お役立ちコラム
-
パスキー導入の全体像: パスワードレス認証の仕組み・メリット・注意点と最新動向
はじめに パスワードの使いまわし率は依然として8割を超えており、フィッシング被害も深刻さを増しています。こうした状況のなかで、パスワードそのものを使わないパスワードレス認証の手段として「パスキー」への関心が高まっています・・・
-
クラウドセキュリティ対策の基本:設定ミスによる情報漏えいを防ぐための実践ガイド
はじめに 企業のクラウド移行が加速するなかで、クラウド環境特有のセキュリティリスクへの対策が急務となっています。クラウドのセキュリティ対策を怠った場合、どのような被害が起こり得るのでしょうか。 とくにクラウドでは、利用開・・・
-
内部不正・内部脅威対策とは?退職者の情報持ち出しを防止する実務と進め方
はじめに 企業の機密情報が外部に流出する原因は、サイバー攻撃だけではありません。従業員や元従業員といった組織内部の関係者による情報持ち出しが、経営に深刻な打撃を与える事例が相次いでいます。内部不正への対策が不十分な場合、・・・
-
EDRとは?仕組みから導入・運用、EDR回避攻撃への対処まで解説
はじめに ランサムウェア攻撃の被害件数は高水準で推移しており、端末を守る仕組みとしてEDRの導入が広がっています。しかし、EDRを導入していたにもかかわらず攻撃者に回避された事例も報告されるようになりました。EDRの仕組・・・
-
サプライチェーン攻撃とは?手口・国内事例と企業が取るべき対策
はじめに 自社のセキュリティだけを固めたとしても、取引先や委託先の弱点を突かれれば被害は防げません。サプライチェーン攻撃は、こうした企業間の「つながり」を逆手に取る手口であり、対策が不十分な1社の被害がグループ全体へ連鎖・・・
-
CSIRT(シーサート)とは?構築の進め方と運用体制のつくり方
はじめに CSIRT(シーサート)は、被害発生時に素早く対処できる社内体制の中心となる専門チームです。サイバー攻撃の手口が年々巧妙になるなか、構築の進め方や運用体制のつくり方を具体的に理解しないまま形だけ設置してしまうと・・・
-
MFA(多要素認証)とは?パスワード認証の限界から分かる導入メリットと方式選定・運用のポイント
はじめに パスワードだけでアカウントを守る時代は終わりつつあります。攻撃手法が高度になるなかで、MFA(多要素認証)は個人にも組織にも欠かせない防御策となっています。 この記事では、MFAの基本的な仕組みから各方式の違い・・・
-
WAFの仕組みをわかりやすく解説:脆弱性診断との補完関係と導入・運用の要点
はじめに WAFはHTTP通信の内容を詳細に検査し、アプリケーション固有の脅威を食い止める仕組みを持っています。Webサイトやアプリケーションへの攻撃は年々巧妙さを増しており、ネットワーク層の防御だけでは対処しきれない場・・・
-
DDoS攻撃の仕組みと目的をわかりやすく解説:Webサイト運用者・インフラエンジニア向け実践対策ガイド
はじめに:DDoS攻撃はなぜ今も脅威であり続けるのか DDoS攻撃は、複数のコンピューターから大量のアクセスを一斉に送りつけ、Webサイトやサービスを使えなくするサイバー攻撃です。国内では2024年末から2025年初頭に・・・
-
特権ID管理(PAM)の重要性とは?
はじめに 特権ID管理(PAM)は、管理者アカウントなど強い権限を持つIDを、安全に使うための考え方と仕組みです。特権IDは設定変更やデータの持ち出しまでできるため、悪用されると被害が大きくなります。 さらにクラウドや外・・・