https://www.lac.co.jp/lacwatch/ 株式会社ラックの技術やサイバーセキュリティ、ラック社員の関心事など、旬な情報を掲載します。 ja Copyright (c) LAC Co., Ltd. All Rights Reserved. Fri, 06 Mar 2026 13:08:16 +0900 Fri, 06 Mar 2026 13:08:16 +0900 https://www.lac.co.jp/lacwatch/service/20260306_004656.html Fri, 06 Mar 2026 15:00:00 +0900 ゼロトラストセキュリティとは「すべてのアクセスを信頼せず必ず検証する」最新のセキュリティモデルです。境界型セキュリティとの違いや導入の必要性、導入手順など技術要素を整理し解説します。 https://www.lac.co.jp/lacwatch/service/20260306_004656.html https://www.lac.co.jp/lacwatch/people/20260305_004655.html Thu, 05 Mar 2026 10:00:00 +0900 脆弱性の共通識別子CVEを起点に、CVSS・CWE・CPEやNVD・JVN、SSVC・KEVを横断して調査・リスク評価・対策判断する方法を紹介。CVE-2025-55182を例に、セキュリティ担当者がどのように判断するのかを解説します。 https://www.lac.co.jp/lacwatch/people/20260305_004655.html https://www.lac.co.jp/lacwatch/service/20260303_004654.html Tue, 03 Mar 2026 15:00:00 +0900 セキュリティ診断の過去・現在・未来を見つめ直すインタビュー企画、「専門家が考えるセキュリティ診断の現在地と未来」。これまでの診断を振り返り、次のフェーズに向かう診断について、取締役 専務執行役員 CTO 倉持 浩明とセキュアソリューションユニットのユニット長の木村 芳教が語ります。 https://www.lac.co.jp/lacwatch/service/20260303_004654.html https://www.lac.co.jp/lacwatch/report/20260226_004653.html Thu, 26 Feb 2026 15:00:00 +0900 LAC Security Insight 第15号 2026 冬の特集は「2026年の脅威予測」です。JSOCのアナリストおよびサイバー救急センターの脅威情報のアナリストが、2026年の脅威予測をしています。2025年10月から12月のインシデント傾向・重要インシデントのトピックスも。 https://www.lac.co.jp/lacwatch/report/20260226_004653.html https://www.lac.co.jp/lacwatch/service/20260225_004651.html Wed, 25 Feb 2026 15:00:00 +0900 Azure AI Agentを用いた基本的な構成と実装の流れを追いながら、検証で分かった注意点をご紹介します。Microsoft Azure環境で生成AIを利用する場合、Azure OpenAI Service（AOAI）を直接呼び出す構成が一般的ですが、利用方法の1つとしてAzure AI Agentを経由する構成も提供されています。 https://www.lac.co.jp/lacwatch/service/20260225_004651.html https://www.lac.co.jp/lacwatch/people/20260225_004648.html Wed, 25 Feb 2026 10:00:00 +0900 IT業界のスタートを支えるラックの新人研修。配属から約2か月後に新人に実施したアンケートをもとに、「配属後に本当に役立った」と評価された週次報告・先輩社員講話・用語研修について紹介します。技術も働き方も変わる今、私たちが大切にしているのは「新人が、少しでも自信を持ってOJTに臨めること」です。 https://www.lac.co.jp/lacwatch/people/20260225_004648.html https://www.lac.co.jp/lacwatch/people/20260219_004639.html Thu, 19 Feb 2026 15:00:00 +0900 CNAPP製品の組み込みAIアシストの活用で生じる生成AIとのズレを3事例で解説します。PoC設計の落とし穴、用語・ベクトルの規約化と再現性確保、契約・課金は一次情報で確認など、運用設計と失敗回避の要点を提示します。 https://www.lac.co.jp/lacwatch/people/20260219_004639.html https://www.lac.co.jp/lacwatch/service/20260218_004642.html Wed, 18 Feb 2026 10:00:00 +0900 SQLインジェクションはWebアプリケーションでのSQL文の発行に潜む脆弱性の一種で、データベースの不正操作や情報漏えいなどが発生する恐れがあります。SQLインジェクションを悪用したサイバー攻撃が起こる原因や攻撃の仕組みを分かりやすく解説し、プレースホルダの利用やWAFの導入といった具体的な対策方法を紹介します。 https://www.lac.co.jp/lacwatch/service/20260218_004642.html https://www.lac.co.jp/lacwatch/service/20260216_004631.html Mon, 16 Feb 2026 15:00:00 +0900 三菱UFJフィナンシャル・グループ（MUFG）のITシステムを支える、三菱UFJインフォメーションテクノロジー株式会社（MUIT）の皆様にお話を伺いました。長年にわたり脆弱性診断などのセキュリティ対策に携わってきた経験を基に、金融業界がどのように脅威と向き合ってきたのかを振り返ります。 https://www.lac.co.jp/lacwatch/service/20260216_004631.html https://www.lac.co.jp/lacwatch/service/20260213_004636.html Fri, 13 Feb 2026 10:00:00 +0900 クリックジャッキング攻撃とは、Webサイト上に罠を仕掛けユーザを騙すサイバー攻撃です。攻撃の具体的な仕組みや被害事例を紹介し、サイト運営者が今すぐ実施すべき対策方法をわかりやすく解説します。自社サイトのセキュリティを強化し、ユーザを危険から守りましょう。 https://www.lac.co.jp/lacwatch/service/20260213_004636.html https://www.lac.co.jp/lacwatch/people/20260212_004632.html Thu, 12 Feb 2026 15:00:00 +0900 CNAPP導入前に揃えるべき条件を、前後編にて整理する後編です。後編では、失敗事例・成功事例から学び、ツールとルールの適合、運用設計と責任の明確化、前提の固め方と相談前チェックリストまで、クラウドセキュリティ実装を成功に導く要点を整理します。 https://www.lac.co.jp/lacwatch/people/20260212_004632.html https://www.lac.co.jp/lacwatch/casestudy/20260210_004562.html Tue, 10 Feb 2026 15:00:00 +0900 サイバー攻撃の脅威が高まる中、今やセキュリティ対応はセキュリティ部門だけでなく、全社的に取り組む重要課題となっている。電通は事業部門の管理職を対象に、グループ全体を巻き込んだ大規模な事故対応訓練を実施した。この取り組みを企画した背景や実施内容に関して、プロジェクトをリードした4名に話を聞いた。 https://www.lac.co.jp/lacwatch/casestudy/20260210_004562.html https://www.lac.co.jp/lacwatch/people/20260209_004633.html Mon, 09 Feb 2026 10:00:00 +0900 「Out of KidZania in 北九州ゆめみらいワーク2025」のイベント準備の裏側や取り組みに込めた想いをお届けします。イベントに向けてサイバーセキュリティ・情報リテラシーに関するクイズやOSINT体験、パスワード作成体験など、AIをフル活用して独自コンテンツを開発しました。 https://www.lac.co.jp/lacwatch/people/20260209_004633.html https://www.lac.co.jp/lacwatch/service/20260206_004634.html Fri, 06 Feb 2026 15:00:00 +0900 FC3は、詐欺をはじめとする金融犯罪全般を対象とした包括的なナレッジベース「金融犯罪キルチェーン」を公開しました。口座乗っ取りや不正送金、特殊詐欺、投資詐欺などの多様な犯罪者の攻撃手口を犯罪の進行段階に沿って独自の手法で体系化している点が特長です。 https://www.lac.co.jp/lacwatch/service/20260206_004634.html https://www.lac.co.jp/lacwatch/alert/20260205_004637.html Thu, 05 Feb 2026 15:00:00 +0900 エレコム株式会社が提供する複数の壁埋め込み型アクセスポイントにインターネット側から認証なしに攻撃されうるスタックベースのバッファオーバーフローの脆弱性（CVE-2026-24465）が存在することを発見しました。脆弱性を悪用された場合、管理画面にアクセス可能な攻撃者によって、認証なしに任意コードを実行される恐れがあるため、早急に対策を行う必要があります。 https://www.lac.co.jp/lacwatch/alert/20260205_004637.html https://www.lac.co.jp/lacwatch/people/20260205_004626.html Thu, 05 Feb 2026 10:00:00 +0900 データ連携の手間を大きく削減し、分析をより身近なものにする「ZeroETL接続」に焦点を当てて解説します。大量のデータを、より速く、より手間なく扱うために、Amazon OpenSearchではどのような工夫がされているのかを具体的に見ていきます。 https://www.lac.co.jp/lacwatch/people/20260205_004626.html https://www.lac.co.jp/lacwatch/people/20260204_004630.html Wed, 04 Feb 2026 15:00:00 +0900 インターネットという荒野に佇むクラウド基盤、治安の悪化が身に沁みます。CNAPP製品は、いわば自衛のための用心棒。なにを基準に雇えばいいのか、CNAPP選定の前提を整理します。JPCERT/CC公開の脆弱性の悪用事例に触れつつ、ゴール設定、中央統制型・責任分散型の運用設計について解説します。 https://www.lac.co.jp/lacwatch/people/20260204_004630.html https://www.lac.co.jp/lacwatch/service/20260203_004629.html Tue, 03 Feb 2026 10:00:00 +0900 ブルートフォース攻撃とは、パスワードを総当たりで試行し不正ログインを狙うサイバー攻撃です。その具体的な手口やアカウント乗っ取りなどの被害を解説し、パスワード強化や多要素認証といった今日からできる有効な対策を紹介します。 https://www.lac.co.jp/lacwatch/service/20260203_004629.html https://www.lac.co.jp/lacwatch/report/20260202_004628.html Mon, 02 Feb 2026 10:00:00 +0900 AI企業のアンスロピック社が、2025年11月中旬に発表したセキュリティレポートに関して、サイバーセキュリティ業界で激しい議論を呼んでいます。専門家からは「誇張ではないか」「検証可能な証拠が不足している」といった批判が出ています。 https://www.lac.co.jp/lacwatch/report/20260202_004628.html https://www.lac.co.jp/lacwatch/announce/20260130_004625.html Fri, 30 Jan 2026 15:00:00 +0900 10年目となる今回、名称を「LAC特別技能CTFチャレンジ」と変更し、腕に覚えのある多くの方からの挑戦をラック社員一同心よりお待ちしております。CTFは情報セキュリティの知識や技術を競い合うセキュリティコンテストで、課題の中に隠された答えを見つけて得点を稼ぐオンライン競技です。 https://www.lac.co.jp/lacwatch/announce/20260130_004625.html