tomohiro– Author –
-
CISA(公認情報システム監査人)とは?試験範囲・難易度・勉強法・キャリアへの活かし方を徹底解説
「セキュリティ系の資格を調べていくと、必ず名前が出てくるCISA。でも実際どんな資格で、自分のキャリアにどう活きるのかがいまいちわからない」 そう感じている情シスやセキュリティ担当者の方は多いはずです。CISA(公認情報システム監査人)は、世界的... -
中小企業のリモートワークセキュリティ対策|情シス1人でもできる安全なテレワーク環境の作り方
「リモートワークを続けたいが、社員の自宅から会社のデータに安全にアクセスさせる方法がわからない」「情シスは自分一人だけ。大企業のような高額なゼロトラスト製品は導入できない」——こうした悩みは、多くの中小企業で共通して聞かれます。 コロナ禍を... -
ファイルアップロード脆弱性とは?仕組み・被害事例・対策をわかりやすく解説
「問い合わせフォームやCMSでファイルアップロード機能を提供しているが、悪用されないか心配」「Webシェルという言葉を聞いたがどんな被害につながるのか把握できていない」――こうした不安を抱える情シス担当者や開発者は少なくありません。ファイルアッ... -
DNSキャッシュポイズニングとは?仕組み・被害事例・対策をわかりやすく解説
「DNSサーバーを乗っ取られると、正規のURLを入力しても偽サイトに誘導されるらしい」——そんな話を耳にして不安になった方もいるのではないでしょうか。特に中小企業で自前のDNSサーバーを運用している場合、DNSキャッシュポイズニングは知らないうちに被... -
マルウェアの種類とは?ウイルス・ワーム・トロイの木馬の違いと対策をわかりやすく解説
「マルウェアって結局いろんな種類があって、違いがよくわからない」「自社で対策しているつもりだけど、本当に足りているのか不安」——情シスや中小企業のIT担当者からよく聞く声です。ウイルス、ワーム、トロイの木馬、スパイウェア、ランサムウェア……呼... -
EDRとは?アンチウイルス(EPP)との違い・仕組み・選び方をわかりやすく解説
「アンチウイルスを入れているのに、なぜ最近の攻撃は防げないのか」「EDRという言葉をよく聞くけれど、従来のセキュリティ製品と何が違うのか」――そう感じている情シス担当者は少なくありません。背景には、ファイルを残さずメモリ上だけで動く攻撃や、正... -
ランサムウェア被害後「身代金払ってもデータ復元できない」衝撃の実態調査―対策と復旧方法を解説
「身代金を払えばデータが戻ってくる」——多くの企業がそう信じてランサムウェア攻撃者の要求に応じています。しかし2026年初頭に公表された国内調査では、身代金を支払った企業の約63%がデータを取り戻せなかったという衝撃の実態が明らかになりました。被... -
APT攻撃とは?標的型攻撃との違い・事例・防御策をわかりやすく解説
「APT攻撃」という言葉をニュースやセキュリティレポートで目にする機会が増えましたが、「標的型攻撃と何が違うのか」「自社のような中小企業にも関係があるのか」と疑問を持つ情シス担当の方は多いのではないでしょうか。APT攻撃は大企業や官公庁だけの... -
ビジネスメール詐欺(BEC)とは?手口・被害事例・対策をわかりやすく解説
「取引先から振込先変更のメールが届いたけど、本物だろうか…」 「社長から急ぎの送金指示メールが来た。すぐに対応すべき?」 こうしたメールの裏で進行しているのが「ビジネスメール詐欺(BEC)」です。BECは中小企業を含めて被害が拡大しており、IPA(... -
認証と認可の違いとは?混同しやすい2つの概念を具体例でわかりやすく解説
「認証(Authentication)」と「認可(Authorization)」は、セキュリティの現場で最も混同されやすい2つの概念です。英語表記の頭文字が同じ「Auth」で略されることも多く、ベンダーのドキュメントやツール名でも曖昧に使われがちです。 しかし、この2つ...
