お役立ちコラム
エンジニアの学習の記事一覧
-
SBOM(ソフトウェア部品表)とは?ソフトウェアサプライチェーンの新たな守り方と脆弱性管理の実務
はじめに 現代のソフトウェアは多数の部品(コンポーネント)を組み合わせて構築されており、その構成を正確に把握できなければ、脆弱性への対処が後手に回ります。ソフトウェアサプライチェーンを狙った攻撃が深刻化するなかで、各部品・・・
-
AIエージェントを悪用したサイバー攻撃とは?自律型攻撃の脅威とランサムウェア対策の要点
はじめに AIエージェントの悪用による自律型サイバー攻撃が現実の脅威となりつつあります。偵察から侵入、ランサムウェアの実行までを人間の介在なしに完結させる攻撃が予測されており、従来の防御体制では対応が追いつかなくなるおそ・・・
-
能動的サイバー防御とは?2026年施行のサイバー対処能力強化法で企業対応はどう変わるか
はじめに 従来の「守り」だけでは被害を食い止められない局面が増えており、国家が関与するサイバー攻撃が相次いでいます。こうした危機感を背景に、2025年5月にサイバー対処能力強化法が成立し、2026年から段階的に施行されま・・・
-
パスキー導入の全体像: パスワードレス認証の仕組み・メリット・注意点と最新動向
はじめに パスワードの使いまわし率は依然として8割を超えており、フィッシング被害も深刻さを増しています。こうした状況のなかで、パスワードそのものを使わないパスワードレス認証の手段として「パスキー」への関心が高まっています・・・
-
クラウドセキュリティ対策の基本:設定ミスによる情報漏えいを防ぐための実践ガイド
はじめに 企業のクラウド移行が加速するなかで、クラウド環境特有のセキュリティリスクへの対策が急務となっています。クラウドのセキュリティ対策を怠った場合、どのような被害が起こり得るのでしょうか。 とくにクラウドでは、利用開・・・
-
内部不正・内部脅威対策とは?退職者の情報持ち出しを防止する実務と進め方
はじめに 企業の機密情報が外部に流出する原因は、サイバー攻撃だけではありません。従業員や元従業員といった組織内部の関係者による情報持ち出しが、経営に深刻な打撃を与える事例が相次いでいます。内部不正への対策が不十分な場合、・・・
-
EDRとは?仕組みから導入・運用、EDR回避攻撃への対処まで解説
はじめに ランサムウェア攻撃の被害件数は高水準で推移しており、端末を守る仕組みとしてEDRの導入が広がっています。しかし、EDRを導入していたにもかかわらず攻撃者に回避された事例も報告されるようになりました。EDRの仕組・・・
-
サプライチェーン攻撃とは?手口・国内事例と企業が取るべき対策
はじめに 自社のセキュリティだけを固めたとしても、取引先や委託先の弱点を突かれれば被害は防げません。サプライチェーン攻撃は、こうした企業間の「つながり」を逆手に取る手口であり、対策が不十分な1社の被害がグループ全体へ連鎖・・・
-
CSIRT(シーサート)とは?構築の進め方と運用体制のつくり方
はじめに CSIRT(シーサート)は、被害発生時に素早く対処できる社内体制の中心となる専門チームです。サイバー攻撃の手口が年々巧妙になるなか、構築の進め方や運用体制のつくり方を具体的に理解しないまま形だけ設置してしまうと・・・
-
サイバー攻撃の新標的!リモートアクセスが狙われる理由とは
はじめに リモートアクセスは、遠隔地や在宅勤務を可能にする重要な仕組みとして、企業や組織で広く利用されています。しかし、社内システムへの接続手段を外部に開放することで、セキュリティリスクも増大します。近年では、不正アクセ・・・