ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 「脱・VPN」Indeed (インディード) は3カ月強で完全廃止、3段階で進める「ZTNA移行」実践方法 「脱・VPN」Indeed (インディード) は3カ月強で完全廃止、3段階で進める「ZTNA移行」実践方法 2026/02/24 ハイブリッドワークやマルチクラウドの普及などによりVPNは限界を迎えている。帯域幅の圧迫や運用負担の上昇、セキュリティリスクの顕在化などがその理由だ。こうした中、VPNから「ゼロトラストネットワークアクセス(ZTNA)」への移行が有効対策として注目されている。しかし、どのように移行すればいいかわからずに踏みとどまる企業も多い。本資料では、VPNからZTNA移行に向けた具体的なステップ、社内の賛同の促進、3つのフェーズに分けた段階的なアプローチの実践方法などを解説する。また、インディードが3カ月強で1万3000人以上のVPNを完全廃止した事例なども紹介する。
記事 ゼロトラスト・クラウドセキュリティ・SASE EDRすり抜ける…「AI×RPA×公開情報」の組み合わせサイバー攻撃の怖すぎる実力解説 EDRすり抜ける…「AI×RPA×公開情報」の組み合わせサイバー攻撃の怖すぎる実力解説 2026/02/20 サイバー攻撃は、もはや個人の犯行ではなく、洗練された分業体制を持つ「エコシステム」として進化している。AIや自動化技術の進歩、急速なデジタル化によるビジネス環境の変化を背景に、侵入経路や攻撃手法はますます多様化・高度化している。こうした新たな脅威に対し、企業はいかに備えるべきか。従来の常識が通用しない現状を踏まえ、今求められる最新のセキュリティ対策について解説する。
記事 M&A・出資・協業・事業承継 米セキュリティ大手、クロノスフィア買収を完了 システム監視機能を強化 米セキュリティ大手、クロノスフィア買収を完了 システム監視機能を強化 2026/01/30 パロアルトネットワークスは2026年1月29日、クラウド環境向けの可観測性プラットフォームを提供するクロノスフィアの買収を正式に完了したと発表した。買収額は現金と株式を組み合わせた約33億5,000万ドル(約5,100億円)とされ、クロノスフィアはこの買収によりパロアルトネットワークスの完全子会社となる。クロノスフィアはこれまで独立企業として企業のITシステムを監視・分析するサービスを展開してきたが、今回の買収は同社がAI時代のデジタル運用に対応するための戦略の一環として位置付けられている。
記事 ゼロトラスト・クラウドセキュリティ・SASE 「気づいた時にはもう中枢」──“276日遅れ”の防御を救うグラフ型セキュリティ 「気づいた時にはもう中枢」──“276日遅れ”の防御を救うグラフ型セキュリティ 2026/01/28 アラートは鳴るのに、犯人がどこにもいない──数秒だけ現れて消えるワークロードや、ログに映らないラテラルムーブメント。攻撃者はシステム間の「関係性」を巧みに悪用し、痕跡をほとんど残さずに内部へ侵入する。防御側が個別のログやアラートという「点」を追い続ける限り、攻撃の全体像は見えない。この構造的な劣勢を覆すカギは、どこにあるのか?
記事 ゼロトラスト・クラウドセキュリティ・SASE JALも導入したセキュリティ「シンプル管理」、危険メール「2万通」阻止の実現法 JALも導入したセキュリティ「シンプル管理」、危険メール「2万通」阻止の実現法 2026/01/21 脅威を増し続けるサイバー攻撃に対峙するため、セキュリティソリューションの導入は不可欠だ。その一方、ソリューションの管理法に一貫性がないと運用管理の負担が増加するなどの課題が生じる懸念がある。シンプルかつ効率的なソリューション管理はどう実現すればいいのか。日本航空(JAL)をはじめとする大企業も導入する手法を解説する。
記事 ネットワーク管理 AI活用で逆に「生産性低下」の罠…ネットワーク遅延を防ぐ「必須戦略」とは AI活用で逆に「生産性低下」の罠…ネットワーク遅延を防ぐ「必須戦略」とは 2026/01/21 ビジネスにおける生成AI活用が普及し、生産性の向上をはじめとする多くのメリットが期待されている。その一方、未曾有の変革期を迎えているのが、企業のネットワーク環境だ。実は、生成AI活用の推進に伴い、ネットワークインフラの限界につながり、かえって生産性低下を招いてしまうケースがある。確固たるネットワーク環境を築きながら生成AI活用を進めるための方法を具体的に解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE ゼロトラスト実現の鍵「SASE」、成功のカギになる「ある組み合わせ」実現法とは ゼロトラスト実現の鍵「SASE」、成功のカギになる「ある組み合わせ」実現法とは 2026/01/07 DX推進とリモートワーク拡大に伴い、従来の境界型防御では守り切れないセキュリティリスクが深刻化している。リモートワークやクラウド利用の増加とサイバー攻撃の高度化により、企業は抜本的なセキュリティ戦略の見直しを迫られているが、効果的な解決策をいかに構築すべきか。カギとなるSASEでの実現法を中心に解説する。
記事 ID・アクセス管理・認証 見過ごせない情報漏えいのリスク―ゼロトラスト時代のID管理に求められる対策ポイント 見過ごせない情報漏えいのリスク―ゼロトラスト時代のID管理に求められる対策ポイント 2026/01/06 クラウド化と人材の流動化が進む現代、多くの企業でID管理が複雑化している。退職者IDの削除漏れなどが深刻な情報漏えいリスクとなり、企業の利益等に影響を及ぼす事態にもなりかねない。SaaS利用の拡大により増え続けるIDを前に、企業はどうID管理のセキュリティを強化すべきだろうか。
記事 ゼロトラスト・クラウドセキュリティ・SASE 政府「サイバーセキュリティ戦略」を閣議決定 警察と自衛隊が共同で能動的防御体制を強化 政府「サイバーセキュリティ戦略」を閣議決定 警察と自衛隊が共同で能動的防御体制を強化 2025/12/23 3 政府は2025年12月23日、サイバーセキュリティ対策の強化を柱とした新たな「サイバーセキュリティ戦略」を閣議決定した。サイバー攻撃の高度化に対応するため、警察庁と自衛隊が連携し、政府全体で迅速・能動的に脅威へ対応する体制を構築することが明記された。重要インフラや国家機関の防護強化に向けた法制度整備も進められている。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【15社比較】失敗しない「OTセキュリティ」の選び方、“最適解”を見極める「3つの軸」 【15社比較】失敗しない「OTセキュリティ」の選び方、“最適解”を見極める「3つの軸」 2025/12/22 OT環境を狙ったサイバー攻撃が深刻化している。ITとOTの統合が進み、かつての物理的な隔離はほとんど消え、OTはインターネットやリモート接続経由で直接脅威に晒されている。利益目的や国家関与が疑われるアクターによる攻撃も報告され、企業はクラウドや増え続けるIoTを守りつつ従来の機器も保護するという複雑な課題に直面している。こうした状況下で、自社資産を守る最適なOTセキュリティはどのように選べばよいのか。
記事 ゼロトラスト・クラウドセキュリティ・SASE OT環境はなぜ狙われるのか?ランサムウェアが突く“セキュリティの4つの死角” OT環境はなぜ狙われるのか?ランサムウェアが突く“セキュリティの4つの死角” 2025/12/18 製造業や社会インフラ分野でデジタル変革が加速する一方、その裏側でサイバーリスクが深刻化している。効率化やコスト削減のために導入したネットワーク接続が、かえって事業継続を根底から脅かす脆弱性を生み出しているのだ。一度の侵入が生産ラインの停止や社会インフラの麻痺に直結しかねない状況下で、この新たな脅威に対し、従来の対策だけで本当に十分と言えるのだろうか。
記事 ゼロトラスト・クラウドセキュリティ・SASE 政府と東京都、18日にサイバー攻撃想定の大規模インフラ障害対応の演習を実施へ 政府と東京都、18日にサイバー攻撃想定の大規模インフラ障害対応の演習を実施へ 2025/12/14 2 政府と東京都は12月18日、サイバー攻撃などを背景とした大規模インフラ障害を想定する官民合同の机上演習を実施する。首都圏での大規模停電や交通機関のマヒを想定し、関係省庁、自治体、重要インフラ事業者が参加して情報共有や役割分担の確認を行う。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE なぜ侵入の形跡を見つけても対処できない? ゼロトラスト戦略を阻む「3つの壁」克服法 なぜ侵入の形跡を見つけても対処できない? ゼロトラスト戦略を阻む「3つの壁」克服法 2025/12/10 多くの企業でゼロトラストの実装が重要なテーマとなっているが、可視性の欠落、運用の複雑さ、組織内の調整不良という3つの障壁により、戦略的実践が妨げられている状況だ。調査によると、初期侵入の重要な証拠がログに記録されていたにもかかわらず、データへのアクセスや活用が困難だったケースは75%にも達するという。これらの課題を克服し、ゼロトラスト戦略を実行に移すための具体的な取り組み方法を紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE なぜ85%が「ゼロトラスト導入」につまずく? 実装の落とし穴と正しいステップ なぜ85%が「ゼロトラスト導入」につまずく? 実装の落とし穴と正しいステップ 2025/12/08 従来の境界型防御が限界を迎える中、すべてのアクセスを信頼せず都度検証する「ゼロトラストセキュリティ」実現に取り組む企業は多い。しかし、PwCの調査によると約85%の組織が導入にかかるコストや移行に関する知識不足などの課題を抱えているという。では、どう対応すべきか。本資料はこの課題の原因を明らかにし、「ID統制」と「デバイス統制」のアプローチによりゼロトラスト実装を段階的に進める方法を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【セキュリティ対策の新潮流】Web ブラウザで攻撃から守る…ゼロトラスト実現法 【セキュリティ対策の新潮流】Web ブラウザで攻撃から守る…ゼロトラスト実現法 2025/12/03 クラウドシフトが急速に進み、さまざまなデバイスが社外で業務使用される現代において、従来の境界型セキュリティ対策では有効性が弱まり、さらに、すべてのデバイスを管理することが非常に困難となってきた。そこで注目されているのが、Web ブラウザを起点に、デバイスやネットワーク環境に関係なく一貫した保護を実現する「クラウド ネイティブ」なゼロトラスト セキュリティ対策だ。本資料は、Web ブラウザを活用してマルウェア検知やデータ損失防止、BYOD デバイスのアクセス制御などの機能を実装し、クラウド ネイティブなゼロトラスト セキュリティを実現する方法を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE クラウドセキュリティの死角を埋める……今こそ知っておきたい「CNAPP」完全解説 クラウドセキュリティの死角を埋める……今こそ知っておきたい「CNAPP」完全解説 2025/11/27 今やクラウドアプリケーションは、企業の成長を支える大切な存在である。その一方で、スピーディな開発と確かなセキュリティの両立には、さまざまな悩みがつきまとう。そうした課題に応えるのが「CNAPP(クラウドネイティブアプリケーション保護プラットフォーム)」である。サイロ化したセキュリティツールによるギャップを埋め、クラウド全体を統合的に守る仕組みを提供する。本資料は、CNAPPの基本から活用のポイントまでを分かりやすく整理した活用完全ガイドだ。クラウド開発をもっと安心・快適に進めたい方は、ぜひ参考にしてほしい。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 4つのサイバー攻撃事例から学ぶ、犯罪者の「一歩先を行く」IDセキュリティ対策 4つのサイバー攻撃事例から学ぶ、犯罪者の「一歩先を行く」IDセキュリティ対策 2025/11/27 フィッシングメールが毎日のように届く現在、認証情報とアイデンティティを悪用するサイバー攻撃の最初のステップとして「アクセスブローカー」による情報搾取が増え続けている。不正にアクセスされた認証情報の多くが、データの窃盗やダークウェブでの購入によって取得されている。正規ユーザーの認証情報が侵害されて攻撃者がなりすましている場合、その攻撃を検知するのは非常に困難だ。アイデンティ関連の攻撃から自組織を守るためにはどうすればよいのだろうか。以下の資料では、アイデンティ関連の攻撃の脅威が増えている理由、これらの脅威を積極的に悪用する4つの主要な攻撃者の手口を取り上げ、そうした攻撃からの最適な防御方法を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ガートナーが提唱、クラウドセキュリティ対策に欠かせない「CNAPP」5つの柱とは? ガートナーが提唱、クラウドセキュリティ対策に欠かせない「CNAPP」5つの柱とは? 2025/11/27 クラウドを起点とするセキュリティの脅威は高まり続けており、クラウドセキュリティのギャップを悪用する攻撃はその勢いを緩める気配がない。最新のクラウド脅威を阻止するためには、エクスプロイト可能な弱点を攻撃者よりも先に発見する必要がある。ただ、従来型のアプローチでは、その実現は難しい。有効策として注目されているのが、IT調査会社のガートナーが定義する「CNAPP(クラウドネイティブアプリケーション保護プラットフォーム)」だ。CNAPPはどのようにクラウドセキュリティの強化に役立つのか。以下の資料では、CNAPPによるセキュリティ強化の「5つの柱」を解説し、CNAPPソリューションの評価を可能にするチェックリストを紹介する。
記事 ゼロトラスト・クラウドセキュリティ・SASE ゼロトラストが「組織作り」の観点で注目され始めたワケ、経営視点の超メリットとは ゼロトラストが「組織作り」の観点で注目され始めたワケ、経営視点の超メリットとは 2025/11/20 今や、情報セキュリティの主流となりつつある「ゼロトラスト」。これは「誰も信用しない」ことを前提に、すべての活動を監視・検証するというアプローチだ。このゼロトラストの概念や手法が、昨今ではセキュリティの観点からだけでなく、企業組織や人の働き方を大きく変える技術としても注目されているという。本稿では、ゼロトラストが企業組織や業務に与える変化やメリットについて、国立情報学研究所教授の佐藤一郎氏が語った。
記事 ゼロトラスト・クラウドセキュリティ・SASE 静かに侵入、静かに退出……知らぬ間に「大企業攻撃の踏み台」になる危険な落とし穴 静かに侵入、静かに退出……知らぬ間に「大企業攻撃の踏み台」になる危険な落とし穴 2025/11/11 現代のサイバー攻撃において、中堅中小企業が狙われやすいのは共通認識となっている。だが、その真の恐怖は「静かに侵入して、静かに退出する」攻撃手法にある。その企業は気付かないまま情報収集に利用され、取引先である大企業で大規模な被害が発覚した後に、初めて事態の重大さに気付くのだ。その背景に、中堅中小企業は人・情報・資金が不足し、セキュリティ対策がツギハギだらけという厳しい現実がある。限られたリソースの中でいかにセキュリティ対策を強化すべきなのか、某物流系中堅企業の事例とともに解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】VPNで十分?現場が悩む「SASE導入」を指示された“社員が下した決断” 【マンガ】VPNで十分?現場が悩む「SASE導入」を指示された“社員が下した決断” 2025/11/10 ハイブリッドワークが広がる中、ゼロトラスト実現に向け、流行りの「SASE」の導入を指示されたが…果たして本当にやるべきなのか。「現状、VPNでうまくいっている」「SASE導入後に課題が出た…」「SASE導入の負担は大きい」──あらゆる不安とSASE導入後のメリットを天秤にかけた場合、どちらが正しい選択肢なのか。
記事 ゼロトラスト・クラウドセキュリティ・SASE 頓挫するゼロトラストの本丸はID……? 「ITDR×権限最小化」で塞ぐ実務ガイド 頓挫するゼロトラストの本丸はID……? 「ITDR×権限最小化」で塞ぐ実務ガイド 2025/11/04 多くの企業がサイバーセキュリティ強化に向けてゼロトラストの導入を検討している。しかし、理想と現実の間には大きなギャップが存在し、導入プロジェクトが頓挫するケースが後を絶たない。既存システムとの複雑な連携、運用リソースの不足、組織全体の理解不足──これらの課題をどう乗り越えるべきか。
記事 ゼロトラスト・クラウドセキュリティ・SASE 半数の企業が「完了できていない」……“ゼロトラスト”移行を阻む「見えない敵」 半数の企業が「完了できていない」……“ゼロトラスト”移行を阻む「見えない敵」 2025/10/31 DXの加速とリモートワークの常態化によって、企業セキュリティの常識はすでに過去のものとなりつつある。にもかかわらず、多くの企業はいまだ、完全にはゼロトラストへの移行ができていないのが現実だ。レガシーシステムとの共存問題、際限なく膨らむ運用コスト、不十分なサポート体制──移行を阻む壁は想像以上に高い。では、企業はこの停滞をどう突破し、ゼロトラストを実装フェーズへと進められるのか。
記事 ゼロトラスト・クラウドセキュリティ・SASE ANAがたどり着いたセキュリティ対策の秘策「プロセスのゼロトラスト化」とは ANAがたどり着いたセキュリティ対策の秘策「プロセスのゼロトラスト化」とは 2025/10/30 全日本空輸(ANA)は、217のシステムと約1000台のサーバを24時間365日稼働させるIT環境を維持しながら、高度化・複雑化するサイバー攻撃に立ち向かってきた。しかし、セキュリティ対応が専門ではない社員が対応を担う現状が課題となり、セキュリティチームの疲弊が深刻化していた。このような状況下で持続可能な方法を模索し、最終的にたどり着いたのが「プロセスのゼロトラスト化」だった。同社のデジタル変革室 専門部長の和田昭弘氏が、この取り組みについて詳細を語った。
記事 ゼロトラスト・クラウドセキュリティ・SASE もうここまで来た「AI時代」のサイバー脅威検知、「精度と速度」両立の可視化手法とは もうここまで来た「AI時代」のサイバー脅威検知、「精度と速度」両立の可視化手法とは 2025/10/30 生成AIの普及により、攻撃者はわずか30分で脆弱(ぜいじゃく)性を突くコードを作成するなど、AIを悪用したサイバー攻撃の高度化・迅速化が進んでいる。企業ITに目を向けると、クラウド移行や、特に製造業で進むITとOTの連携など、攻撃者にとっての侵入経路が増え、コストや人材不足から十分な対策が難しいのが現実だ。では、こうした新たな脅威に対抗するため企業にはどんな対策が求められるのだろうか。AIを駆使した脅威検知と運用負荷の軽減を同時に実現する手法を解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】馬鹿な…万全だったのになぜ…世にも奇妙な「個人情報3万件流出」事件 【マンガ】馬鹿な…万全だったのになぜ…世にも奇妙な「個人情報3万件流出」事件 2025/10/29 ある会社の情シス部長は、その夜、運命を変える1本の電話を受けた。「個人情報3万件が流出しています」──受話器を握る手が、小刻みに震え始める。ファイアウォールは最新、セキュリティ対策は万全かつ正常だった。それなのに、なぜ。必死に原因を探る部長が最後に知らされた真実は、あまりにも皮肉なものだった。「それは、未然に防げたはずでした」。今宵お届けするのは、たった1つの綻びが招いた、ある会社の静かな転落物語。
記事 IT戦略・IT投資・DX 地震・人・バグ=“3大停止要因”を攻略、東大 関谷教授が「止めないITの方程式」解説 地震・人・バグ=“3大停止要因”を攻略、東大 関谷教授が「止めないITの方程式」解説 2025/10/27 AIが企業の意思決定に深く浸透する一方で、システムへの過度な依存が新たなセキュリティリスクを生んでいる。従来の境界防御では守りきれない攻撃手法が次々と登場し、内部犯行やプロンプトインジェクションといった巧妙な手口も急増している。果たして企業は、止まることの許されないITシステムを、どのように守り抜くべきなのか。
記事 CDN・ADC・ロードバランサ セキュリティも表示速度も“大改善”…ECサイト「通販生活」が実践した改革の全貌 セキュリティも表示速度も“大改善”…ECサイト「通販生活」が実践した改革の全貌 2025/09/11 ECサイト運営において、表示速度の改善とセキュリティ強化は常に課題となっている。従来の対策では限界が見え始める中、サイバー攻撃の手法も年々高度化し、従来型のセキュリティツールでは対応が困難なケースが増加している。そうした中、“ある方法”により表示速度の改善とセキュリティ強化を実現したのが、カタログ誌「通販生活」で知られるカタログハウスだ。同社は何をしたのか。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE SASE導入だけでは「情報漏えい」は防げない? 専門家が語るCASB/SWGのフル活用法 SASE導入だけでは「情報漏えい」は防げない? 専門家が語るCASB/SWGのフル活用法 2025/09/09 リモートワークの急速な普及に伴い、ゼロトラストセキュリティを実現するため、SASEを導入する企業が増加している。しかし、実際の運用現場では、不十分なアクセス制御やパフォーマンス低下などの課題が浮上し、SASEの重要な構成要素であるCASBとSWGが十分に活用されず、情報漏えいのリスクが高まりつつある。CASBとSWGの真の価値を引き出すには、専門知識と継続的な運用管理が不可欠である。本資料では、セキュリティ専門家による実践的なインタビューを通じて、これらの課題の具体的な解決策とマネージドサービスの戦略的活用法を詳細に解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 静かに増える「覚えのないSaaS」…あなたの会社を救う“実用的”ゼロトラスト戦略 静かに増える「覚えのないSaaS」…あなたの会社を救う“実用的”ゼロトラスト戦略 2025/08/26 SaaSの急増とリモートワークの定着により、企業内には管理されていない「覚えのないSaaS」が増殖している。これら“シャドーIT”は、情報漏えいやサイバー攻撃の温床となるリスクをはらんでいる。今求められるのは、信頼を前提としない「ゼロトラスト」のセキュリティ戦略だ。では、真のゼロトラストを実現するために企業がまず着手すべきことは何なのだろうか。
