情報セキュリティ×AI — サイバーセキュリティ・シャドーAI・プロンプトインジェクション
個人情報保護法の速報3-5日・確報30日、PPC報告、本人通知、初動24時間の対応フロー、違反時の最大1億円罰金、2026年改正方向性を解説
大企業BCP策定率76.4%の中でサイバー攻撃対応BCPの策定、レジリエンスの4つの柱、RTO/RPO、3-2-1-1-0バックアップ、演習設計を経営視点で解説
IPA 10大脅威2位のサプライチェーン攻撃、委託先AI利用評価7項目、契約でのセキュリティ要件、リスクベース管理、評価制度活用を解説
ISMSとPマークの教育要件の違い、2025年管理基準改訂、年間教育プログラム設計、効果測定、AI教育の追加、低コスト施策を実務視点で解説
AI推進法、AI事業者GL v1.2、EU AI Act、AI利用規程8項目、AIガバナンス体制、アジャイル・ガバナンス、リスクアセスメントを経営視点で解説
経営者の3原則、CISO等への重要10指示、法的責任(善管注意義務・最大1億円罰金)、2026年セキュリティ対策評価制度を経営視点で解説
2024年Arup社で発生したディープフェイクビデオ会議詐欺の全貌。46億円被害の時系列、成功要因分析、送金プロセス強化策、本人確認プロトコル。グループディスカッション付き
MLSecOps 7フェーズフレームワーク、データポイズニング・モデル窃取等のAI固有脅威、OWASP ML Top 10、差分プライバシー、ツールチェーンを解説
2023年Samsung半導体部門で発生したChatGPT経由の機密漏洩3件を時系列で解説。シャドーAI69%の実態、情報の行方、企業が取るべき4段階の対策。グループディスカッション付き
NIST SP 800-61準拠の4フェーズ、CSIRT構築7ステップ、成熟度モデル、AI時代の課題、訓練設計、外部連携を実践的に解説
10問のシナリオベーステストで生成AI利用のセキュリティ意識を診断。シャドーAI、ハルシネーション、著作権リスク、プロンプトインジェクション対策。安全利用6原則とチェックリスト
AI-SIEMの進化、UEBA、SOAR連携、アラート疲れ対策、脅威インテリジェンス、主要製品比較(2025-2026年)を解説
CVSS v4.0、EPSS、KEVカタログ、SSVC、リスクベースの優先順位付け、パッチ自動化パイプライン、SBOM管理を実践的に解説
5つのリアルなフィッシングシナリオで実力テスト。AI生成フィッシングのクリック率50%超、54%が見抜けない実態。5つのチェックポイント、スミッシング・QRコード詐欺対策
ゼロトラスト5原則、SASE/SSE、ZTNA vs VPN、クラウド設定ミス対策、CSPM、2026年セキュリティ対策評価制度を解説
2段階フレームワーク(学習段階は原則自由・利用段階は著作権ルール適用)、AI生成物の著作権性、文化庁見解、Disney・NYTimes訴訟、4大リスクと実践的対策チェックリスト
シャドーAI問題(AI利用61倍増)、DLPの進化、CASB/UEBAによる監視、データ分類とAI入力ルール、承認済みAI環境の構築を解説
GDPR(売上高4%罰金)、EU AI Act(2026年8月全面施行・売上高7%罰金)、日本のソフトロー。リスクベース4分類、日本企業への影響、2026年対応チェックリスト
AIエージェント脅威の73%は検知困難。間接プロンプトインジェクション、記憶汚染、3層ガードレール設計、HITL、Kill Switchまで実践的に解説
IPA 2位のサプライチェーン攻撃、2026年取適法改正、経産省セキュリティ評価制度(★3-★4)。トヨタ関連事例、委託先管理の3フェーズ、管理者・調達部門向けの実践ガイド
RAGシステムの権限バイパスリスク、Pre/Post-filtering、ベクトルDBへのACL埋め込み、プロンプトインジェクション対策、DLP統合まで体系的に解説
営業秘密の3要件、令和7年管理指針改訂のポイント、刑事罰(最大10年・法人5億円)、かっぱ寿司事件等の実例。AI時代の新たなリスクと退職時の対策チェックリスト
4つの安全管理措置、収集・保管・廃棄のライフサイクル、罰則(最大4年以下の懲役)、2024年法改正による利用範囲拡大。人事・経理向けの実務チェックリスト付き
2022年改正の6つの柱(漏洩報告義務・罰則強化・権利拡充)と2026年改正動向(課徴金制度・16歳未満保護)。法人罰金最大1億円、AI時代の実務ポイントを解説
著作権法第30条の4、文化庁の見解、Disney vs Midjourney訴訟、AI生成物の著作権性、4大リスクと実践チェックリスト
弁護士15,000ドル制裁金事件、業務分野別リスク一覧、ハルシネーション検知の実践手法、組織的対策を解説
ENISA調査80%がAI支援、ビッシング442%急増、心理原則の悪用パターン、「関係性操作」の新脅威と防御3原則を解説
香港46億円被害事件、3-5秒85%精度のボイスクローン、2025年Q1被害2,900億円。多層防御とコードワード制度を解説
Policy Puppetry(2025年発見)で全主要モデルが脆弱と判明。Geminiフィッシング誘導、FlipAttack、エージェント時代のリスクを解説
AI事業者ガイドラインv1.2(2025年12月)、ポリシー6要素、策定5ステップ、EU AI Act、成功と失敗のパターンを網羅
ChatGPT DNSトンネリング脆弱性(2026年)、6つの漏洩経路、入力禁止6カテゴリ、安全な利用判断フローチャートを解説
IPA 10大脅威2026第3位「AIサイバーリスク」の中核問題。Samsung事件、34.8%のシャドーAI経験率、組織的対策5ステップを解説
NIST準拠の4フェーズ対応、法定報告義務(個人情報保護法・能動的サイバー防御法)、CSIRT体制、AI関連インシデントの課題を解説
USBメモリの管理方針変遷、クラウドの設定ミスリスク、DLPのAI進化、不正競争防止法による法的責任を体系的に解説
テレワーク環境の7つのリスク、シャドーAI問題(69%が無断利用疑い)、ゼロトラスト移行、対策チェックリストを網羅
SNS型投資詐欺871億円、ディープフェイク詐欺、AI偽アカウント、従業員のうっかり投稿。投稿前チェックリストとSNSポリシーを解説
国家背景のAPTグループ(中国・ロシア・北朝鮮)の実態、攻撃の6段階、AI偵察の高度化、多層防御の考え方を実例付きで解説
AI悪用フィッシング1,265%増の衝撃。メール、SMS、QRコード、MFAバイパスなど最新手口と、パスキー・DMARC等の根本対策を解説
IPA 11年連続1位のランサムウェア脅威を徹底解説。AI生成マルウェア、二重恐喝、3-2-1バックアップルール、感染時の初動対応まで
PassGANによるAI解析、パスキー(FIDO2)、多要素認証の種類と強度比較。金融庁2026年MFA義務化まで最新動向を網羅
IPA 10大脅威2026の全10項目を解説。AIサイバーリスク初選出3位、ランサムウェア11年連続1位の背景と対策を網羅