SSL VPNはなぜ否定されるのか――IPsecへの移行とゼロトラストへの道筋
VPN、特にSSL VPNはリモートアクセスの定番手段として長年使われてきました。しかし今、その前提が根本から問い直されています。 本記事では、SSL VPNがなぜ問題視されるのか、当面の対処としてのIPsecへの移行が持つ意味と限界、そしてVPNaaS・SASEへの移行について順を追って整理します。
記事を見る
「脱VPN」の現実解としてのVPNaaS — 認証情報が漏れても「そのデバイス」がなければ侵入されない仕組みとは
VPNはリモートアクセスの定番手段として長年使われてきましたが、近年はVPN機器そのものが攻撃の足がかりとして使われるケースが国内外で報告されています。 とはいえ「すぐにゼロトラストへ移行を」と言われても、専任担当者がいない中小企業には無視できないハードルがあります。本記事では、そのギャップを埋める選択肢として注目されるVPNaaSを取り上げ、従来のVPNとの違いと「認証情報が盗まれても入れない」状態を作れる理由を整理します。
記事を見る
ネットワークカメラなどのIoT機器が狙われる理由——「便利さ」の裏側にある構造的な弱点
「防犯のために設置したカメラが、攻撃の踏み台になっていた」——こうした事態は決して特殊なケースではありません。 なぜIoT機器は狙われやすいのか。本記事では、その構造的な理由を解説します。
記事を見る
パッチ管理 ― ソフトウェアアップデート管理の重要性 セキュリティ対策は地道な一歩から
サイバー攻撃というと、高度なマルウェアや標的型攻撃を思い浮かべがちです。 しかし、実際の侵入経路として多いのは 「既知の脆弱性」 の悪用です。 そのため、脆弱性修正を含むようなパッチ適用は地味に見えても非常に効果の高いセキュリティ対策なのです。 ここでは、パッチ適用の重要性と、その一方で抱える現実とを解説いたします。
記事を見る
IPA「情報セキュリティ10大脅威 2026」を発表 変化していくサイバー攻撃の傾向とは
株式会社宝情報の「IPA「情報セキュリティ10大脅威 2026」を発表、企業がすべきセキュリティ対策とは」のページです。
記事を見る
セキュリティの要!?多要素認証(MFA)が注目されている理由とは?
サイバー攻撃の手は緩むことがなく、2025年も数々の企業が被害を受けたことがニュースとして取り上げられました。 それに関連して「多要素認証(MFA)」がセキュリティ対策のワードとして注目を集めることとなりました。 どうして注目を集めることとなったのでしょうか?今回はその経緯とワードに関する事柄を取り上げます。
記事を見る
SASEを導入すべき理由とは? ~SSL/TLSインスペクションの必要性とオンプレミス対応の限界~
SSL/TLSは現代のインターネットに欠かせない仕組みですが、その安全性を確保するには 処理負荷や運用負担の関係上、既存のものより高くなります。 ここでは、あらためてSSL/TLSとは何か、そのセキュリティ上の課題、そして課題に有効なセキュリティソリューションの紹介をいたします。
記事を見る
今からはじめる「EDR」!製品別の特徴も紹介
数年前に登場し、今ではセキュリティ分野のキーワードとして定着しつつある「EDR」。 本記事では、あらためてEDRとは何か、そしてなぜ導入が必要とされているのかについて紹介したあと、弊社取り扱い製品からそれぞれの特徴を解説します。
記事を見る
初動が大切?インシデント対応の話
対策をいくら徹底しても、絶対に安全とは言い切れないのがセキュリティ対策です。 それよりも重要なのは、インシデントが発生したときに「いかに早く・正しく対応できるかです。被害を最小限に抑えるためには、初動対応の仕組みが不可欠といえます。 ここでは、インシデント対応の重要性と課題について解説を行います。
記事を見る
狙われるVPN──理由とその対策は?
近年、企業を取り巻くサイバー攻撃は増加の一途をたどっています。そのなかでも、VPNは攻撃者にとって格好の標的となっています。 本記事ではVPNが狙われやすい理由と対策が可能な製品についての紹介をいたします。
記事を見るセキュリティ商材の提案力をもっと強化しませんか?
宝情報がサポートします
セキュリティソリューションの
資料はこちらから
お気軽に
お問い合わせください
お電話でのお問い合わせはこちら
平日 10時~17時30分
