Security Knowledge

セキュリティナレッジ

すべてサイバーセキュリティレポートテクニカルブログセキュリティマガジン経営者向け

経営層のための"自分用"セキュリティ対策

社長としてこれだけは知っておいて頂きたいサイバーリスクとその対策を、約2分の動画×3本にわかりやすくまとめました。あわせて、ご自身のセキュリティを簡単に確認できる「かんたんセキュリティ診断」もご用意しています。

経営者向け2026.1.21

【身代金は払うべき？】ランサムウェアの正しい対処法

ある日突然、社内のパソコン画面が真っ暗になり、「データを暗号化した。元に戻したければ身代金を支払え」という脅迫文が表示される。このような絶望的な状況に陥った際、経営層や担当者の頭は「お金を払ってでも早く業務を再開させるべきか？」という選択がよぎるかもしれません。しかし、結論から言えば、身代金を支払う必要はありません。むしろ支払うことで状況が悪化する可能性さえあります。本記事では、身代金を支払ってはいけない理由と、被害に遭った際に組織が取るべき正しい初動対応についてわかりやすく解説します。

セキュリティマガジン2026.5.19

サイバーセキュリティレポート 2026年04月

第1章『Mythosの衝撃』第2章『ロシア政府系APT28がSOHOルーターを悪用してスパイ活動を実施』第3章『イタリア浸水防止システムへのサイバー攻撃』

サイバーセキュリティレポート2026.5.19

Entra ID デバイスコードフィッシングの調査方法～非直感的なログから侵害の成否を見抜く～

Microsoft Entra IDのデバイスコードフローを使ったフィッシング攻撃の調査方法をご説明します。特徴的なログや、誤認しやすい痕跡などを解説しておりますので、実際の調査にお役立てください。

テクニカルブログ2026.5.13

【8割が復旧失敗】ランサムウェア対策・バックアップ完全ガイド

ランサムウェアによるサイバー攻撃が激化する中、身代金を支払わずに事業を再開するために重要なのが「バックアップ」です。しかし、驚くべきことに被害企業の8割以上が「バックアップを取っていたのに復元できなかった」という現実に直面しています。本記事では、なぜ従来のバックアップが通用しないのかを解説し、データを確実に守り抜くための最新ルールと実践的な復旧手順をまとめます。

セキュリティマガジン2026.5.12

RedTeam事例紹介

脆弱性診断をすでに実施していたシステムに対してRedTeam演習を行った結果、いくつか指摘事項が見つかり、侵入可能な脆弱性も見つかった事例の紹介です。

テクニカルブログ2026.5.11

脱VPNの決定版「SDP」とは？ゼロトラストを実現する3つのアーキテクチャ

昨今、VPN機器の脆弱性を狙ったサイバー攻撃やランサムウェア被害が後を絶ちません。そのため、「一度社内ネットワークに入られたら終わり」という従来の境界型防御に限界を感じている方も多いのではないでしょうか。そこで、この危険なVPN運用から脱却する技術として注目されているのが「SDP（Software Defined Perimeter）」です。本記事では、攻撃者から「サーバーの存在自体を隠す」というSDPの仕組みから、VPNとの決定的な違い、具体的な導入メリットまでをわかりやすく解説します。

セキュリティマガジン2026.5.6