ゼロトラスト実装ガイド 【Vol.03】情シスが知らないサーバーが攻撃されている:ASM(攻撃面管理)で「野良資産」をあぶり出せ
ゼロトラストの前提となる「資産管理(インベントリ)」。SIMカードやクラウドのシャドーITリスクを解説し、攻撃者目線で脆弱性を潰す「ASM(Attack Surface Management)」の実践手法を中堅企業情シス向けに提言します。
デバイス
ゼロトラスト実装ガイド 
ゼロトラスト実装ガイド 【Vol.04】パスワードは「書いた紙」より弱い:ランサムウェアの侵入を99.9%防ぐ「MFA」導入ガイド
攻撃者はハッキングせず「ログイン」します。Mimikatzによる権限昇格の脅威を解説し、ゼロトラストの要となる「ID統合(IdP)」「FIDO2/MFAの義務化」「Active Directory要塞化」の具体的戦略を情シス向けに提言します。
ゼロトラスト実装ガイド 【Vol.05】「ウイルス対策ソフト」はもはや丸腰に等しい:EDR導入の真意と、感染端末を秒で切り離すデバイストラスト
従来型ウイルス対策ソフト(EPP)はファイルレス攻撃に無力です。侵入前提の「EDR」による検知と、端末の健全性を評価して動的にアクセス制御する「デバイストラスト」の仕組みを、中堅企業情シス向けに解説します。
ゼロトラスト実装ガイド 【Vol.11】「セキュリティが厳しすぎて仕事になりません」への回答:ゼロトラストが実現する「利便性と安全の逆転現象」
ゼロトラストは「不便」ではありません。VPNレスやパスワードレス(FIDO2)が実現する「快適な働き方」こそが、シャドーITを防ぎ、社員の生産性を高める最強のセキュリティであることを解説します。
ゼロトラスト実装ガイド 【Vol.14】「ChatGPT禁止令」は無意味です:機密情報を吸い込むShadow AIリスクと、AIが書いた完璧な詐欺メール対策
ChatGPT禁止は無意味です。機密情報を守る「Shadow AI」対策と、巧妙化するAIフィッシングやディープフェイクに対抗するための「FIDO2認証」の重要性を、ゼロトラストの観点から解説します。