ベンダー動向 LLM脆弱性テストツール選定ガイド:PyRIT・Garakの評価観点と落とし穴
AIモデルのred teamingを自動化するツールが実用段階に入っています。PyRIT・Garak・Promptfooを中心に、選定時の評価観点と実運用で陥りがちな落とし穴を整理します。
ベンダー動向 
規制・ガバナンス AIによる個人データ処理とGDPR・個人情報保護法:実務担当が押さえる論点を整理する
AI活用が加速するなか、GDPRと個人情報保護法が重なる領域で企業はどう動くべきか。自動意思決定・DPIA・個人関連情報の3点を軸に実務対応を整理します。
海外動向 EUサイバーレジリエンス法がIoT機器に課す要件と日本メーカーへの影響
2024年12月に発効したEUサイバーレジリエンス法(CRA)は、IoT・組込み機器メーカーにセキュアバイデザイン・SBOM・脆弱性報告を義務付ける。2027年12月の全面適用に向け、日本の製造業が今すぐ着手すべき準備を整理する。
海外動向 NIST CSF 2.0のGovern追加で変わるISMS運用:日本企業が今すぐ確認すべき実務対応
NIST CSF 2.0が2024年2月に正式公開され、新設のGovern機能が経営層をフレームワークの中心に引き込んだ。ISO 27001運用中の国内企業はどう再設計すべきか、実務視点で整理する。
解説・基礎 22秒で次段攻撃が始まる時代のSOC運用:M-Trends 2026から導くアラート分類の再設計
Mandiant M-Trends 2026の中核観察「初期アクセスから次段攻撃者への引き渡し中央値22秒」を一次ソースに、CISO・情シス・SOCマネージャがプレイブックを書き直す具体指針を5原則で整理した。低優先度アラートの再分類、earliest activity起点の時系列管理、pre-approved toolsベースライン、相関ルール、結合関係TI管理の5本柱を、SIEM/EDR/SOARの実装手段つきで解説する。
解説・基礎 LLMアプリを狙うプロンプトインジェクション:代表パターン7選と実務対策
LLMを組み込んだ業務AIアプリが急増する中、プロンプトインジェクションは最も身近な攻撃手口になりました。直接注入からエージェント連鎖まで代表的な7パターンを解説し、開発・運用の実務対策を整理します。
解説・基礎 Mandiant M-Trends 2026を読む5つの数字:22秒の引き渡しと、JAPAC潜伏期間の大幅延長
Google Cloud Security傘下のMandiantが2026年3月に公開したM-Trends 2026から、日本企業の経営・情シス・CISOが意識すべき5つの数字を選び、JAPAC地域の構造変化と2025年版との差分を整理する。22秒の引き渡し、グローバル滞在時間14日(諜報型は122日)、Vishing 11%急浮上、JAPAC脆弱性悪用64%→33%・滞在時間6日→15日、PROMPTFLUX等のAI連携マルウェアを軸に解説する。
ベンダー動向 LLMガードレール技術比較:NeMo GuardrailsとLlama Guardの選び方
NeMo GuardrailsとLlama Guardを軸に、LLMガードレールの評価観点・落とし穴・選定指針を実務担当者向けに整理します。
規制・ガバナンス 生成AI利用ポリシー策定ガイド:法務・情シスが押さえるべき必須条項と実務対応
生成AIの業務利用が広がるなか、企業ポリシーに盛り込むべき必須条項を整理。個人情報・著作権・秘密保持の3軸を中心に、法務・情シスが今週中に着手できる実務対応を解説します。
海外動向 CMMC 2.0が防衛サプライチェーンを変える:日本ベンダーが知るべき認証要件と対応ロードマップ
米国防総省が2024年12月に最終規則を施行したCMMC 2.0。米軍との取引を持つ日本の防衛・製造ベンダーには第三者審査の取得が実質的に義務付けられる。対応コスト・スケジュール・優先項目を整理します。