AndroidスマホやiPhone、Windows 11以降のパソコンなどで利用が可能なパスワードレス認証の手段であるパスキー。容易な設定ながら、高いセキュリティレベルを誇ることから、利用可能なシーンが着実に増加している。この記事では、パスキーの概要、仕組み、設定方法と注意点に加え、FIDO認証との違いについて解説していく。

コロナ禍をきっかけに、新たな働き方へシフトしている企業や従業員も散見される。そうした業務環境の変化が、情報漏えい発生の新たなリスクとして認識されつつある。この記事では、昨今の業務環境の変化に伴う情報漏えいの実態と、改めて復習しておきたい情報漏えい対策の基本について解説する。

APIは攻撃者から格好の標的となる。さまざまなソフトウェアを連携させるAPIをいかに保護するかは、それらを取り扱う企業にとって切迫した課題である。

身代金を要求するマルウェアとして知られるランサムウェア。その被害は今なお重大な脅威であり、IPAが毎年発表している、組織における「情報セキュリティ10大脅威　2023」でもランサムウェアの被害が1位となっている。この記事では、業種別のランサムウェア被害事例やランサムウェアへの有効な対策について解説する。

企業・組織内で非常に複雑なパスワードの運用ルールを策定すると、従業員を苦しめることになる。よく使われるパスワードの利用は禁止した上で、従業員と組織全体を助ける方法を検討しよう。

トロイの木馬は古くから知られるマルウェアながら、今なお、その巧妙な手口で被害が生じている。ユーザーに気づかれないよう端末に潜伏して攻撃することから、検知や対処が難しいのが特徴だ。この記事では、トロイの木馬の概要と感染時の症状、そして、感染した場合の対処方法について解説する。

近年のサイバー攻撃において、ダウンローダーを用いた攻撃は極めて巧妙で、セキュリティソフトによる検出・駆除を回避してしまう厄介な存在として認知されている。この記事では、ダウンローダーを介した攻撃が拡大している背景とその攻撃手法、そして、リスクを軽減させるための対策について解説する。

VLANを導入することで、同じ物理的なネットワーク内であっても、部署や業務内容ごとに異なるセキュリティポリシーを適用するといった柔軟なネットワーク運用が可能となる。この記事では、VLANを導入することでのメリット、デメリットを踏まえながら、一方で懸念される攻撃リスクについて解説する。

大規模言語モデルが搭載されたAIツールを導入する前に、機密情報や顧客情報をリスクに晒さないか、安全対策は十分か、それぞれ確認しておく必要がある。

近年、急速に進化を遂げるAIはさまざまな場面での活用が進められている。サイバーセキュリティの領域においても、攻撃側、防御側の双方にAIの進化は大きな影響をもたらしている。この記事では、AIの進化がセキュリティ対策に及ぼしている影響について、脅威と対策それぞれの面から解説する。