Security Knowledge

セキュリティナレッジ

すべてサイバーセキュリティレポートテクニカルブログセキュリティマガジン経営者向け

経営層のための"自分用"セキュリティ対策

社長としてこれだけは知っておいて頂きたいサイバーリスクとその対策を、約2分の動画×3本にわかりやすくまとめました。あわせて、ご自身のセキュリティを簡単に確認できる「かんたんセキュリティ診断」もご用意しています。

経営者向け2026.1.21

Entra ID デバイスコードフィッシングの調査方法～非直感的なログから侵害の成否を見抜く～

Microsoft Entra IDのデバイスコードフローを使ったフィッシング攻撃の調査方法をご説明します。特徴的なログや、誤認しやすい痕跡などを解説しておりますので、実際の調査にお役立てください。

テクニカルブログ2026.5.13

【8割が復旧失敗】ランサムウェア対策・バックアップ完全ガイド

ランサムウェアによるサイバー攻撃が激化する中、身代金を支払わずに事業を再開するために重要なのが「バックアップ」です。しかし、驚くべきことに被害企業の8割以上が「バックアップを取っていたのに復元できなかった」という現実に直面しています。本記事では、なぜ従来のバックアップが通用しないのかを解説し、データを確実に守り抜くための最新ルールと実践的な復旧手順をまとめます。

セキュリティマガジン2026.5.12

RedTeam事例紹介

脆弱性診断をすでに実施していたシステムに対してRedTeam演習を行った結果、いくつか指摘事項が見つかり、侵入可能な脆弱性も見つかった事例の紹介です。

テクニカルブログ2026.5.11

脱VPNの決定版「SDP」とは？ゼロトラストを実現する3つのアーキテクチャ

昨今、VPN機器の脆弱性を狙ったサイバー攻撃やランサムウェア被害が後を絶ちません。そのため、「一度社内ネットワークに入られたら終わり」という従来の境界型防御に限界を感じている方も多いのではないでしょうか。そこで、この危険なVPN運用から脱却する技術として注目されているのが「SDP（Software Defined Perimeter）」です。本記事では、攻撃者から「サーバーの存在自体を隠す」というSDPの仕組みから、VPNとの決定的な違い、具体的な導入メリットまでをわかりやすく解説します。

セキュリティマガジン2026.5.6

EDRを無効化するBYOVDについて

EDRを無効化する攻撃の一種であるBYOVD (Bring Your Own Vulnerable Driver) についての解説記事です。

テクニカルブログ2026.4.28

OSCE3合格体験記

OffSecの難関資格に合格し、OSCE3を取得しました。取得に至る経緯を紹介します。

テクニカルブログ2026.4.28

【図解】SWG（Secure Web Gateway）とは？ゼロトラストに必須な理由と導入メリット

テレワークやクラウド利用が当たり前になり、社内と社外を分ける「境界型防御」が限界を迎えています。その結果、「VPNが遅い」「持ち出しPCのセキュリティが不安」といった課題を抱える企業が増えています。そこで注目されているのが、どこからアクセスしてもWeb通信を安全にする「SWG（Secure Web Gateway）」です。本記事では、ゼロトラスト時代の新しいプロキシであるSWGの仕組み、機能、そして導入によって得られる具体的なメリットについて、図解を交えて解説します。

セキュリティマガジン2026.4.27

【SSEとは】SASEとの違いやメリットをわかりやすく解説

テレワークやクラウドサービスの普及に伴い、社内ネットワークの境界を守る「従来のセキュリティ（境界型防御）」が限界を迎えています。そこで、場所を問わずクラウドから一貫したセキュリティを提供する新しい考え方として、世界中の企業が導入を進めているのが、場所を問わずクラウドからセキュリティを提供する「SSE（Security Service Edge）」です。本記事では、SSEの基本的な意味から、よく混同される「SASE」との違い、そして導入によって得られる具体的なメリットについてわかりやすく解説します。

セキュリティマガジン2026.4.21

...

Inquiry