Tips Tips: NVD API Key の取得手順
NVD(NIST 運営の CVE データベース)の API key を取得する 5 分手順。rate limit が 10 倍に緩和され、CVE 一括照会や CI/CD 組み込みが可能になります。
2026-04
Tips 
AIリスク 試行から成熟運用まで生成AI業務導入を4フェーズで段階的に計画する
生成AI業務導入を Phase 0 試行 → Phase 1 限定 → Phase 2 全社 → Phase 3 成熟 の4フェーズに整理。CISO の中長期計画に転用できる粒度でまとめたシリーズ最終回。
AIリスク Samsung・JPMorgan・Amazon の生成AI事故から構造的落とし穴を読み解く
Samsung・JPMorgan・Amazon の3社事案から、生成AI業務利用に潜む3つの構造的落とし穴を抽出。「禁止+提供」モデルの転換点を整理するシリーズ第2回。
ベンダー動向 ASPMとは:アプリケーションセキュリティ態勢管理の基礎と導入判断のポイント
SAST・DAST・SCAなど複数ツールの検出結果を一元集約し、リスクを横断的に可視化する「ASPM」の概念と、導入検討時の評価観点を整理します。
海外動向 米SEC サイバー開示規則「4日ルール」の実態と日本企業が今準備すべきこと
2023年末から完全施行された米SECのサイバーセキュリティ開示規則。重大インシデントを4営業日以内に公開報告する義務の実態と、米国市場に関わる日本企業が備えるべき対応を解説します。
解説・基礎 「信じない、確認する」ゼロトラストの考え方を基礎からやさしく解説
「社内ネットワークは安全」という前提を捨て、すべてのアクセスを疑うゼロトラスト。難しそうに聞こえますが、考え方の本質は意外とシンプルです。
ベンダー動向 CAASMとは何か――攻撃対象領域を統合管理する技術の基本と評価観点
クラウドやSaaSの普及で資産管理の複雑さが増すなか、CAASMが注目されています。概念整理から導入評価観点まで実務視点で解説します。
AIリスク シャドーAI検出と統制設計:承認外の生成AIツールをCASBとポリシーで把握・管理する実務ガイド
IT部門の承認なく使われる生成AIツール(シャドーAI)の検出手段と統制パターンを整理。CASB・DLP・SWGの選択肢から許可リスト・ポリシー・提供の三方式まで、CISO・情シスが明日から動かせる実務ガイド。
規制・ガバナンス 経産省ガイドライン最新版を読む:経営者が動くべき重要10項目
経済産業省『サイバーセキュリティ経営ガイドライン』Ver 3.0の要点を整理し、法務・CISO・経営層が今すぐ着手できる実務対応チェックリストを解説します。
AIリスク NIST AI RMF と AI事業者ガイドラインで生成AI業務利用の枠組みを理解する
NIST AI RMF と AI事業者ガイドラインを骨格にすえ、生成AI業務利用前に整理すべき5つの判断軸(データ/権限/出力/監査/教育)を解説します。CISO・法務向けシリーズ第1回。