top of page
Pipeline Blogs
All Posts
セキュリティ対策連載 #2 経産省★3・★4の本当の壁:年1回アンケートじゃ無理?! 実務者が隠れて苦しむ『継続的な把握』の現実
経産省が2026年度末に開始予定の「サプライチェーン強化に向けたセキュリティ対策評価制度(★3・★4)」の本質は、「書類の有無」ではなく「今この瞬間もサプライチェーンの末端まで対策が機能している証明」。しかし年1回のアンケートでは「点」の記録しか残せず、「線」としての継続的把握は人力で不可能…。現場担当者のリアルな絶望を漫画で描きながら、External Truth Layerという新視点で解決の糸口を探る第2回。
16 時間前
【日本の脅威情報レポート】2026年2月11日~2月25日まとめ
本レポートでは、2026年2月11日~2月25日の期間に観測された日本の主な脅威動向をまとめます。SCADA/産業制御システム、医療機関(日本医科大学武蔵小杉病院)、監視インフラ(仙台スパ施設CCTV)、製造業(ニチハ株式会社)への認証情報窃取・事前侵入活動が目立ち、ダークウェブ上の日本関連認証情報流通も増加。地方組織へのランサムウェア被害(真言宗智山派成就院)も確認されました。
3 日前
セキュリティ対策連載 #1 「回答が返ってこない」――現場の疲弊から始まる、形だけのセキュリティチェックシート運用
セキュリティチェックシートに多くの時間をかけているのに、実態把握につながらない――。
回収・集計・報告に追われる現場で何が起きているのか。形骸化してしまう本当の原因を、運用ではなく「仕組み」の視点から整理します。
2月26日
2026年の企業セキュリティ脅威、IPA が10大脅威を発表
ニュースの要点 2026年1月29日、独立行政法人情報処理推進機構(IPA)は「情報セキュリティ10大脅威 2026」を発表しました。約250名のセキュリティ研究者と企業実務者による投票で決定されたもので、2025年に発生した主要なセキュリティインシデントと脅威動向を反映しています。 今回の発表で何が示されたのか IPA は毎年、セキュリティ専門家による投票で、その年に注視すべき脅威を「10大脅威」として発表しています。2026年版では、組織向けと個人向けの2つのカテゴリで脅威をランク付けしました。 組織向けの上位脅威は以下の通りです: ランサムウェア攻撃による被害 サプライチェーンや委託先を狙った攻撃 AI利用をめぐるサイバーリスク システムの脆弱性を悪用した攻撃 機密情報を狙った標的型攻撃 個人向けでは、フィッシング、不正ログイン、インターネットバンキング不正利用などが引き続き上位に挙げられています。 【情報ソース】 ・独立行政法人情報処理推進機構(IPA)「情報セキュリティ10大脅威 2026」 https://www.ipa.go.jp/
2月19日
セキュリティセミナー2026(新潟)に参加します
PIPELINE株式会社は、2026年3月4日開催の キザシオ セキュリティセミナー2026 に参加いたします。 本セミナーは、新潟市内で開催される現地参加型のイベントで、中小企業の経営者・情報システム担当者・セキュリティ担当者など、自社のセキュリティ対策に課題意識を持つ企業を主な対象としています。 開催概要 日時 :2026年3月4日(水)13:30~16:10(受付13:00~) 会場 :新潟グランドホテル(新潟市中央区) 参加費 :無料(事前登録制) 定員 :先着50名 形式 :現地参加のみ(オンライン配信なし) URL: キザシオ セキュリティセミナー2026 \ 2月25日(水)まで!/ 当社講演:あなたの会社の情報、売られていませんか?~ダークウェブから覗く、無防備な企業の裏口~ 当社代表・渡辺アランは、第1部「知る」に登壇予定です。 講演テーマ: 「あなたの会社の情報、売られていませんか?」 講演では、ダークウェブ上に実際に流通している情報を手がかりに、企業が“気づかないまま”抱えてしまうリス
2月19日
【2月前半の脅威まとめ】日本週間脅威レポート
著者: ユニットゼロ脅威研究チーム 🚪 初期アクセスブローカー(IAB) 当該期間に観測された活動は、日本の金融分野および産業分野を主な標的としていました。 フォーラム上では、侵害済みアクセスの認証情報や脆弱性の販売が主要な出品内容として強調されており、さらなる悪用につながる高価値の侵入ポイントが提示されていました。 当社ユニットゼロ調査チームは、脅威アクター自身の主張内容に基づき、被害の可能性がある対象の特定を行いました。 問題の「日本の銀行」は、大分銀行株式会社である可能性が示唆されています。 2月10日: 匿名のIABが「純資産4,800万米ドル規模の日本の銀行へのアクセス権」を5,000ドルで販売。 広告では、RDP認証情報および悪用されたゼロデイ侵入経路が含まれていると主張(未公表の主要金融機関)。 このアクセスは、諜報活動やランサムウェア攻撃準備を目的とした高価格設定とみられます。 購入者は確認されていませんが、中国系APTとの関連が疑われています。 🔍 日本のダークウェブ動向 2026年2月1日~14日の期間、ダークウェブ監視に
2月18日
日本体操協会の不正アクセス、半年超の復旧期間から見える課題
ニュースの要約 公益財団法人日本体操協会は、2025年5月27日に公式ホームページが不正アクセスを受け、マルウェアに感染しました。復旧作業が長期化し、2026年1月下旬のリニューアルオープンを予定しています。この事案は、組織が不正アクセス被害から復旧する際の課題を示す事例となっています。 何が起きたのか 2025年5月27日、日本体操協会は公式ホームページへの不正アクセスを検知しました。その後の調査で、マルウェアに感染していることが判明しました。 事案の経過: 5月27日:不正アクセスを検知 6月17日:マルウェア感染を公表、仮設サイトを開設 12月14日:復旧見通しについて発表 2026年1月下旬:リニューアルオープン予定 復旧作業が半年以上に及んだ理由として、協会は「対抗できない状況が続いていた」と述べて います。この間、利用者は仮設サイトでの限定的なサービス提供を受けることになりました。 【情報ソース】 ・公益財団法人日本体操協会 公式サイト掲載のお知らせ https://www.jsg.or.jp/ 企業・組織にとっての影響や注意点...
2月17日
なぜ個人情報リスクは「倒産」につながったのか UFジャパン破産事例から考える
2025年6月、ソフトバンク株式会社は、業務委託先である 株式会社UFジャパン(コールセンター運営等) において、最大約14万件に及ぶ顧客の個人情報が不適切に扱われた可能性があると公表しました。流出の可能性を受け、ソフトバンクは契約解除と調査を進めました。その後、UFジャパンは2026年1月に 破産手続き開始決定 に至りました。これらの一連の出来事は、リスク管理・情報セキュリティや信頼の維持が事業継続にどう影響するかを示す事例になっています。
2月12日
bottom of page