ゼロトラスト・ISMS・情報漏洩対策など、企業を守る情報セキュリティ。
トピック一覧5 件

セキュリティDX
ゼロトラストセキュリティ入門:「社内なら安全」という幻想の終わり
リモートワークの普及とクラウドサービスの活用で、従来の「境界型セキュリティ」は限界を迎えた。すべてのアクセスを疑う「ゼロトラスト」の基本的な考え方と、最初の一歩を解説する。
2026年4月1日

セキュリティコンサルティング
ISMS認証を取ってわかったこと|期間・コスト・取得後の実態
ISMS認証は取るべきか。取得までの期間・コスト・実際に起きた変化を、自社で認証を取得・運用している立場から率直に書きました。
2026年2月15日

セキュリティDX
中小企業の情報漏洩対策:狙われるのは「人」と「設定」だ
情報漏洩の主因は高度な攻撃ではなく、人的ミスと設定不備だ。アクセス権の最小化、退職者対応、SaaSの共有設定、そして教育まで、中小企業が今日から着手できる対策を整理した。
2026年7月1日

セキュリティDX
SaaSを導入する前に:担当者が確認すべきセキュリティチェックリスト
SaaS導入は「社外に情報を預ける」決断でもある。アカウント権限、SSO・MFA、データの保管と暗号化、監査ログ、退会時の扱い、そしてシャドーITまで、担当者が契約前に確認したい観点を一覧にした。
2026年7月1日

セキュリティDX
フィッシングと不正アクセス:中小企業が「今日から」できる最初の一手
狙われるのは大企業だけではない。侵入経路の多くはフィッシングとパスワード使い回しという「人」の隙だ。MFA・パスワードマネージャー・報告窓口という、今日から無料で始められる一手を解説する。
2026年7月5日