セキュリティマガジン | セキュリティナレッジ | NTTセキュリティ・ジャパン株式会社

【身代金は払うべき？】ランサムウェアの正しい対処法

ある日突然、社内のパソコン画面が真っ暗になり、「データを暗号化した。元に戻したければ身代金を支払え」という脅迫文が表示される。このような絶望的な状況に陥った際、経営層や担当者の頭は「お金を払ってでも早く業務を再開させるべきか？」という選択がよぎるかもしれません。しかし、結論から言えば、身代金を支払う必要はありません。むしろ支払うことで状況が悪化する可能性さえあります。本記事では、身代金を支払ってはいけない理由と、被害に遭った際に組織が取るべき正しい初動対応についてわかりやすく解説します。

セキュリティマガジン2026.5.19

【8割が復旧失敗】ランサムウェア対策・バックアップ完全ガイド

ランサムウェアによるサイバー攻撃が激化する中、身代金を支払わずに事業を再開するために重要なのが「バックアップ」です。しかし、驚くべきことに被害企業の8割以上が「バックアップを取っていたのに復元できなかった」という現実に直面しています。本記事では、なぜ従来のバックアップが通用しないのかを解説し、データを確実に守り抜くための最新ルールと実践的な復旧手順をまとめます。

セキュリティマガジン2026.5.12

脱VPNの決定版「SDP」とは？ゼロトラストを実現する3つのアーキテクチャ

昨今、VPN機器の脆弱性を狙ったサイバー攻撃やランサムウェア被害が後を絶ちません。そのため、「一度社内ネットワークに入られたら終わり」という従来の境界型防御に限界を感じている方も多いのではないでしょうか。そこで、この危険なVPN運用から脱却する技術として注目されているのが「SDP（Software Defined Perimeter）」です。本記事では、攻撃者から「サーバーの存在自体を隠す」というSDPの仕組みから、VPNとの決定的な違い、具体的な導入メリットまでをわかりやすく解説します。

セキュリティマガジン2026.5.6

【図解】SWG（Secure Web Gateway）とは？ゼロトラストに必須な理由と導入メリット

テレワークやクラウド利用が当たり前になり、社内と社外を分ける「境界型防御」が限界を迎えています。その結果、「VPNが遅い」「持ち出しPCのセキュリティが不安」といった課題を抱える企業が増えています。そこで注目されているのが、どこからアクセスしてもWeb通信を安全にする「SWG（Secure Web Gateway）」です。本記事では、ゼロトラスト時代の新しいプロキシであるSWGの仕組み、機能、そして導入によって得られる具体的なメリットについて、図解を交えて解説します。

セキュリティマガジン2026.4.27

【SSEとは】SASEとの違いやメリットをわかりやすく解説

テレワークやクラウドサービスの普及に伴い、社内ネットワークの境界を守る「従来のセキュリティ（境界型防御）」が限界を迎えています。そこで、場所を問わずクラウドから一貫したセキュリティを提供する新しい考え方として、世界中の企業が導入を進めているのが、場所を問わずクラウドからセキュリティを提供する「SSE（Security Service Edge）」です。本記事では、SSEの基本的な意味から、よく混同される「SASE」との違い、そして導入によって得られる具体的なメリットについてわかりやすく解説します。

セキュリティマガジン2026.4.21

【デジタルフォレンジックとは】サイバー攻撃・内部不正での重要性と調査の流れをわかりやすく解説

サイバー攻撃や内部不正などのセキュリティインシデントが発生した際、企業に求められる対応は単なるシステムの復旧だけではありません。「誰が、いつ、何をしたのか」という事実を客観的に明らかにし、法的効力を持つ「証拠」を確保することです。この証拠がなければ「損害賠償請求」「刑事告訴・民事訴訟」「内部処分や再発防止策の妥当性の説明」といった対応が困難になります。そのために不可欠な専門技術が「デジタルフォレンジック」です。本記事では、デジタルフォレンジックの基礎知識から具体的な活用シーン、そしてインシデント発生時に絶対にやってはいけない「自社調査」のリスクについて、わかりやすく解説します。

セキュリティマガジン2026.4.15

5分でわかるMSSとSOCの違い｜選定に重要な「3つの判断基準」とは

サイバー攻撃が高度化する昨今、企業のセキュリティ対策において「SOC（Security Operation Center）」と「MSS（Managed Security Service）」は重要な役目を担っています。「自社にはどちらが必要なのか？」「コストパフォーマンスが良いのはどちらなのか？」といった疑問を持つ担当者の方も少なくありません。本記事では、SOCとMSSの決定的な違いを理解した上で、自社に合った運用モデルを選ぶための判断基準をわかりやすく解説します。

セキュリティマガジン2026.4.7

SIEMとMSSの違いとは？第3の選択肢「Managed SIEM」まで徹底解説

セキュリティ対策を強化しようとした場合、「誰が運用するのか」という人材不足の課題に直面します。高機能なSIEMを導入しても、24時間監視し、分析・チューニングできるエンジニアがいなければ意味がありません。そこで比較検討に上がるのが、プロに運用を任せるMSS（Managed Security Service）です。本記事では、「自社で運用するべきか、プロに任せるべきか」という視点から両者の違いを整理し、組織のリソースに合った現実的な解決策を提示します。

セキュリティマガジン2026.3.31

XDRとSIEMの違いとは？ 5分でわかる機能比較と失敗しない選定ガイド

「XDR」と「SIEM」、どちらもセキュリティツールですが、導入目的は明確に異なります。この違いが曖昧なまま導入すると、「運用しきれない」「想定以上のコストがかかる」といった失敗につながるリスクがあります。本記事では、両者の決定的な違いを整理し、あなたの組織がどちらを選ぶべきか、わかりやすく解説します。

セキュリティマガジン2026.3.24

セキュリティナレッジ

【身代金は払うべき？】ランサムウェアの正しい対処法

【8割が復旧失敗】ランサムウェア対策・バックアップ完全ガイド

脱VPNの決定版「SDP」とは？ ゼロトラストを実現する3つのアーキテクチャ

【図解】SWG（Secure Web Gateway）とは？ ゼロトラストに必須な理由と導入メリット