STARNET-NEWS Vol.59

代表取締役社長　谷本　收

2026年の新春を迎え、平素の格別のご厚情、ご支援に深く感謝申し上げます。

１．昨年の回顧

昨年の世界情勢は、ウクライナ情勢や中東の動向、トランプ政権に対する各国の対応、日中関係など緊迫した展開が続きました。国内経済は全体的に回復の兆しを見せる一方、米国の関税や各種原材料、消費財、人件費の高騰、労働力不足の影響により、企業業績にも大きな影響が及びました。

情報通信業界では、AI関連技術を中心に急速な変革が続いています。データセンター関連事業は大きな需要につながりました。また、急速な進化を続けるAIをいかに業務に活用するかが企業の重要な経営課題になっています。

一方、サイバー攻撃はいっそう巧妙化・日常化し、各企業の懸命のセキュリティ対策にも関わらず、ランサムウェアを始めとした被害は収まる気配はありません。AIや量子コンピュータの進化が情報セキュリティの脅威につながってしまうことに科学進歩の光と影を感じざるを得ません。

このような中、当社はお客様の重要なインフラを守り、事業発展に貢献すべく、ネットワーク、特に情報セキュリティ分野に全力で取り組んでまいりました。昨年2025年は当社３カ年中期経営計画（2025-2027）の１年目にあたり、以下の重点施策に取り組みました。

（１）お客様のゼロトラストネットワーク構築推進

2024年に引き続き、多くのお客様のSASEなどによるゼロトラストグローバルネットワーク構築を支援しました。また、OTセキュリティや特権ID管理、ASM(Attack Surface Management)、マイクロセグメンテーション、XDRなどの情報セキュリティ対策の構築も実施しています。新たな取り組みとして、Security for AIやパブリック証明書自動更新などのソリューションの紹介も行いました。

（２）問題解決に貢献できる新たなサービスの提供

「顧客に寄り添うサービス」と称して、これまで以上にお客様の立場で深く支援するため、以下の４つのサービスを企画・準備しています。

① 課題解決コンサルティング
② 総合プロジェクトマネージメント
③ カスタマーサクセス
④ 共創パートナーソリューション

（３）ＤＸ推進による生産性と品質の向上

営業業務を一気通貫でサポートする新たな営業システムを導入中で、来年4月に移行を予定しています。また、生成AIを活用した社内問い合わせシステムや、AI支援による運用業務の改善など、AIの導入と活用を推進しました。

当上半期の業績は、売上高6,513百万円（前期比＋18％）、営業利益374百万円（前期比＋113％）と、上半期としては売上高、営業利益とも過去最高を記録しました。これもひとえに、お客様ならびにお取引先様のご支援の賜物と改めて厚く御礼申し上げます。

２．本年の展望と重点取り組み事項

2026年は、中期経営計画を軌道に乗せる重要な年です。スターネットが10年後も「お客様に貢献できる存在」であり続けるために、次の施策に取り組みます。

（１）新領域の拡大と開拓

OTセキュリティ、特権ID管理、ASM、マイクロセグメンテーション、XDRなどの分野をさらに拡大します。また、AI for Security、パブリック証明書自動更新、サイバーハイジーンなど、新しいサービスを積極的に開拓し、お客様にご提案します。

（２）顧客に寄り添うサービスの具体化

先述の４つの「顧客に寄り添うサービス」を具体化し、順次提供を始めてまいります。

（３）社員の成長と持続的な生産性向上

AIをはじめとしたツールの整備や職場環境の改善、社員の成長支援を通じて、DX活動への意欲を高め、持続的に労働生産性を向上させる組織づくりに努めます。

本年の干支は丙午（ひのえうま）です。火のようにエネルギッシュで活動的とされる丙午の名の通り、皆さまの企業が社会の変化に立ち向かい、力強く発展していく一年となることを祈念しております。また、4月に弊社は創立40周年を迎えます。長年にわたりご支援いただいた皆さまに心より感謝申し上げるとともに、次の10年もお客様に貢献できる存在であり続けるために全力を尽くす覚悟を新たにしております。

最後になりますが、皆様とご家族のご健康とご多幸を心よりお祈り申し上げます。引き続き、ご支援とご指導を賜りますよう、心からお願い申し上げます。

　　

近年、サイバー攻撃については「サプライチェーンを狙った攻撃」が大きな脅威となっています。IPAが公開している「情報セキュリティ10大脅威2025」でも、ランサムウェア攻撃に次いで2位にランクインしており、不正侵入や情報漏洩、ランサムウェア被害など、企業活動全体に深刻な影響を及ぼす可能性があります。

こうした状況を受け、経済産業省は企業間取引におけるセキュリティ対策の状況を可視化するため、「サプライチェーン強化に向けたセキュリティ対策評価制度」の構築を進めており、2026年度中の運用開始を目指しています。

この制度は、企業のセキュリティ対策の成熟度を「★3」から「★5」までの段階で評価するものです。

サプライチェーンの結びつきが強い業界や、重要な機密情報や業務の委託を受けている企業は、発注者から★4の取得を求められる可能性が高いと考えられます。

この制度に対応することで、自社セキュリティ対策の状況を明確に説明でき、セキュリティ対策のレベルアップを促すだけでなく、結果的にビジネス機会の拡大に繋がるものと考えられます。

制度方針案の公表は2025年度下期に予定されておりますが、2025年12月初め時点では制度の確立に向けての実証と評価スキームの具体化、制度利用促進のための施策の検討が進められている段階で、最終案は公開されていません。★4の要求事項は44項目（細分化すると約150項目に及ぶ）と広範であり、契約改訂やログ管理体制の強化など、組織間調整や専門スキルが必要な中長期的な取り組みが求められるため、まずは自社の対策状況と要求事項とのギャップ分析を実施し、計画的な対応を進めることが必要となります。

当社も★4の認証を取得すべく対応を進めると共に、お客様の取り組みをご支援してまいります。

企業がセキュリティ対策を強化しているにも関わらず、サイバー攻撃の被害は減少するどころか増加傾向にあります。特に2025年は国内でも大規模な被害が多く報道されました。この背景にはサイバー攻撃の手法が変化し、従来のウイルスメールやマルウェア感染ではなく正規のID・パスワードを使った侵入が主流となっていることが一因と言われています。警察庁の報告によると、国内のランサムウェア被害の約8割が、VPNやリモートデスクトップ経由での侵入であり、攻撃者は盗んだ認証情報や弱いパスワードを悪用し正規ユーザとしてログインし、多くの防御をすり抜けて侵入するケースが増えています。

●認証情報の大量漏洩

ダークウェブでは、認証情報の売買が活発化しています。Fortinetの2025年脅威レポートによれば、2024年だけで1,000億件以上の漏洩データが流通し、Verizonの調査では28億件以上のパスワードが闇市場で販売、または無料公開されていると報告されています。

この漏洩を加速させているのが、Infostealerと呼ばれる情報窃取型マルウェアです。2024年以降急増しており、ブラウザに保存されたID・パスワードやセッションCookieを根こそぎ盗み出します。厄介なのは、セッションCookieを盗まれると多要素認証を設定していても不正ログインされる場合があることです。

このように窃取された認証情報を悪用して、実際に銀行や証券会社などの金融機関が多くの不正ログイン被害を受け、他の業界でも不正ログインから情報漏洩、ランサムウェア被害へ発展する事例が多数報道されました。

●NISTがパスワードポリシーを大幅改定

このような状況を受け、セキュリティ対策のガイドラインを作成している米国NISTは2025年8月にパスワードポリシーを改定しました。従来の「90日ごとの定期変更」や「大文字・数字・記号の混在必須」ではなく、多要素認証の必須化と多要素認証が適用できないシステムについては15文字以上の長いパスワードが求められています。また、パスワードの使いまわしを行わず、漏洩アカウント情報を監視することも求められています。

このようにIDを起点としたサイバー攻撃に対抗するために認証を強化するには多層防御による対策を検討する必要があります。

●IDに関連するセキュリティ対策

1. IDaaSによる多要素認証

統合認証基盤として各種クラウドサービスへのシングルサインオンと多要素認証を実現。パスワードが漏洩しても、スマートフォン等の第二要素がなければ不正ログインを防ぐことができます。

2. パスワード管理ツール

システム毎に複雑で長いパスワードを自動生成・保存し、ログイン時に自動入力。ダークウェブでの漏洩も検知します。ブラウザへのID情報保存を行わずとも、15文字以上のパスワードも覚える必要がありません。

3. AD保護ソリューション（ITDR）

ADは組織内のすべてのID、サーバ、PCを管理する中枢であり、乗っ取られれば組織全体が攻撃者の支配下に置かれます。ITDRはADのセキュリティ設定不備の監査、普段と異なる認証パターンの検知を行い、AD乗っ取りの兆候を早期発見します。

4. 特権ID管理（PAM）

管理者など強力な権限を持つ特権IDを厳格に管理。申請承認フローを設け、すべての操作を記録。内部不正や攻撃者による特権IDの悪用を防ぎます。

5. XDRとSOC

EDR、ファイアウォール、AD、クラウドなど、あらゆるシステムのログを統合監視。複数経路を使った巧妙な攻撃の全体像を把握し、SOCアナリストが24時間365日対応します。

この他にもネットワーク、デバイス、クラウド、データ、運用、教育と、セキュリティ対策は非常に広範囲に及びます。当社はお客様の環境に最適な対策と優先順位付けを共に検討し、サイバー攻撃から組織を守るためのソリューションをご提案してまいります。

第80回技術連絡会

11月18日(火) 大阪会場　11月25日(火) 東京会場
出席者：合計63社 133名

＜講演内容＞

「AIの次なるフロンティア　エージェントAIとAIロボットが描く未来のかたち」
株式会社情報通信総合研究所様

AIの次のフロンティアとして「エージェントAI」と「AIロボット（フィジカルAI）」に焦点を当て、産業や社会での応用可能性と課題を探ります。前半は、エージェントAIの定義や背景、主要プレイヤーの動向を整理し、業務効率化や知識継承への期待を解説いただき、後半は、AIロボットの事例と導入課題を取り上げ、両者を比較しながら、産業の省力化・高度化、人とAIの協働する未来像をご講演いただきました。

「グローバルセキュリティ強化の変遷と挑戦」
住友ベークライト株式会社様

これまでに進められてきた各種セキュリティ強化施策について、グローバル視点、多角化視点からIT/OT両輪での取り組みをご講演いただきました。

書類・画像の読み取りから、修正・データ変換やシステム連携・保管までをひとつのツールで対応可能な世界最高水準のAI-OCRで書類をデータ化する文書処理業務サービスです。

①文書の受け取りから、読み取り、修正、変換、データ連携を一つで

分散しがちな文書処理業務を集約可能です。

②あらゆる種類の書類を高精度に項目抽出

注文書や納品書、日報など、フォーマットの異なる帳票にも対応。AI-OCRと生成AIが、紙面から必要な項目を高精度に抽出し、再確認や手修正の手間を大幅に減らします。

③スマホでも、現場でも。どこからでも書類をアップロード

スマホや複合機から書類を撮影・送信するだけで即データ化。LINE WORKSと連携すれば、現場や出先からも簡単にアップロード可能です。

④お手頃な価格で始められる“高品質SaaS”

SaaSならではの効率的な提供モデルにより、従来製品より高い品質を、より手の届きやすい価格で提供しています。
サービスは国内の安全性・信頼性の高いサーバー環境で運用しています。
初期費用0円、月額30,000円～ ご利用が可能です。

⑤設定も簡単。無料オンボーディングで安心スタート

導入時には専任スタッフが無料で立ち上げをサポート。設定から定着まで寄り添うことで、どなたでも安心して業務に組み込んでいただけます。
PaperOnは無料のトライアル環境をご用意していますので、是非他社ツールとの精度、使い勝手などの比較を行ってください。
サービスの詳しいご説明に関しましては、当社担当営業までお問い合わせください。