規制・ガバナンス AI規制の日米欧比較:EU AI Act・NIST AI RMF・AI事業者ガイドラインで自社対応を整理する
EU AI Actの高リスク義務が2026年8月に本格適用となります。NIST AI RMFおよび日本のAI事業者ガイドラインとの共通軸と本質的な相違点を整理し、CISOが今取るべき優先対応を解説します。
2026-04
規制・ガバナンス 
解説・基礎 セキュリティの「三大原則」CIAを、現代の目線で読み直す
機密性・完全性・可用性——教科書に載るCIAトライアドは今も色あせません。ただし、クラウドやゼロトラストが当たり前の2026年には「読み方」のアップデートが必要です。
ベンダー動向 SBOMで始めるソフトウェア透明性管理:作成から活用まで
サプライチェーン攻撃が増加する中、SBOM(ソフトウェア部品表)は脆弱性対応を加速する基盤技術として注目されています。作成ツールの選び方から運用定着のポイントまで整理します。
解説・基礎 AIエージェント権限設計の10原則:自律AIを安全に使う設計思想と実装の要点
自律型AIエージェントの業務利用が広がる中、権限設計の不備はシステム全体への侵害につながります。OWASP LLM Top10も警告する「過剰な権限」リスクへの対処として、設計・運用・ガバナンスの10原則を整理します。
解説・基礎 AIツール業務導入時に押さえる『データ・権限・監査』の3観点を解説
生成AIツールを業務導入する際に情シス・法務・CISOが必ず議論すべき「データ」「権限」「監査」の3観点を、経産省ガイドラインやNIST AI RMFを踏まえて解説します。
ベンダー動向 SIEMとSOARの役割分担を整理する:SOC運用の現場視点で使い分けの基準を考える
SIEMは検知、SOARは対応——この一言で済ませると実装で迷います。SOC運用の現場視点から役割の境界線と使い分けの判断基準を整理します。
規制・ガバナンス 改正個人情報保護法、企業が今押さえるべき対応ポイントを実務目線で整理
3年ごと見直しが進む個人情報保護法の主要論点を整理。漏えい報告の運用、越境移転の同意設計、生成AI利用の整理など、法務・情シス・DPOが今対応すべきポイントを実務目線で解説します。
解説・基礎 リスクアセスメントの基本3ステップ:新任セキュリティ担当者が最初に押さえるポイント
ISO/IEC 27005とNIST SP 800-30を下敷きに、リスクアセスメントの基本3ステップ(識別→分析→評価)を解説。新任担当者が最初の3ヶ月で取り組む順序を整理します。