セキュリティコラム

情報漏えいとは、企業が保有する機密情報や個人情報が外部に流出することです。もし発生させてしまった場合、企業の信用低下、経済的損失、法的責任といった深刻な影響につながります。本記事では、情報漏えい事例を主軸に対策やDLPについても詳しく解説し...

不正のトライアングルとは、人が不正行為に走る原理を説明した理論です。3つの条件がそろったときに不正が行われ、企業にとっての脅威になるとされています。本記事では不正のトライアングルの概要から影響度、被害、事例、対策までをわかりやすく紹介します...

ランサムウェアは、感染したデバイスのファイルを暗号化し、元に戻すために身代金を要求するマルウェアです。ランサムウェア付きメールの被害を抑えるには従業員の教育やセキュリティソフトの導入で対策をしておく必要があります。ランサムウェアの被害に遭わ...

感染したパソコンやシステムのファイルを暗号化し「元に戻して欲しければ身代金を払え」と要求してくるランサムウェアは、世界中で猛威を振るっています。もちろん日本企業も例外ではありません。本記事ではランサムウェアの日本国内事例とトレンド、対策を解...

SSO（シングルサインオン）はユーザーが1回のログイン認証で複数のシステムやアプリケーションにアクセスできるようになる技術です。SSOを各システムで利用するためには、SSOを実現する認証基盤と連携する必要があります。本記事では、SSO連携の...

サイバー攻撃の可視化とは、ネットワーク上の異常な動きをリアルタイムで監視し、攻撃兆候を素早く検知することです。可視化ツール選定のポイントは、導入目的の明確化、各ツールの比較、導入規模と予算、運用体制の4つです。本記事では可視化ツール7選を詳...

ローカルブレイクアウトとは、各拠点からインターネットへ直接アクセスできるネットワーク構成です。インターネットへの出口を1カ所に限定しないため、レスポンスの向上が期待できます。クラウドサービスを利用するにあたり、導入したい仕組みの1つです。

クラウドセキュリティとは、クラウド環境内でデータやアプリケーション、インフラストラクチャを保護するための対策全般を指します。対策を怠った場合、さまざまなセキュリティリスクに晒されてしまうため楽観視はできません。基礎知識と対策を確実に押さえま...

多要素認証とは、複数の異なる認証要素を組み合わせることで、ユーザーの本人確認を行うセキュリティ手法です。多段階認証との違いや、Microsoft 365で実装可能な多要素認証の種類をそれぞれ詳しく解説し、設定方法まで説明します。

セキュリティクラウドの概要や導入のメリット、選び方、企業での導入事例を解説し、サイバーリスクを抑え、効率的なクラウド活用を実現するための情報をお届けします。

BECとは「Business Email Compromise」の頭文字をとったもので、自社の経営層や関連会社、取引先などを装ってEメールを送付し、金銭を詐取するビジネスメール詐欺です。他のサイバー攻撃との違いや手口、対策方法を詳しく解説し...

SIEMとSOARはセキュリティ管理における役割に違いがあります。SIEMはセキュリティイベントの検出とログ管理を担当するのに対し、SOARは検知されたインシデントへの対応を自動化し、オペレーション全体を効率化します。それぞれの役割と連携の...

SWGはインターネットトラフィックを保護するセキュリティゲートウェイであり、CASBはクラウド環境の安全を確保するためのソリューションです。それぞれの強みを理解し、自社のニーズと運用環境に適した選択ができるようにしましょう。

従来の境界型セキュリティでは防ぎきれないネットワーク環境のセキュリティリスクに対し、ゼロトラストモデルの迅速な導入が不可欠です。本記事では、ゼロトラストモデルの仕組みや、セキュリティ強化のための導入ポイントについて分かりやすく解説します。

SAMLとは、異なるWebサイトやアプリケーション間で、ユーザーの認証情報を安全にやり取りするための仕組みです。本記事では、SAML認証の仕組みやOAuthとの違い、SAML認証が安全性が高いといわれる理由について分かりやすく解説します。

Microsoft 365のセキュリティは、多要素認証やデータ暗号化、アクセス制御など、高度なセキュリティ対策を備えており、安全性は高いです。しかし、内部からのリスクや誤操作によるデータ漏えいには対策が必要です。求められるセキュリティ対策を...

IAPはユーザーとアプリケーションの通信を仲介し、認証認可機能を提供するプロキシサービスです。IAPを導入することで、セキュリティ強化やネットワークパフォーマンスの向上が期待できます。セキュリティ強化に向けて、IAPのメリットや導入時に注意...

多要素認証(MFA)はその名の通り、ユーザー認証の際に複数の要素を組み合わせて行う認証の方式です。一般的にはユーザーIDやパスワードなどの知識要素が用いられますが、多要素認証では他にも指紋や顔などの生体認証や、デバイス、スマートフォンなどの...

S/MIMEは暗号化と電子署名でメールのセキュリティ強化を実現する技術です。暗号化によってメールを外部から盗聴されても大丈夫な形に変換します。また電子署名はメール内容の改ざんやなりすましの検出ができる技術です。S/MIMEを利用してメールの...

「脱VPN」とは、従来のVPNに依存しないセキュリティアプローチを指し、特にゼロトラストネットワークアクセス（ZTNA）の導入が注目されています。本記事では、VPNから脱却する理由とZTNAの特長、そして両者の違いについて詳しく解説します。