記事 ID・アクセス管理・認証 知らないと損しかしない「IDaaS」、IDパスワード管理の「限界前」に押さえるべき基本 知らないと損しかしない「IDaaS」、IDパスワード管理の「限界前」に押さえるべき基本 2025/06/12 クラウドサービスの急速な普及とサイバー攻撃の高度化により、従来の境界防御型セキュリティでは対処が難しくなっている。こうした中、ゼロトラストの考え方が注目され、その実現手段としてIDaaSの導入が加速している。業務の利便性とセキュリティの両立を図るこの技術は、企業の認証基盤を根本から変える可能性を秘めている。本稿では、ゼロトラストを支えるIDaaSの活用方法と導入メリットを解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE ロケット開発事業のセキュリティ革新:インターステラテクノロジズがシスコのSASEを選んだ理由 ロケット開発事業のセキュリティ革新:インターステラテクノロジズがシスコのSASEを選んだ理由 2025/05/28 2019年に国内の民間企業単独として初となる宇宙空間へのロケット到達に成功し、多くの注目を集めたインターステラテクノロジズ。現在は小型人工衛星打上げロケットZEROの開発が進められているが、そんな同社の重要な業務課題の1つとして挙がっていたのがセキュリティ対策だ。ロケットや人工衛星開発といった機密性や秘匿性の高い情報を扱う同社は、安全な業務環境の構築に向けてどのような対策が必要だったのか。サイバー攻撃が高度化・巧妙化する中、同社が採用したセキュリティ対策に詳細に迫る。
記事 セキュリティ総論 JR東日本グループのセキュリティ戦略、12万台のデバイスを守る「ハーフトラスト」とは JR東日本グループのセキュリティ戦略、12万台のデバイスを守る「ハーフトラスト」とは 2025/05/07 東日本全域に広大な路線網を持つ東日本旅客鉄道(JR東日本)。近年では、モバイルSuicaなどを軸に「非鉄道事業」の強化にも力を入れている。多種多様なJR東日本グループの情報システムに係る事業を支えているのがJR東日本情報システム(JEIS)だ。鉄道事業や駅サービス、駅ビル、Suicaなど、数百を超えるシステムの開発・運用に携わっている。さまざまなシステムに対応しなければならない一方で、昨今のサイバー攻撃の高度化に伴い、同社はどのようなセキュリティ対策を講じているのか。
記事 ゼロトラスト・クラウドセキュリティ・SASE UI・UX改善の最終兵器「DAP」とは? システム開発外注だと解決しにくい理由 UI・UX改善の最終兵器「DAP」とは? システム開発外注だと解決しにくい理由 2025/04/21 企業のWebシステムやサービス導入が進む中、それらの「使い勝手」がサービスの利用率やユーザー満足度に直結することが分かってきた。せっかく高機能なソリューションを導入しても、操作法が分からなかったり、使いにくかったりすれば、逆に現場の足を引っ張りかねない。そうした中で注目を集めているのが、プログラミングなしでシステムのUI・UXを改修できる「DAP(Digital Adaption Platform:デジタルアダプションプラットフォーム)」だ。本記事では、DAPの特徴を整理しつつ、DAPによる7社の改善事例を解説する。
記事 ID・アクセス管理・認証 ゼロトラストで「ID管理」が注目されるワケ、超重要な「5つの領域」ごとの施策とは ゼロトラストで「ID管理」が注目されるワケ、超重要な「5つの領域」ごとの施策とは 2025/04/15 ゼロトラストは、現代のサイバーセキュリティにおける基本的な考え方として注目されている。その中でも「アイデンティティ管理(ID管理)」は、組織の安全性を確保する上で欠かせない要素だ。攻撃者が侵入ではなく「ログイン」を狙う時代において、どのようにして信頼できるセキュリティ環境を構築すべきか、詳細に解説しよう。
記事 ゼロトラスト・クラウドセキュリティ・SASE グーグルが過去最大買収、クラウドセキュリティ「CNAPP(シーナップ)」とは何か グーグルが過去最大買収、クラウドセキュリティ「CNAPP(シーナップ)」とは何か 2025/04/15 17 グーグルが、クラウドセキュリティ企業Wiz(ウィズ)を320億ドルで買収することを発表した。この買収は同社2度目のチャレンジで、買収額を大幅に引き上げることで成功した。Wizは、クラウドネイティブアプリケーション保護プラットフォーム(CNAPP:シーナップ)と呼ばれる新しい分野で頭角を現した企業となる。同社過去最大となる買収金額の背景にあるのが、クラウドとAIの融合がもたらす新たなセキュリティ需要だ。ここでは、Wizのテクノロジーと、グーグルが巨額投資を決断した理由を探る。
記事 ゼロトラスト・クラウドセキュリティ・SASE 米MSでも「防ぎ切れない」サイバー攻撃、台湾企業発の「軍事レベル」防御法とは 米MSでも「防ぎ切れない」サイバー攻撃、台湾企業発の「軍事レベル」防御法とは 2025/03/25 12 世界中で年々深刻化するサイバー脅威。2023年には、米マイクロソフトが不正アクセスの被害を受けたことを公表し、テック業界の巨人でさえも防ぎ切れないサイバー攻撃の恐ろしさが浮き彫りになった。もはやどの企業にとっても他人事とは言えないサイバー攻撃だが、最前線のセキュリティ技術はどのように脅威と対峙しようとしているのか。元プレジデント編集長の小倉健一氏が、台湾で取材した「意外過ぎる」技術について解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 流行だけど…「EDR+SOCサービス導入」は結構失敗する理由、妄信担当者は何を間違う? 流行だけど…「EDR+SOCサービス導入」は結構失敗する理由、妄信担当者は何を間違う? 2025/03/21 ここ数年のリモートワーク導入やクラウドサービスの利用増加などを受け、企業のIT環境は劇的に変化した。それに伴い、企業のセキュリティ対策の領域では「ゼロトラスト」の重要性が認識されるようになり、EDRやCASB、DLP、ATPなど、あらゆるセキュリティツールの導入が進んだ。特に、「EDRツール」と24時間365日監視を支援してくれる「EDRのSOCサービス」をセットで導入する企業が増えたが、現場の改善を感じられている企業は少ないという。なぜ、EDR導入は解決策にならないのか。見落としている“落とし穴”を解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 結局、ZTNA・SWG・CASBのどれが正解? ゼロトラストが「無理ゲー」に感じるワケ 結局、ZTNA・SWG・CASBのどれが正解? ゼロトラストが「無理ゲー」に感じるワケ 2025/03/13 リモートワーク導入やクラウドサービスの普及など、企業のIT環境の変化が進んだことに伴い、サイバー脅威も多様化・複雑化している。そうした中で、有効な対策として注目を集めてきたのが「ゼロトラスト」だが、実際にゼロトラストを実現できている企業は少ない。そこで、本記事では米国国立標準技術研究所(NIST)が発行する「ゼロトラストのガイドライン」の重要な7つの原則と、それに乗っ取ったゼロトラスト実現の手順を解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 重要インフラどう守る?SASEは?ガートナーが解説するネットワーク・セキュリティ戦略 重要インフラどう守る?SASEは?ガートナーが解説するネットワーク・セキュリティ戦略 2025/01/23 6 ガートナーが提唱したSASE(Secure Access Service Edge)やゼロトラストなど、ネットワーク・セキュリティに関するテクノロジーの名前が知られるようになり、一部の企業では導入が進んでいる。ネットワークの根本のところで、そのあり方や、テクノロジー、運用体制が変わりつつあり、そこで必要となるスキルセットも変わっている。こうした中、ITリーダーを悩ます12の項目について、何を維持し、何を変えるべきなのか、ガートナーのバイス プレジデント, アナリスト、池田武史氏が解説した。
記事 ゼロトラスト・クラウドセキュリティ・SASE ガートナー流クラウド・セキュリティ「5つの超重要点」、CASBやCSPMどう組み合わせ? ガートナー流クラウド・セキュリティ「5つの超重要点」、CASBやCSPMどう組み合わせ? 2025/01/20 15 企業におけるクラウド普及に伴い、クラウド・セキュリティの重要性も増している。効果的なクラウド・セキュリティを実現するためには、CASB(Cloud Access Security Broker:キャスビー)やCSPM(Cloud Security Posture Management:クラウド・セキュリティ態勢管理)といったツールの活用が欠かせないが、これらを効果的に活用するためにはどんな点を意識するべきなのだろうか。ガートナーのデール・ケッペン氏が、クラウド・セキュリティで重要となる「5つのポイント」をもとに解説する。
記事 金融セキュリティ 金融庁「セキュリティガイドライン」最短ルートで適応する方法、最初に確認すべきは? 金融庁「セキュリティガイドライン」最短ルートで適応する方法、最初に確認すべきは? 2024/11/22 2024年10月、金融庁は「金融分野におけるサイバーセキュリティに関するガイドライン」を発表した。それに伴い、すべての金融機関はこのガイドラインに即したセキュリティ対策が求められることになる。ここでは、ガイドラインに示された対策を実践するためのポイントを解説する。セキュリティの専門家が警鐘を鳴らす、「基本中の基本」であるにもかかわらず企業が見落としがちな対策とは何か。
記事 ゼロトラスト・クラウドセキュリティ・SASE ランサム被害で「データ復旧失敗」50%超…でもゼロトラストが進まない「3つの原因」 ランサム被害で「データ復旧失敗」50%超…でもゼロトラストが進まない「3つの原因」 2024/11/01 ITリソースの多様化やテレワークの普及などで、サイバー攻撃のリスクが急激に高まっている。さまざまなリスクを見据えたセキュリティ対策を講じることが必要だが、企業にとって、安全性や利便性、コストのバランスをいかに最適化しながら対策するかが大きな課題となっている。そこで注目されているのがゼロトラストだが、適用が難しいと認識されているゼロトラストを、いかにして実現すべきなのだろうか。
記事 ID・アクセス管理・認証 なぜ「パスキー認証」導入企業が急増? 巧妙な攻撃手段から守るクラウドセキュリティとは なぜ「パスキー認証」導入企業が急増? 巧妙な攻撃手段から守るクラウドセキュリティとは 2024/10/18 オンラインでのユーザー認証はセキュリティ対策の基本であり、最初に守るべき対象だ。この認証を強化するには多要素認証の導入が不可欠だが、単に導入すればよいわけではない。従来型の多要素認証ではなく、増加の一途をたどる攻撃手法であるフィッシングや中間者攻撃に強い耐性を持つパスキー認証の導入が望ましい。本稿では、最新のサイバー攻撃の手口とそのリスクを低減するパスキーの仕組み、導入方法について解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE ゼロトラストをエンドポイントにも適用する「本気テク」、ガートナー解説の4ステップ ゼロトラストをエンドポイントにも適用する「本気テク」、ガートナー解説の4ステップ 2024/08/30 セキュリティリスク対策として、セキュリティ担当者からの関心が高まり続けている「ゼロトラスト」。その保護対象も、従来からのネットワークのみならず、エンドポイントにまで拡大しつつある。ゼロトラストによるエンドポイントのセキュリティ強化はどのように実現すればいいのか。Gartner バイス プレジデント,アナリストのクリス・シルバ氏が、そのために必要な技術と取り組むべき施策をわかりやすく解説する。
記事 セキュリティ総論 なぜこんなにも「ゼロトラスト」導入は進まないのか? 企業が苦しむ3つのハードルとは なぜこんなにも「ゼロトラスト」導入は進まないのか? 企業が苦しむ3つのハードルとは 2024/07/03 DXの推進やビジネス環境の変化に伴い、従来のセキュリティ対策は限界を迎え始めている。これまで以上に強固なセキュリティ対策が求められる中、注目を集めているのが「ゼロトラストセキュリティ」だ。しかし、ゼロトラストを導入するには現場への負担が大きく、二の足を踏む企業は少なくないのが現状だ。そこで本稿では、そうしたゼロトラスト実装における「3つ」の課題からゼロトラストにおけるネットワークセキュリティの在り方について解説する。
記事 セキュリティ総論 “危険すぎる”国家が主導するサイバー攻撃、ウクライナ侵攻で見えた情報戦の変化とは “危険すぎる”国家が主導するサイバー攻撃、ウクライナ侵攻で見えた情報戦の変化とは 2024/03/18 1 ロシア・ウクライナ戦争のさなか、スロバキアのセキュリティベンダーESETが、ロシアによるウクライナへの心理戦や情報操作を目的としたサイバー攻撃を確認・報告している。開戦前後はウクライナのインフラや政府機関を狙う攻撃であったが、戦争が長期化するにつれ、その攻撃にも変化が見られるという。現在は攻撃対象を広げ、その動きは周辺国をも巻き込み始めている。ESET CEOであるリチャード・マルコ氏への取材を交え、ロシアが仕掛けるサイバー攻撃の実態を暴く。
記事 セキュリティ総論 中小企業が抱える「セキュリティ対策以前の問題」、XDRやSOCサービス導入の理想と現実 中小企業が抱える「セキュリティ対策以前の問題」、XDRやSOCサービス導入の理想と現実 2024/03/04 1 高度化するサイバー攻撃に対して、XDRやSOC、脅威インテリジェンスといったセキュリティ対策が注目されている。しかし、これらの手法やソリューションを導入できる企業は限られている。実際にセキュリティ対策に十分な投資を行えるのは、予算も人員もある大企業だけなのが現状だ。では、いずれも限られる中小規模企業(SMB)はどこまで対応すればよいのだろうか。
記事 ゼロトラスト・クラウドセキュリティ・SASE 不正アクセス“たった5年”で2.8倍…「最小工数・最大効果」で対策できる2つの最適解 不正アクセス“たった5年”で2.8倍…「最小工数・最大効果」で対策できる2つの最適解 2024/02/21 サイバー脅威が増大する中、セキュリティ対策に多くのリソースが奪われれば、DXをはじめとした成長への取り組みが停滞しかねない。こうしたジレンマに悩む企業は少なくないだろう。では、最小限の工数で最大限の効果を発揮する「DXを止めないセキュリティ対策」はどうすれば実現できるのか。今回は、サイバー攻撃の最新動向を基に有効なアプローチを絞り込んだ上で、セキュリティ対策の「最適解」を解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 最大の脆弱性「人的ミス」がなくなる? 「パスキー認証」導入が進むワケ 最大の脆弱性「人的ミス」がなくなる? 「パスキー認証」導入が進むワケ 2024/01/24 企業や組織のセキュリティでは、今や常識となりつつある「ゼロトラスト」。社内外のあらゆる場所に脅威が存在するという考え方だが、肝心のユーザー認証には適用されていないことが多い。「ユーザーが適切にパスワードを管理している」ことを前提とし続ける以上、「人に起因する脆弱性」は解消できない。そこで本稿では、次世代の認証方法として注目を集める「パスキー認証」にフォーカスし、この新技術で「認可と認証のゼロトラスト」を実現する方法を解説していく。
記事 セキュリティ総論 閉鎖環境こそ「狙われる」…企業が直面するサイバー脅威の実態と“万が一”の対策とは 閉鎖環境こそ「狙われる」…企業が直面するサイバー脅威の実態と“万が一”の対策とは 2023/12/01 近年、サイバー被害が相次ぎ、ランサムウェアの脅威が増大している。しかし、多くの企業ではサイバーセキュリティ上の脅威に対する認識が十分ではないのが現状だ。そのため、最新のサイバー攻撃の手口に合わせて、セキュリティ対策をアップデートしていくことが求められている。そこで、ランサムウェア攻撃の現状や犯人との交渉テクニック、被災した組織の責任問題について、ラック 代表取締役社長 西本逸郎氏に話を聞いた。
記事 セキュリティ総論 もうランサムウェアは怖くない? 実現が難しい「ゼロトラスト」成功の“3要素”とは もうランサムウェアは怖くない? 実現が難しい「ゼロトラスト」成功の“3要素”とは 2023/10/12 IT技術の進展や働き方の変化に伴い、サイバー攻撃の被害が増加している。特に侵入型ランサムウェアの被害は日本でも増加傾向にあるほか、サプライチェーンリスクについても対策が急務となっている。これらへの対応には、ゼロトラストセキュリティモデルが有効とされるが、その実装は複雑になりがちである。本稿では従来のセキュリティシステムを維持しながらゼロトラストを導入するための基本要素とその実装方法について、成功事例をもとに紹介する。
記事 ゼロトラスト・クラウドセキュリティ・SASE ChatGPT・Bard・Bingのメリット・デメリット、生成AI活用で「情報漏えい」の超リスク ChatGPT・Bard・Bingのメリット・デメリット、生成AI活用で「情報漏えい」の超リスク 2023/10/10 ChatGPTをはじめとする生成AI。その活用については、今まさに世界で議論がなされている。日本では政府が産業活用の支援を明言するなど環境整備が進む一方、規制の動きが強い米国などの海外では、「情報漏えい」といったリスクを懸念して主要企業が続々と業務利用を禁止している。日本企業も生成AIのリスクに適切に対応し、安全に活用することが求められる。では具体的にどのような対策が必要なのだろうか。
記事 標的型攻撃・ランサムウェア対策 ランサムウェア台頭で「ストレスの限界」、ガートナーが説く確認すべき重大項目トップ7 ランサムウェア台頭で「ストレスの限界」、ガートナーが説く確認すべき重大項目トップ7 2023/09/20 サイバー攻撃は犯罪者の「ビジネス」へと変質を遂げ、攻撃の手口は巧妙化するばかりだ。対する企業は予算と人材の双方の問題から、苦しい防衛戦を強いられている。この中でCISOに何より求められているのが、サイバー攻撃によるビジネスへの影響を極小化させることだ。ガートナー シニア ディレクター, アドバイザリのウェイン・ハンキンス氏が、ランサムウェア攻撃に直面した際にチェックすべき7つの項目を伝授する。
記事 OS・サーバOS Microsoft Entraとは何か?マイクロソフトのセキュリティ・ID管理サービスのゆくえ Microsoft Entraとは何か?マイクロソフトのセキュリティ・ID管理サービスのゆくえ 2023/06/16 マイクロソフトは約1年前の2022年5月末、新しい製品サービス群「Microsoft Entra」を発表しました。Azureのポータルやドキュメントでこの名称を目にすることが多くなってきたと思いますが、Microsoft Entraとは一体何なのか、ざっくり見てみましょう。
記事 IT運用管理全般 絶対避けたい「つぎはぎゼロトラスト」、それでも多発している残念理由とは? 解決策は 絶対避けたい「つぎはぎゼロトラスト」、それでも多発している残念理由とは? 解決策は 2023/06/13 オフィス回帰が進み、リモートワークと出勤を使い分ける「ハイブリッドワーク」が定着しつつある中、社内外のネットワークを含む業務基盤をサイバー脅威から守るため、「ゼロトラスト」の視点はますます重要になってきている。だが、その実現にはさまざまな機器やツールが必要であることから、環境構築の途中で挫折する例も少なくない。そうした中、ゼロトラストの現実的な運用を可能にするネットワークセキュリティモデルとして注目されているのがSASE(サシー)だ。
記事 ゼロトラスト・クラウドセキュリティ・SASE 慶大教授が語る最新サイバー攻撃「3つの傾向」、実効力のある「3つの対策」とは? 慶大教授が語る最新サイバー攻撃「3つの傾向」、実効力のある「3つの対策」とは? 2023/02/16 セキュリティの対象が単なる「情報」から、サービスや機能に広がっており、「サイバーセキュリティ」という呼称が一般的になった。こうした変化に対し、1990年代から情報セキュリティ研究を手がけてきた、慶應義塾大学環境情報学部教授の武田圭史氏が、サイバーセキュリティの基本を確認しながら、最新サイバー攻撃「3つの傾向」と実効力のある「3つの対策」について解説する。
記事 情報漏えい対策 サイバー攻撃を支える「闇のエコシステム」…それでも負けない鉄壁防御の3ステップ サイバー攻撃を支える「闇のエコシステム」…それでも負けない鉄壁防御の3ステップ 2023/02/10 企業にとって情報漏えいは、ビジネス機会損失や賠償責任につながるだけでなく、企業のブランド価値自体を失いかねない大きなリスクだ。だがサイバー攻撃は後を絶たず、その手法は年々巧妙さを極めるばかり。そうした攻撃の多くはOSやソフトウェアの脆弱性を狙っており、脆弱性対策を徹底することで被害を未然に防げるケースが多い。そこで本稿では、情報漏えい対策の基本とも言うべき脆弱性対策を進めるステップや手段について解説する。
記事 ファイアウォール・IDS・IPS シスコの侵害事例にみる「多要素認証の限界」、パスワードに依存しないセキュリティ対策 シスコの侵害事例にみる「多要素認証の限界」、パスワードに依存しないセキュリティ対策 2023/01/25 リモートワークの普及は社員に便利さをもたらした一方、企業のセキュリティ強化の必要性を高めた。実際、データ漏えい・侵害の被害件数は年々増加の一途をたどり、有用とされる多要素認証をバイパスされる手段も散見される。このような脅威に対して、どのような対策を講じれば良いのか。ゼロトラストの概念を踏まえ、最新のセキュリティ手法を解説する。
