
ゼロトラストモデルとは
ゼロトラストとはテレワークやクラウドサービスの普及によって注目を集めいている境界制御モデルに代わるセキュリティモデルである。この記事ではゼロトラストがどのような概念なのか、背景について解説します。

VPNの脆弱性が狙われる!医療機関に求められるゼロトラストの重要性
近年、医療機関を狙ったサイバー攻撃が急増しており、診療の中断や長期にわたる復旧作業を余儀なくされるケースが相次いでいます。こうした深刻な被害を防ぐためには、従来のセキュリティ対策だけでなく、新たなアプローチが求められています。そこで注目されているのが「ゼロトラスト」というセキュリティモデルです。本記事では、医療機関がゼロトラストを導入すべき理由や、その具体的な方法について解説します。

医療情報システムの安全管理に関するガイドライン:厚生労働省の新指針とは?
近年、医療機関をターゲットとしたサイバー攻撃の被害が増えています。2005年に初版が出ている「医療情報システムの安全管理に関するガイドライン」(以下、ガイドライン)が2022年に6.0版に更新され、ますますサイバー攻撃に対する対策が求められています。この記事では、ガイドラインの内容について触れながら医療機関が今やるべきセキュリティ対策について解説します。

ZTNA(ゼロトラストネットワークアクセス)とは?
VPNへの不正アクセス・攻撃が活発になっており、その対策としてZTNA(ゼロトラストネットワークアクセス)が注目を集めています。本記事では、ZTNAの概要やメリット、実際のユースケースについてもご紹介いたします。

リモートアクセスサービスの種類とそのセキュリティ強化【VPN・セキュアブラウザ・クラウドサービス】
テレワークが普及し、リモートアクセスの重要性が増しています。本記事では現在多く使用されているリモートアクセスサービス(VPN・セキュアブラウザ・クラウドサービス)とそのセキュリティリスクについて解説しています。

ゼロトラスト時代の認証技術:SAMLとOpenID Connectの活用法
デジタル環境の進化に伴い、セキュリティ対策の重要性がますます高まる中、ゼロトラストセキュリティの概念が注目されています。この考え方では、全てを疑い、常に検証を行うアプローチが必須となります。その中心的な存在として、認証技術の活用が欠かせません。 特に、SAML(Security Assertion Markup Language)とOpenID Connectは現代のIT環境で広く利用されている認証プロトコルです。それぞれに独自の特徴と利点があり、ゼロトラスト時代のセキュリティモデルを支える重要な役割を果たします。 この記事では、SAMLとOpenID Connectの基本概念や認証フローを解説しつつ、それぞれの特徴や違いを比較検討していきます。

「中堅企業にSASE/ゼロトラストは必要か? まず押さえたいポイントを解説」
セキュリティ対策として、SASEやEDRのような製品は確かに有効ですが、ここから始めるのはハードルが高いため、まずは「今あるものプラスアルファ」で早期に実施をはじめ、その後段階的に充実させることも可能ではないかと考えています。本記事では、中堅企業さまに多くみられるセキュリティの課題と、段階的にセキュリティ対策を行う方法を解説します。

CASBとは?仕組みやメリット、ゼロトラストの必要性を解説
クラウドサービス・SaaSの利用が進んでいます。しかし、シャドーITやSaaSの特性上、従来のセキュリティ対策では万全とは言えません。その対策として挙げられるCASBの概要やメリットを本記事で解説いたします。

ゼロトラストアーキテクチャーとは?
クラウドサービスの普及やリモートワークの増加に伴い、既存の境界防御型セキュリティでは対策しきれなくなりました。そこで、近年「ゼロトラスト」という新しいセキュリティ概念が提唱され、様々な企業からゼロトラストに関する製品が提供されるようになっています。本記事では、ゼロトラストアーキテクチャーについて解説します。

【図解】ゼロトラストとSASEの違いを詳しく解説
似たようなセキュリティ概念である、ゼロトラストとSASE。時々混同されて使用されるケースがあります。本記事では、図解も交えながら、ゼロトラストとSASEの違いについて解説しています。

【図解】SD-WANとは?仕組みやメリットをわかりやすく解説
SASEの構成要素の1つであるSD-WAN。ソフトウェアによる最適化でネットワークの運用方法を制御し、どんな環境でも、安全で快適に業務できるようにします。また、ゼロトラストを支える技術としても重要です。

SASE(サシー)とは?概要から製品導入までわかりやすく解説
SASEは、Secure Access Service Edgeと呼ばれ、クラウド時代の理想のネットワーク機能とセキュリティ機能のアーキテクチャのことを指します。本記事では、概要や構成要素について説明します。