業界動向

今回はデジタル庁とOpenAI社の連携発表を取り上げます。リスナーの皆さんは、政府が生成AIを公式に導入する際の狙いと影響、過去からの流れ、そして今後の業界の動きについて理解を深めていただけます。特に業務利用の安全対策や国際連携の意義など、...

今回は国内大手金融グループがフィッシング対策のためにクラウドベースの検知サービスを導入したニュースを取り上げます。リスナーの皆さんにはこの導入が何をもたらすのか、機械学習やクラウドの役割、金融機関の今後の対策の方向性をわかりやすくお伝えしま...

今回はジェイズ・コミュニケーション社が発表した金融機関のセキュリティ移行に関する実態調査を取り上げます。BroadcomによるVMware買収やライセンス改定を契機にVDI戦略を見直す動きが広がっている点と、セキュアブラウザなどの代替技術へ...

今回の話題はCrowdStrikeが発表した「2025年版脅威ハンティングレポート」です。エージェント型AIが新たな攻撃対象となり、生成AIが攻撃の自動化やマルウェア生成に使われる実態が明らかになりました。本回では攻撃の実例と過去の傾向、今...

今回は、GitHub Desktop を装ったダウンロード誘導に関する注意喚起を取り上げます。開発者向けツールの配布経路を悪用した手口で、見た目は公式リンクでも中身が改ざんされている可能性があります。リスナーの皆さんは攻撃の仕組み、見分け方...

今回は「情報セキュリティ早期警戒パートナーシップガイドライン」に関する最新の呼びかけを取り上げます。発見された脆弱性情報の取り扱いを巡る国の方針変更とそれに伴う企業や報道機関の対応指針が示されました。本編を聞くことで、脆弱性情報の報告先や公...

今回はIPAが公表した「企業における営業秘密管理に関する実態調査2024」を取り上げ、どのような漏えい経路が増えているのか、企業がどこに対策の手を入れるべきかを分かりやすく解説します。リスナーの皆さんには、現状把握だけでなく、自社で優先すべ...

今回は「GMOサイバーセキュリティ WAFエイド」がAWSの認定を受けたというニュースを取り上げます。今回の話からは、WAF（ウェブアプリケーションファイアウォール）の自動運用サービスがクラウド事業者のベストプラクティスに評価される意味や、...

今回は、資産運用サービスを提供する企業がパスワードレス認証、いわゆるパスキー（FIDO2）を導入するというニュースを取り上げます。リスナーの皆さんには、パスキーが従来のパスワードとどこが違うのか、なぜ金融分野で導入が急がれているのか、利用者...

今回の話題は「デジタル庁 D-CERT 創設」に関する発表です。大規模災害時にデジタル面から被災地を支援する新たな体制が整備される点がポイントであり、リスナーの皆さんは公的機関と民間人材の連携の仕組み、現場で期待される具体的な支援内容、そし...