2026-04

評価・認証の流れ：ITセキュリティにおける信頼の構築基盤現代のITビジネスにおいて、セキュリティは単なる「防御」の枠を超え、企業の信頼性を測る「証明」の対象となっています。製品やサービスが特定のセキュリティ要件を満たしていることを第三者機関...

営業秘密管理の要諦：2024年最新版・技術的・組織的保護の実践現代の企業経営において、技術情報や顧客リストといった「営業秘密」は、単なる資産ではなく競争力の源泉そのものです。2024年5月現在、生成AIの普及やリモートワークの定着により、情...

営業秘密のツボ 2025年5月21日 第107号：現代のデータ保護戦略と技術的・組織的防衛策現代の企業経営において、営業秘密は単なる資産ではなく、競争優位性の源泉です。2025年5月21日発行の「営業秘密のツボ 第107号」で議論されている...

Web情報と生成AIによるWISDOM-DX推薦システムを開発現代の企業活動において、社内外に散在する膨大なナレッジをいかに活用するかは、DX（デジタルトランスフォーメーション）の成否を分ける最重要課題です。これを解決するために注目されてい...

Hierocrypt-L1の概要と暗号学的立ち位置Hierocrypt-L1は、東芝によって開発されたブロック暗号アルゴリズムであり、日本の電子政府推奨暗号リスト（CRYPTREC）にも選定された実績を持つ技術です。このアルゴリズムは、特に...

Camellia暗号：次世代の共通鍵暗号方式を理解するための技術的確認リストCamellia（カメリア）は、日本発の国際標準共通鍵暗号方式であり、AES（Advanced Encryption Standard）と並んで高い信頼性と性能を誇...

共通脆弱性評価システムCVSSの全容：技術的背景から実務上の活用までITセキュリティの現場において、発見された脆弱性の深刻度をいかに迅速かつ正確に判断し、優先順位付けを行うかは、組織の防御能力を左右する極めて重要なプロセスです。そのための世...

共通脆弱性タイプ一覧CWEの全貌と実務における活用戦略ソフトウェア開発においてセキュリティは後付けの機能ではなく、設計段階から組み込まれるべき不可欠な要素です。近年、サイバー攻撃の高度化に伴い、脆弱性の管理と対策は企業の信頼性に直結する経営...

AI事業者ガイドライン検討会の全貌とセキュリティエンジニアが押さえるべき実装指針AI技術が社会インフラとして急速に浸透する中、その安全性と信頼性を担保するための包括的な枠組みが急務となっています。総務省および経済産業省が主導する「AI事業者...

セキュアコーディングにおける「No Title（未定義のタイトル）」が招く脆弱性と対策現代のWebアプリケーション開発において、フロントエンドとバックエンドの連携は複雑を極めています。その中で、開発者が軽視しがちな要素の一つが「No Tit...