記事 セキュリティ総論 関東発・某クリニックの「セキュリティ対策」が優秀すぎる理由、脱VPNの結構凄い効果 関東発・某クリニックの「セキュリティ対策」が優秀すぎる理由、脱VPNの結構凄い効果 2025/06/12 ゼロトラストセキュリティとは、ネットワークの内外を問わず、すべてのユーザーやデバイスのアクセスを常に検証するアプローチのことである。クラウドサービスの利用増加やリモートワークの拡大に伴い、現代のセキュリティ対策ではこのゼロトラストセキュリティが重視されている。ゼロトラストセキュリティを実現する際に役立つのが、SASE(Secure Access Service Edge)であるが、導入する際、運用していく際、いくつかの課題に直面するケースが多い。本記事では、SASEの導入・運用面の課題を乗り越え、セキュリティを強化する方法を解説したい。
記事 ID・アクセス管理・認証 知らないと損しかしない「IDaaS」、IDパスワード管理の「限界前」に押さえるべき基本 知らないと損しかしない「IDaaS」、IDパスワード管理の「限界前」に押さえるべき基本 2025/06/12 クラウドサービスの急速な普及とサイバー攻撃の高度化により、従来の境界防御型セキュリティでは対処が難しくなっている。こうした中、ゼロトラストの考え方が注目され、その実現手段としてIDaaSの導入が加速している。業務の利便性とセキュリティの両立を図るこの技術は、企業の認証基盤を根本から変える可能性を秘めている。本稿では、ゼロトラストを支えるIDaaSの活用方法と導入メリットを解説する。
記事 セキュリティ総論 サプライチェーンの“崩壊”を防ぐため、TOPPANが構築した「三位一体セキュリティ」 サプライチェーンの“崩壊”を防ぐため、TOPPANが構築した「三位一体セキュリティ」 2025/06/10 サプライチェーンの“崩壊”を防ぐため、TOPPANが構築した「三位一体セキュリティ」 デジタルトランスフォーメーションが進展する一方で、企業が直面するサイバーセキュリティのリスクも増大している。特に製造業ではランサムウェア被害が増加し、サプライチェーン全体での対策強化が急務だ。グローバル展開を進めるTOPPANホールディングスは、この脅威にどう立ち向かっているのか? 多様な事業領域を持つ同社が挑む、ビジネスリスク最小化への取り組みについて、情報セキュリティ本部 サイバー部 リスク管理チーム 課長 坂田 尚氏が明かす“守りの新常識”とは。
記事 情報漏えい対策 守りを固めても“1人のミス”ですべてが崩壊…従業員を「最強の防波堤」にする方法 守りを固めても“1人のミス”ですべてが崩壊…従業員を「最強の防波堤」にする方法 2025/06/09 なぜフィッシング攻撃や詐欺メールが後を絶たないのか? それはサイバー攻撃者にとって、最も攻略しやすい標的はシステムではなく「人」だからである。一見無害に見えるメール1通で、企業の機密情報が根こそぎ奪われる。この現実に立ち向かう唯一の武器が「セキュリティ教育」だ。しかし、多くの企業が同じ壁にぶつかっている。形だけの研修では、従業員は成長しない。では、本当に効果的なセキュリティ教育とは何か?
記事 セキュリティ運用・SOC・SIEM・ログ管理 【超実践】AWS・GCP・Azure「セキュリティ強化策」を完全解説、サービス別の具体手法 【超実践】AWS・GCP・Azure「セキュリティ強化策」を完全解説、サービス別の具体手法 2025/06/09 昨今のサイバー攻撃の多様化・巧妙化に伴い、クラウドネイティブ環境におけるセキュリティリスクはますます高まっている。この状況下で重視されているのが、クラウド環境における「ログのモニタリング」だ。クラウドサービスごとにログのモニタリング手法を整理し、ログ監視の具体的な実践方法、ポイントを解説する。
記事 標的型攻撃・ランサムウェア対策 ランサムウェアの手法をセキュリティ対策に生かす!?クラウド時代のデータ保護 ランサムウェアの手法をセキュリティ対策に生かす!?クラウド時代のデータ保護 2025/06/05 年々増大するサイバー脅威の中でも、昨今、ランサムウェアの被害報告が後を絶たない。ランサムウェアで暗号化されたデータは、攻撃者の持っている鍵がなければ元に戻らないため、復旧に長い時間がかかり、業務停止に追い込まれてしまうケースも少なくない。この「暗号化データと暗号鍵の分離」という手法は、本来情報漏えい対策で利用されてきた。本記事では、ランサムウェアをはじめとした様々なサイバー脅威の対策に有効な「暗号化」と「鍵管理」について解説する。
記事 ID・アクセス管理・認証 「定期的な変更」はもはや逆効果、パスワードを守る最新「常識」ちゃんと知っている? 「定期的な変更」はもはや逆効果、パスワードを守る最新「常識」ちゃんと知っている? 2025/06/05 サイバー攻撃の技術は日々「進化」を続け、ランサムウェアやフィッシング詐欺がもたらす脅威は増す一方だ。しかもこれらの被害の多くは、基本的なセキュリティ対策の欠如によって引き起こされている。この点で、企業組織内のパスワード管理は、サイバーセキュリティ強化の要であり、取り組みの第一歩と言えよう。本稿では、パスワード管理によって、いかに脅威に対抗し、また重要情報や顧客データを保護するのか。具体的な成果を交えながら解説していく。
記事 セキュリティ総論 狙われるAPI、2社中1社が「月イチ」で被害に…企業が見落としがちな「ある弱点」とは 狙われるAPI、2社中1社が「月イチ」で被害に…企業が見落としがちな「ある弱点」とは 2025/06/05 APIは、現代のインターネット社会を支える重要なインターフェースである一方、セキュリティ上のリスクも年々増加している。APIはデータを操作するためのエンドポイントであることが多く、ときに強力な権限を持っているため、攻撃者にとっては「格好の標的」であり、実際にAPIを経由した情報漏えいや攻撃が増加している。また、「シャドーAPI」や「ゾンビAPI」といった新たなリスク要因も発生している。被害が拡大している現状で、企業はどのような対策を講じるべきか。最新の市場動向や実例を踏まえながら、APIセキュリティの課題と解決策についてみていこう。
記事 ゼロトラスト・クラウドセキュリティ・SASE ロケット開発事業のセキュリティ革新:インターステラテクノロジズがシスコのSASEを選んだ理由 ロケット開発事業のセキュリティ革新:インターステラテクノロジズがシスコのSASEを選んだ理由 2025/05/28 2019年に国内の民間企業単独として初となる宇宙空間へのロケット到達に成功し、多くの注目を集めたインターステラテクノロジズ。現在は小型人工衛星打上げロケットZEROの開発が進められているが、そんな同社の重要な業務課題の1つとして挙がっていたのがセキュリティ対策だ。ロケットや人工衛星開発といった機密性や秘匿性の高い情報を扱う同社は、安全な業務環境の構築に向けてどのような対策が必要だったのか。サイバー攻撃が高度化・巧妙化する中、同社が採用したセキュリティ対策に詳細に迫る。
記事 セキュリティ総論 三菱電機やLINEヤフーも被害に…セキュリティ対策で重要すぎる「ガバナンス強化手法」 三菱電機やLINEヤフーも被害に…セキュリティ対策で重要すぎる「ガバナンス強化手法」 2025/05/23 サイバー攻撃が世界中で増加する中、グローバルで事業を展開する企業では国内拠点と海外拠点におけるセキュリティ対策の成熟度の差が問題となっている。ある調査によれば、国内拠点が原因となったインシデントで1日以上の業務停止に至ったものが30%であるのに対し、海外拠点が原因の場合は65%と、2倍以上も差が開いていた。言語や文化、法規制などの壁が、グローバルでのセキュリティガバナンス確立を難しくしているのだ。ではこうした課題をどう解消していけば良いのか。
記事 セキュリティ総論 サイボウズの「経営視点のセキュリティ」、即実践「予算がとれない」ときにすべきこと サイボウズの「経営視点のセキュリティ」、即実践「予算がとれない」ときにすべきこと 2025/05/21 近年急増するサイバー攻撃に対抗するためのセキュリティ対策は、企業の信頼を左右する重要な課題だ。しかし、企業にとって「コスト」とも捉えられるセキュリティ対策は、経営層の理解を得られにくく、「セキュリティ予算がとれない」といった担当者の声も聞かれる。サイボウズでセキュリティ室 室長を務める明尾洋一氏が、経営層からセキュリティ対策への理解を得るために、どのように取り組むべきかを解説した。
記事 セキュリティ総論 なぜデータが戻らない…? データバックアップに重要な「3-2-1-1-0」ルールとは なぜデータが戻らない…? データバックアップに重要な「3-2-1-1-0」ルールとは 2025/05/20 なぜデータが戻らない…? データバックアップに重要な「3-2-1-1-0」ルールとは 企業の命綱であるデータ。しかし、その保護体制は本当に盤石だろうか?「バックアップは万全」と思っていても、いざ災害やランサムウェアの被害に遭うと「データを復元できない」ケースが急増している。では、本当に効果的なデータ保護、確実な復旧体制をどう築けばよいのか? 15年以上にわたり、企業のセキュリティ最前線で実績を重ねてきたレオンテクノロジー 代表取締役社長 守井浩司氏が、企業が陥りやすいバックアップの罠と、実践的な対策を明かす。
記事 メールセキュリティ 正しい「PPAPからの卒業」を伝授、よくある代替方法に潜む“落とし穴”と解決策 正しい「PPAPからの卒業」を伝授、よくある代替方法に潜む“落とし穴”と解決策 2025/05/15 長らくファイル送信の「常識」とされてきた「PPAP」(圧縮ファイルをメール添付で送った後、パスワードを送る方法)だが、近年はセキュリティ的に無意味だとして、廃止の方向にある。しかし代替策とされるクラウドストレージや添付ファイルのURL化にも課題は残り、手放しでは採用できない。そこで本稿では、通信技術のこれまでを振り返りながら、本来PPAPが担っていた役割を明確化した上で、これを「卒業」するための新たなファイル送付方法を探る。
記事 セキュリティ総論 JR東日本グループのセキュリティ戦略、12万台のデバイスを守る「ハーフトラスト」とは JR東日本グループのセキュリティ戦略、12万台のデバイスを守る「ハーフトラスト」とは 2025/05/07 東日本全域に広大な路線網を持つ東日本旅客鉄道(JR東日本)。近年では、モバイルSuicaなどを軸に「非鉄道事業」の強化にも力を入れている。多種多様なJR東日本グループの情報システムに係る事業を支えているのがJR東日本情報システム(JEIS)だ。鉄道事業や駅サービス、駅ビル、Suicaなど、数百を超えるシステムの開発・運用に携わっている。さまざまなシステムに対応しなければならない一方で、昨今のサイバー攻撃の高度化に伴い、同社はどのようなセキュリティ対策を講じているのか。
記事 ゼロトラスト・クラウドセキュリティ・SASE UI・UX改善の最終兵器「DAP」とは? システム開発外注だと解決しにくい理由 UI・UX改善の最終兵器「DAP」とは? システム開発外注だと解決しにくい理由 2025/04/21 企業のWebシステムやサービス導入が進む中、それらの「使い勝手」がサービスの利用率やユーザー満足度に直結することが分かってきた。せっかく高機能なソリューションを導入しても、操作法が分からなかったり、使いにくかったりすれば、逆に現場の足を引っ張りかねない。そうした中で注目を集めているのが、プログラミングなしでシステムのUI・UXを改修できる「DAP(Digital Adaption Platform:デジタルアダプションプラットフォーム)」だ。本記事では、DAPの特徴を整理しつつ、DAPによる7社の改善事例を解説する。
記事 ID・アクセス管理・認証 ゼロトラストで「ID管理」が注目されるワケ、超重要な「5つの領域」ごとの施策とは ゼロトラストで「ID管理」が注目されるワケ、超重要な「5つの領域」ごとの施策とは 2025/04/15 ゼロトラストは、現代のサイバーセキュリティにおける基本的な考え方として注目されている。その中でも「アイデンティティ管理(ID管理)」は、組織の安全性を確保する上で欠かせない要素だ。攻撃者が侵入ではなく「ログイン」を狙う時代において、どのようにして信頼できるセキュリティ環境を構築すべきか、詳細に解説しよう。
記事 ASM・CTEM・脆弱性診断・レッドチーム DX先進企業も実践、“AIフル活用”した「次世代Webセキュリティ」は何がスゴイ? DX先進企業も実践、“AIフル活用”した「次世代Webセキュリティ」は何がスゴイ? 2025/04/11 DXの推進にセキュリティ強化は欠かせない一方、その両立は簡単ではない。立ちはだかるいくつもの障壁を乗り越え、両立を実現する鍵を握るのがAIだ。DX推進における、現在のセキュリティ課題とその解決策となるAI活用について、実例を交えて詳しく解説する。
記事 ASM・CTEM・脆弱性診断・レッドチーム なぜ「脆弱性管理」に失敗するのか? 企業を襲う“見えないリスク” なぜ「脆弱性管理」に失敗するのか? 企業を襲う“見えないリスク” 2025/04/08 サイバーセキュリティの脅威が増大する中、多くの企業が脆弱性管理の効率化を模索している。しかし、単に脆弱性ツールを導入するだけでは、効果的なセキュリティ対策にはつながらない。たとえば、部門ごとに脆弱性ツールを導入していて、それが連携されずに分散していることも少なくない。そのため、緊急性の高い脆弱性が発見されても情報共有に時間がかかり、意思決定が遅れてしまう事態が発生している。こうした課題を解決するためには、どうしたら良いのだろうか。
記事 セキュリティ総論 大日本印刷の「セキュリティ戦略」、参考にしたい「2つのゴール」と「3つの取り組み」 大日本印刷の「セキュリティ戦略」、参考にしたい「2つのゴール」と「3つの取り組み」 2025/04/07 大日本印刷(DNP)はサイバーセキュリティの取り組みを継続的に行っており、そこで得た経験やノウハウを、セキュリティ強化を目指すほかの企業に共有する活動を積極的に進めている。では、その経験やノウハウとは何か。今回、社会から信頼されるレジリエンスな組織を構築するために必要な体制づくりや取り組みのポイントについて、DNP情報システムのサイバーフュージョンセンター センター長である谷 建志氏に解説してもらった。
記事 標的型攻撃・ランサムウェア対策 ランサムウェアに有効な「マイクロセグメンテーション」、すぐできる「実践法」とは? ランサムウェアに有効な「マイクロセグメンテーション」、すぐできる「実践法」とは? 2025/04/04 日本国内でのランサムウェア被害は、増加の一途をたどっている。だが反対に、海外では発生件数が減少しているのをご存じだろうか。この背景には、海外企業のセキュリティ対策が進んだ結果、日本企業のセキュリティ強度が相対的に弱まり、攻撃者の標的となっている現実がある。しかもこうした外部からの侵入に、従来型の境界防御はもはや役に立たず、その代わりに「マイクロセグメンテーション」という手法が注目されている。マイクロセグメンテーションの概要から実践手法まで、事例も交えて詳しく解説する。
記事 ASM・CTEM・脆弱性診断・レッドチーム セキュリティ事故のニュースに「踊らされる」担当者…軽率な対応の前にやるべきこと セキュリティ事故のニュースに「踊らされる」担当者…軽率な対応の前にやるべきこと 2025/04/02 昨今、サイバー攻撃の被害が起きると大々的なニュースとして報道されることが増えた。そのたびにセキュリティ担当者の多くが「次は自分たちかもしれない」という不安や「自組織を守らなければ」とプレッシャーを感じていることだろう。ただ、慌てて行動しても、結果的にインシデント対応が中途半端になるリスクがある。あなたは、セキュリティ事故のニュースに踊らされてはいないだろうか。
記事 セキュリティ総論 ハッカーに狙われる「日本企業」、被害組織に不足していた7つの観点 ハッカーに狙われる「日本企業」、被害組織に不足していた7つの観点 2025/03/28 ハッカーに狙われる「日本企業」、被害組織に不足していた7つの観点 サイバー攻撃がますます巧妙化し、国家支援型ハッカーグループの脅威が増大する中、日本の組織はその標的となるリスクについて特に注意が必要である。知的財産の豊富さ、戦略的・地政学的な位置付け、そして高品質な製品を有する日本は、サイバー犯罪者にとって魅力的なターゲットなのだ。2024年のサイバー脅威情勢では、業界を超えた攻撃の増加や知的財産窃取へのフォーカス、海外子会社を狙った攻撃など、複雑で多様な脅威が浮上しているが、これらの脅威にどのように対抗したら良いのだろうか。本稿では、元英国秘密情報部、元CISOでセキュリティの専門家であるクマル・リテシュ氏が、日本の組織が直面するサイバー脅威とその対策について詳しく解説する。
記事 メールセキュリティ 「脱PPAPサービス」は不要? 問題の本質とファイルを安全に送信する本当の方法 「脱PPAPサービス」は不要? 問題の本質とファイルを安全に送信する本当の方法 2025/03/24 ファイルをZIPで暗号化し、パスワードを別メールで送るのが「PPAP」と呼ばれる手法だ。数年前、「脱PPAP」の動きが広がった結果、いまでは別の仕組みでファイルを送信している企業が多いだろう。しかし、それは本当にPPAPの課題を解決しているといえるのだろうか。もし、その仕組みを使い続けたら、近い将来、困ったことが起きるとしたら……。メールのセキュリティを巡る最新動向を解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 流行だけど…「EDR+SOCサービス導入」は結構失敗する理由、妄信担当者は何を間違う? 流行だけど…「EDR+SOCサービス導入」は結構失敗する理由、妄信担当者は何を間違う? 2025/03/21 ここ数年のリモートワーク導入やクラウドサービスの利用増加などを受け、企業のIT環境は劇的に変化した。それに伴い、企業のセキュリティ対策の領域では「ゼロトラスト」の重要性が認識されるようになり、EDRやCASB、DLP、ATPなど、あらゆるセキュリティツールの導入が進んだ。特に、「EDRツール」と24時間365日監視を支援してくれる「EDRのSOCサービス」をセットで導入する企業が増えたが、現場の改善を感じられている企業は少ないという。なぜ、EDR導入は解決策にならないのか。見落としている“落とし穴”を解説する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 深刻な「OTセキュリティの運用問題」、苦しみを軽減する方法はあるのか? 深刻な「OTセキュリティの運用問題」、苦しみを軽減する方法はあるのか? 2025/03/19 企業の重要な設備を守るOTセキュリティが、いま深刻な危機に直面している。ランサムウェアを始めとするサイバー攻撃は生成AIの登場でますます隆盛を誇り、システムが停止する事例はいまや珍しくもない。一方で24時間365日のセキュリティ監視や、増え続けるアラートへの対応など、OTセキュリティの運用はもはや限界に達している。企業をとりまくこの絶望的な状況を救う方法はあるのだろうか?
記事 ゼロトラスト・クラウドセキュリティ・SASE 結局、ZTNA・SWG・CASBのどれが正解? ゼロトラストが「無理ゲー」に感じるワケ 結局、ZTNA・SWG・CASBのどれが正解? ゼロトラストが「無理ゲー」に感じるワケ 2025/03/13 リモートワーク導入やクラウドサービスの普及など、企業のIT環境の変化が進んだことに伴い、サイバー脅威も多様化・複雑化している。そうした中で、有効な対策として注目を集めてきたのが「ゼロトラスト」だが、実際にゼロトラストを実現できている企業は少ない。そこで、本記事では米国国立標準技術研究所(NIST)が発行する「ゼロトラストのガイドライン」の重要な7つの原則と、それに乗っ取ったゼロトラスト実現の手順を解説する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 EDRだけでは防げない…? セキュリティ専門家3人が教える「最新攻撃」と「4つの対策」 EDRだけでは防げない…? セキュリティ専門家3人が教える「最新攻撃」と「4つの対策」 2025/03/12 企業におけるDX進展が加速する半面、サイバーリスクは深刻化する一方だ。2024年12月のDDoS攻撃の件数は前年同月比の1.6倍に増加し、過去最大の件数に上ったと報じられている。そこで今回、ホワイトハッカー企業であるCEL 代表取締役の中本 有哉氏ら3名が、HCLSoftware主催セミナー(2024年1月30日開催)に登壇し、サイバー攻撃の最新動向や企業が行うべきセキュリティ対策について解説した。
記事 セキュリティ総論 「丸亀製麺のグローバル展開」を超詳説、DXを担うセキュリティとデータ基盤とは 「丸亀製麺のグローバル展開」を超詳説、DXを担うセキュリティとデータ基盤とは 2025/03/06 「丸亀製麺のグローバル展開」を超詳説、DXを担うセキュリティとデータ基盤とは 丸亀製麺などを世界で展開するトリドールホールディングスは、セキュリティとデータマネジメントの両面からシステムの基盤整備に取り組んでいる。徹底したSaaS活用とBPO導入により、情報システムをモダナイズしているのだ。さらにゼロトラストセキュリティの導入やデータ連携基盤の整備を通じ、グローバル展開を支える堅牢なIT基盤を構築しているというが、どのような実態なのか? 同社が進めるDX戦略と、その実現を支える技術基盤について解説する。
記事 セキュリティ総論 政府が痛感する「日本のサイバーセキュリティに足りないもの」、NISC参事官に聞く 政府が痛感する「日本のサイバーセキュリティに足りないもの」、NISC参事官に聞く 2025/03/05 政府が痛感する「日本のサイバーセキュリティに足りないもの」、NISC参事官に聞く サイバーセキュリティの重要性が増す昨今、内閣官房の内閣サイバーセキュリティセンター(NISC)はサイバーセキュリティ政策の企画立案に取り組んでいる。特に、ランサムウェアやネットワーク機器の脆弱性を突く攻撃が増加する中、NISCの施策はどのように進化し、どのように実行されているのか。また日本企業において、攻撃への対処のために足りないこと、取り組むべきこととは何か。NISCで参事官を務める村田 健太郎氏による解説を交え、サイバーセキュリティの現状と未来を見据える。
記事 ASM・CTEM・脆弱性診断・レッドチーム 経営者に響く「戦略的」セキュリティ対策、「生成AI×ASM」など3つのポイントとは 経営者に響く「戦略的」セキュリティ対策、「生成AI×ASM」など3つのポイントとは 2025/03/05 世の中で何かしらインシデントが発生したとき、経営層や上長から「うちのセキュリティ、大丈夫?」と問われたことのあるセキュリティ担当者は少なくないだろう。この問いに対する最適解となるのが「戦略的セキュリティ対策をしています」だ。そこでこの記事では、戦略的セキュリティ対策に必要な3つのポイントや、生成AIを活用した取り組みについて解説する。
