GMOグローバルサイン・HDの“今”を伝えるニュースレター Vol.40

GMOグローバルサイン・ホールディングス株式会社（本社：東京都渋谷区、代表取締役社長：青山 満）は、日本発の最上位認証局「GlobalSign」を運営し、世界11か国の拠点から各国の政府機関や企業に電子認証や電子署名の技術を提供しています。
本ニュースレターでは、GMOグローバルサイン・ホールディングス株式会社の今をお伝えするため、主なトピックスをご紹介いたします。なお本件に関して、ご取材やインタビューをご希望の方は、下記お問い合わせ先までご連絡いただけますと幸いです。

TOPICS①技術やクリエイティブで業界発展を担う、パートナー制度についてご紹介
GMOグローバルサイン・ホールディングスからも1名選出！

GMOインターネットグループでは、特定の専門分野において高い知見と実績を有し、技術広報活動を通じてインターネット業界全体の発展に寄与する人材を支援する制度として、「デベロッパー・エキスパート制度」を設けています。

本制度は、社員の技術力やクリエイティブ力を基盤に、技術コミュニティの活性化や知見の社会還元を推進することを目的とした取り組みです。エンジニアやクリエイターを対象に公募を行い、推薦およびプレゼンテーション審査を経て、特に高い専門性と発信力を有すると認められた人材を「エキスパート」として任命しています。グループ全体で数千人規模のエンジニア・クリエイターが在籍する中、年間でエキスパートとして選出されるのはごく少数に限られています。任期は1年ごとの更新制となっており、選出されたエキスパートには、年間おおよそ100万円の活動予算が付与されます。
この活動予算は、専門分野における技術力向上のための学習や研究、カンファレンスやイベントでの登壇、技術コミュニティの運営、研究成果や知見の発信などに活用されます。エキスパート個人の専門性をさらに高めると同時に、インターネット業界全体への継続的な価値提供につなげていくことを想定しています。当社からはCTO室のエンジニアである羽賀が選出されました。羽賀は2019年に入社後、PLAYCANVASの日本での展開に携わり、2024年からはCTO室にて3DおよびWebGLを活用した研究開発に取り組んでいます。特にWeb領域とVR／AR領域におけるモノづくりを専門としています。

TOPICS②急増するフィッシング攻撃の動向と電子証明書による有効な対策について
～国内被害が急増！AIを悪用した巧妙な攻撃にどう向き合うべきか～

2025年の国内フィッシング報告件数は約245万件に達し、2020年比で10倍以上に増加しました。最近ではAI を悪用した巧妙な手口によって、受信者がフィッシングメールと正規メールを容易に区別することが困難になってきています。特に金融機関を狙った「リアルタイムフィッシング」により、多要素認証（MFA）を突破される被害が深刻化しており、ネットバンキングの不正送金被害額は約80.1億円と過去最高を記録しています。

▲フィッシング対策協議会より引用して当社にて作成

攻撃の高度化：AIとPhaaSの台頭

攻撃急増の背景には、生成AIによって人間が見抜けないほど自然な偽メールが量産されていることや、攻撃キット（PhaaS）の普及で専門知識がなくても攻撃が可能になった社会構造の変化があります。受信者が単純に注意喚起や教育を受けるだけでは対応しきれない状況となり、従来の防御策に加えて、システムレベルでの送信者証明・認証強化が求められます。

電子証明書による「システムでの防衛」

「人の判断」に頼る対策の限界に対し、以下の技術的対策が推奨されます。

S/MIME：電子署名によりメール送信者の身元を証明し、本文の改ざんも検知する。VMC（ロゴ表示）：受信トレイに公式ブランドロゴを表示させ、視覚的に本物と判別させる。

S/MIME によって送信者の真正性を技術的に検証する仕組みが整うことで、なりすましメールの排除が可能となり、加えてVMC を導入することで、送信ドメイン認証を基盤とした高い信頼性を実現できます。AI時代のセキュリティは、注意喚起だけでなく、こうした電子証明書による多層防御で「本物であることをシステムで証明する」仕組みへの移行が不可欠です。

詳しくはこちら：https://college.globalsign.com/blog/AntiPhishing_2025/

TOPICS③＜ウェビナーレポート＞サイバー攻撃の実態と経済産業省における中小企業向けサイバーセキュリティ支援策

GMOグローバルサイン・ホールディングス株式会社は、2025年10月9日、経済産業省の有識者を招き、「サイバー攻撃の実態と経済産業省における中小企業向けサイバーセキュリティ支援策」をテーマとしたオンラインウェビナーを開催しました。

第一部では、経済産業省 商務情報政策局 サイバーセキュリティ課の橋本里菜氏が登壇し、中小企業を取り巻くサイバー攻撃の現状について解説しました。近年、クラウドやデジタルツールの普及により中小企業のIT活用が進む一方で、ランサムウェアをはじめとしたサイバー攻撃の被害が増加しており、その約6割が中小企業で発生していました。また、自社が直接狙われるだけでなく、取引先を起点としたサプライチェーン攻撃のリスクが高まっていることも強調されました。

あわせて、サイバーセキュリティ対策はリスク回避にとどまらず、取引先からの信頼獲得や事業機会の拡大につながる重要な経営要素であることが説明されました。経済産業省では、SECURITY ACTIONをはじめとする中小企業向けの支援策を通じて、段階的に実施することを後押ししています。

第二部では、GMOグローバルサイン・ホールディングス株式会社の高橋毅が登壇し、中小企業におけるセキュリティ対策の実態調査結果と、具体的な対応策について紹介しました。調査では、多くの企業が人材や時間、専門知識不足を課題として認識していることが明らかになっています。こうした課題に対し、外部サービスを活用した効率的な対策や、サプライチェーン対策評価制度を見据えた段階的な取り組みの重要性が示されました。

ウェビナーでは、中小企業を取り巻くサイバー攻撃の現状と、事業継続や取引関係に直結するリスクについて言及されました。あわせて、経済産業省による各種支援策や、民間企業による具体的なソリューションを活用することで、限られたリソースの中でも実効性のあるセキュリティ対策を進められることが示唆されています。今後、中小企業においては、サイバーセキュリティを経営課題の一つとして捉え、段階的かつ継続的に取り組んでいく姿勢が一層求められます。

詳しくはこちら：https://academy.gmocloud.com/wp/%E5%9B%BD%E7%94%A3%E3%82%AF%E3%83%A9%E3%82%A6%E3%83%89/20251210/18266