電巧社ブログ サイバーセキュリティでのヒューマンエラーとは?企業で起こりやすい事例と対策方法を解説
「セキュリティインシデントは、ハッカーによるサイバー攻撃でしか起こらない」──そんなイメージを持っていませんか?実は、多くのインシデントのきっかけは人のミス(ヒューマンエラー)が関係しています。この記...
電巧社ブログ
電巧社ブログ 
電巧社ブログ ランサムウェア対策でやるべきことは?企業が今すぐ始めるべき7つの対策
近年デジタル化が進む一方で、企業のIT環境はかつてないほどの脅威にさらされています。なかでも、業務システムや情報資産を人質に取る「ランサムウェア攻撃」は、企業の規模や業種を問わず深刻なリスクとして認識...
電巧社ブログ ラテラルムーブメントとは?侵入後に行われる“静かな攻撃”を防ぐ方法
サイバー攻撃というと、「突然システムが止まる」「重要なデータが暗号化される」といった“派手な被害”を想像しがちです。しかし、実際の攻撃はそんなにわかりやすいものばかりではありません。企業ネットワークに...
電巧社ブログ ノーウェアランサム攻撃とは?暗号化しない“脅迫型”ランサムウェアに注意
ランサムウェアは今やあらゆる業種・業界を脅かす深刻な脅威となっており、対策の強化が企業にとって急務となっています。従来は、データを暗号化して復旧と引き換えに身代金を要求するのが主な手口でしたが、最近で...
電巧社ブログ RBACとABACの違いとは?ゼロトラストに重要なアクセス制御の考え方
近年、ゼロトラストセキュリティの考え方が広がる中で、「誰が、何に、どのようにアクセスするか」を制御する仕組みがますます重要になっています。特に注目されているのが、RBAC(ロールベースアクセス制御)と...
電巧社ブログ ゼロトラスト・セキュリティモデルの導入にはまず何から始めればいい? 担当者が着手すべき3つのステップ
「ゼロトラストセキュリティが重要」「もう従来の境界型防御では守りきれない」といった言葉を、最近よく耳にしませんか?しかし実際に導入を検討しようとしても、「どこから手をつければいいのか分からない」「自社...
電巧社ブログ 第3回「能動的サイバー防御(ACD:Active Cyber Defense)は どこから来たのか」
2025年5月16日、サイバー攻撃を未然に防ぐ「能動的サイバー防御」を導入するための法律「サイバー対処能力強化法」が、参議院本会議で可決・成立した。本稿では、米国の「Active Cyber Defe...
電巧社ブログ ランサムウェアに感染したらどうなる?被害シミュレーションから学ぶ企業の対策とは
近年、ランサムウェアによる被害が世界中で急増しています。大企業だけでなく、中小企業や自治体、医療機関など、あらゆる組織が標的となっています。業務の中断や顧客情報の漏えいなど、その代償はあまりにも大きく...
ホワイトペーパー 第2回「米国ColorTokens社のXshieldは どのような製品か」
第1回では、「マイクロセグメンテーションの誕生」を解説したが、この新しいテクノロジーが2018年当時に提唱され、どのような製品が誕生したのか。本稿では、「ColorTokens社のXshield(エッ...
電巧社ブログ 第1回「マイクロセグメンテーションの誕生を理解する」
「マイクロセグメンテーション」が国内でも知られるようになってきたが、そもそもマイクロセグメンテーションとは何なのか、また何が今までのテクノロジーと異なり、導入すると何が良くなるのか。その誕生から基本概...