「つつみテックノート」は、AI×情報セキュリティを中心に、CISO・情シス・法務・経営層が判断材料として活用できるトピックを発信しています。本ページでは、現在公開しているテーマをカテゴリ別に整理しました。
テーマ別カテゴリ
規制・ガバナンス
改正個人情報保護法・経済産業省サイバーセキュリティ経営ガイドライン・EU AI Act・NIS2 指令など、国内外の規制とガイドラインを企業実務に落とし込む視点で解説します。法務・コンプライアンス担当者と CISO の橋渡しとなる整理を提供します。
AI リスク
生成 AI・LLM・自律エージェントなど、AI システム固有のリスクを取り上げます。OWASP Top 10 for LLM Applications、NIST AI RMF、プロンプトインジェクション、データ越境移転など、AI ガバナンス構築に必要なトピックを実務目線で整理します。
ベンダー動向
セキュリティ製品・SaaS・OSS ツールの動向と、導入判断のための評価観点を解説します。SBOM、SIEM/SOAR、ASPM、CAASM、IDaaS など主要カテゴリで、選定軸・落とし穴・他社の運用実態までを扱います。
解説・基礎
情報セキュリティの基礎概念を、CEO・経営層が読んでも意味が取れる粒度で整理します。CIA トライアド、ゼロトラスト、リスクアセスメント、用語のミニ辞典など、「現場任せにせず経営の言葉で語るための土台」を提供します。
海外動向
米国・欧州・アジアの規制・市場・インシデント動向を、日本企業への含意とセットで解説します。NIST CSF、EU AI Act、NIS2 指令、CISA KEV など、海外発の基準が国内実務に波及する経路を読み解きます。