2026年、企業が直面する『ID管理』の限界点。 異動・入社期を乗り切るID管理自動化ツールの活用
2026年、Excelや手動でのID管理は限界。入社・異動期に発生するアカウント発行や権限変更のミスは、重大なセキュリティリスクです。日本特有の「兼務・予約設定」に完全対応した国産ID管理ツール「Keyspider」で、情シスの工数削減とガバナンス強化を実現する方法を解説します。
SASE(サシー)とは?概要から製品導入までわかりやすく解説
SASEとは何か?その仕組み・構成要素(SD-WAN、ZTNA、CASBなど)から、VPNとの違いや導入手順までを解説。ゼロトラスト時代に求められる最新セキュリティ戦略を紹介します。
ランサムウェアとは?VPNの脆弱性を突いた攻撃とその対策を解説
近年、「ランサムウェア攻撃」の存在感が増しています。本記事では、ランサムウェアの概要を説明したのち、国内の感染例をもとに2024年における被害状況や、ランサムウェアの感染経路として最も多いVPNで行える対策についてご紹介します。
認証と認可の違いとは|セキュリティの強化について説明
「認証」と「認可」の違いはご存知でしょうか。Webサービスの構築や利用時に、正しく理解することが重要です。しかし、混同している場合がよく見受けられます。本記事では、認証と認可の違いとその強化についてお話しします。
【警察庁データでわかる】ランサムウェア侵入の6割はVPN~いま企業に必要なのは「脱VPN」ではなく“ネットワーク構造の再設計”~
ランサムウェア侵入の6割はVPN経由。警察庁データを基に、なぜ今「脱VPN」だけでは不十分なのか、ネットワーク構造の再設計とSASE・ゼロトラストの必要性をわかりやすく解説します。
VPNのセキュリティリスク|最新事例から見る『脱VPN』の必要性
最近、ある大手企業で発生したランサムウェア被害が報道されました。記者会見では、攻撃者が初期侵入経路として「VPN経由」を悪用した可能性が指摘されており、VPNのセキュリティリスクが改めて大きく注目されています。テレワーク利用が一般化した今、多くの企業がVPNを利用していますが、脆弱性を突かれると重大な情報漏洩や業務停止など深刻な被害に直結してしまいます。本記事では、VPNに潜む代表的なセキュリティリスクと対策、さらに脱VPNを実現するゼロトラストへの移行について解説します。
2025年のセキュリティ10大脅威とは? 概要と行うべきセキュリティ対策を解説
2025年に企業が注意すべき「情報セキュリティ10大脅威」(IPA発表)について、それぞれの脅威の特徴や攻撃手口、具体的な対策方法を丁寧に解説しています。ゼロトラストやID管理といった最新のセキュリティ方針にも触れながら、企業が中長期的に取り組むべきポイントを分かりやすく解説します。
【2025年最新】内部統制におけるアクセス管理とは?概要と対策をわかりやすく解説
不正アクセスを防ぐための「アクセス管理」の徹底は、セキュリティの向上に不可欠です。本記事では、この「アクセス管理」について内部統制の観点から解説します。
ゼロトラストモデルとは
ゼロトラストとはテレワークやクラウドサービスの普及によって注目を集めいている境界制御モデルに代わるセキュリティモデルである。この記事ではゼロトラストがどのような概念なのか、背景について解説します。
多要素認証(MFA)とは?仕組み・メリット・導入のポイントを解説
多要素認証(MFA)は、パスワードだけに頼らず、生体認証やワンタイムパスワードなど認証の3要素のうちの複数の要素を組み合わせることで、不正アクセスを防ぐ強固なセキュリティ対策です。リモートワークの増加やサイバー攻撃の巧妙化に伴い、多要素認証の導入は企業にとって必須の対策となっています。本記事では、多要素認証(MFA)の仕組みやメリット・デメリット、導入のポイントをわかりやすく解説します。
医療情報システムの安全管理に関するガイドライン:厚生労働省の新指針とは?
近年、医療機関をターゲットとしたサイバー攻撃の被害が増えています。2005年に初版が出ている「医療情報システムの安全管理に関するガイドライン」(以下、ガイドライン)が2022年に6.0版に更新され、ますますサイバー攻撃に対する対策が求められています。この記事では、ガイドラインの内容について触れながら医療機関が今やるべきセキュリティ対策について解説します。
ZTNA(ゼロトラストネットワークアクセス)とは?
VPNへの不正アクセス・攻撃が活発になっており、その対策としてZTNA(ゼロトラストネットワークアクセス)が注目を集めています。本記事では、ZTNAの概要やメリット、実際のユースケースについてもご紹介いたします。