ホーム / コラム
Column

読みもの

脆弱性やセキュリティについて、専門用語をなるべく使わずにお伝えする読みものシリーズです。

ホームページ開設のセキュリティ、見落としがちな注意点とは?中小企業も他人事じゃない理由
セキュリティ対策2026.07.11

ホームページ開設のセキュリティ、見落としがちな注意点とは?中小企業も他人事じゃない理由

自社ホームページを立ち上げる方向けに、パスワードの使い回しや古いCMSの放置など見落としがちなセキュリティの注意点と、2026年度末頃に始まる予定のSCS評価制度について、今日からできる対策とあわせてわかりやすく解説します。

📖 5分
【今週のニュース】ChatGPhish・Kali365・産廃財団漏洩(5/25~5/31)について
今週のセキュリティニュース2026.06.02

【今週のニュース】ChatGPhish・Kali365・産廃財団漏洩(5/25~5/31)について

ChatGPTを踏み台にするChatGPhish、MFAを突破するKali365へのFBI警告、産業廃棄物処理事業振興財団の不正アクセス、Verizon DBIR 2026の重要発見について。

📖 5分
【今週のセキュリティニュース】近鉄・Apex One・あなぶきに被害相次ぐ(5/18~5/24)
今週のセキュリティニュース2026.05.25

【今週のセキュリティニュース】近鉄・Apex One・あなぶきに被害相次ぐ(5/18~5/24)

近鉄エクスプレスのシンガポール子会社への不正アクセス、セキュリティソフト自体の脆弱性悪用、CMSの権限脆弱性、IPAの無料教材公開、ランサム被害20.7万件確定——SMEオーナーが今週押さえるべきニュース5本を解説します。

📖 7分
GitHubがハックされた日:開発ツールが「裏口」になるサプライチェーン攻撃とは
世界のセキュリティニュース2026.05.20

GitHubがハックされた日:開発ツールが「裏口」になるサプライチェーン攻撃とは

2026年5月20日、GitHub社の内部リポジトリ約3,800件が流出しました。攻撃の入り口は、社員が使っていた開発ツールの「拡張機能」のひとつ。一見安全に見える公式マーケットプレイスの拡張機能が、どのように社内への裏口になったのか。「サプライチェーン攻撃(供給網攻撃)」の仕組みと、私たちが今日からできる対策を解説します。

📖 6分
AIが"自律的に"ハッキング!世界初のAI主導サイバースパイ活動とは
世界のセキュリティニュース2026.05.19

AIが"自律的に"ハッキング!世界初のAI主導サイバースパイ活動とは

AIが"自律的に"サイバー攻撃を実行するという、SF的な事件がついに現実になりました。 Anthropicが自らの製品の不正利用をいち早く検知・遮断したことは評価できますが、同時に「AIが新たな攻撃の武器になり得る」ことを世界に示した出来事でもあります。

📖 6分
【今週のセキュリティニュース】WindowsとChromeに緊急の穴、今すぐ更新を(5/11〜5/17)
今週のセキュリティニュース2026.05.18

【今週のセキュリティニュース】WindowsとChromeに緊急の穴、今すぐ更新を(5/11〜5/17)

📖 5分
脆弱性診断とは?わかりやすく解説
サイトセキュリティ入門2026.05.06

脆弱性診断とは?わかりやすく解説

脆弱性診断

脆弱性診断とは何か?セキュリティリスクが不安に思いつつもよく分からない。。そんな方に向けた記事です。この記事を読めば、脆弱性診断とは何かがざっくりと分かります。

📖 5分