ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 現状のSOCチームはもう限界? 最新クラウド防御「CDR」構築への5つの戦略 現状のSOCチームはもう限界? 最新クラウド防御「CDR」構築への5つの戦略 2025/12/03 クラウドを標的としたサイバー攻撃が激化しており、2024年にはクラウド侵入が26%増加し、攻撃者のブレイクアウトまで最速わずか51秒という脅威的な記録が生まれた。多くの企業のSOCチームはCWP(クラウドワークロード保護)やCSPM(クラウドセキュリティポスチャ管理)を導入しているが、それだけでは最新の脅威を阻止できない現実がある。なぜ既存ツールや従来のプロセスでは対処しきれないのか。本資料は、クラウド環境を取り巻く脅威や従来型セキュリティ対策の課題を明らかにし、解決のカギとなる「CDR(クラウド検知・対応)」を構築するための5つのベストプラクティスなどを解説する。
ホワイトペーパー IT戦略・IT投資・DX 94%が「コストオーバー」の建設業……破綻続出「Excel管理」から救う「EPP」とは? 94%が「コストオーバー」の建設業……破綻続出「Excel管理」から救う「EPP」とは? 2025/12/03 製造・建設業界などの大規模投資プロジェクトでは、当初の見積よりもコストが高くなり、計画通りの財務利益が得られるのはわずか6%に過ぎないという。多くの企業は、複雑に絡み合ったExcelやサイロ化されたシステムで作業していることがその理由だ。そこで課題解決のカギとなるのが「エンタープライズ プロジェクト パフォーマンス(EPP)」だ。統合されたプラットフォームにより、プロジェクトコストの10%削減や機会コストの30%削減などを実現する。本資料は、EPPが必要とされる理由や導入の効果などを解説する。
ホワイトペーパー 製造業セキュリティ 工場の入退場管理が「顔認証」で激変するワケ、目視・点呼の確認を変える“ある方法” 工場の入退場管理が「顔認証」で激変するワケ、目視・点呼の確認を変える“ある方法” 2025/12/03 工場などの入退場管理は想像以上に煩雑だ。各現場の担当者が目視で確認し、紙台帳に記帳、そして点呼を取り、集計し、日報を作成する。この一連の作業には膨大な時間と人手がかかり、リアルタイムでの状況把握は不可能に近い。万が一、不正入場があっても気づけないリスクさえある。こうした現場の悩みに対し「顔認証技術」の活用が注目されている。作業員や来訪者は顔をかざすだけでスムーズに入場し、自動でのレポート化やリアルタイムでの把握なども可能になる。本資料は、入退場管理における顔認証技術の活用法やその効果などを解説する。
ホワイトペーパー 製造業セキュリティ 「今、誰がどこにいる?」──工場の入退場・不正侵入を防ぐ“新しいアプローチ” 「今、誰がどこにいる?」──工場の入退場・不正侵入を防ぐ“新しいアプローチ” 2025/12/03 工場や工事現場に部外者が侵入して資材を盗まれるという事件が相次いで発生している。紙台帳やICカードによる入退場管理を行っている企業も多いが、製造業の現場には作業員や業者など、さまざまな人が多数出入りするため、記入や保管に手間がかかり、紛失や貸し借りといったセキュリティリスクも伴う。また、目視確認には限界があり、人手不足の現場では十分な対応が難しい。課題は明確なのに、なぜ改善が進まないのか。その理由を明らかにしつつ、顔認証技術で現場の入退場管理をデジタル化する方法について、具体的なユースケースを交えて解説する。
ホワイトペーパー OS・サーバOS 失敗しないITモダナイゼーション入門、生産性を20%向上する「5つのステップ」 失敗しないITモダナイゼーション入門、生産性を20%向上する「5つのステップ」 2025/12/02 ITが急速に進化するデジタルの世界に適応し、競争力を維持するためには、ITインフラをモダナイズし、より柔軟で安定したオープンなプラットフォームとツールに移行する必要がある。これにより、運用の効率化やセキュリティ強化、アジリティの向上などのメリットを得ることが可能だ。ただし、ITモダナイゼーションは急速に実現できるものではない。IT環境の調整から始まり、ソフトウェアのモダナイズ、クラウド基盤の構築、有効な場所への移行、スキルギャップへの対処といった5つのステップを通じて効果を最大限に引き出すことができる。本資料では、その詳細を解説する。
ホワイトペーパー OS・サーバOS インフラ運用コスト3割削減、先進的な企業がOSに「RHEL」を選ぶ理由 インフラ運用コスト3割削減、先進的な企業がOSに「RHEL」を選ぶ理由 2025/12/02 オープンソースソフトウェアの普及が進む中、コスト効率・信頼性・柔軟性などのメリットから、LinuxなどのオープンソースOSを採用する企業が増えている。そこで注目されているのが、エンタープライズ向けに設計されたLinuxディストリビューションの「Red Hat Enterprise Linux(RHEL)」だ。IT環境に一貫性と効率性をもたらし、価値実現までの時間を短縮することから、先進的なITプラクティスを運用する多くの企業から選ばれている。本資料では、その特徴や企業にもたらす効果などを解説する。
ホワイトペーパー OS・サーバOS IT運用効率化のカギ「標準化」「自動化」をどう実現? 検討すべき9つの事項とは IT運用効率化のカギ「標準化」「自動化」をどう実現? 検討すべき9つの事項とは 2025/12/02 顧客ニーズの変化に対応するため、ITチームにはより多くのサービスをより速いペースで提供することが求められている。だが、既存のITインフラはベンダーやOS、サーバやツールなどが混在し、長い年月とともに複雑化が進んでいることが多い。こうした複雑な環境は業務改善やイノベーションを阻害する原因になりうる。柔軟性や生産性向上、セキュリティ強化などを実現するうえで求められるのはIT環境の「標準化」と「自動化」だ。本資料では、標準化・自動化を実現する際に検討すべき9つの事項を解説する。
ホワイトペーパー OS・サーバOS 人気のLinux「CentOS」サポート終了問題、どう対応すればいいのか? 人気のLinux「CentOS」サポート終了問題、どう対応すればいいのか? 2025/12/02 著名なLinuxディストリビューションの1つである「CentOS」。Red Hat Enterprise Linux(RHEL)のクローンとして、無料で利用可能なことから人気を集めていたが、2024年6月にコミュニティによるメンテナンスが終了した。CentOSユーザーが各種サポートを受け続けるためには、新しいOSに移行する必要がある。本資料では、CentOS移行問題への対応方法ならびに「RHEL」への移行で得られる主なメリットについて解説する。
ホワイトペーパー システム開発総論 経営幹部の約9割が「重要」と回答、ITインフラのモダナイズを成功に導く3つの領域 経営幹部の約9割が「重要」と回答、ITインフラのモダナイズを成功に導く3つの領域 2025/12/02 急速に変化するビジネス環境に適応し競争力を高めるために、ITインフラをモダナイズし、ハイブリッドクラウドやコンテナ、自動化などの最新テクノロジー、特にオープンソース・テクノロジーを活用する動きが広がっている。ただし、これらのテクノロジーを最大限に活用するには、新しいプロセスの構築やトレーニングが不可欠だ。実際、ある調査によると、経営幹部の89%は「文化」「プロセス」「テクノロジー」の3つの領域でスキル・専門知識を高めることが成功の条件だと回答している。そこで本資料では、3つの領域でスキル・専門知識を高めてITインフラをモダナイズする方法について、成功を収めている企業の事例とあわせて解説する。
ホワイトペーパー OS・サーバOS インフラチームの効率性が3割向上、Linuxの価値を最大化する「RHEL」7つの活用法 インフラチームの効率性が3割向上、Linuxの価値を最大化する「RHEL」7つの活用法 2025/12/02 Linuxは先進的なIT基盤には必須であり、市場には利点や価値の異なるさまざまなLinuxディストリビューションが登場している。その1つである「Red Hat Enterprise Linux(RHEL)」は、ハイブリッドクラウド環境などにおいて、コンテナ技術を活用した迅速なデプロイや自動化による効率的な運用などを実現し、組織内のイノベーションや運用効率、セキュリティを向上させる一貫性のあるプラットフォームを提供する。本資料では、このRHELの価値を7つの重要な領域で最大化する方法について解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 経産省も警鐘「サプライチェーンリスクを通じた情報漏えい」が頻発、脆弱性対策進まない「3理由」と解決策 経産省も警鐘「サプライチェーンリスクを通じた情報漏えい」が頻発、脆弱性対策進まない「3理由」と解決策 2025/12/01 ランサムウェア攻撃により業務システムが停止し、製品の受注・出荷が行えず、取引先企業にまで連鎖的に影響を及ぼす事件が頻発している。これらの事件は、一企業のシステム障害がサプライチェーン全体に波及する現実を示している。経済産業省では「サプライチェーン対策評価制度」の構築を進めており、サプライチェーン全体のセキュリティ強化が急務である。しかし、セキュリティ対策項目の数は多く技術的難易度も高い。中でも、脆弱性対策は「3つの理由」により停滞している。本資料は、サプライチェーンリスク拡大の背景から、脆弱性対策が進まない理由を明らかにし、脆弱性診断の自動化と内製化によって解決する方法を解説する。
ホワイトペーパー ASM・CTEM・脆弱性診断・レッドチーム なぜ「脆弱性診断」は時間がかかる?スピード×セキュリティを叶える「新しい内製化」 なぜ「脆弱性診断」は時間がかかる?スピード×セキュリティを叶える「新しい内製化」 2025/12/01 デジタル化の加速により、開発サイクルが劇的に高速化する一方で、サイバー攻撃は9年間で約10.8倍に急増し、開発現場は「スピード」と「セキュリティ」という要求の板挟みに苦しんでいる。この要求に応えるには「脆弱性診断」が不可欠であるが、外部委託する場合は工数がかかり、内製化するにはセキュリティ人材が不足している。その他にも、診断品質のバラつき、網羅性の欠如など、さまざまな課題が立ちはだかる。本資料は、開発スピードを犠牲にすることなくセキュリティ品質を向上させる実践的なDevSecOps戦略について解説する。
ホワイトペーパー ASM・CTEM・脆弱性診断・レッドチーム 【入門】生成AIブームの裏で放置される「脆弱性」とは?今必要なWebセキュリティ対策 【入門】生成AIブームの裏で放置される「脆弱性」とは?今必要なWebセキュリティ対策 2025/12/01 生成AI活用が急速に拡大する中、Webアプリケーション開発においても、生成AIを取り入れた開発手法やツールが急増している。新しいAI関連リスクに注目が集まるが、実際の攻撃現場では高度なAI攻撃よりも、SQLインジェクションやクロスサイトスクリプティング(XSS)といった「既存の脆弱性」を悪用した手法が多い。しかし、多くの企業では基本的な脆弱性対策を軽視している傾向にある。この状況を解消するには「継続的な脆弱性診断」が有効な一手である。本資料は、生成AI時代におけるWebアプリケーションのセキュリティ対策について企業の事例を交えて解説する。
ホワイトペーパー シンクライアント・仮想デスクトップ 【1010人調査】なぜ7割が基盤を移行? 企業に迫られる「仮想化」戦略の転換とは 【1010人調査】なぜ7割が基盤を移行? 企業に迫られる「仮想化」戦略の転換とは 2025/12/01 企業のITリソース管理を目的に普及した仮想化技術だが、コンテナなどクラウドネイティブな技術との共存が進み、今やIT基盤の中核を担いイノベーションをサポートする存在へと進化した。一方で、既存の仮想化プラットフォームへの懸念が高まりつつある。その背景として、ライセンス費用の増加や管理の複雑化、ベンダーロックインへの危機感などが挙げられる。1010人のIT意思決定者への調査によると、43%の企業が今後3年以内の切り替えを検討し、既に70%が移行を経験済、または実行中だという。本資料は、この調査結果を基に、仮想化技術の現状や課題、今後の展望などを解説する。
ホワイトペーパー シンクライアント・仮想デスクトップ 【仮想マシン移行の実践ガイド】ビジネスを中断させない「ある方法」の実力とは 【仮想マシン移行の実践ガイド】ビジネスを中断させない「ある方法」の実力とは 2025/12/01 多くの企業で導入されてきた仮想化テクノロジーだが、テクノロジーの進歩と市場環境の変化、新たなビジネス目標や予算制約への対応により、プラットフォーム間での仮想マシン(VM)移行が急務となっている。ただし、移行プロジェクトにはワークロードの中断や手作業によるエラーなど課題が伴う。この解決のカギとなるのが、自動化と検証機能を備えた仮想化移行ツールキットである。本資料では、その特徴やVM移行の具体的な実践方法などを解説する。
ホワイトペーパー シンクライアント・仮想デスクトップ なぜ仮想化戦略の見直しが必要か? 「VM×コンテナ」統合インフラへの移行・管理方法 なぜ仮想化戦略の見直しが必要か? 「VM×コンテナ」統合インフラへの移行・管理方法 2025/12/01 コンテナなどクラウドネイティブな技術の進展により、多くの企業が仮想化プラットフォームと運用戦略の見直しを迫られている。そこで注目を集めるのが、VM(仮想マシン)ベースとクラウドネイティブのワークロードを両方実行する単一プラットフォームだ。一貫した管理ツールと自動化により、VMの運用ライフサイクル管理を効率化できる。段階的な移行プロセスにより、既存IT投資を保護しながらコストを制御することも可能だ。本資料では、仮想インフラストラクチャの移行から継続的な運用管理までの方法を解説する。
ホワイトペーパー シンクライアント・仮想デスクトップ 仮想マシンとコンテナの「二重管理」はもう終わり──運用を“1本化”の凄い威力 仮想マシンとコンテナの「二重管理」はもう終わり──運用を“1本化”の凄い威力 2025/12/01 仮想化技術の進化は目覚ましい。特に最近は、従来の仮想マシンから、さまざまな環境で独立したアプリケーションを実行できる「コンテナ」へ移行する企業が増えている。ただし、この2つを別々のプラットフォームで管理すると運用が煩雑となりデメリットが大きい。そこで本資料では、仮想マシンとコンテナを同一のプラットフォームで統合・管理する「Red Hat OpenShift Virtualization」を取り上げる。導入事例も紹介されているので、コンテナ導入・活用を検討している企業は、ぜひ参考にしたい。
ホワイトペーパー シンクライアント・仮想デスクトップ 作ったら最後…?運用地獄の「仮想マシン」、“自動化”で圧倒的にシンプルにする方法 作ったら最後…?運用地獄の「仮想マシン」、“自動化”で圧倒的にシンプルにする方法 2025/12/01 現在の企業にとって、仮想マシン(VM)はビジネスを支えるアプリケーションの基盤だ。ただし、その管理は簡単ではない。仮想マシンを作ったら継続的な監視、リソースの拡張、パッチ適用、バックアップなどが必要になるからだ。こうした作業を手動で行っていたら、とても今のビジネスのスピードには追いつけない。さらに最近は、仮想マシンと並行して「コンテナ」を導入・活用する企業も増え、仮想化基盤はますます複雑になっている。そこで本資料では、仮想化基盤の管理・運用が圧倒的に“シンプル”になる方法を解説する。
ホワイトペーパー AI・生成AI 【実践】製造業のAI活用を阻む「2つの壁」……業務改革が進む「AI導入ロードマップ」 【実践】製造業のAI活用を阻む「2つの壁」……業務改革が進む「AI導入ロードマップ」 2025/12/01 人手不足や熟練技術者の退職に伴うノウハウの喪失、市場変化への対応遅れなど、製造業を取り巻く環境は年々厳しさを増している。こうした課題に対し、AI技術を活用したBPR(業務改革)への期待は高まる一方だ。しかし、「AI×BPR」の必要性は理解されているものの、多くのプロジェクトは停滞に陥っている現状である。何がAI活用の成功を阻んでいるのか。本資料では、「AI×BPR」プロジェクトに立ちはだかる「2つの壁」を明らかにしたうえで、BPRを成功に導く3段階のロードマップなどを解説する。
ホワイトペーパー ERP・基幹システム AI活用の足を引っ張る「従来型ERP」…AIエージェント“前提”の業務変革「3ステップ」 AI活用の足を引っ張る「従来型ERP」…AIエージェント“前提”の業務変革「3ステップ」 2025/11/28 多くの企業がERPを導入しているが、機能や業務要件を詰め込み続けた結果、業務プロセスの見直しが困難となり、企業成長のボトルネックとなっている。その影響で、AIを導入しても業務プロセス全体との統合が不十分となり、AIの恩恵を受けられないのが現状だ。この解決策として、SAP S/4HANAとToolchainを活用した業務プロセス変革のアプローチを解説する。目指すべきERPの姿や、現状把握から再設計、実行、モニタリングまでの一連の流れを示し、AIエージェントによる自律的な課題解決の実現法など、実践的な内容をまとめている。
ホワイトペーパー ERP・基幹システム DXの成果なし…原因は「手段の目的化」? 変革のカギを握る「これからのERP」とは DXの成果なし…原因は「手段の目的化」? 変革のカギを握る「これからのERP」とは 2025/11/28 企業にとってDX推進が生き残りの絶対条件となる中で、「DXで成果が出ている」と言える企業は半数に満たないのが現実だ。多くの企業が「DX」という旗印のもと“手段の目的化”にはまり、大きな目標を設定しても、「できること」へと矮小化し、個別業務の最適化止まりで終わってしまう。この壁を乗り越え、“本当の成果”を生み出すには、全体最適を見据えて目標とアクションを評価し直す必要がある。その突破口となるのが「ERPを意識させないERP」だ。企業全体を一気通貫でつなぐ業務プロセス統合と最新技術の活用こそが、DXの成果を最大化させる新たな戦略である。
ホワイトペーパー IT戦略・IT投資・DX 「いつも足りない」会議室の謎…東大発経済学ベンチャーと解き明かした4つの真因と最適化ロジック 「いつも足りない」会議室の謎…東大発経済学ベンチャーと解き明かした4つの真因と最適化ロジック 2025/11/28 多様な働き方が浸透した今でも、戦略的な議論やイノベーション創出の場として会議室は重要な存在だ。しかし、多くの企業では会議室が慢性的に不足しており、従来の予約システムを活用しても根本的な解決には至っていない。独自のオフィスデータ分析により明らかになったのは、「オーバースペック」「隙間時間」「独り占め」「利用の集中」という4つの本質的な原因である。この課題に対し、東京大学が設立した経済学コンサル会社との共同開発により、リソース利用価値最大化アルゴリズムを搭載した、画期的な会議室予約システムが誕生した。その詳細な仕組みを解説する。
ホワイトペーパー システム開発ツール・開発言語 Uberやコマツの成功を支えた「3つの要因」、裏にある「AIネイティブ開発プラットフォーム」の全貌 Uberやコマツの成功を支えた「3つの要因」、裏にある「AIネイティブ開発プラットフォーム」の全貌 2025/11/27 デジタル化が推進される中、現場が求める業務アプリの開発が追いつかないという悩みを抱える企業は多い。こうした課題を受け、開発期間の短縮などを目的に、従来の外注開発から脱却し、ローコード開発による内製化に取り組む企業が増加している。たとえば、Uberではアプリ開発・更新工数を約90%短縮し、本番運用までの承認時間を数週間から数日に短縮する劇的な成果を上げている。この成功を支えているのは、スピード・柔軟性・ガバナンスという3つの要素を兼ね備えたAIネイティブ開発プラットフォームである。その仕組みや実装方法などを事例を交えて解説する。
ホワイトペーパー セキュリティ総論 進化する攻撃者と防御側の現実──最新の脅威レポートに見る攻撃動向と6つの対抗策 進化する攻撃者と防御側の現実──最新の脅威レポートに見る攻撃動向と6つの対抗策 2025/11/27 2025年におけるサイバー攻撃は、AIを駆使して従来の防御をすり抜け、標的としてのAIインフラも狙うなど、一層巧妙かつ複雑化している。本資料は、クラウドストライクが実施したグローバル調査に基づき、対話型侵入の増加やクラウド、ビッシング攻撃、政府機関を狙う動きなど、顕著な脅威動向を実例とともに解説した「脅威ハンティングレポート」だ。さらに、これらに対抗するための6つの推奨策も提示されている。攻撃者の手口を理解し、自組織のセキュリティ強化に役立てるために、ぜひ一読してもらいたい。
ホワイトペーパー セキュリティ総論 2025年版脅威レポート:1年で4倍に増加「ビッシング攻撃」とは? 5つの対策ポイント 2025年版脅威レポート:1年で4倍に増加「ビッシング攻撃」とは? 5つの対策ポイント 2025/11/27 サイバー攻撃者が生成AIなどのテクノロジーを活用した新しい攻撃手段を繰り出している。中でも、2024年の前半から後半にかけて、電話を利用した「ボイスフィッシング(ビッシング)」は442%の大幅増となった。また、攻撃速度も加速し、平均ブレイクアウトタイム(侵入から移動にかかる時間)は48分に短縮され、最速では51秒を記録している。本資料は、2024年に収集された数兆件のイベントデータなどからサイバー脅威の動向を分析したレポートだ。詳細な攻撃手口や、標的となった国や業界、脆弱性などを振り返りつつ、2025年に予想される動向や5つの対策ポイントなどを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 知らないとヤバい生成AI「見えない3つのリスク」とは? セキュリティ対策の実践法 知らないとヤバい生成AI「見えない3つのリスク」とは? セキュリティ対策の実践法 2025/11/27 生成AIの急速な普及がイノベーションを加速させ、ChatGPTやClaudeなど次々と新たなサービス・アプリケーションが登場している。こうした生成AIは一般公開型や既存SaaSへの組み込みなど多様化している。その一方で、シャドーAIの横行、機密情報の流出、悪意のあるコンテンツの混入など、多層的なリスクが生じている状況にある。これらは現場の問題にとどまらず、経営幹部が主導して対応すべき課題でもある。本資料は、生成AIの普及に伴うリスク管理の具体策、安全な導入のための指針などを詳しく解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE クラウドセキュリティの死角を埋める……今こそ知っておきたい「CNAPP」完全解説 クラウドセキュリティの死角を埋める……今こそ知っておきたい「CNAPP」完全解説 2025/11/27 今やクラウドアプリケーションは、企業の成長を支える大切な存在である。その一方で、スピーディな開発と確かなセキュリティの両立には、さまざまな悩みがつきまとう。そうした課題に応えるのが「CNAPP(クラウドネイティブアプリケーション保護プラットフォーム)」である。サイロ化したセキュリティツールによるギャップを埋め、クラウド全体を統合的に守る仕組みを提供する。本資料は、CNAPPの基本から活用のポイントまでを分かりやすく整理した活用完全ガイドだ。クラウド開発をもっと安心・快適に進めたい方は、ぜひ参考にしてほしい。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 「たった51秒」で攻撃完了…猛スピードで進化する脅威に勝つ「SOC変革」5つのポイント 「たった51秒」で攻撃完了…猛スピードで進化する脅威に勝つ「SOC変革」5つのポイント 2025/11/27 現代のサイバー攻撃は、最速51秒でブレイクアウトを完了するなど驚異的なスピードで進化している。一方、セキュリティチームは、従来型SIEMの運用負担やコスト増大、データの過剰取り込み、対応遅延といった“守りの死角”に悩まされている。攻撃者に打ち勝つには、AIや自動化を駆使した次世代SOCへの転換が不可欠だ。セキュリティ現場を根本から変える5つの重要ポイント、そしてSOC変革のカギとなる最新SIEMとは何か。今こそ、守りの常識を問い直す時が来ている。
ホワイトペーパー ID・アクセス管理・認証 5つの主要「サイバー攻撃グループ」の手口を徹底分析、いま「ID」が狙われる4つの理由 5つの主要「サイバー攻撃グループ」の手口を徹底分析、いま「ID」が狙われる4つの理由 2025/11/27 サイバー犯罪者の攻撃手法が変化し、従来のマルウェアや脆弱性を悪用した攻撃から、盗んだ認証情報を悪用するアイデンティティベースの攻撃へと移行している。たとえば、北朝鮮政府主導の攻撃者グループは、ソフトウェア開発者に成りすまして正規の組織に侵入し、機密データに不正アクセスする。さらに、暗号通貨の窃盗やクレジットカードの不正利用などへとエスカレートしている。本資料は、このような手口を駆使する5つの主要攻撃者グループの詳細と対策のヒント、また、アイデンティティ関連の攻撃が増加する4つの理由とセキュリティ対策を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 4つのサイバー攻撃事例から学ぶ、犯罪者の「一歩先を行く」IDセキュリティ対策 4つのサイバー攻撃事例から学ぶ、犯罪者の「一歩先を行く」IDセキュリティ対策 2025/11/27 フィッシングメールが毎日のように届く現在、認証情報とアイデンティティを悪用するサイバー攻撃の最初のステップとして「アクセスブローカー」による情報搾取が増え続けている。不正にアクセスされた認証情報の多くが、データの窃盗やダークウェブでの購入によって取得されている。正規ユーザーの認証情報が侵害されて攻撃者がなりすましている場合、その攻撃を検知するのは非常に困難だ。アイデンティ関連の攻撃から自組織を守るためにはどうすればよいのだろうか。以下の資料では、アイデンティ関連の攻撃の脅威が増えている理由、これらの脅威を積極的に悪用する4つの主要な攻撃者の手口を取り上げ、そうした攻撃からの最適な防御方法を解説する。
