RAGとは?生成AIの精度を向上させる仕組みとビジネス活用例を紹介 | LAC WATCH
RAG(検索拡張生成)とは、生成AIに外部の知識を与えることで、回答の精度を高める技術です。RAGの基本的な仕組みから、ハルシネーション対策などのメリット、具体的な活用例、導入時の注意点までを分かりやすく解説します。この記事を読めば、自社への導入イメージが掴めます。| 株式会社ラック
「セキュリティ・バイ・デザイン(Security by Design)」の意味・考え方を解説します。設計段階からセキュリティを組み込む重要性や基本原則を初心者向けにわかりやすく紹介します。| 株式会社ラック LAC WATCH
2025年9月に障がいのある学生を対象に、業務体験や社員との交流を通じて働くイメージを具体化する5日間のインターンシップを、障がい者当事者や教育・支援機関の関係者に向けて、企業の取り組みや社員の声を伝える1Dayオープンカンパニーを開催しました。それぞれのイベントの内容や成果についてご紹介します。| 株式会社ラック LAC WATCH
LAC Virtual EXPOで、2025年10月に入れ替えた「セキュリティ監視・運用」のコンテンツをご紹介します。キュリティ監視・運用に関する最新情報からSOC、EDR、XDRなど実践的な対策まで、企業の防御力を高める多彩な情報を一挙に紹介しています。| 株式会社ラック LAC WATCH
昨今、脆弱性に関する情報の取り扱いや報道の在り方について、様々な議論が盛り上がりました。本記事では、脆弱性とは何かという点から振り返り、脆弱性情報を取り扱う際の問題点と、ラックにおける脆弱性情報の取り扱い方針について説明します。| 株式会社ラック LAC WATCH
アイレット株式会社はシステム・アプリケーションの開発、グラフィック・UI/UXデザイン制作からインフラの構築・運用までをワンストップで提供するIT企業である。アイレットによるセキュリティ診断活用について、導入の背景や選定時の決め手となったポイントを、クラウドインテグレーション事業部副事業部長 兼 内部統制推進室室長の廣山氏に伺った。| 株式会社ラック LAC WATCH
RAG(検索拡張生成)とは、生成AIに外部の知識を与えることで、回答の精度を高める技術です。RAGの基本的な仕組みから、ハルシネーション対策などのメリット、具体的な活用例、導入時の注意点までを分かりやすく解説します。この記事を読めば、自社への導入イメージが掴めます。| 株式会社ラック
「サービス・製品」では、ラックが扱うサービスや製品について、それぞれの内容や特徴、提供に至る背景、導入メリット、導入事例などを各担当者の視点でご紹介します。導入前の検討などにお役立てください。| 株式会社ラック
2019年にラックと大分県警察本部生活安全部とサイバーセキュリティ対策強化の支援に係る相互の連携協定を締結し、2025年6月1日に更改しました。3回目の更改を迎えた大分県警本部との協定と、協定に基づいて開催したイベントを紹介します。地域における啓発活動の一環として、大分県内で親子向けのイベントを開催し、世代を超えてサイバーセキュリティを学ぶ場を...| 株式会社ラック LAC WATCH
KCJ GROUPによるCrowdStrike活用について、導入の背景や選定時の決め手となったポイントについて、「キッザニアでの体験を通じて、こども達に『生きる力』を育んでもらいたいと願っている」と語る、KCJ GROUPの村山氏に話を伺った。| 株式会社ラック LAC WATCH
2025年9月3日に、ラック主催で「ゼロトラストソリューション ハンズオンセミナー」を開催しました。CrowdStrike、Okta、Netskopeの3製品を実際に操作いただき、単体での機能体験だけでなく、製品間の連携による活用イメージもご紹介しました。この記事では、セミナー当日の様子を紹介します。| 株式会社ラック LAC WATCH
2024年、トークネットとKDDIデジタルセキュリティ(現ラック)は、情報セキュリティの現状を迅速に可視化できるKDDIデジタルセキュリティのサービス「クイックアセス」のパートナー契約を締結した。これをきっかけとしてトークネット自身が、「クイックアセス」によるセキュリティ対策の評価を受けた。| 株式会社ラック LAC WATCH
ラックのサービスをご利用いただいているお客様をご招待して、「LAC Customer Forum 2025夏」を開催しました。日ごろの感謝をお伝えするとともに、今後の診断サービスの在り方を共有いたしました。「攻撃と防御、両者の視点から見る社内ネットワークの防御と対策」のパネルディスカッションが参加者の関心を最も集めたコンテンツとなりました。| 株式会社ラック LAC WATCH
「金融分野におけるサイバーセキュリティに関するガイドライン」の対策ポイントを解説。金融機関担当者が知っておくべきポイントやリスク評価、対策例を紹介します。| 株式会社ラック LAC WATCH
IDaaSサービスであるOktaの保護機能の仕組みを掘り下げ、実際に企業がどう活用できるのかを紹介していきます。主に、組織内の従業員が内部システムや関連サービスを利用する際の認証機能である「Okta Workforce Identity」について説明します。| 株式会社ラック LAC WATCH
株式会社JSOLが支援したクラウド移行プロジェクトでは、長年活用されてきたシステムをクラウド環境へ移行することが大きなチャレンジとなり、プロジェクトは成功裏に完了した。本プロジェクトの勘所について、プロジェクト全体の進行管理を担当したJSOL太田氏に取り組みの背景と成果について話を聞いた。| 株式会社ラック LAC WATCH
オンラインセミナー「ラックのJSOCアナリストが語るNDRの必要性」では、NDRの有効性を解説するとともに、「JSOC MSS NDR監視運用 for Vectra AI」を紹介しました。さらに、「Vectra AI」をセキュリティ戦略にどう統合すべきか、実践的なアプローチも取り上げました。この記事では、オンラインセミナーの内容をダイジェストでご紹介します。| 株式会社ラック LAC WATCH
「オンラインビジネスをより迅速かつ柔軟に展開する」という課題を解決する強力なECプラットフォームがShopifyです。Shopifyの特徴や事業改善の実例、そしてラックが提供するShopify開発・運用支援についてわかりやすく解説します。| 株式会社ラック LAC WATCH
AIセキュリティ対策について、企業のIT・セキュリティ担当者が知っておくべき情報を網羅的に解説します。生成AIの利用で懸念される情報漏えいリスクのほか、AIを活用したサイバーセキュリティ対策を整理し、具体的な対策方法を紹介します。この記事を読めば、自社でAIを安全に導入・運用するための第一歩がわかります。| 株式会社ラック
2025年3月、クレジットカード・セキュリティガイドラインが6.0版に改訂されました。このガイドラインの概要と、改定によってEC加盟店が新たに対応すべき事項について解説します。より具体的な説明や対策内容は「EC加盟店におけるセキュリティ対策一覧」に記載されています。| 株式会社ラック LAC WATCH
「警察です」と名乗る人物からの電話による特殊詐欺が巧妙さを増し、報道などでも頻繁に取り上げられるようになっています。「自分には関係ない」と思っていても、個人情報を巧みに使われ、気づかぬうちに心理的に追い詰められるケースが後を絶ちません。| 株式会社ラック LAC WATCH
ラックが提供している「営業×生成AIソリューション」をもとに、営業活動の一連の作業が効率化できる生成AIの活用例をご紹介します。生成AIを使えば、製品情報や訪問顧客状況の確認、商談のイメージトレーニングやメモ作成、振り返りなどを短時間で回せるようになり、提案にあてられる時間を増やせます。| 株式会社ラック LAC WATCH
巧妙化するサイバー攻撃に対してなぜNDR(Network Detection and Response)が今求められているのか、その背景を解説します。さらに、AIを駆使して脅威を検知・対応するVectra AIの特長や強みを紹介します。| 株式会社ラック
アプリを悪意のある攻撃者から守るために有効なセキュリティテストの1つである、アプリケーションペネトレーションテスト。ホワイトボックステストと攻撃者視点を組み合わせた検証で、システムの設計や仕様、設定、ソースコードの品質や開発者の癖などを含めて全方位で深掘りできる。| 株式会社ラック
ホワイトペーパーでは、実際のECサイトを対象に行ったペネトレーションテストの事例をもとに、ロジックの不備から生じる脆弱性の具体例と、攻撃者視点での手動調査を交えた有効な対策を、専門のセキュリティエンジニアが解説します。アプリ開発者や品質管理者、セキュリティ担当者、ECサイト開発に関わる方などにおすすめの内容です。| 株式会社ラック
「金融分野におけるサイバーセキュリティに関するガイドライン」(金融庁ガイドライン)の要点を押さえつつ、その実践において鍵を握るエンドポイント管理に焦点を当て、Tanium(タニウム)を活用した具体的なアプローチを紹介します。| 株式会社ラック
セキュリティ人材の不足を解消するソリューションとして、セキュリティインシデント対応を自動化するSOARが注目を集めています。SOARは、様々なサービスと連携して運用業務を定型化・自動化することで、セキュリティ業務の省力化を実現するソリューションです。SOARの概要、具体的機能、導入手順や導入のポイントを解説します。| 株式会社ラック
様々なシステムがクラウドシフトしている今、安全性と利便性のバランスは取れていますか?Prisma CloudのデータをモニタリングサービスDatadogに取り込むことで、「影響が深刻な」システムと「リスクが重大な」脆弱性の紐づけが可能です。| 株式会社ラック
クラウドインフラの規模は年々拡大していますが、取り扱いには様々なリスクもあります。具体的な問題は何か、自組織はその問題に対応できているのか?実際にラックの社内クラウド環境を分析してみました。ご自身の組織の環境も「見える化」してみませんか?| 株式会社ラック
クラウド環境のセキュリティ構成を管理するCSPM製品を導入しただけになっていませんか?導入後、きちんと活用できていますか?重大なセキュリティ事故が起こる前に、CSPM製品の代表であるPrisma Cloudを例に導入後の活用について考えてみましょう。| 株式会社ラック
パブリッククラウドを活用する企業が増加している一方で、知識不足が情報流失のきっかけとなる事案も増えています。この記事では、Prisma Cloudを初めて触ってみて気づいたことや、Prisma Cloudでできること、より活用するためのヒントをお伝えします。| 株式会社ラック
効率的な脆弱性管理を行うためのQualysモジュールと活用例を紹介する連載。「Patch Management(PM)」の概要や利用までの流れ、便利な機能を紹介する。Qualys PMは、情報収集から検出した脆弱性の対応まで、クラウドからエンドポイントまでを一気通貫で統合管理できる。| 株式会社ラック
効率的な脆弱性管理を行うためのQualysのモジュールと機能および活用例を連載しています。Qualysプラットフォームの脆弱性診断・管理を行うモジュールであるVMDRの拡張機能として活用できる、「Qualys CyberSecurity Asset Management(CSAM)」を紹介します。| 株式会社ラック
グローバルで広く認知されている脆弱性管理ソリューション「Qualys」を最大限に活用するための具体的な手法や活用例を4回にわたり紹介します。第1回の本記事では、Qualysの基本的な仕組みと導入のメリットを解説します。| 株式会社ラック
ネットワーク接続事業、データセンター事業、コンテンツプロバイダ事業も運営し、現在500を超える契約顧客のITシステムを運用支援しており、顧客の大切な情報資産を保護する取り組みとして、ラックのセキュリティ監視 サービス「JSOC」を導入した。| 株式会社ラック
Prisma Cloudはクラウド上の資源を監視し、設定のセキュリティ状況を一元的に管理できる便利なサービスです。Prisma Cloud APIを活用して運用を効率化してみませんか?一度ツールが完成すれば、運用負担が大きい作業を簡単に処理できます。| 株式会社ラック
2023年2月、日本のコンサルティング会社を対象とした標的型攻撃を観測。中国圏を拠点とする攻撃者グループによる攻撃とみられ、Thumtais(別名:EAGERBEE)マルウェアや未知のマルウェアが利用された。新しいThumtaisと背後に潜む攻撃者グループについて紹介する。| 株式会社ラック
