「パスワード」関連の 事例・比較・解説 などの記事一覧

フィッシング被害を根絶するには
MIXIに学ぶ「パスワードレス」の鉄則　認証コードを盗む最新攻撃をどう防ぐ？
メールのワンタイムパスワード（OTP）なら安全という常識は崩れつつある。リアルタイムフィッシングの脅威に対し、MIXIはどう動いたのか。「パスキー」活用の実像に迫る。（2026/2/2）

アップデートが企業に与えた“想定外”の混乱
Windows 11の「こんなはずじゃなかった」　業務を揺るがす問題と対策とは
2026年1月、Windows 11の月例アップデートで複数の不具合が発生した。特に最新CPU搭載機や業務メールに直結する障害は業務運用の課題となる。Windows 11の「こんなはずじゃなかった」にはどのようなものがあるのか。（2026/1/31）

どうする“放置PC”問題
使い続ける？　捨てる？　Windows 10 EOS後のPC管理、判断のポイントは
2025年10月にサポートが終了したWindows 10。企業内で今も“宙ぶらりん”の端末が残るところもある。IT部門はどのようにリスクを見極め、整理、管理を勧めればいいのか。判断軸を整理する。（2026/1/29）

「本家超え」の性能とコスト効率
“OSSの商用ライセンス化”は失敗する？　データが示す末路と「派生版」の躍進
OSSの商用ライセンス変更が相次ぐ中、対抗策としての「フォーク」は単なる代替品以上の進化を遂げている。後発のプロジェクトが“本家”を上回る理由と、企業が取るべきOSSの採用戦略を調査報告から読み解く。（2026/1/29）

2026年のモバイルデバイス注目トピック7選【後編】
「PCと同じ対策」では無防備？　モバイルを狙う“見えない脅威”の防ぎ方
PCのセキュリティ対策は万全でも、業務用のモバイルデバイスが攻撃者の侵入口になる事態を避けるにはどうすればよいのか。2026年に必須となるモバイル脅威対策（MTD）と、インフラ刷新の急所を解説する。（2026/1/29）

2026年のモバイルデバイス注目トピック7選【前編】
“iPhone一強”は終わり？　現場で「Android Enterprise」が選ばれる理由
業務用のモバイルデバイスOSとして企業が「iOS」に信頼を寄せる一方、現場では「Android Enterprise」による管理を前提とした「Android」の採用が進みつつある。モバイルワークの在り方はどう変わるのか。（2026/1/28）

クラウド、ブラウザ……「待ったなし」の領域とは
そのシステムの「余命」は何年？　米政府“ポスト量子暗号調達”リストの衝撃
米サイバーセキュリティインフラストラクチャセキュリティ庁は、ポスト量子暗号標準を使用する技術の製品カテゴリーリストを公開した。IT部門にとって「今、何を買い、何を待つべきか」を示す指針となり得る。（2026/1/27）

CISOが語る2026年セキュリティトレンド
情シスを襲う「MCPサーバ」リスク　AI連携に潜む“権限昇格”のわなとは
上司の声を装った送金指示、MCPサーバを狙った攻撃によるデータ流出……。経営層から「AI運用の全責任」を突きつけられるCISOが、今すぐ備えるべき防衛策とは。（2026/1/26）

「Z世代は安全」のうそとActive Directoryによる技術的封鎖
「123456」をまだ許容するのか？　最弱パスワードが示す“情シスの敗北”
世界で最も使われているパスワードは、2025年も「123456」だった。なぜユーザーは脆弱な文字列を使い続けるのか。その責任を「社員のリテラシー」に押し付けないためにIT部門がやるべきことは。（2026/1/23）

サイバー攻撃からの“自衛”はどのようにすべきか
あなたのIDはもう“商品”かもしれない　ダークWeb流出「発覚後」の生存戦略
個人情報がダークWebに流出すると、被害者は金融資産やWebサービスのログイン権を奪われる可能性がある。自分の個人情報の流出を防ぐための方法と、万が一流出した場合に被害を最小限に抑える方法を説明する。（2026/1/22）

AIなりすまし攻撃の手口と防御策
CFOの「偽動画」に2500万ドル送金　ディープフェイクの牙城を崩す“3つの盾”
「まさか自社が」という油断が、数億円規模の損失を招く。CFOになりすまして巨額送金を指示するディープフェイク攻撃はもはや空想ではない。企業が講じるべき対策とは。（2026/1/17）

Microsoftが明かす「2025年の脅威」と防御策
「バックアップで復旧」は古い　子会社が狙われるランサムウェアの“残酷な手口”
Microsoftは2025年版の「デジタル防衛レポート」について同社のイベントで紹介した。AIによって巧妙化する攻撃手法をはじめとした、企業が直面するサイバー脅威とその対策を紹介した。（2026/1/13）

「Heartbleed」再来か
MongoDBの脆弱性「MongoBleed」で認証前にメモリが丸裸に　CISAも警告
MongoDBに潜む脆弱性「MongoBleed」が牙を剥く。認証前に機密データがメモリから盗み出されるという、Heartbleed再来の危機だ。パッチ以外の必須対策とは何か。（2026/1/8）

従業員の心理を突き、防衛を習慣化させる手法
「セキュリティ研修」という名の脆弱性　SATを楽しくして防御力を高めるには
年1回の形式的なセキュリティ研修では、巧妙化する攻撃から企業を守れない。「義務だから受ける」だけの従業員を、いかにして「自ら守る盾」に変えられるのか。（2026/1/8）

「現場の魔法」を「会社の武器」に変える
「脱Excel」はなぜ現場に潰されるのか　反発を封じる“3つの論理”
「Excel」は現場にとって魔法のつえだが、情シスにとっては管理不能な「時限爆弾」だ。現場の猛反発を抑え、安全に「脱Excel」を進めるためのロードマップを提示する。（2026/1/6）

2026年1月にサポート終了
Gmailで「他社メール」が読めなくなる　情シスが今すぐ封じるべきリスクは
2026年1月、GoogleはGmailでのPOP3およびGmailifyのサポートを終了する。この変更は、企業のセキュリティと信頼性に深刻なリスクをもたらす可能性がある。IT部門が注意すべきポイントは。（2026/1/6）

「仕事中毒」の実態【後編】
「深夜も働く真面目な部下」がむしろ企業のお荷物になる理由　ワーカホリックの正体
セキュリティインシデントの約半数は「疲労」が原因だという調査結果がある。「ワーカホリック」を放置することが企業に与えるリスクにはどのようなものがあるのか。（2025/12/28）

認証方式の進化とIT部門の現実
パスキーにすれば全て解決？　多要素認証やパスワードと「安心」「不便」を比較する
MFAやパスキー導入が進む中、「ログインできない」といった混乱はITの現場で見られる光景だ。認証技術の進化とその現実から、安全と利便性のバランスを取るための検討軸を紹介する。（2025/12/24）

「7年の潜伏」を許した検知回避の巧妙手口
430万人被害の「ブラウザ拡張機能」汚染　情シスの“許可”が仇になる時
業務効率化のために許可したブラウザ拡張機能が、ある日突然マルウェアに変貌したら？　7年間検知をすり抜けた手口と、情シスが即座に打つべき「ホワイトリスト汚染」への対抗策を解説する。（2025/12/19）

既存資産の設定変更やOSS活用
「セキュリティ予算ゼロ」でも防衛力は上がる　情シスが打つべき“背水の陣”
予算横ばいは、セキュリティ放棄の免罪符にはならない。攻撃が巧妙化する中、追加投資なしでいかに説明責任を果たすか。今すぐに実行できる具体策をまとめた。（2025/12/19）

「脱VPN」できない企業でもできる防衛戦術
「VPN全廃は無理」な企業が今やるべきランサムウェア対策の現実解はこれだ
VPNが狙われたランサム攻撃が大企業を襲う中、IT部門は「脱VPN」と「現実的防衛策」の間で難しい判断を迫られている。ZTNA導入が進まぬ理由と、VPNの利用を継続する企業に必要な即時対策とは。（2025/12/17）

完璧な防御は不可能？　大企業の被害に学ぶ
アサヒ、アスクルを襲ったランサムウェア攻撃の共通項　侵入許した死角は
潤沢な予算を持つ大企業でもサイバー攻撃は防げない。アサヒGHDとアスクルの事例から、共通する侵入の手口と、情シスが直視すべきセキュリティの「死角」を再確認する。（2025/12/16）

更新頻度、拡張機能、管理基盤を徹底比較
Chrome vs. Edge　“9割同じ”が生む「セキュリティの死角」と代償
Webブラウザは今や「業務OS」だ。「Google Chrome」「Microsoft Edge」は共に同じエンジンを積むが、選択を誤れば脆弱性対応の遅れや管理の複雑化を招く。4つの決定的な違いを解説する。（2025/12/14）

防御側が知っておきたい「攻撃マニュアル」
攻撃者目線であなたの企業を狙う戦略を解説　今すぐ講じるべき対策とは
「敵」（攻撃者）の動きを知れば、先手を打って攻撃に対抗できる。本稿は、製造業を狙った攻撃を想定し、攻撃者の具体的な動きと、防御側が講じるべき対策をまとめている。（2025/12/13）

攻撃者にとって格好の標的
AD環境を脅威から守れ　6大脅威と企業が今すぐできる対応策をMicrosoftが公開
Microsoftは、Active Directory Domain Servicesを標的とした代表的な6つの攻撃手法とその対策を公開した。（2025/12/12）

攻撃を水際で止めた企業に学ぶ
中堅・中小企業が「確実に再現できる」防御ポイント　侵入前に勝負を決める
事業内容や規模を問わず、さまざまな企業が攻撃の対象になっている中、攻撃リスクを前提に「侵入を水際で止める」ための取り組みが重要だ。海外事例から具体策を学ぼう。（2025/12/12）

「複雑過ぎて管理不能」なシステムを守る
Kubernetesの構成は“穴だらけ”？　致命的な設定ミスを防ぐ「KSPM」の実力
Kubernetesの普及が進む一方で、その複雑さ故に設定ミスや脆弱な権限管理は放置されたままになりやすい。攻撃者に狙われる「死角」をどうふさげばよいのか。コンテナ運用に不可欠な「KSPM」のメリットを紹介する。（2025/12/12）

「盗み取る脅威」から「だまし取る脅威」へ
「MFAの次」へ。なりすましを防ぐ認証とゼロトラストの実践
アカウントの認証情報を盗むマルウェア「インフォスティーラー」が脅威となる中、NISTは2025年にガイドラインを改訂し「フィッシング耐性のある認証」への移行を推奨している。では、これまでの認証をどう見直せばよいのか、ヒントを探る。（2025/12/10）

セキュリティアラートの社内通知
【メール文面お届け】そのルータに「ORB化」のリスク　これで注意喚起
セキュリティアラートが発されたとき、社内で情報を共有するにはどうすればいいのか。ルータに関するIPAの注意喚起を取り上げ、社内通知用のメール文面を作成した。（2025/12/5）

安全性や利便性を考える
パスワード「使う」派vs「使わない」派　リスクやツールの選択肢とは
テレワークを背景にクラウドサービスの利用が広がったとともに、それぞれにログインするためのパスワード管理も難しくなった。そもそもパスワードは安全な認証手法なのか。（2025/12/1）

パスワードの脆弱性や従業員PCへのローカル保存が情報漏えいの引き金に
アサヒグループへのランサムウェア攻撃はなぜ、どのようにして起こったのか？
アサヒビールやアサヒ飲料を擁するアサヒGHDは、2025年9月に発生したサイバー攻撃の詳細を説明した。アサヒGHDのシステムはどのようにして侵入されたのか。復旧作業が長期化している原因と、今後の再発防止策は。（2025/11/27）

「Infostealer」にも対抗
パスワードを漏えいさせない管理ツール「Keeper」とは　マクニカが発売
マクニカはKeeper Security APACのパスワード管理ツール「Keeper」を日本で販売すると発表した。Keeperを使えば、パスワードをどのように攻撃者から守れるのか。（2025/11/19）

パスワード管理を安全に進める
あなたのPW、狙われている――パスワードマネジャーの「6つの落とし穴」
複数のパスワードを安全かつ効率的に管理するパスワードマネジャーだが、その利便性と裏腹に、セキュリティのリスクも指摘されている。リスクや対策を紹介する。（2025/11/19）

マルウェア配布の拠点にも
シャドーAIは減少傾向、新たな課題は？　Netskopeが製造業のAI活用実態を発表
Netskopeは、製造業における生成AIツールの利用とセキュリティリスクをまとめたレポートを発表した。「シャドーAI」は減少し、企業が正式に承認したAIツールの活用が進む中、新たな課題が浮き彫りになっている。（2025/11/17）

過去のインシデントからの教訓
三菱電機が“脱パスワード”の切り札に「YubiKey」導入　なぜスマホでは駄目？
認証情報の不正使用は重大な事件につながる。三菱電機は過去のインシデントの教訓からMFAの導入に踏み切る際、スマートフォンによる認証ではなく、物理的なセキュリティキー「YubiKey」を選んだ。その理由とは。（2025/11/17）

セキュリティ専門家の見解
日経の「Slack」侵入で浮き彫りになった個人PCのリスク　取るべき対策をおさらい
日本経済新聞社で攻撃者が社内「Slack」に入り込んで個人情報が漏えいしたことを受け、セキュリティ専門家は場所を問わずに働ける「ハイブリッドワーク」のリスクをあらためて指摘する。（2025/11/12）

パスワードのセキュリティを高める7つの基本【後編】
“いい加減なパスワード管理”を防ぎ、不正アクセスのリスクを抑える基本の方法
パスワードレス認証が台頭しても、企業でパスワードの使用を完全になくすことはできない。適切なパスワード管理を実現するには、どのような対策を取る必要があるのか説明する。（2025/11/7）

パスワードのセキュリティを高める7つの基本【前編】
「パスフレーズ」「パスワードマネジャー」はどう使う？　パスワード管理の基本
企業システムのパスワードを適切に管理するには、IT部門とエンドユーザーである従業員の双方の取り組みが必要だ。パスワードの漏えいを防ぎ、セキュリティを向上させるための基本的な方法を説明する。（2025/11/6）

スマホの危険な「スパイウェア」対策【前編】
スマホが発する“SOS”のサインを見抜け　「スパイウェア」の脅威と予防策
エンドユーザーに隠れて情報を抜き取る「スパイウェア」は、不正なアプリケーションや詐欺メッセージなどを経由してひそかに侵入する。今すぐ確認すべき「感染の兆候」と予防策を解説する。（2025/11/1）

“2大AIツール”を比較【後編】
仕組みで理解する「AIエージェント」と「チャットbot」の違いはこれだ
さまざまな企業で利用が広がりつつある「AIエージェント」と「チャットbot」は類似しているが、同じではない。それぞれの仕組みを見て、どう違うかを解説する。（2025/11/1）

音声操作や自動タスク実行にも対応
Microsoft Edgeに「Copilot Mode」登場　AIが操作も調査もサポート
Microsoftは、同社のWebブラウザ「Microsoft Edge」にAIを統合した新機能「Copilot Mode」を発表した。AIによって複数タブの情報整理や音声操作、作業の自動化などが可能になるという。（2025/10/31）

セキュリティはID管理の時代へ【後編】
そのAIエージェントは“本人”か？　「AIのためのID」が必要になる未来
人に代わってタスクをこなす「AIエージェント」が普及すると、人やデバイスだけではなくAIエージェントにもIDが必要になるという見方がある。AI技術を安全に使うための、次世代セキュリティの考え方とは。（2025/10/23）

「40分制限」よりも厄介な問題？
関西電力が4万人規模の「Zoom」導入　手作業のID管理を年300時間も削減
関西電力はグループ従業員約4万人に「Zoom Workplace」有償版を本格導入した。有償版に切り替えた目的は会議の時間制限の解消だけではなく、IT管理者を悩ませていた「手作業地獄」を解消することにもあったという。（2025/10/22）

セキュリティはID管理の時代へ【前編】
だからパスワードは駄目　防御の最前線が「ID」である理由
サイバー攻撃が巧妙化する中、攻撃者はアカウント登録やパスワードリセットといった防御が甘い「裏口」を狙っている。こうしたリスクを生まないためには、なぜID管理が重要なのか。（2025/10/16）

気付いたら給料が別の口座に
“給料が振り込まれない”――MFAの不備を突く「給与振込先変更」詐欺の仕組み
Microsoftは、米国の教育機関などを中心に発生している“給与抜き取り型サイバー攻撃”を確認したと発表した。（2025/10/15）

ITエンジニアのスキル強化を加速
AIに育てられた人材がやってくる──ITエンジニア育成を変える新常識
IT人材の不足やスキルギャップの拡大を背景に、企業がAI技術を活用して従業員のスキルを可視化、強化する動きが進んでいる。どのようにAIを使えばいいのか。（2025/10/15）

Discord本体のシステムへの影響はない
Discord、第三者ベンダー経由の情報流出を公表　約7万人の個人情報が漏えい
Discordは、第三者のカスタマーサポート事業者が不正アクセスを受けたことを明らかにした。全世界で約7万人のユーザーが影響を受け、身分証明書画像などが流出した可能性があると説明している。（2025/10/14）

遊びが犯罪行為にエスカレート
学校での内部犯行、原因の半数以上は“生徒”だった
英国の学校で報告された内部関係者によるデータ侵害のうち、過半数である57％は就学者によるものだった。単なるいたずらでは済まされない、その危険な動機を、実際の報告例とともに掘り下げる。（2025/10/11）

リモートデスクトップの基礎を学ぶ
いまさら聞けない「RDP」と「ポート」の関係と、ポート番号の変更方法
リモートデスクトップを使用する場合、知っておくべきなのが「ポート」だ。Windows環境でのポート番号の具体的な変更手順を分かりやすく説明する。変更のメリットと注意点も併せて紹介する。（2025/10/1）

リアルタイムフィッシングの傾向と対策
多要素認証すり抜け攻撃「リアルタイムフィッシング」の手口　対策はパスキー？
フィッシング対策として有効だとみられていた、多要素認証をも突破する「リアルタイムフィッシング」。その驚異の手口とは。有効な対策として「パスキー認証」に期待が集まる理由と、その仕組みや導入方法とは。（2025/9/29）

キーワード一覧に戻る