AIリスク シャドーAI検出と統制設計——承認外の生成AIツールをCASBとポリシーで把握・管理する実務ガイド
IT部門の承認なく使われる生成AIツール(シャドーAI)の検出手段と統制パターンを整理。CASB・DLP・SWGの選択肢から許可リスト・ポリシー・提供の三方式まで、CISO・情シスが明日から動かせる実務ガイド。
2026-04
AIリスク 
インシデント事例 2026年4月後半のインシデントまとめ:Defender・RMM・産業用システムの3軸で進展
Microsoft Defenderの認証不備、Bomgar RMMを経路にしたランサムウェア拡散、PaperCut等の既知脆弱性悪用、Siemens産業システムの認証バイパスが4月第4週に重なりました。各事例の概要と即時対策を解説します。
規制・ガバナンス 経産省ガイドライン最新版を読む——経営者が動くべき重要10項目
経済産業省『サイバーセキュリティ経営ガイドライン』Ver 3.0の要点を整理し、法務・CISO・経営層が今すぐ着手できる実務対応チェックリストを解説します。
AIリスク NIST AI RMF と AI事業者ガイドラインで生成AI業務利用の枠組みを理解する
NIST AI RMF と AI事業者ガイドラインを骨格にすえ、生成AI業務利用前に整理すべき5つの判断軸(データ/権限/出力/監査/教育)を解説します。CISO・法務向けシリーズ第1回。
規制・ガバナンス AI規制の日米欧比較:EU AI Act・NIST AI RMF・AI事業者ガイドラインで自社対応を整理する
EU AI Actの高リスク義務が2026年8月に本格適用となります。NIST AI RMFおよび日本のAI事業者ガイドラインとの共通軸と本質的な相違点を整理し、CISOが今取るべき優先対応を解説します。
解説・基礎 セキュリティの「三大原則」CIAを、現代の目線で読み直す
機密性・完全性・可用性——教科書に載るCIAトライアドは今も色あせません。ただし、クラウドやゼロトラストが当たり前の2026年には「読み方」のアップデートが必要です。
ベンダー動向 SBOMで始めるソフトウェア透明性管理:作成から活用まで
サプライチェーン攻撃が増加する中、SBOM(ソフトウェア部品表)は脆弱性対応を加速する基盤技術として注目されています。作成ツールの選び方から運用定着のポイントまで整理します。
解説・基礎 AIエージェント権限設計の10原則:自律AIを安全に使う設計思想と実装の要点
自律型AIエージェントの業務利用が広がる中、権限設計の不備はシステム全体への侵害につながります。OWASP LLM Top10も警告する「過剰な権限」リスクへの対処として、設計・運用・ガバナンスの10原則を整理します。
インシデント事例 今週の攻撃事例まとめ:CISA KEV追加・RMM悪用・OT認証不備が示す共通課題
2026年4月第3週、CISA KEVへの脆弱性9件追加・RMMツール悪用事案・OT認証不備の3事例が相次ぎ報告。共通する「既知の穴を塞げない構造問題」を解説します。
解説・基礎 AIツール業務導入時に押さえる『データ・権限・監査』の3観点を解説
生成AIツールを業務導入する際に情シス・法務・CISOが必ず議論すべき「データ」「権限」「監査」の3観点を、経産省ガイドラインやNIST AI RMFを踏まえて解説します。