ソーシャルエンジニアリング対策とヒューマンファイアウォール教育:【第5話】セキュリティ啓発プログラムの作り方:継続的に強化するヒューマンファイアウォール
■ はじめに 前回はソーシャルエンジニアリングが利用する心理的トリガーについて学びました。そこで重要になるのが、これらの心理を踏まえたうえで実効性の高いセキュリティ啓発プログラムを組み立て、組織全体で継続的に実施すること...
ソーシャルエンジニアリング対策とヒューマンファイアウォール教育:【第4話】人を操る心理的トリガーとは?ソーシャルエンジニアリングがつけ込む隙
■ はじめに これまで具体的なソーシャルエンジニアリング手口を見てきましたが、その背後には人間の心理的弱点があります。第4話では「なぜ人は騙されるのか?」という心理学的視点にフォーカスし、攻撃者がつけ込む心理的トリガーと...
ソーシャルエンジニアリング対策とヒューマンファイアウォール教育:【第3話】よくあるソーシャルエンジニアリング手口と対策のリアル例
■ はじめに 第2話では、ヒューマンファイアウォールの概念や導入メリット、構築のポイントを学びました。今回は、実際にどのようなソーシャルエンジニアリング攻撃が行われているのか、具体的な手口をいくつか取り上げ、その対策を示...
ソーシャルエンジニアリング対策とヒューマンファイアウォール教育:【第2話】ヒューマンファイアウォールとは?組織全体で人間の脆弱性を克服する仕組み
PR ■ はじめに 前回はソーシャルエンジニアリングの基本的な手口や、その有効性について紹介しました。そこで大事になるのが、「人間のミスや心理的弱点」による被害を抑えるための取り組み、つまり**「ヒューマンファイアウォー...
ソーシャルエンジニアリング対策とヒューマンファイアウォール教育:【第1話】ソーシャルエンジニアリングとは?人間を狙う巧妙な攻撃手法
PR ■ はじめに サイバー攻撃というと、ハッキングツールやウイルス、ランサムウェアなど技術的な攻撃を思い浮かべる方が多いかもしれません。しかし、現実には「人間の心理や行動の隙を突いて情報を引き出し、不正な行為を誘導する...
ゼロトラストアーキテクチャの概念理解:【第6話】ゼロトラストの未来と運用のポイント
PR はじめに 全6話にわたってゼロトラストの概念や導入ステップ、運用方法を学んできました。最終回の第6話では、ゼロトラストの今後の方向性や注目のトピックを概観し、ゼロトラストの導入を検討する際の重要なポイントを整理しま...
ゼロトラストアーキテクチャの概念理解:【第5話】ログと異常検知がカギ!ゼロトラスト時代の監視・運用設計
PR ■ はじめに 第4話では、ゼロトラストと相性の良いMFAやSSOの活用方法を学びました。今回は、ゼロトラスト環境下で非常に重要となる監視・運用設計について深掘りします。ゼロトラストは導入して終わりではなく、常にアク...
ゼロトラストアーキテクチャの概念理解:【第4話】MFAやSSOで強化するゼロトラスト認証の実践
PR ■ はじめに 第3話では、ゼロトラスト導入の具体的ステップと主要ツール・サービスについて学びました。今回は、それらを実際に運用する上で欠かせない**多要素認証(MFA)やシングルサインオン(SSO)**について詳し...
ゼロトラストアーキテクチャの概念理解:【第3話】ゼロトラスト導入のための具体的ステップと主要ツール
■ はじめに 前回はゼロトラストのメリットとデメリットを解説しました。第3話では、実際にゼロトラストを導入するときにどのようなプロセスを踏むべきか、具体的なステップと主要ツール・サービスの例を紹介します。企業の規模を問わ...