こんにちは
サンビット情報セキュリティ委員会の吉岡です。

昨今、ChatGPTをはじめとする生成AIの普及により、私たちの業務効率は飛躍的に向上しました。しかし、その利便性の裏側には、常にリスクが潜んでいます。

IPA（情報処理推進機構）が発表した「情報セキュリティ10大脅威 2026」において、新たに「AIの利用をめぐるサイバーリスク」がランクインしました。

こんにちは
サンビット情報セキュリティ委員会の吉岡です。

最近は暖かくなったかと思えば、朝夕はまだ肌寒い日が続くなど、着るものにも注意しておかないと体調を崩しそうになります。

さて、昨年の12月上旬から、社長など法人組織の代表を騙り、LINEなどに誘導する手口の詐欺が急増している状況です。

これは、従来のビジネスメール詐欺（Business Email Compromise）の手口を応用し、特に「CEO詐欺」と呼ばれるものです。
BECは企業向け「オレオレ詐欺」などと言われることもあります。

こんにちは
サンビット情報セキュリティ委員会の吉岡です。

11月に入り、つい先日までの猛暑から一転、木枯らしが吹き、気温の変化に体調を崩しやすい季節となりました。

今年に入り、ランサムウェア攻撃に関する大きなニュースを耳にすることが多くなったと感じています。大手飲料メーカーへの攻撃、事務用品の通信販売業社の受注・出荷業務への影響、ランサムウェア攻撃に起因する配送業務への影響と社会活動への甚大な影響が大きく印象に残っています。

こんにちは
サンビット情報セキュリティ委員会の吉岡です。

早いもので、2025年度も９月に入り、すでに半年が過ぎようとしています。
さて、今回は上半期（2025年１月～６月）におけるセキュリティインシデントについて書かせていただきます。

こんにちは
サンビット情報セキュリティ委員会の吉岡です。

私だけでしょうか。
最近、朝の情報番組内で「AIを使ったファッション関連のアプリ」とか、「AIを使った冷蔵庫内の食材で献立を提案するアプリ」であったり「AIを使ったメイクアプリ」等、様々な分野で手軽に「生成AI」を活用していることが、より身近に感じられるようになってきました。
驚いたのはアプリだけではありません。
あるテレビドラマで、生徒が先生に「反省文はAIに書いてもらえるから、別の提出物にしてください」と先生に話す場面があり、AIの普及の速さと浸透の深さを改めて実感しました。

トレンドマイクロ株式会社による「生成AIとセキュリティに関する意識調査」では、次のような結果が報告されています。
（調査対象：従業員500名以上の組織に勤める300名）

こんにちは
サンビット情報セキュリティ委員会の吉岡です。

サンビットでは情報セキュリティ対策の一環として大型連休中の注意事項や連休明けの業務前の注意事項を告知しています。これは日々の業務においても注意すべき基本的な取扱い事項です。

具体的には。。

こんにちは
サンビット情報セキュリティ委員会の吉岡です。

今回は「巧妙化するサイバー攻撃に要注意」と題しましてトレンドマイクロ様が公開された実態調査2024からグラフを参考にして書かせていただきます。

こんにちは。
サンビット情報セキュリティ委員会の吉岡です。

今回は2024年度以降のISMS認証に対するサンビットの今後の対応について書かせていただきます。

結論

2024年度以降の「ISMS認証の更新審査を継続しない」との結論に至り、
2024年度のISMS認証の有効期限が切れる2024年9月30日をもってISMSを取得しないこととなります。

こんにちは。
サンビット情報セキュリティ委員会の吉岡です。

今回は2024年度以降のISMS認証に対するサンビットの今後の対応について書かせていただきます。

結論

2024年度以降の「ISMS認証の更新審査を継続しない」との結論に至り、
2024年度のISMS認証の有効期限が切れる2024年9月30日をもってISMSを取得しないこととなります。

こんにちは。
サンビット情報セキュリティ委員会の吉岡です。

今回はセキュリティ対策の基本について当社の取り組みを書かせていただきます。

こんにちは。
サンビット情報セキュリティ委員会の吉岡です。

今回は当社のリモートワークへの取り組みについて書かせていただきます。

私が社会に出て仕事をするようになった1985年を振り返ると「紙カードにプログラムをパンチして、磁器テープに記憶して。。。」と今では見たこともないような装置を動かして開発業務を行っていました。
その後、インターネットの普及とそれを使用するための環境や機器の大きな変化に伴い、社会全体がそのネット社会に対応しIT化の変革が行われてきました。

新型コロナウィルス感染という未曾有の出来事を境に、ここでもIT環境は大きな転換を余儀なくされ、現在のような働き方が実現しました。

当社は2020年4月からリモートワークを開始し、2024年5月では80％を超える方が自宅、もしくは自宅以外での場所でリモートワークを実施しています。

こんにちは。
サンビット情報セキュリティ委員会の吉岡です。

今回はランサムウェアに関する内容を書かせていただきます。

2024年1月にIPA（情報処理推進機構）から「情報セキュリティ10大脅威 2024」が公開されました。

こんにちは。
サンビット情報セキュリティ委員会の吉岡です。

今月はサンビットが長期休暇前後に実施しているセキュリティ事故を起こさないための取り組みをご紹介いたします。

IPA（情報処理推進機構）から発表された2023年の情報セキュリティ10大脅威は、以下のような事象が挙げられています。

2022年、2023年の上位１位～３位までは順位は異なりますが、２年連続で同じ項目が上位を占めています。

個人に関する脅威では、２年連続で「フィッシングによる個人情報の搾取」が１位になっています。

このような状況は、2024年に入っても続くのではと考えられ、より巧妙な手口になり、偽メールと気づきづらい内容に変化して行くと考えられます。
これからもメールを利用した情報の搾取はインターネットを利用した環境に多くの悪影響を与えることでしょう。

第２回目の「情報セキュリティブログ」です。

情報セキュリティ委員会の大谷地です。

今回は、情報のセキュリティ確保のためのサンビットの「情報セキュリティ委員会」の活動内容について紹介したいと思います。

情報セキュリティ委員会は、毎月開催されています。

こんにちは。
サンビット情報セキュリティ委員会の吉岡です。

今月から「情報セキュリティ」に関するブログを掲載して参りますのでよろしくお願い致します。

まず第１回目の掲載は、サンビットが取得している「情報セキュリティマネジメントシステム」についてご紹介いたします。

みなさま、こんにちは！
サービス＆ソリューショングループ営業の本多です。

年末も近づいて来ましたので、今年のセキュリティ関連のニュースを振り返りたいと思います。

今年も多くのサイバー攻撃、被害事例などありました。
いくつかトピックスをご紹介したいと思います。

サービス＆ソリューショングループ営業の本多です。

セキュリティをテーマにブログを書きました。
一口にセキュリティと言いましても範囲が広いのですが、とりあえず最近のセキュリティ関連のニュースで私が個人的に気になったものをいくつかご紹介したいと思います。

関連記事

• あなたのメアド、流出してませんか？　2018年セキュリティニュースの振り返り

昨年世界中で猛威を振るった「WannaCry」によって、マルウェアの一種であるランサムウェアという言葉の知名度が一気に上がったと思います。
2016年はランサムウェア元年と呼ばれていました。

PCに保存されているファイルを人質に身代金を要求することがこのウイルスの特徴ですが、最近では変わったものも発生しているようです。