「DLP(Data Loss Prevention)」関連の最新 ニュース・レビュー・解説 記事 まとめ

次世代CASBの新機能とは
SASEの真価が問われる今、シャドーIT対策の「CASB」はAI搭載でどう変わる？
クラウド活用の常態化と従業員による非公式な利用（シャドーIT）の拡大に伴い、SASEの重要性が高まりつつある。AI技術搭載のCASBの登場はクラウドセキュリティをどう変えるのか。最新動向を解説する。（2025/7/10）

バックアップはもう効かない？
“身代金を払わない”では終わらない　「二重脅迫型ランサムウェア攻撃」の脅威
ランサムウェア攻撃が、データを人質に取る段階から、さらなる進化を遂げている。企業に甚大な被害を及ぼし得る「二重脅迫型ランサムウェア攻撃」の流れ、事例と対策を紹介する。（2025/6/20）

トップリーダーが語り合う：
PR：ソフトバンク×Omnissaのパートナーシップが切り開く、デジタルワークスペースの未来
包括的なデジタルワークプラットフォームを提供するOmnissaと、強力なパートナーシップを築いているソフトバンク。ソフトバンク執行役員の竹綱 洋記氏と、Omnissa CEO シャンカー・アイヤー氏、CMO レヌ・ウパディヤイ氏、Omnissa Japan カントリーマネージャー 竹下 雄輔氏の4人が語り合い、両社のビジョンと今後の協業による顧客への提供価値を共有した。（2025/7/25）

セキュリティニュースアラート：
マルウェアを呼び込むあるツールとは？　医療業界のセキュリティ実態が判明
Netskopeは医療業界が直面するサイバー脅威の実態を報告した。医療業界ではマルウェアの拡散経路としてあるクラウドのアプリケーションが顕著に悪用される傾向が明らかになったという。（2025/5/15）

多層防衛になっていないSASEを導入した企業がいるんですよ：
PR：SASE活用でセキュリティと生産性向上の両立へ――成功企業が見いだした最適解とは
ハイブリッドワークの定着によって、企業のIT部門がシャドーITの増加やサイバー攻撃の高度化といった課題に直面する中、これらを解決する手段としてSASEに関心が集まっている。だが、製品導入は企業ごとの要件やポリシーに合わなければ成功しない。セキュリティを強化しつつ、ビジネスの俊敏性を損なわないために、企業はSASEをどう導入、活用すればいいのか。（2025/5/28）

PR：サイバーレジリエンス強化は急務　よくある導入ケース6選を解説
（2025/5/15）

着目すべきはデータではなかった：
PR：内部不正や内部脅威対策の“新常識”　なぜ従来のアプローチが実を結ばないのか
情報漏えいと聞くとサイバー攻撃を連想しがちだが、実は“内側”からのリスクも深刻だ。従業員の不注意や意図的な不正行為など、内部脅威は巧妙化、深刻化している。現状を踏まえて内部不正や内部脅威対策の新常識を解説しよう。（2025/5/9）

警戒心を緩めた瞬間が危ない
信頼していたWebサイトがまさかの感染源？　「水飲み場型攻撃」の手口とは
警戒すべき危険な攻撃の一つに、水飲み場型攻撃がある。狩りから名付けられたこの手口はどのようなもので、どう対策を打てばいいのか。攻撃事例を交えて解説する。（2025/5/2）

今後のセキュリティ管理の鍵はサイバー攻撃を前提に事業継続性を向上させるサイバーレジリエンス
NRIセキュアが2002年度から過去21回実施してきた「企業における情報セキュリティ実態調査」。22回目となる2024年度の調査では、日本、米国、豪州の企業を対象に調査を実施した結果、各国企業のセキュリティに対する意識や対策状況の違いが浮き彫りになった。（2025/4/23）

誌上シミュレーション：生成AIが社内にやってきた　その時、何が起こるか（2）：
将来頻発が懸念される「生成AIで情報漏えい」原因になるのは何？
「生成AIで情報漏えいが起こるかもしれない」――。AI導入に関する懸念の中でも多くの方が心配されるのがこの点でしょう。今回は、生成AIに伴うセキュリティインシデントを事前に予防する方法を解説します。（2025/4/28）

AI向けの新しい保護機能も：
Microsoft、「Security Copilot」でインシデント対応を支援する11のAIエージェントを発表　どう役立つのか
Microsoftは、「Security Copilot」に11種類のAIエージェントを追加し、急増するサイバー攻撃や生成AIの普及に伴う新たな脅威に対応した。（2025/4/14）

内部脅威に対抗するには【後編】
従業員によるデータ流出、その対策で大丈夫？　内部脅威はこう防ぐ
テレワークなどによって内部脅威によるセキュリティ事故のリスクが高まっている。内部脅威に立ち向かうには、どのような取り組みやツールが有効なのか。要点をまとめた。（2025/4/11）

セキュリティニュースアラート：
GmailがE2EEを拡張　メールセキュリティを強化する複数機能も追加
Googleは、Gmailのエンド・ツー・エンド暗号化（E2EE）機能を大幅に拡張し、企業ユーザーが容易にE2EEメールを送信できる機能を発表した。この機能拡張は企業のデータ主権とセキュリティを強化する狙いがある。（2025/4/3）

エグレスを基礎から【第5回】
クラウドの「悪意あるエグレス」を防ぐ方法とは？　データ漏えいをどう防ぐか
クラウドコンピューティングの文脈では外部へのデータ転送をエグレス（Egress）と表現することがある。悪意あるエグレスから自社クラウドを守る方法とは。（2025/4/2）

Gartner Insights Pickup（391）：
AIプロジェクトの主要なデータリスクを軽減するには
データは、AIおよび生成AIプロジェクトの成否を左右する重要な要素だ。本稿では、AIライフサイクルにおけるデータリスクを包括的に評価し、それらを軽減するための7つの推奨事項を紹介する。（2025/3/21）

セキュリティニュースアラート：
サイバーレジリエンスはなぜ進まない？　日本企業における最大の課題
ゼットスケーラーは、企業のサイバーレジリエンスに関する調査結果を発表した。調査からサイバーレジリエンス戦略に対する自信と実際の取り組みとの間のギャップと、その要因が判明した。（2025/3/4）

なぜクラウドネイティブの「真のシングルベンダーSASE」を選ぶべきか？：
PR：テレワークにはゼロトラストが必須　SASEで「ネットワークとセキュリティのシンプル化」が鍵に
テレワークが社会に浸透し、誰もがさまざまな場所からアプリやデータを利用するようになったことで、境界型防御の限界が認識されるとともに「ゼロトラスト」と「SASE」に注目が集まっている。本格的にテレワークを推進するなら、なぜこの2つに行き着くのだろうか。（2024/12/27）

Windows ServerとAI運用【中編】
「期待外れのAI投資」を回避するための3つの準備とは？
AIプロジェクト成功の鍵は、計画段階にあるといっても過言ではない。AI導入前に企業が検討すべき3つのステップとは。（2024/12/24）

多様になるCASBの機能【前編】
いまさら聞けない「CASB」とは？　クラウド利用の“基本の基”
「CASB」（Cloud Access Security Broker）は、クラウドサービスの普及とともに必要になったセキュリティツールだ。役割や機能など、CASBの基礎知識を押さえておこう。（2024/8/19）

ビジネスデータの保護を強化：
OpenAI、ChatGPT Enterpriseでのコンプライアンス管理を支援する「Enterprise Compliance API」をリリース
OpenAIはChatGPT EnterpriseのユーザーをサポートするAPI「Enterprise Compliance API」のリリースを発表した。APIはコンプライアンス要件への対応や管理機能を提供する。（2024/8/5）

LLMの「10大リスク」と対策【後編】
生成AIからデータが盗まれていることも……？　LLMの10大脅威
大規模言語モデル（LLM）を狙う脅威が目立ってきている。LLMを安全に利用するにはどうすればいいのか。LLMの「10大脅威」と、適切な保護策とは。（2024/7/23）

ITmedia Security Week 2024 春　イベントレポート：
「USBメモリの全面禁止」って有効な対策なの？　あどみんが指摘する問題の本質
最近よく聞くUSBメモリの持ち出しや紛失に伴う情報漏えいインシデント。再発防止策として「USBメモリの利用を全面禁止」が挙がりがちだがこの対策は正しいのか。クラウドネイティブのバーチャル情シスである須藤 あどみん氏が問題に切り込んだ。（2024/7/3）

PR：「悪意ない」クラウドの設定ミスで情報漏えい、防止策は　共有状況を可視化して守る自由とガバナンス
いまや欠かせないITインフラとなったクラウドサービス。しかし利用するクラウドサービスが増えるほど管理の目が行き届かず、従業員の悪意のない設定ミスにより情報漏えいにつながる事例も増えてきた。どうすればいいのか。（2024/6/28）

PR：約35万社が脱PPAPしたソリューションに新機能　利便性とセキュリティを両立できる「Box連携」の使い方
大手企業を中心に脱PPAPが進んだ。しかしクラウドストレージとの連携という手間が生じる、誤送信のリスクが低減しないといった課題もあり、改善が求められている。安全かつ便利なファイル共有の方法は何か。企業が採用できる選択肢を解説する。（2024/6/24）

PR：Microsoft 365における情報漏えいをどう防ぐ？　外部共有レベルをマークせよ
コロナ禍を経て、SaaSを中心とした企業のクラウドサービス利用は拡大し続けている。ただ、これに比例するようにクラウドサービス利用に起因するセキュリティインシデントが増えている。どうすればこのような事態を防げるのか。（2024/6/17）

.conf24現地レポート：
SOCチームの業務に変革を　Splunkのセキュリティ製品最新アップデート総まとめ
Splunkはラスベガスで開催中の大規模カンファレンス「.conf24」で、SOCチームの業務を変革する複数の新製品および製品アップデートを公開した。本稿は現地から最新情報をお届けする。（2024/6/14）

セキュリティニュースアラート：
日本企業は従業員を“信頼しすぎ”？　情報漏えいのリスクと現状をProofpointが調査
日本プルーフポイントは日本企業の情報漏えいに関する調査レポートを発表した。データ漏えい対策の現状と内部脅威への対応、ユーザーの不注意や電子メールの誤送信、生成AIの影響などが分析されている。（2024/4/25）

セキュリティソリューション：
標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか？
HENNGEは標的型メール訓練サービス「Tadrill」とファイル管理および情報漏えい対策ソリューション「File DLP」を2024年夏に提供を開始する。“痒い所に手が届く”これらのソリューションの特徴とは。（2024/4/19）

製造ITニュース：
ビジュアルワークスペース「Miro」のエンプラ向け高セキュリティアドオン製品
ミロ・ジャパンは、イノベーション創出のためのビジュアルワークスペース「Miro」のEnterpriseユーザー向けに提供される有料アドオン「Miro Enterprise Guard」の概要について説明した。（2024/3/19）

サイバーセキュリティトレンドと取るべき戦略を紹介：
ゼロトラスト、LotLランサムウェア――2024年CISOが直面するセキュリティ上の課題トップ6とは
Broadcomは、CISOの意思決定の在り方を大きく変えるサイバーセキュリティトレンド6選を同社の運営するセキュリティブランド「Symantec」の公式ブログで公開した。（2024/1/23）

ZTA、SWG、CASB、FWaaSをSSEのコア機能に含む：
Cisco Secure Accessが一般提供開始　シームレスな接続とゼロトラストを実現
Cisco SystemsはCisco Secure Accessの一般提供を開始した。（2023/10/5）

セキュリティニュースアラート：
BECからランサムウェアまで対処　ProofpointがAIを活用した脅威保護プラットフォームを提供
Proofpointはビジネスメール詐欺やランサムウェア攻撃、データ漏えいなどに対処する複数の防御プラットフォームとこれを束ねる統合ソリューションを発表した。（2023/9/11）

内部関係者が関与するセキュリティインシデントは2年間で44％増加：
データ漏えいの2割が内部脅威によるもの、“身内”のサイバー攻撃対策につながる5つの予防策とは？　ESET
ESETは、テスラで起きたサイバー攻撃未遂事例を引き合いに出しながら、内部脅威によるサイバー攻撃から企業を守るための5つの予防策を公式ブログで解説した。（2023/8/1）

EDMとはどのような概念なのか？：
Cloudflare、企業のデータ漏えい防止を支援する「Exact Data Match」のβ版を提供開始
Cloudflareは、同社の「Data Loss Prevention」（データ漏えい防止）スイートに、「Exact Data Match」（EDM）機能のβ版を追加、提供すると発表した。（2023/7/31）

NEWS
なぜVPNもZTNAも必要なのか？　シスコが「Cisco Secure Access」を提供する理由
セキュアなリモートアクセス手段として採用が広がるZTNA。実はZTNAではアクセスできないアプリケーションが意外とある。VPNとZTNAの使い分けが自動でできる製品をシスコシステムズが発表した。（2023/7/27）

ITmedia Security Week 2023 夏：
ランサムウェアをあらゆるケースで利用――多様化するサイバー攻撃の中でも10年間変わらない攻撃者の行動とは
2023年6月、ITmedia Security Week 2023 夏で、サイント 代表取締役の岩井博樹氏が「多様な脅威アクターの動向と被害緩和の勘所 〜 傾向に基づく予防策と守りの軸の再定義」と題して講演した。（2023/7/13）

歴史で分かる「ランサムウェアの進化」と対策【第5回】
二重脅迫にサプライチェーン攻撃　ランサムウェア攻撃“要警戒の手口”と対策は
ランサムウェアは進化を続けており、もはやデータを暗号化するだけのマルウェアではなくなってきている。具体的にはどのような攻撃があるのか。有力な対処法とは。（2023/4/26）

ITワード365：
【クイズ】「2000年代に日本国内で高い人気を誇った中央サーバを持たないP2P方式のファイル共有ソフトウェア」とは？　他
最新IT動向のキャッチアップはキーワードから。専門用語で煙に巻かれないIT人材になるための、毎日ひとことキーワード解説。用語の意味から隠されたIT用語が何なのか当ててみよう。（2023/3/30）

「普段と違う動き」は危険の証：
PR：今どきの攻撃者は「正面」からシステムに侵入する　有識者が指摘するログ管理とSIEMの重要性
「クレデンシャルを使った侵入」の増加などに伴い、サイバー攻撃のリスクは高まる一方だ。企業を守るためには「脅威を検知し、対処するセキュリティ」は不可欠だが、新たな課題が生まれている。それは「セキュリティ製品から出力される膨大なアラート」だ。（2023/4/10）

詐欺対策、ゼロトラスト、オープンソースセキュリティなど：
ゼロトラストだけではない　Google Cloudのセキュリティソリューションをさくっと押さえる
Google Cloudは、差し迫ったセキュリティ課題に取り組む企業を支援するセキュリティ分析、詐欺対策、デバイスセキュリティ、ゼロトラスト、オープンソースソフトウェアセキュリティといった分野の新しい製品、パートナーシップ展開、ソリューションを紹介した。（2022/10/18）

「業界初の包括的なSASE」：
ジュニパーがCASB、DLPを含むSASEサービスを日本で本格展開、カギは統合管理
米Juniper Networksの日本法人が、SASE（Secure Access Service Edge）サービスを、2022年10月以降に日本国内で本格的に展開する。これは「業界初の包括的なSASEサービス」だという。（2022/10/14）

Broadcomによる買収の影響はいかに？　“新生”シマンテックはどこに向かうのか
Broadcomは2019年にSymantecのエンタープライズ事業を買収したが、これによって製品ポートフォリオにはどのような変化が生まれたのか。BroadcomとSB C&Sが製品ポートフォリオの詳細と日本の顧客に対する支援体制を説明した。（2022/8/2）

ITmedia エグゼクティブセミナーリポート：
変化の時代のセキュリティ対策で重要なのは、情報収集と分析、コミュニケーション、人材の確保――オリックス銀行 鈴木智之氏
コロナ禍でテレワークが常態化する中、サイバーセキュリティのリスクはさらに増大し、一般的な境界防御型のセキュリティでは対策が困難になりつつある。より実践的で効果的なサイバーセキュリティを追求するためのヒントとは。（2022/7/26）

Gartner Insights Pickup（257）：
情報漏えい防止（DLP）プログラムを成功させる5つのステップ
5つのステップでデータを精緻化、展開し、積極的かつ効果的に制御する。（2022/5/20）

「複雑化する攻撃手法に対応できていない」：
半数が「業務委託先のセキュリティ対策」を把握していない　KPMGコンサルティングが「サイバーセキュリティサーベイ2022」を発表
KPMGコンサルティングは、「サイバーセキュリティサーベイ2022」を発表した。「過去1年間にサイバー攻撃あるいは不正な侵入を受けたことがある」企業の割合は30.5％。「情報セキュリティ人材が不足している」企業の割合は79.0％に上った。（2022/1/21）

半径300メートルのIT：
情報漏えいインシデントを教訓に生かせ　“個人の”バックアップHDD管理を再考する
フリーマーケットで販売されていたHDDに、企業のビジネス文書が含まれていたとして話題になりました。これを教訓に今回は個人でできるバックアップHDDの安全な運用管理を考えていきます。（2022/1/18）

働き方改革時代の「ゼロトラスト」セキュリティ（16）：
ゼロトラストとデータセキュリティ――「DLP」「IRM」とは何か
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストにおけるデータセキュリティについて解説する。（2022/1/6）

今いる場所、そこが仕事場になる：
PR：VMware Anywhere Workspaceを実現するVMware SASE
以前から働き方改革の重要性が叫ばれてきたが、コロナ禍以降は特にテレワークが急速に拡大し、物理的な場所に依存しない働き方が当たり前になりつつある。こうした分散化した環境で一人一人が持てる能力をフルに発揮できるようにするためにVMwareが掲げているのが「VMware Anywhere Workspace」というビジョンである。そしてこれを実現するための重要な基盤となるのがVMware SASEだ。（2021/12/13）

PR：情報セキュリティのオーケストレーションベンダー、シマンテックにゼロトラストやSASEの最新情報を聞いてみた
（2021/10/21）

何のためにシステムを守るのか：
PR：CISOがせめぎ合いを乗り越え“セキュリティ運用のサイロ化”を防ぐ全体最適のヒントとは
「セキュリティ対策は日々複雑化し、新たなキーワードが頻出しているので、今やるべきことが見えない」と嘆いている管理者には、目先の対策をパッチワーク的に行って投資が無駄になる未来しかないのだろうか。「ITmedia Security Week 2021秋」の「脱サイロ化、セキュリティ運用」ゾーンでは、“セキュリティのサイロ化”を防ぐ全体最適のヒントが明かされた。（2021/10/6）