お役立ちコラム
エンジニアの学習の記事一覧
-
パスキー導入の全体像: パスワードレス認証の仕組み・メリット・注意点と最新動向
はじめに パスワードの使いまわし率は依然として8割を超えており、フィッシング被害も深刻さを増しています。こうした状況のなかで、パスワードそのものを使わないパスワードレス認証の手段として「パスキー」への関心が高まっています・・・
-
クラウドセキュリティ対策の基本:設定ミスによる情報漏えいを防ぐための実践ガイド
はじめに 企業のクラウド移行が加速するなかで、クラウド環境特有のセキュリティリスクへの対策が急務となっています。クラウドのセキュリティ対策を怠った場合、どのような被害が起こり得るのでしょうか。 とくにクラウドでは、利用開・・・
-
内部不正・内部脅威対策とは?退職者の情報持ち出しを防止する実務と進め方
はじめに 企業の機密情報が外部に流出する原因は、サイバー攻撃だけではありません。従業員や元従業員といった組織内部の関係者による情報持ち出しが、経営に深刻な打撃を与える事例が相次いでいます。内部不正への対策が不十分な場合、・・・
-
EDRとは?仕組みから導入・運用、EDR回避攻撃への対処まで解説
はじめに ランサムウェア攻撃の被害件数は高水準で推移しており、端末を守る仕組みとしてEDRの導入が広がっています。しかし、EDRを導入していたにもかかわらず攻撃者に回避された事例も報告されるようになりました。EDRの仕組・・・
-
サプライチェーン攻撃とは?手口・国内事例と企業が取るべき対策
はじめに 自社のセキュリティだけを固めたとしても、取引先や委託先の弱点を突かれれば被害は防げません。サプライチェーン攻撃は、こうした企業間の「つながり」を逆手に取る手口であり、対策が不十分な1社の被害がグループ全体へ連鎖・・・
-
CSIRT(シーサート)とは?構築の進め方と運用体制のつくり方
はじめに CSIRT(シーサート)は、被害発生時に素早く対処できる社内体制の中心となる専門チームです。サイバー攻撃の手口が年々巧妙になるなか、構築の進め方や運用体制のつくり方を具体的に理解しないまま形だけ設置してしまうと・・・
-
サイバー攻撃の新標的!リモートアクセスが狙われる理由とは
はじめに リモートアクセスは、遠隔地や在宅勤務を可能にする重要な仕組みとして、企業や組織で広く利用されています。しかし、社内システムへの接続手段を外部に開放することで、セキュリティリスクも増大します。近年では、不正アクセ・・・
-
企業が知るべきランサムウェア被害の実態と対策とは?
はじめに 企業活動や社会インフラのデジタル化が進む中、組織を標的としたサイバー攻撃が増加しています。特にランサムウェアと呼ばれる身代金要求型マルウェア(悪意のあるソフトウェア)による被害は、深刻な社会問題となっています。・・・
-
フィッシング対策はなぜ失敗する?成功の秘訣とは
はじめに 近年、インターネットの利用拡大に伴い、個人情報や資産を狙うサイバー攻撃が増加しています。特に、偽サイトやフィッシングメールを介した情報詐取は深刻な社会問題となっています。ITエンジニアやコンサルタントにとっても・・・
-
セキュリティエンジニアにおすすめの資格17選|種類別の資格や難易度まで解説
昨今、企業に対するサイバー攻撃が増加しており、それに伴い情報セキュリティの重要性は高まっています。そのためセキュリティエンジニアの市場価値は高まり、セキュリティ資格への注目も増しています。 しかし、セキュリティ資格は多数・・・