組織全体で情報を守るための枠組み「ISMS」。

その基本概念と、実施にあたって押さえておきたいポイントを解説します。

▼情報セキュリティマネジメント｜ISMS導入の仕組みと運用手順https://www.aeyescan.jp/blog/information-security-management/

01:30 ISMSとは？02:16 ISMS実施の3つのポイント03:27 なぜ今、ISMSが必要なのか？04:52 ISMS実施の3つのポイント07:24 管理者が持つべき2つの視点09:38 DevSecOpsという考え方10:32 まとめ

年度末に駆け込みでWebサイトをリリースしたい。でもセキュリティ対策は妥協したくない——そんなケースはありませんか？今回は、攻撃者視点で検証する「ペネトレーションテスト」の基本と、限られた時間でも実施しやすい「脆弱性診断」について解説します。

▼脆弱性診断リードタイムを「数ヶ月」から「数週間」へ。 3月末までに修正を完了させる「最短ルート」を公開
https://www.aeyescan.jp/event-seminar/detail-webinar_20260304/

AIリスクが初登場3位となった「情報セキュリティ10大脅威2026」。そこに重なるクラウド不正アクセスのニュースなどもご紹介します。

▼2026年10大脅威から読み解く、本当に効果的な対策とは
https://www.aeyescan.jp/form/download-threat10/

2024年5月から本格運用が始まった「基幹インフラ制度」。実はインフラ企業だけでなく、サプライヤー企業にも深く関係する制度です。

今回は制度の概要と取り組むべきことを簡単にご紹介します。

▼基幹インフラ制度とは｜サプライヤー企業が取り組むべきリスク管理を解説https://www.aeyescan.jp/blog/kikan-infra-risk-kanri/

AIはとても便利ですが、放っておくと想定外の動きをすることもあります。

今回は、AIを安心して使い続けるための考え方「AI TRiSM」をテーマに、なぜ今リスク管理が重要なのかをお話しします。

▼AI TRiSMとは｜AI時代を生き抜くために必要な理由と導入のポイント
https://www.aeyescan.jp/blog/ai-trism/

ChatGPTなどのLLMはとても便利ですが、情報漏洩や誤情報といったリスクも潜んでいます。 今回はOWASP Top10 for LLM Applications 2025をもとに、AIを使うなら知っておきたいリスクと対策をやさしく解説します。

▼LLMのセキュリティリスク｜OWASP Top10から学ぶ脅威と防御策
https://www.aeyescan.jp/blog/llm-security/

【チャプター】

00:00 オープニング03:02 ①AIをだます攻撃「プロンプトインジェクション」04:04 ②うっかり起きる「機密情報の漏洩」04:37 ③ もっともらしい嘘「ハルシネーション」05:25 ④ 悪い教科書で育つ「データ汚染」06:10 ⑤ AIに権限を与えすぎる「過剰なエージェンシー」07:16 【企業で特に怖い「シャドーAI」】08:18 どうやって身を守る？基本の3対策】11:11 まとめ

月末はセキュリティニュースの回！サプライチェーン・セキュリティ評価制度（SCS）の方針案と、2026年版OWASP Top 10の最新動向をご紹介します。後半のQ&Aでは、「AIが書いたコードは、そのまま使っても問題ないの？」という疑問に、セキュリティの観点からお答えします。

▼最新版OWASP Top 10から読み解く、2026年に優先すべきWebセキュリティとは？
https://www.aeyescan.jp/event-seminar/detail-webinar_20260122/

生成AIの回答、「これ本当に正しい？」と感じたことはありませんか？
ハルシネーションの仕組みと、安心してAIを使うために知っておきたいポイントを紹介します。

▼生成AIのハルシネーション対策｜誤情報を防ぐための必須知識と防止策
https://www.aeyescan.jp/blog/hallucination/

【チャプター】

00:00 オープニング

01:22 今⽇のテーマ：ハルシネーションとは？

04:02 なぜハルシネーションは起こるの？

05:31 ハルシネーションが引き起こすリスク

08:02 ハルシネーションへの対策

13:05 まとめ

13:46 エンディング

生成AIが身近になる一方で、情報漏洩や誤情報、著作権トラブルなどのリスクも増えています。今回は、AIを安心して使うために知っておきたい「AIガバナンス」の基本を、初心者向けに解説します。

▼AIガバナンスとは｜企業が知るべき基本概念と運用のポイント
https://www.aeyescan.jp/blog/ai-governance/

【チャプター】00:00 オープニング01:17 そもそもAIガバナンスとは何か？02:54 なぜ今、AIガバナンスが必要なのか？03:49 知っておくべき4つの主なリスク　07:11 見落としがちな「セキュリティの穴」09:04 企業はどう対策すればいい？11:12 最後に：AIはリスクでもあり、強力な味方でもある11:42 エンディング

生成AIが身近になる一方で、 「どこまで使っていいの？」「何がリスクになるの？」と感じている方も多いのではないでしょうか。今回は「AIセキュリティ」という考え方を切り口に、 プロンプトインジェクションやディープフェイク、著作権リスクなど、 生成AIを取り巻く注意点を解説します。

▼AIセキュリティとは｜高度化する脅威と今すぐ始めるべき対策
https://www.aeyescan.jp/blog/ai-security/

【チャプター】00:00 ＜概要＞00:07 ＜オープニング＞00:24 ＜今日のテーマ＞01:27 AIセキュリティとは？いま企業が向き合うべき新たな課題03:43 OWASP Top 10 for LLMにみる新たな生成AIリスク08:19 生成AIが悪用されるセキュリティ脅威12:00 企業が生成AIを利用する際に潜むセキュリティリスク15:54 生成AI利用のガイドラインを策定する16:24 全従業員を対象としたセキュリティ教育を実施する16:53 まとめ17:42 エンディング