規制・ガバナンス いま見るべき日本のAI規制マップ:三層構造と7本の横断文書
罰則なき枠組み法・拘束力なきソフトロー・既存個別法の三層構造。省庁横断で増えたガイドラインを縦横に整理し、CISO・法務・経営層が社内ポリシーを書くための地図を提供します。
規制・ガバナンス 
規制・ガバナンス 重要インフラのインシデント報告義務を比較する:NIS2・CIRCIA・日本サイバーセキュリティ政策が求めること
EU NIS2指令・米国CIRCIA・日本重要インフラ行動計画の3本を横断比較。72時間報告義務・罰則・域外適用の違いと、日本企業が優先すべき対応を整理します。
解説・基礎 OWASP Top 10 for LLM v2025 優先すべき5項目と対策ポイント
2025年版 OWASP Top 10 for LLM Applications から、エージェント型 AI の台頭を踏まえた優先5項目を解説。設計・調達・経営報告での活用ポイントをまとめます。
解説・基礎 Verizon DBIR 2025の5つの数字:ランサム44%・サードパーティ30%が示す脅威の現在地
Verizon DBIRの最新版が示す5つの重要数値を読み解き、自社のセキュリティ対策に直結するアクションプランへ落とし込む方法を解説します。
Tips Tips: NVD API Key の取得手順
NVD(NIST 運営の CVE データベース)の API key を取得する 5 分手順。rate limit が 10 倍に緩和され、CVE 一括照会や CI/CD 組み込みが可能になります。
AIリスク 試行から成熟運用まで生成AI業務導入を4フェーズで段階的に計画する
生成AI業務導入を Phase 0 試行 → Phase 1 限定 → Phase 2 全社 → Phase 3 成熟 の4フェーズに整理。CISO の中長期計画に転用できる粒度でまとめたシリーズ最終回。
AIリスク Samsung・JPMorgan・Amazon の生成AI事故から構造的落とし穴を読み解く
Samsung・JPMorgan・Amazon の3社事案から、生成AI業務利用に潜む3つの構造的落とし穴を抽出。「禁止+提供」モデルの転換点を整理するシリーズ第2回。
ベンダー動向 ASPMとは:アプリケーションセキュリティ態勢管理の基礎と導入判断のポイント
SAST・DAST・SCAなど複数ツールの検出結果を一元集約し、リスクを横断的に可視化する「ASPM」の概念と、導入検討時の評価観点を整理します。
海外動向 米SEC サイバー開示規則「4日ルール」の実態と日本企業が今準備すべきこと
2023年末から完全施行された米SECのサイバーセキュリティ開示規則。重大インシデントを4営業日以内に公開報告する義務の実態と、米国市場に関わる日本企業が備えるべき対応を解説します。
解説・基礎 「信じない、確認する」ゼロトラストの考え方を基礎からやさしく解説
「社内ネットワークは安全」という前提を捨て、すべてのアクセスを疑うゼロトラスト。難しそうに聞こえますが、考え方の本質は意外とシンプルです。