情報セキュリティの基礎概念を、CEO・経営層が読んでも意味が取れる粒度で整理します。CIA トライアド、ゼロトラスト、リスクアセスメント、セキュリティ経営、用語のミニ辞典など、「現場任せにせず経営の言葉で語るための土台」となる入門コンテンツを提供します。
解説・基礎 M-Trends 2026を読む:22秒と14日が示すSOC再設計
Mandiant M-Trends 2026の数字から、22秒の次段攻撃、14日の潜伏期間、内部検知52%を読み解き、SOC運用の見直しポイントを整理します。
解説・基礎 NIST CSF 2.0で見直す委託終了時のサプライチェーン管理
NIST CSF 2.0のGV.SCは、契約前だけでなく契約終了時のサプライチェーン管理を求めます。委託先の退場計画、データ返却、権限削除を実務に落とす観点を整理します。
解説・基礎 英国NCSC CAF 4.0を読む:重要サービス評価の実務観点
英国NCSCのCyber Assessment Framework 4.0は、重要サービスのサイバー resilience を成果ベースで見る枠組みです。日本企業が海外公的案件や重要インフラ取引で備えるべき観点を整理します。
解説・基礎 社内RAG構築前に確認したい10の設計観点
社内RAGを始める前に、データ境界、権限、ログ、毒性混入、出力検証をOWASPとNISTの観点で整理します。
解説・基礎 22秒で次段攻撃が始まる時代のSOC運用:M-Trends 2026から導くアラート分類の再設計
Mandiant M-Trends 2026の中核観察「初期アクセスから次段攻撃者への引き渡し中央値22秒」を一次ソースに、CISO・情シス・SOCマネージャがプレイブックを書き直す具体指針を5原則で整理した。低優先度アラートの再分類、earliest activity起点の時系列管理、pre-approved toolsベースライン、相関ルール、結合関係TI管理の5本柱を、SIEM/EDR/SOARの実装手段つきで解説する。
解説・基礎 LLMアプリを狙うプロンプトインジェクション:代表パターン7選と実務対策
LLMを組み込んだ業務AIアプリが急増する中、プロンプトインジェクションは最も身近な攻撃手口になりました。直接注入からエージェント連鎖まで代表的な7パターンを解説し、開発・運用の実務対策を整理します。
解説・基礎 Mandiant M-Trends 2026を読む5つの数字:22秒の引き渡しと、JAPAC潜伏期間の大幅延長
Google Cloud Security傘下のMandiantが2026年3月に公開したM-Trends 2026から、日本企業の経営・情シス・CISOが意識すべき5つの数字を選び、JAPAC地域の構造変化と2025年版との差分を整理する。22秒の引き渡し、グローバル滞在時間14日(諜報型は122日)、Vishing 11%急浮上、JAPAC脆弱性悪用64%→33%・滞在時間6日→15日、PROMPTFLUX等のAI連携マルウェアを軸に解説する。
解説・基礎 OWASP Top 10 for LLM v2025 優先すべき5項目と対策ポイント
2025年版 OWASP Top 10 for LLM Applications から、エージェント型 AI の台頭を踏まえた優先5項目を解説。設計・調達・経営報告での活用ポイントをまとめます。
解説・基礎 Verizon DBIR 2025の5つの数字:ランサム44%・サードパーティ30%が示す脅威の現在地
Verizon DBIRの最新版が示す5つの重要数値を読み解き、自社のセキュリティ対策に直結するアクションプランへ落とし込む方法を解説します。
解説・基礎 「信じない、確認する」ゼロトラストの考え方を基礎からやさしく解説
「社内ネットワークは安全」という前提を捨て、すべてのアクセスを疑うゼロトラスト。難しそうに聞こえますが、考え方の本質は意外とシンプルです。