2026-05

スポンサーリンク
未分類

【セキュリティ対策|実務向け】【ほぼ15秒アニメ】子ブタと学ぼう!情報セキュリティ対策のキホン

なぜ「15秒」なのか?現場に浸透させるための本質「セキュリティ研修の資料が長すぎて誰も読んでくれない」。そんな悩みを抱えるIT管理者は多いのではないでしょうか。今回提案するのは、あえて情報を削ぎ落とし、15秒のアニメーションで「一点突破」す...
未分類

【セキュリティ対策|実務向け】2018年度の相談事例にみる、現代の「ID管理」の死角

2018年度に寄せられたセキュリティ相談窓口への問い合わせを振り返ると、ある一つの重要な転換点が浮かび上がります。それは、従来の「境界防御」から「ID中心の防御」へと脅威の主戦場が移り変わった年であったという点です。パスワード使い回しの「出...
未分類

【セキュリティ対策|実務向け】徳島県の連携協定から学ぶ、地方企業の「サイバーレジリエンス」強化戦略

なぜ「県・警察・商工団体」の連携が必要なのか2023年9月7日、徳島県、徳島県警察、そして県内の商工3団体がサイバーセキュリティの確保に向けた連携協定を締結しました。一見すると地方自治体のよくある取り組みに見えますが、実務的な視点で見ると、...
未分類

【セキュリティ対策|実務向け】情報セキュリティ早期警戒パートナーシップガイドラインを「実戦」で活かすための3つの視点

はじめに:通知を「作業」にしないためにIPAが公開している「情報セキュリティ早期警戒パートナーシップ」に基づく通知が届いた際、多くの現場では「とりあえず脆弱性情報を確認してパッチを当てる」という対応で完結してしまいがちです。しかし、このガイ...
未分類

【セキュリティ対策|実務向け】パンデミックの隙を突く心理学:2020年1月30日の「感染症メール」から学ぶ教訓

未曾有の混乱がもたらした攻撃の変質2020年1月30日、世界保健機関(WHO)が新型コロナウイルスに対して「国際的に懸念される公衆衛生上の緊急事態」を宣言したその日、サイバー空間ではある特異な現象が発生していました。それは、公衆衛生の危機を...
未分類

【セキュリティ対策|実務向け】パスワード付きZIPファイル「PPAP」の現在地と、今なお残る攻撃の残滓

なぜ今、パスワード付きZIPファイルが脅威なのか2020年9月、日本企業の間で「パスワード付きZIPファイル」の運用見直しが急速に進みました。政府機関による廃止方針の発表がきっかけでしたが、実務現場では「PPAP(パスワード付きZIPファイ...
未分類

【セキュリティ対策|実務向け】年末年始の「静寂」を狙う――サイバー攻撃の再開と現場が今すぐとるべき防衛策

なぜ年末年始に攻撃が激化するのか2020年12月22日という日付は、多くの企業が休暇モードに入り、システム管理者の監視体制が手薄になる「谷間」を象徴しています。攻撃者にとって年末年始は、単なる休暇ではなく、「侵入した後のラテラルムーブメント...
未分類

【セキュリティ対策|実務向け】Emotetテイクダウンから3年、我々が今なお学ぶべき「攻撃の構造」と教訓

2021年5月27日、世界を震撼させていたマルウェア「Emotet」のインフラが、欧州各国の法執行機関の連携によって事実上テイクダウン(停止措置)されました。当時、このニュースはセキュリティ業界に大きな安堵をもたらしましたが、実務の現場にい...
未分類

【セキュリティ対策|実務向け】Log4j脆弱性発覚直後の混乱から学ぶ:インシデント初動の「盲点」

2021年12月9日にApache Log4jの深刻な脆弱性(Log4Shell)が公表されてから、日本国内のセキュリティ現場はまさに「戦場」と化しました。本稿では、当時の混乱期に寄せられた被害相談の傾向を振り返り、現代のインシデント対応に...
未分類

【セキュリティ対策|実務向け】2022年3月9日の教訓:日本語フィッシングの「巧妙化」が突きつけた現実

なぜ、あの日の攻撃は「スルー」されてしまったのか2022年3月9日、日本のセキュリティ界隈を震撼させたのは、極めて流暢な日本語を用いた標的型攻撃メールの急増でした。それまでの「翻訳ツールを使ったような不自然な日本語」という、検知の最大の拠り...
スポンサーリンク