「つつみテックノート」は、AI×情報セキュリティを中心に、CISO・情シス・法務・経営層が判断材料として活用できるトピックを毎日発信しています。本ページでは扱うテーマを 9 つのカテゴリで整理しました。
テーマ別カテゴリ
インシデント事例
国内外で発生したサイバー攻撃・情報漏えい事例を、CISO・経営層が稟議や役員報告に転用できる粒度でまとめます。「何が起きたか/なぜ問題か/自社が打つべき手」を3点セットで整理し、過去事例との連続性や業界横断の傾向も読み解きます。
規制・ガバナンス
改正個人情報保護法・経済産業省サイバーセキュリティ経営ガイドライン・EU AI Act・NIS2 指令など、国内外の規制とガイドラインを企業実務に落とし込む視点で解説します。法務・コンプライアンス担当者と CISO の橋渡しとなる整理を提供します。
AI リスク
生成 AI・LLM・自律エージェントなど、AI システム固有のリスクを取り上げます。OWASP Top 10 for LLM Applications、NIST AI RMF、プロンプトインジェクション、データ越境移転など、AI ガバナンス構築に必要なトピックを実務目線で整理します。
ベンダー動向
セキュリティ製品・SaaS・OSS ツールの動向と、導入判断のための評価観点を解説します。SBOM、SIEM/SOAR、ASPM、CAASM、IDaaS など主要カテゴリで、選定軸・落とし穴・他社の運用実態までを扱います。
解説・基礎
情報セキュリティの基礎概念を、CEO・経営層が読んでも意味が取れる粒度で整理します。CIA トライアド、ゼロトラスト、リスクアセスメント、用語のミニ辞典など、「現場任せにせず経営の言葉で語るための土台」を提供します。
海外動向
米国・欧州・アジアの規制・市場・インシデント動向を、日本企業への含意とセットで解説します。NIST CSF、EU AI Act、NIS2 指令、CISA KEV など、海外発の基準が国内実務に波及する経路を読み解きます。
国内動向
日本国内の規制動向、警察庁・IPA・NISC・各省庁が公表するガイドラインや統計レポート、国内インシデント事例を扱います。海外動向との対比で「日本企業として何を準備すべきか」を導く視点を重視します。
定期まとめ
週次まとめ
過去 1 週間のサイバーセキュリティ動向を集約した週次ダイジェスト。CISA KEV カタログ追加、主要 CVE、新規ガイドライン公表、海外規制の進展などを横断的に整理します。毎週月曜発行予定。
月次まとめ
月次トレンド総括レポート。前月のインシデント・規制・技術動向を俯瞰し、CISO が四半期レビューや役員報告に転用できる粒度で整理します。