規制・ガバナンス 経産省ガイドライン最新版を読む——経営者が動くべき重要10項目
経済産業省『サイバーセキュリティ経営ガイドライン』Ver 3.0の要点を整理し、法務・CISO・経営層が今すぐ着手できる実務対応チェックリストを解説します。
堤トモ
規制・ガバナンス 
AIリスク NIST AI RMF と AI事業者ガイドラインで生成AI業務利用の枠組みを理解する
NIST AI RMF と AI事業者ガイドラインを骨格にすえ、生成AI業務利用前に整理すべき5つの判断軸(データ/権限/出力/監査/教育)を解説します。CISO・法務向けシリーズ第1回。
規制・ガバナンス AI規制の日米欧比較:EU AI Act・NIST AI RMF・AI事業者ガイドラインで自社対応を整理する
EU AI Actの高リスク義務が2026年8月に本格適用となります。NIST AI RMFおよび日本のAI事業者ガイドラインとの共通軸と本質的な相違点を整理し、CISOが今取るべき優先対応を解説します。
解説・基礎 セキュリティの「三大原則」CIAを、現代の目線で読み直す
機密性・完全性・可用性——教科書に載るCIAトライアドは今も色あせません。ただし、クラウドやゼロトラストが当たり前の2026年には「読み方」のアップデートが必要です。
ベンダー動向 SBOMで始めるソフトウェア透明性管理:作成から活用まで
サプライチェーン攻撃が増加する中、SBOM(ソフトウェア部品表)は脆弱性対応を加速する基盤技術として注目されています。作成ツールの選び方から運用定着のポイントまで整理します。
解説・基礎 AIエージェント権限設計の10原則:自律AIを安全に使う設計思想と実装の要点
自律型AIエージェントの業務利用が広がる中、権限設計の不備はシステム全体への侵害につながります。OWASP LLM Top10も警告する「過剰な権限」リスクへの対処として、設計・運用・ガバナンスの10原則を整理します。
インシデント事例 今週の攻撃事例まとめ:CISA KEV追加・RMM悪用・OT認証不備が示す共通課題
2026年4月第3週、CISA KEVへの脆弱性9件追加・RMMツール悪用事案・OT認証不備の3事例が相次ぎ報告。共通する「既知の穴を塞げない構造問題」を解説します。
解説・基礎 AIツール業務導入時に押さえる『データ・権限・監査』の3観点を解説
生成AIツールを業務導入する際に情シス・法務・CISOが必ず議論すべき「データ」「権限」「監査」の3観点を、経産省ガイドラインやNIST AI RMFを踏まえて解説します。
ベンダー動向 SIEMとSOARの役割分担を整理する——SOC運用の現場視点で何をどう使い分けるか
SIEMは検知、SOARは対応——この一言で済ませると実装で迷います。SOC運用の現場視点から役割の境界線と使い分けの判断基準を整理します。
規制・ガバナンス 改正個人情報保護法、企業が今押さえるべき対応ポイントを実務目線で整理
3年ごと見直しが進む個人情報保護法の主要論点を整理。漏えい報告の運用、越境移転の同意設計、生成AI利用の整理など、法務・情シス・DPOが今対応すべきポイントを実務目線で解説します。