CloudNative BLOGs - クラウドネイティブ技術ブログ

取引条件に「セキュリティ格付け」が入る時代｜経産省 SCS評価制度（★3・★4）を情シスが制度開始前に準備する実務 2026

セキュリティ

取引条件に「セキュリティ格付け」が入る時代｜経産省 SCS評価制度（★3・★4）を情シスが制度開始前に準備する実務 2026

経産省・内閣官房が2026年3月27日に公表した「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）」を一次情報で解説。★3・★4の違い、評価スキーム、NIST CSF対応、情シスが制度開始前に着手すべき棚卸しとチェックリストを実務目線で整理します。

ゼロトラスト・アーキテクチャ（標準と実装）

ゼロトラスト・アーキテクチャを、NIST SP 800-207 の 7 原則・CISA Zero Trust Maturity Model v2.0 の 5 本柱と成熟度・継続的検証・ABAC・AI エージェントへの拡張まで、公式の一次情報に沿って体系的に整理します。

ランサムウェア前提BCP・インシデント対応

ランサムウェアを「いつか必ず来る」前提に置いた事業継続（BCP）とインシデント対応の実務を、イミュータブルバックアップ・机上演習（TTX）・初動の意思決定・財務影響と適時開示・侵入経路まで、IPA / NIST / 警察庁の一次情報に沿って整理します。

LLM / RAG の業務利用とセキュリティ

生成 AI（LLM / RAG / AI エージェント）を業務利用する際のセキュリティリスクと対策を、OWASP LLM Top 10・OWASP Agentic AI Top 10・NIST AI RMF などの一次情報に沿って整理します。

最新の記事

すべての記事 →

取引条件に「セキュリティ格付け」が入る時代｜経産省 SCS評価制度（★3・★4）を情シスが制度開始前に準備する実務 2026

セキュリティ

取引条件に「セキュリティ格付け」が入る時代｜経産省 SCS評価制度（★3・★4）を情シスが制度開始前に準備する実務 2026

Hirokazu Yoshida

2026.06.24 21:07

セキュリティサプライチェーン監査・内部統制

AIコーディング支援が「攻撃の永続化経路」になる時代｜npmワーム Shai-Hulud / Mini Shai-Hulud に学ぶ開発者端末・CI/CD・シークレット防御2026

セキュリティ

AIコーディング支援が「攻撃の永続化経路」になる時代｜npmワーム Shai-Hulud / Mini Shai-Hulud に学ぶ開発者端末・CI/CD・シークレット防御2026

2026.06.24 16:40

サプライチェーンnpmCI/CD

Claude Tagという名の新機能登場、設定・テスト・監査ログまで実践レビュー

セキュリティ

Claude Tagという名の新機能登場、設定・テスト・監査ログまで実践レビュー

2026.06.24 08:33

ClaudeAIAIエージェント

困る情シスあるある：「止める人」に見えないための7つの伝え方

情シス

困る情シスあるある：「止める人」に見えないための7つの伝え方

2026.06.23 15:50

情シス働き方あるある

Salesforce 2026年6月セキュリティ強化要件への対応（Okta / Entra ID）

セキュリティ

Salesforce 2026年6月セキュリティ強化要件への対応（Okta / Entra ID）

2026.06.23 14:15

Entra IDSalesforceOkta

Okta for AI Agents とは - 公式情報から読み解いてみた

AI

Okta for AI Agents とは - 公式情報から読み解いてみた

2026.06.23 09:10

OktaAIIDaaS

AI

もっと見る →

Okta for AI Agents とは - 公式情報から読み解いてみた

AI

Okta for AI Agents とは - 公式情報から読み解いてみた

2026.06.23 09:10

OktaAIIDaaS

そのMCPサーバーは安全か危険か。信頼性を見極める実務フレームワーク｜出所検証・脆弱性スキャン・第三者監査・ベンダー認証

AI

そのMCPサーバーは安全か危険か。信頼性を見極める実務フレームワーク｜出所検証・脆弱性スキャン・第三者監査・ベンダー認証

2026.06.22 12:12

AIエージェントMCPゼロトラスト

MCPの認証をIdP経由にして「個別OAuth野良化」を止める｜Enterprise-Managed Authorization（EMA / Okta Cross App Access）で作るAIエージェント認可の一元統制 2026/06

AI

MCPの認証をIdP経由にして「個別OAuth野良化」を止める｜Enterprise-Managed Authorization（EMA / Okta Cross App Access）で作るAIエージェント認可の一元統制 2026/06

2026.06.22 05:50

AIエージェントMCPOkta

SaaS

もっと見る →

IruのWindows管理、どこまでできるか

SaaS

IruのWindows管理、どこまでできるか

ねもてぃ(nemotea)

2026.06.19 22:30

IruKandjiMDM

Google Workspace 2026年下期セキュリティ設定見直しガイド｜DBSC・AI control center・監査ログ拡張を「管理コンソールの棚卸し」に落とす

SaaS

Google Workspace 2026年下期セキュリティ設定見直しガイド｜DBSC・AI control center・監査ログ拡張を「管理コンソールの棚卸し」に落とす

2026.06.18 20:33

Google WorkspaceSaaSゼロトラスト

「削除済みデータの保存期間だけ」のはずが現役データまで消えた — 厚生労働省と東芝のインシデントよりMicrosoft Purview アイテム保持ポリシーの仕様を読み解く

SaaS

「削除済みデータの保存期間だけ」のはずが現役データまで消えた — 厚生労働省と東芝のインシデントよりMicrosoft Purview アイテム保持ポリシーの仕様を読み解く

けーはっく

2026.06.17 13:14

Microsoft 365Microsoft Purview コンプライアンス

取り扱い製品

30 以上の SaaS 製品を導入から運用までサポート

製品・サービス一覧

セキュリティ

もっと見る →

取引条件に「セキュリティ格付け」が入る時代｜経産省 SCS評価制度（★3・★4）を情シスが制度開始前に準備する実務 2026

セキュリティ

取引条件に「セキュリティ格付け」が入る時代｜経産省 SCS評価制度（★3・★4）を情シスが制度開始前に準備する実務 2026

Hirokazu Yoshida

2026.06.24 21:07

セキュリティサプライチェーン監査・内部統制

AIコーディング支援が「攻撃の永続化経路」になる時代｜npmワーム Shai-Hulud / Mini Shai-Hulud に学ぶ開発者端末・CI/CD・シークレット防御2026

セキュリティ

AIコーディング支援が「攻撃の永続化経路」になる時代｜npmワーム Shai-Hulud / Mini Shai-Hulud に学ぶ開発者端末・CI/CD・シークレット防御2026

2026.06.24 16:40

サプライチェーンnpmCI/CD

Claude Tagという名の新機能登場、設定・テスト・監査ログまで実践レビュー

セキュリティ

Claude Tagという名の新機能登場、設定・テスト・監査ログまで実践レビュー

2026.06.24 08:33

ClaudeAIAIエージェント

コラム

もっと見る →

プロジェクトマネジメントのフレームワークの種類と違いは？主要5つを整理してみた

コラム

プロジェクトマネジメントのフレームワークの種類と違いは？主要5つを整理してみた

2026.06.18 14:51

プロジェクトマネージャー

社内Slackで話題になった記事まとめ（2026年6月第2週）

コラム

社内Slackで話題になった記事まとめ（2026年6月第2週）

2026.06.15 12:21

ClaudeAICopilot

Zoom OAuth で Cloudflare 502 が瞬発した話 — 監視は鳴るが、DLQ が救った

コラム

Zoom OAuth で Cloudflare 502 が瞬発した話 — 監視は鳴るが、DLQ が救った

2026.06.15 09:52

AI活用運用設計

働き方・採用

フルリモート・スーパーフルフレックスで働くエンジニア集団

ブログ記事 → 採用情報 →

初のイベント参加！裏方の奮闘から歓迎会まで、チームみんなで対面できた最高の1日レポ

働き方

初のイベント参加！裏方の奮闘から歓迎会まで、チームみんなで対面できた最高の1日レポ

Nonoka Hagihara

2026.06.22 18:17

マーケティングセクションの仕事と職種

働き方

マーケティングセクションの仕事と職種

2026.06.21 13:50

Marketingマーケティング働き方

総務人事セクションの仕事と職種

働き方

総務人事セクションの仕事と職種

2026.06.21 13:41

バックオフィス人事総務

イベント・セミナー

ゼロトラストや SaaS 活用をテーマにしたセミナーを定期開催中

ブログ記事 → セミナー一覧 →

イベント参加者が持ち帰ったもの全部、正直に書きます。

イベント

イベント参加者が持ち帰ったもの全部、正直に書きます。

2026.06.05 15:47

イベント

【レポート】Japan IT Week 春 2026に行ってきました！

イベント

【レポート】Japan IT Week 春 2026に行ってきました！

2026.04.13 12:07

イベントイベントレポート

【セッションログ】SOC 2ゆるミートアップ#2 に参加してきました！

イベント

【セッションログ】SOC 2ゆるミートアップ#2 に参加してきました！

2026.01.23

SOC 2SOC2Type1

情報システムから、会社を強くする。

フルリモート・スーパーフルフレックスで、ゼロトラストの最前線へ

採用情報を見る