3月に話題となった旧ドメイン悪用のリスクや、サーバーの踏み台被害について解説します。Q&Aコーナーでは、日々のアップデート対応に関する疑問へお応えします。

▼クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」
https://www.aeyescan.jp

「定期的に脆弱性診断をやりたいけど、コストや手間が……」と悩んでいませんか？今回は、自社でツールを導入するメリットや、無料版と有償版の違いをゆるっと解説します。前回の「頻度」のお話から一歩進んで、無理なく続けられる診断の形を見つけていきましょう。

▼脆弱性診断ツールの仕組み｜選定基準と無料版の違い
https://www.aeyescan.jp/blog/vulnerability-scanning-tool/

脆弱性診断はどれくらいの頻度で実施するのが理想なのでしょうか？JPCERT、IPA、PCI DSSなどのガイドラインを参考に、診断を実施すべきタイミングや現実的な運用方法について解説します。

年間のセキュリティ対策を考えるヒントとしてぜひお聴きください。

▼脆弱性診断の適切な頻度とは｜各ガイドラインの推奨タイミングを解説https://www.aeyescan.jp/blog/diagnosis-frequency/

組織全体で情報を守るための枠組み「ISMS」。

その基本概念と、実施にあたって押さえておきたいポイントを解説します。

▼情報セキュリティマネジメント｜ISMS導入の仕組みと運用手順https://www.aeyescan.jp/blog/information-security-management/

年度末に駆け込みでWebサイトをリリースしたい。でもセキュリティ対策は妥協したくない——そんなケースはありませんか？今回は、攻撃者視点で検証する「ペネトレーションテスト」の基本と、限られた時間でも実施しやすい「脆弱性診断」について解説します。

▼脆弱性診断リードタイムを「数ヶ月」から「数週間」へ。 3月末までに修正を完了させる「最短ルート」を公開
https://www.aeyescan.jp/event-seminar/detail-webinar_20260304/

AIリスクが初登場3位となった「情報セキュリティ10大脅威2026」。そこに重なるクラウド不正アクセスのニュースなどもご紹介します。

▼2026年10大脅威から読み解く、本当に効果的な対策とは
https://www.aeyescan.jp/form/download-threat10/

2024年5月から本格運用が始まった「基幹インフラ制度」。実はインフラ企業だけでなく、サプライヤー企業にも深く関係する制度です。

今回は制度の概要と取り組むべきことを簡単にご紹介します。

▼基幹インフラ制度とは｜サプライヤー企業が取り組むべきリスク管理を解説
https://www.aeyescan.jp/blog/kikan-infra-risk-kanri/

AIはとても便利ですが、放っておくと想定外の動きをすることもあります。今回は、AIを安心して使い続けるための考え方「AI TRiSM」をテーマに、なぜ今リスク管理が重要なのかをお話しします。

▼AI TRiSMとは｜AI時代を生き抜くために必要な理由と導入のポイント
https://www.aeyescan.jp/blog/ai-trism/

ChatGPTなどのLLMはとても便利ですが、情報漏洩や誤情報といったリスクも潜んでいます。 今回はOWASP Top10 for LLM Applications 2025をもとに、AIを使うなら知っておきたいリスクと対策をやさしく解説します。

▼LLMのセキュリティリスク｜OWASP Top10から学ぶ脅威と防御策
https://www.aeyescan.jp/blog/llm-security/

月末はセキュリティニュースの回！サプライチェーン・セキュリティ評価制度（SCS）の方針案と、2026年版OWASP Top 10の最新動向をご紹介します。後半のQ&Aでは、「AIが書いたコードは、そのまま使っても問題ないの？」という疑問に、セキュリティの観点からお答えします。

▼最新版OWASP Top 10から読み解く、2026年に優先すべきWebセキュリティとは？
https://www.aeyescan.jp/event-seminar/detail-webinar_20260122/