ZTNAはゼロトラストの入口にすぎない? 効果的なゼロトラスト戦略とは
リモートワークの普及を受けて急速に利用が拡大したVPNだが、今では脱VPNに舵を切る企業が増えている。その受け皿としてZTNA(Zero Trust Network Access)への期待が高まっているが、ZTNAはゼロトラストの入口にすぎない。
2026/01/20
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
リモートワークの普及を受けて急速に利用が拡大したVPNだが、今では脱VPNに舵を切る企業が増えている。その受け皿としてZTNA(Zero Trust Network Access)への期待が高まっているが、ZTNAはゼロトラストの入口にすぎない。
2026/01/20
AIコーディングアシスタントが開発の現場で積極的に活用されるようになり、生産性が飛躍的に向上した一方で、意図しないOSSスニペットがコードに混入されるリスクも高まっている。このリスクを未然に回避するための方法とは?
2026/01/20
企業・組織の認証基盤を狙う攻撃が増えており、かつ巧妙化している。とりわけ、多くの企業が利用するActive Directory(AD)やMicrosoft Entra IDは攻撃者の主要なターゲットとなっており、強度を高めた対策が必須だ。その方法を紹介する。
2026/01/20
テレワークや企業間協業などで業務環境が変化し、クラウドサービスを用いたデータ共有が定着する一方、新たな情報漏えいリスクが高まっている。本資料では、その対策の鍵になる情報漏えい対策製品を選定する際の3つのポイントを解説する。
2026/01/19
Microsoft 365は情報共有に便利なツールだが、誤共有や誤送信、情報の“過剰共有”など、その利用において情報漏えいリスクがつきまとうのも事実だ。こうしたリスクを、手間なく解消するには、どのようなアプローチが有効だろうか。
2026/01/19
クラウド活用が進む一方で、標的型攻撃メールやアカウント侵害など、企業を取り巻く脅威は複雑化している。運用負荷とコストの増大を抑えながらセキュリティを強化するには、どのような取り組みが必要だろうか。
2026/01/16
セキュリティ対策の基本といえる、迅速なパッチ適用。その管理をする上で便利なのが、WSUS(Windows Server Update Services)だ。だがWSUSにも幾つかの課題がある。これらを一掃する解決策について解説する。
2026/01/16
セキュリティ強化などの対応が急務となる中、クラウドやオンプレミス、ハイブリッド環境で利用可能なVDIが登場している。本資料ではその導入メリットや主要コンポーネントなど、運用・構築における手順を詳しく解説する。
2026/01/15
Webサービスなどでの本人認証のプロセスには「IDとパスワードの組み合わせ」「SMS認証」「生体認証」などがあるが、安全性とコストのバランスを取るのが難しい。そこで注目されているのが、電話1コールで本人確認ができる「着信認証」だ。
2026/01/13
不正アクセスの件数が増加する中、金融機関をはじめとした多くの企業で、より強固なセキュリティ対策が求められるようになっている。そこで注目されているのが、電話番号を使った認証と与信を行う2つのサービスだ。
2026/01/13