を見る
CISAの自主誓約を、署名の有無ではなく公開進捗と顧客負担で読む。日本企業のベンダー選定へ落とし込む観点を整理します。
海外動向 
解説・基礎 英国NCSC CAF 4.0を読む:重要サービス評価の実務観点
英国NCSCのCyber Assessment Framework 4.0は、重要サービスのサイバー resilience を成果ベースで見る枠組みです。日本企業が海外公的案件や重要インフラ取引で備えるべき観点を整理します。
ベンダー動向 AI Red Teaming入門:主要手法とツールを評価する実務観点
AI Red Teamingは、プロンプト攻撃だけでなく、RAG、ツール実行、権限、ログ、運用判断まで含めて検証する活動です。主要手法とツール選定の観点を整理します。
解説・基礎 NIST CSF 2.0で見直す委託終了時のサプライチェーン管理
NIST CSF 2.0のGV.SCは、契約前だけでなく契約終了時のサプライチェーン管理を求めます。委託先の退場計画、データ返却、権限削除を実務に落とす観点を整理します。
解説・基礎 M-Trends 2026を読む:22秒と14日が示すSOC再設計
Mandiant M-Trends 2026の数字から、22秒の次段攻撃、14日の潜伏期間、内部検知52%を読み解き、SOC運用の見直しポイントを整理します。
解説・基礎 社内RAG構築前に確認したい10の設計観点
社内RAGを始める前に、データ境界、権限、ログ、毒性混入、出力検証をOWASPとNISTの観点で整理します。
ベンダー動向 MLSecOps入門:MLパイプラインを狙う攻撃と防御の設計指針
MLOpsパイプラインはデータ・モデル・推論の3層にわたる固有の攻撃面を持つ。MITRE ATLASとOWASP ML Security Top 10を軸に評価観点を整理する。
規制・ガバナンス IPA『情報セキュリティ10大脅威』活用ガイド:優先度決定から経営報告まで
IPAが毎年公表する『情報セキュリティ10大脅威』を読んで終わりにしていませんか。自社マッピング・優先度設定・経営報告への組み込みという3ステップで、脅威ランキングを実務に活かす方法を解説します。
海外動向 中国データ安全法・個人情報保護法:越境移転規制の最新運用と日本企業の実務対応
中国はDSL・PIPLの施行後、2024年3月に越境データ移転規制の一部を緩和した。しかし重要データや機微な個人情報への制限は維持されており、中国に拠点・取引先を持つ日本企業は改めて移転ルートの棚卸しを求められている。
AIリスク 自律AIエージェント10大脅威:OWASP ASI01〜10をCISO視点で読み解く
OWASPが2025年12月に公開した自律AIエージェント向けTop 10(ASI01〜ASI10)をCISO・情シス向けに整理。特に押さえるべき5項目を深掘りし、業種別影響と即日対応アクションを提示します。