ブログ

アイキャッチ画像

クラウド時代の管理不能リスク ―シャドーITとSaaSスプロールを“見える化”するKAMOME SSO―

VPNの限界が明確になる中、「ゼロトラストセキュリティ」への移行が注目されています。本記事では、VPNの課題とゼロトラストの違い、導入の進め方、そして認証基盤整備の重要性について分かりやすく解説します。クラウド時代に求められる新しいセキュリティ設計をご検討の方に最適です。

詳しくはこちら
アイキャッチ画像

VPNの脆弱性が狙われる!医療機関に求められるゼロトラストの重要性 

近年、医療機関を狙ったサイバー攻撃が急増しており、診療の中断や長期にわたる復旧作業を余儀なくされるケースが相次いでいます。さらに最近は、ある大手企業で発生したランサムウェア被害の報道をきっかけに、「VPN経由の侵入」というリスクが改めて注目されています。テレワークの普及で多くの組織がVPNを利用する一方、脆弱性を突かれると情報漏洩や業務停止に直結する重大なリスクを抱えていることが浮き彫りになりました。こうした深刻な被害を防ぐためには、新たなアプローチが求められています。そこで注目されているのが「ゼロトラスト」です。本記事では、医療機関がゼロトラストを導入すべき理由や、その具体的な方法について解説します。

詳しくはこちら
アイキャッチ画像

VPNのセキュリティリスク|最新事例から見る『脱VPN』の必要性

最近、ある大手企業で発生したランサムウェア被害が報道されました。記者会見では、攻撃者が初期侵入経路として「VPN経由」を悪用した可能性が指摘されており、VPNのセキュリティリスクが改めて大きく注目されています。テレワーク利用が一般化した今、多くの企業がVPNを利用していますが、脆弱性を突かれると重大な情報漏洩や業務停止など深刻な被害に直結してしまいます。本記事では、VPNに潜む代表的なセキュリティリスクと対策、さらに脱VPNを実現するゼロトラストへの移行について解説します。

詳しくはこちら
アイキャッチ画像

VPNはもう古い?ゼロトラスト移行の判断ポイントを整理 

VPNの限界が明確になる中、「ゼロトラストセキュリティ」への移行が注目されています。本記事では、VPNの課題とゼロトラストの違い、導入の進め方、そして認証基盤整備の重要性について分かりやすく解説します。クラウド時代に求められる新しいセキュリティ設計をご検討の方に最適です。

詳しくはこちら
アイキャッチ画像

小規模な組織こそ「脱VPN」を―安全でシンプルなリモートアクセスを実現するには?

ランサムウェアの被害は年々深刻化しており、警察庁の統計でも「VPNやリモートデスクトップなどのリモートアクセス経由」が企業・団体で発生した侵害の8割超を占めています。特に中小企業では、限られた人員や予算のなかでシステムを運用しているため、脆弱性対応や設定不備を突かれやすく、攻撃の踏み台にされるリスクが高まっています。こうした状況で、従来の「社内に入れば安全」という前提のVPNモデルには限界が見え始めています。本記事では、VPNが抱える構造的な問題と、中小企業が直面する現実的な課題を整理しながら、ゼロトラストの考え方を取り入れた“脱VPN”の方向性を紹介します。あわせて、かもめエンジニアリングが提供するゼロトラスト接続サービス KeygatewayC1 を例に、中小規模組織でも始めやすい新しいリモートアクセスの形を解説します。

詳しくはこちら
アイキャッチ画像

ゼロトラストモデルとは

ゼロトラストとはテレワークやクラウドサービスの普及によって注目を集めいている境界制御モデルに代わるセキュリティモデルである。この記事ではゼロトラストがどのような概念なのか、背景について解説します。

詳しくはこちら
アイキャッチ画像

医療情報システムの安全管理に関するガイドライン:厚生労働省の新指針とは?

近年、医療機関をターゲットとしたサイバー攻撃の被害が増えています。2005年に初版が出ている「医療情報システムの安全管理に関するガイドライン」(以下、ガイドライン)が2022年に6.0版に更新され、ますますサイバー攻撃に対する対策が求められています。この記事では、ガイドラインの内容について触れながら医療機関が今やるべきセキュリティ対策について解説します。

詳しくはこちら
アイキャッチ画像

ZTNA(ゼロトラストネットワークアクセス)とは?

VPNへの不正アクセス・攻撃が活発になっており、その対策としてZTNA(ゼロトラストネットワークアクセス)が注目を集めています。本記事では、ZTNAの概要やメリット、実際のユースケースについてもご紹介いたします。

詳しくはこちら
アイキャッチ画像

リモートアクセスサービスの種類とそのセキュリティ強化【VPN・セキュアブラウザ・クラウドサービス】 

テレワークが普及し、リモートアクセスの重要性が増しています。本記事では現在多く使用されているリモートアクセスサービス(VPN・セキュアブラウザ・クラウドサービス)とそのセキュリティリスクについて解説しています。

詳しくはこちら
アイキャッチ画像

ゼロトラスト時代の認証技術:SAMLとOpenID Connectの活用法

デジタル環境の進化に伴い、セキュリティ対策の重要性がますます高まる中、ゼロトラストセキュリティの概念が注目されています。この考え方では、全てを疑い、常に検証を行うアプローチが必須となります。その中心的な存在として、認証技術の活用が欠かせません。  特に、SAML(Security Assertion Markup Language)とOpenID Connectは現代のIT環境で広く利用されている認証プロトコルです。それぞれに独自の特徴と利点があり、ゼロトラスト時代のセキュリティモデルを支える重要な役割を果たします。 この記事では、SAMLとOpenID Connectの基本概念や認証フローを解説しつつ、それぞれの特徴や違いを比較検討していきます。 

詳しくはこちら
アイキャッチ画像

「中堅企業にSASE/ゼロトラストは必要か? まず押さえたいポイントを解説」

セキュリティ対策として、SASEやEDRのような製品は確かに有効ですが、ここから始めるのはハードルが高いため、まずは「今あるものプラスアルファ」で早期に実施をはじめ、その後段階的に充実させることも可能ではないかと考えています。本記事では、中堅企業さまに多くみられるセキュリティの課題と、段階的にセキュリティ対策を行う方法を解説します。

詳しくはこちら
アイキャッチ画像

CASBとは?仕組みやメリット、ゼロトラストの必要性を解説

クラウドサービス・SaaSの利用が進んでいます。しかし、シャドーITやSaaSの特性上、従来のセキュリティ対策では万全とは言えません。その対策として挙げられるCASBの概要やメリットを本記事で解説いたします。

詳しくはこちら