CLOSE

サイバーセキュリティ総研　山口啓

AUTHOR

サイバーセキュリティ総研　山口啓

サイバーセキュリティ総研では、サイバーセキュリティのサービス開発やセキュリティベンダーへの技術指南、フォレンジック、SOCチームの提供、統合監視・SIEM構築支援など、セキュリティ業界の発展に注力しています。

投稿者のプロフィール

会社名: 株式会社サイバーセキュリティ総研

設立年月: 2023年2月

資本金: 500万円

従業員数: 13名（業務委託含む）

事業内容: サイバーセキュリティ対策のコンサルティング・セキュリティサービス・製品の研究開発

代表者名: 山口啓

高性能AIでサイバー脅威はどう変わるのか――医療機関が取るべき現実的な備え

2026年6月5日

高性能AIでサイバー脅威はどう変わるのか――医療機関が取るべき現実的な備え

高性能AIの進化は業務効率化を加速させる一方、サイバー攻撃の「量」と「質」を同時に押し上げています。厚生労働省が医療機関

続きを読む

サイバーセキュリティ専門家が語る「本当に効く」防御策：攻撃者目線で見直す日常対策

2026年6月5日

サイバーセキュリティ専門家が語る「本当に効く」防御策：攻撃者目線で見直す日常対策

サイバー攻撃は一部の大企業や政府機関だけの問題ではありません。フィッシング、アカウント乗っ取り、ランサムウェア、サプライ

続きを読む

医療機関を揺るがすランサムウェアと個人PC保管の落とし穴：患者情報漏洩疑い事案から学ぶ実務対策

2026年6月5日

医療機関を揺るがすランサムウェアと個人PC保管の落とし穴：患者情報漏洩疑い事案から学ぶ実務対策

愛知県豊明市の藤田医科大学病院で、看護師が業務上取り扱った患者情報を個人用パソコンに長期間保存していたところ、その端末が

続きを読む

「不審なログイン画面」多発の背景にあるpolyfill.io経由リスクとは　企業サイトが直面するサプライチェーン攻撃の現実

2026年6月5日

「不審なログイン画面」多発の背景にあるpolyfill.io経由リスクとは　企業サイトが直面するサプライチェーン攻撃の現実

東芝や無印良品をはじめ複数の企業サイトで、正規ページ上に「不審なログイン画面」が表示される事案が相次ぎ、各社が注意喚起を

続きを読む

既知の脆弱性を学習したAI搭載マルウェアが示す新局面：標的別カスタマイズ攻撃への現実的備え

2026年6月5日

既知の脆弱性を学習したAI搭載マルウェアが示す新局面：標的別カスタマイズ攻撃への現実的備え

「既知の脆弱性（Known Vulnerabilities）」を学習したAIを組み込み、標的環境に合わせて攻撃手法を自動

続きを読む

プラットフォーム診断から見える2026年春の脅威動向と、いま企業が整えるべき防御の優先順位

2026年6月4日

プラットフォーム診断から見える2026年春の脅威動向と、いま企業が整えるべき防御の優先順位

クラウド、SaaS、API、ID基盤が企業活動の中核になったいま、侵害の起点は「OSやミドルウェアの既知脆弱性」だけでは

続きを読む

Androidの「なりすまし電話」検知が始動　AIディープフェイク詐欺の急増にどう備えるか

2026年6月4日

Androidの「なりすまし電話」検知が始動　AIディープフェイク詐欺の急増にどう備えるか

AI音声合成の精度向上により、本人そっくりの声で家族や上司、取引先を装う「なりすまし電話（ボイス・ディープフェイク）」が

続きを読む

Chatwork一時障害が示す「業務チャット依存」のリスクと、企業が今すぐ整えるべきBCP

2026年6月4日

Chatwork一時障害が示す「業務チャット依存」のリスクと、企業が今すぐ整えるべきBCP

業務連絡の中心がメールからチャットへ移行した今、業務チャットの一時障害は単なる「不便」では済まなくなっています。Chat

続きを読む

生成AI時代の金融サイバー危機管理：攻撃リスク評価と「停止も選択肢」にするための実務

2026年6月4日

生成AI時代の金融サイバー危機管理：攻撃リスク評価と「停止も選択肢」にするための実務

生成AIの普及は、金融機関の業務効率化や顧客体験向上を加速させる一方で、攻撃者側にも新しい武器を与えています。米国のAI

続きを読む

新型AI「Claude（クロード）」悪用懸念と政府の対策指示――金融・重要インフラの防衛をどう強化するか

2026年6月4日

新型AI「Claude（クロード）」悪用懸念と政府の対策指示――金融・重要インフラの防衛をどう強化するか

生成AIの高度化は業務効率や研究開発を加速させる一方で、攻撃者側の生産性も同時に引き上げます。報道では、新型AI「Cla

続きを読む

生成AI時代に加速する脆弱性リスク　迅速なセキュリティ対応を実現する内製診断トレーニングの重要性

2026年6月3日

生成AI時代に加速する脆弱性リスク　迅速なセキュリティ対応を実現する内製診断トレーニングの重要性

生成AIの普及により、ソフトウェア開発のスピードは飛躍的に高まりました。要件定義や設計、実装、テストの各工程でAIが活用

続きを読む

Chromeの脆弱性151件修正が示す現実：ブラウザは最大の攻撃面、更新運用が防御の要

2026年6月3日

Chromeの脆弱性151件修正が示す現実：ブラウザは最大の攻撃面、更新運用が防御の要

グーグルはChromeに存在するセキュリティ脆弱性151件を修正し、そのうち22件が「重大」に分類された。件数の多さは衝

続きを読む

「セキュリティーも分かる人材」をどう育てるか：木更津高専の新コースが示す実践教育の現在地

2026年6月3日

「セキュリティーも分かる人材」をどう育てるか：木更津高専の新コースが示す実践教育の現在地

サイバー攻撃の高度化とDXの加速により、組織が直面するリスクは「IT部門だけの課題」ではなくなった。工場の制御ネットワー

続きを読む

国家サイバーセキュリティ戦略本部への提言申入れが示す転換点：能動的防御と官民連携をどう実装するか

2026年6月3日

国家サイバーセキュリティ戦略本部への提言申入れが示す転換点：能動的防御と官民連携をどう実装するか

国家レベルのサイバー脅威は、もはや一部の業界や大企業だけの課題ではない。重要インフラ、自治体、医療、教育、サプライチェー

続きを読む

社名を悪用する偽通販サイトが急増　中小企業と消費者を狙う最新手口と防御策

2026年6月3日

社名を悪用する偽通販サイトが急増　中小企業と消費者を狙う最新手口と防御策

企業名や所在地、代表者名などの“もっともらしい情報”を勝手に使い、実在企業を装った偽通販サイト（なりすましEC）が増えて

続きを読む

SNSの「怪しいDM」と情報漏洩リスクにどう備えるか：見る専が増える時代の自衛策

2026年6月2日

SNSの「怪しいDM」と情報漏洩リスクにどう備えるか：見る専が増える時代の自衛策

SNSで増える「怪しいDM」と、身近になった情報漏洩近年、SNS上で「興味あったらLINE登録して」「副業を教える」「

続きを読む

JCB社員による社内資料のSNS投稿疑惑が示す情報漏えいリスクと企業が取るべき対策

2026年6月2日

JCB社員による社内資料のSNS投稿疑惑が示す情報漏えいリスクと企業が取るべき対策

2026年6月、JCBの社員がInstagramに社内資料とみられる画像を投稿していた可能性があるとして、X上で画像が拡

続きを読む

2万件の脆弱性を見つけても直せない現実：修正率1%未満が示すサイバー防衛の構造的限界

2026年6月2日

2万件の脆弱性を見つけても直せない現実：修正率1%未満が示すサイバー防衛の構造的限界

脆弱性診断やバグバウンティの高度化により、組織が保有するシステムから膨大な数の脆弱性が発見される時代になりました。ところ

続きを読む

NGINXに未修正ゼロデイ「poolslip」報告、前回修正不十分が示す運用上の教訓

2026年6月2日

NGINXに未修正ゼロデイ「poolslip」報告、前回修正不十分が示す運用上の教訓

NGINXはWebサーバ／リバースプロキシとして圧倒的な普及率を誇り、クラウドやコンテナ環境でも標準的に採用されています

続きを読む

市役所PC大量盗難と11万人分個人情報流出リスク：委託先管理の盲点と再発防止策

2026年6月2日

市役所PC大量盗難と11万人分個人情報流出リスク：委託先管理の盲点と再発防止策

自治体の情報資産を狙う犯罪は、ランサムウェアのようなサイバー攻撃だけではありません。今回報じられた浦添市の事案は、市役所

続きを読む

[data-arkb-linkbox]{cursor:auto}[data-arkb-link][aria-hidden="true"]{visibility:visible;color:transparent;z-index:0;width:100%;height:100%;pointer-events:auto}a.arkb-boxLink__title{text-decoration:underline}