tomohiro– Author –
-
中小企業のエンドポイントセキュリティ対策|情シス1人でもできるWindows端末の設定チェックリストと管理ツール選び
社員50名規模の中小企業でシステム担当を一人で任されている場合、「セキュリティ対策は何から手をつければいいのか」という悩みを抱えている方は多いのではないでしょうか。ランサムウェアの被害ニュースが毎月のように出る中、「うちは大丈夫か」という... -
マイクロセグメンテーションとは?ゼロトラストを実現する内部ネットワーク分割の設計と実践ガイド
ランサムウェアが一台のPCに侵入した後、社内ネットワークを自由に横断して重要サーバーへ到達する——この「ラテラルムーブメント(水平移動)」が、現代のサイバー攻撃で最も損害を広げるフェーズです。境界型ファイアウォールで外部からの侵入を防いでい... -
ISMSリードオーディターとは?ISO 27001審査員資格の取得難易度・費用・キャリアを徹底解説
「ISO 27001の審査員になるにはどこから手をつければいいのか」という問いをよく聞きます。ISMSリードオーディターは情報セキュリティ分野で「審査する側」に立てる希少な上位資格です。取得のハードルは高いぶん、市場での稀少価値も別格。この記事では、... -
Linuxのcronセキュリティ対策|攻撃者が悪用するジョブスケジューラの監視と権限管理ガイド
Linuxのcronを「ただのタスクスケジューラ」と思っていませんか。 侵入に成功した攻撃者が最初に手を伸ばす機能の一つが、まさにこのcronです。バックドアスクリプトを一度仕込んでしまえば、サーバーが再起動されようと管理者がセッションを切ろうと、悪... -
IPv6セキュリティ対策|移行時に見落としがちな脅威とip6tables・firewalldで守る実践設定ガイド
企業ネットワークのIPv6対応が本格化してきた一方で、「IPv4のファイアウォールは万全なのにIPv6の設定は後回し」という現場を何度も見てきました。IPv6を有効にした瞬間、これまで築いてきたIPv4のセキュリティ境界が事実上無効化されるリスクがあります... -
CVEプログラム停止危機とNVD停滞|脆弱性情報が分断される時代に防御側が頼る情報源をどう再設計するか
「とりあえずCVE番号で調べればわかる」。脆弱性対応の現場で長く当たり前だったこの前提が、いま静かに揺らいでいます。世界中のセキュリティ担当者が拠り所にしてきた米国のCVE(共通脆弱性識別子)とNVD(米国国立脆弱性データベース)が、相次いで運営... -
セキュリティ投資を却下する経営層/パッチを拒む事業部門|現役CISOが語る「人為的ジレンマ」を攻撃者はこう突く
「セキュリティへの投資はコストだ」と却下しておきながら、いざ事故が起きると「なぜ防げなかったのか」と現場だけに責任を求める。あるいは、業務が止まるからとパッチ適用を先延ばしにする事業部門。こうした組織の内側にある摩擦は、技術的な脆弱性以... -
AIエージェントの「見えない攻撃」とセキュリティ負債|CertiK警告を攻撃者視点で読み解く防御設計
「便利だから」と社内の業務にAIエージェントを次々と組み込んでいる——その裏で、目に見えない攻撃面が静かに広がっているかもしれません。ブロックチェーンセキュリティ監査企業CertiKの共同創業者兼CEO、Ronghui Gu(顧栄輝)氏は2026年5月29日、自律型A... -
Google「AI Threat Defense」発表を攻撃者視点で読む|数週間→数分の自動修復でSOC運用はどう変わるか
「攻撃側がAIで脆弱性を見つけてくる速さに、守る側の手作業が追いつかない」——SOCや情シスの現場で、ここ最近いちばん切実に語られている悩みです。そこへGoogle Cloudが2026年5月28日、AIが脆弱性の発見から修復までを自動でこなす企業向けプラットフォ... -
ネットワーク機器のハードニング実践ガイド|ルーター・スイッチ・無線APの初期設定変更で不正アクセスを防ぐ方法
ネットワーク機器を購入してそのまま使っていませんか?ルーターやスイッチの「出荷時設定」は攻撃者がよく知るデフォルトパスワードや不要なサービスが有効なまま出荷されています。 この記事では、ルーター・スイッチ・無線アクセスポイント(AP)のハー...
