セキュリティ基礎・考え方 VPNを導入しているのに危険?『VPNだけ』では防げない理由 リモートワークやクラウド利用の普及により、多くの企業でVPNが導入されています。 実際に、「VPNを使っているから、社外からのアクセスも安全」と考えている企業も... 2026-06-18
サイバー攻撃・脅威動向 AIフィッシングメールの最新手口と対策|日本語の不自然さでは見抜けない 『不自然な日本語だから怪しい』――。 これまでのフィッシングメール対策では、そうした『違和感』を見抜く教育が一般的でした。 しかし現在は、生成AIの普及によって... 2026-05-21
セキュリティ基礎・考え方 MFAを導入しても情報漏えいは防げない?多要素認証の仕組みと限界を解説 MFA(多要素認証)は、いまや多くの企業で導入が進んでいる代表的な不正アクセス対策です。パスワードに加えてワンタイムコードや生体情報を求める仕組みは、従来のID... 2026-02-27
サイバー攻撃・脅威動向 2025年4〜9月の主要インシデントまとめ 2025年4〜9月に発生したサイバーインシデントを整理します。この期間はランサムウェア攻撃やクラウド設定ミス、サプライチェーン攻撃など、業種や規模を問わず多くの... 2025-09-30
アーキテクチャ・設計思想 ゼロトラスト導入の基本:社内外リスクへの具体的な対応策 ゼロトラストが求められる背景 クラウド利用の普及やリモートワークの拡大により、「社内は安全」という前提は通用しなくなりました。従来の境界型防御では防ぎきれない攻... 2025-09-25
セキュリティ基礎・考え方 多要素認証(MFA)とは?なぜパスワードだけでは危ないのか 多要素認証(MFA)とは? 多要素認証(MFA)とは、インターネット上で本人だと確認するための方法を強化したものです。これまでの多くのサービスでは「パスワード」... 2025-08-12
セキュリティ基礎・考え方
