ブログ サプライチェーン攻撃とは?委託先から侵入される時代の備え サプライチェーン攻撃とは? サプライチェーン攻撃とは、企業が直接狙われるのではなく、業務を委託している取引先やパートナー企業などの“つながり”を経由して侵入され... 2025-08-26
ブログ 「リテラシーが低すぎて意味がない」と感じたら見直すべき3つの設計視点 「マニュアルを配っても、誰も読まない」「研修をしても、翌週には同じミスをする」 セキュリティ教育に携わる担当者や情シス部門から、こうした声をよく聞きます。 何度... 2025-08-21
ブログ クラウドセキュリティの“落とし穴”とは?実例から学ぶリスクポイント クラウドが当たり前の時代、だからこそ必要な“見直し” クラウドサービスの導入は、今や企業の規模や業種を問わず当たり前になりました。利便性やコストメリットから導入... 2025-08-19
ブログ 教育しても定着しない?研修の“伝わらない”を乗り越える工夫 「伝えたはずなのに、伝わっていなかった」研修あるある 「資料を見せたし、研修もやった。それなのに…」情報セキュリティ研修の現場でよく聞かれるのが、「伝えたはずな... 2025-08-14
ブログ 多要素認証(MFA)とは?なぜパスワードだけでは危ないのか 多要素認証(MFA)とは? 多要素認証(MFA)とは、インターネット上で本人だと確認するための方法を強化したものです。これまでの多くのサービスでは「パスワード」... 2025-08-12
ブログ 人がいない時を狙われる!夏季休暇中のWebサイト改ざんとその備え 「夏のセキュリティ特集」第4回:誰も見ていない時間が狙われる 夏季休暇は、多くの企業で監視の手が緩みやすい時期です。Webサイトは24時間365日稼働しているた... 2025-08-07
ブログ
