ベンダー動向 CAASMとは何か――攻撃対象領域を統合管理する技術の基本と評価観点
クラウドやSaaSの普及で資産管理の複雑さが増すなか、CAASMが注目されています。概念整理から導入評価観点まで実務視点で解説します。
ベンダー動向 
AIリスク シャドーAI検出と統制設計:承認外の生成AIツールをCASBとポリシーで把握・管理する実務ガイド
IT部門の承認なく使われる生成AIツール(シャドーAI)の検出手段と統制パターンを整理。CASB・DLP・SWGの選択肢から許可リスト・ポリシー・提供の三方式まで、CISO・情シスが明日から動かせる実務ガイド。
規制・ガバナンス 経産省ガイドライン最新版を読む:経営者が動くべき重要10項目
経済産業省『サイバーセキュリティ経営ガイドライン』Ver 3.0の要点を整理し、法務・CISO・経営層が今すぐ着手できる実務対応チェックリストを解説します。
AIリスク NIST AI RMF と AI事業者ガイドラインで生成AI業務利用の枠組みを理解する
NIST AI RMF と AI事業者ガイドラインを骨格にすえ、生成AI業務利用前に整理すべき5つの判断軸(データ/権限/出力/監査/教育)を解説します。CISO・法務向けシリーズ第1回。
規制・ガバナンス AI規制の日米欧比較:EU AI Act・NIST AI RMF・AI事業者ガイドラインで自社対応を整理する
EU AI Actの高リスク義務が2026年8月に本格適用となります。NIST AI RMFおよび日本のAI事業者ガイドラインとの共通軸と本質的な相違点を整理し、CISOが今取るべき優先対応を解説します。
解説・基礎 セキュリティの「三大原則」CIAを、現代の目線で読み直す
機密性・完全性・可用性——教科書に載るCIAトライアドは今も色あせません。ただし、クラウドやゼロトラストが当たり前の2026年には「読み方」のアップデートが必要です。
ベンダー動向 SBOMで始めるソフトウェア透明性管理:作成から活用まで
サプライチェーン攻撃が増加する中、SBOM(ソフトウェア部品表)は脆弱性対応を加速する基盤技術として注目されています。作成ツールの選び方から運用定着のポイントまで整理します。
解説・基礎 AIエージェント権限設計の10原則:自律AIを安全に使う設計思想と実装の要点
自律型AIエージェントの業務利用が広がる中、権限設計の不備はシステム全体への侵害につながります。OWASP LLM Top10も警告する「過剰な権限」リスクへの対処として、設計・運用・ガバナンスの10原則を整理します。
解説・基礎 AIツール業務導入時に押さえる『データ・権限・監査』の3観点を解説
生成AIツールを業務導入する際に情シス・法務・CISOが必ず議論すべき「データ」「権限」「監査」の3観点を、経産省ガイドラインやNIST AI RMFを踏まえて解説します。
ベンダー動向 SIEMとSOARの役割分担を整理する:SOC運用の現場視点で使い分けの基準を考える
SIEMは検知、SOARは対応——この一言で済ませると実装で迷います。SOC運用の現場視点から役割の境界線と使い分けの判断基準を整理します。