ゼロトラスト実装ガイド 【Vol.02】そのVPN装置が「裏口」です:ランサムウェア被害の8割がVPNから侵入している残酷な現実
ランサムウェアは組織化された「RaaS」ビジネスへと進化しました。平均5.8日の潜伏期間や「二重脅迫」の手口を解説し、バックアップだけでは防げないリスクへの対抗策として、ゼロトラストとイミュータブルバックアップの統合戦略を提言します。
クラウド
ゼロトラスト実装ガイド 
ゼロトラスト実装ガイド 【Vol.06】「社内LANなら安全」が命取り:ラテラルムーブメントを物理的に遮断する「マイクロセグメンテーション」
フラットな社内LANは攻撃者の高速道路です。RDPやSMBを悪用した「横展開」の脅威を解説し、VLANの限界を超えて被害を封じ込める「マイクロセグメンテーション」とホストベース防御の実装を情シス向けに提言します。
ゼロトラスト実装ガイド 【Vol.10】「御社のせいで工場が止まりました」と言わせない:サプライチェーン攻撃の『踏み台』リスクと保守回線の穴
中堅企業が「踏み台」にされるサプライチェーン攻撃。保守用VPNの放置リスクと、SolarWinds等の事例を解説し、ベンダーアクセスをZTNAやJITで厳格に制御するゼロトラスト戦略を提言します。
ゼロトラスト実装ガイド 【Vol.12】「クラウドなら安全」という致命的な勘違い:99%の事故原因となる「設定ミス」を防ぐCSPMと責任共有モデル
クラウド事故の99%はユーザーの設定ミスです。AWSやM365における「責任共有モデル」の罠を解説し、設定ミスを自動検知するCSPM/SSPMの必要性と、無料でできるMicrosoft Secure Score活用法を提言します。