「パスワード」関連の事例・比較・解説などの記事一覧

認証を行う際に使用する文字列。

関連キーワード

パスキーに期待し過ぎはダメ？
パスワード不要の「パスキー」のメリットと“見過ごせない注意点”を解説
パスワードを使わずに認証できるパスキー。セキュリティやユーザー体験（UX）にメリットがある一方で、課題もある。どのようなものか。（2025/6/17）

詐欺メールよりも“効果的”な攻撃
そのSMS、開いて大丈夫？　攻撃者が「スミッシング」に目を付ける理由
フィッシング詐欺の手法は進化を遂げており、その手口はSMSにも拡大してきている。SMSを悪用する「スミッシング」は、なぜメールを用いたフィッシング詐欺よりも危険なのか。攻撃を未然に防ぐための対策とは。（2025/6/15）

Broadcomの“非情な選択”
VMware永久ライセンスはもうおしまい？　“パッチ対象外”でも生き残る方法
VMware製品のサポート体制が激変し、永久ライセンスユーザーは重要なパッチを容易に入手できなくなる可能性に直面している。そのような状況下でも対策の糸口はあるのか。（2025/6/8）

狙いはあなたの認証情報
“文章力がすごい”AI型フィッシングメールに対抗するための「最先端の防御策」
「ChatGPT」といった生成AI（人工知能）ツールによってフィッシングメールが進化している。エンドユーザーも腕を磨き上げて、攻撃者のわなにはまらないようにするには。（2025/6/6）

Active Directoryの構造とサービス【前編】
Active Directoryの「ドメイン」や「ドメインコントローラー」とは何か？
「Active Directory」は、企業のITシステムにおけるIDとアクセス管理の基本となる存在だ。ドメインをはじめ、Active Directoryを理解するための必須要素を解説する。（2025/6/5）

物理的な攻撃にも発展
ロシアの「Fancy Bear」が標的にするMicrosoft製品とは？　被害拡大を狙う手口
ロシア政府が首謀するとみられるサイバー攻撃集団の標的が拡大し、物理的な損害にまで発展していることを、米英他20を超える政府機関が共同勧告で明らかにした。サイバー攻撃集団の狙いと、その“定番”の手口とは。（2025/6/18）

不正アクセス急増の一因との指摘も
証券口座だけじゃない　企業も狙う「インフォスティーラー」の仕組みと対策
2025年に入ってから証券口座への不正アクセスが急増している。認証情報の入手手段として「インフォスティーラー」が注目されている。このマルウェアには、企業のIT部門も警戒すべきだ。（2025/6/2）

医療データ漏えいの“最大の原因”は
なぜ医療が狙われるのか？　2025年版「DBIR」で読み解くデータ侵害の実態
Verizonの報告書によれば、2024年においてランサムウェア攻撃を含むシステム侵入が、医療データ侵害の最大の要因となった。医療分野のシステム侵入の背景には何があるのか。（2025/5/30）

「楽観的過ぎる」と厳しい視線
サイバー攻撃で顧客情報流出の小売大手　専門家が批判する“見通しの甘さ”
英国の小売大手Marks and Spencer（M&S）はサイバー攻撃を受けて顧客情報が漏えいした問題で、セキュリティ専門家は「対処が不十分」と指摘している。何がだめなのか。（2025/5/30）

AI時代の自動化を考察する【中編】
「AIエージェント」があっても「RPA」がオワコンではない理由
RPAとAIエージェントはどちらも業務自動化に役立つ技術だが、それぞれ得意分野と限界がある。業務の特性に応じたRPAとAIエージェントの使い分け方を整理する。（2025/5/30）

身代金交渉の実態も明らかに
ランサムウェア集団LockBitが情報漏えい　データが暴いた“攻撃者の苦労”とは
情報を盗む立場にある攻撃集団「LockBit」が、逆に情報を盗まれる被害に遭った。改ざんされたLockBitのシステムから漏えいした情報は、同集団の攻撃の実態や活動での苦労を物語っている。その内容は。（2025/5/29）

「パスワードレス認証」が切り札
パスワードはむしろ「危険」？　認証基盤を強化するこつは
従業員の認証情報が流出すれば、重大な攻撃につながる恐れがある。特に人工知能（AI）技術の悪用が広がる中、認証の安全性を高めるには。（2025/5/20）

破られにくいパスフレーズ入門【後編】
パスワードより安全で覚えやすい「パスフレーズ」の作り方
パスワードは長く複雑にするほど、覚えにくいといった課題がある。パスフレーズを使用することで、こうした従来型パスワードの課題を克服できる可能性がある。どのように作ればいいのか。（2025/5/19）

足元の油断が招くリスク
“当たり前”の不備が大問題　企業によくある5つの脆弱性と対策
事業を脅かしかねないサイバー攻撃は、どの企業にも存在し得る脆弱性が引き金になる場合がある。放置すべきではない代表的な5つの脆弱性と、その具体的な修正法を解説する。（2025/5/16）

破られにくいパスフレーズ入門【前編】
“複雑なパスワード”より「パスフレーズ」を専門家が勧める理由
サービスを安全に使うために長くて複雑なパスワードは欠かせない。だが、パスワードに長さや複雑さを求めるとさまざまな問題が生じる。そうした中で注目されているパスフレーズとは。（2025/5/12）

情報漏えいを防ぐには
どれだけできている？　まさかの「データ流出」を防ぐ“11個の要点”
多様なデータがビジネスで活用されるようになる中で、データ流出を防ぐ対策の重要性が増している。具体的にはどうすればいいのか。データ流出を防止するための「11個の要点」を紹介する。（2025/5/8）

ますます重要度が増すメールセキュリティ
脱PPAPの壁はこう超える――PPAP文化を終わらせる現実解
電子メールに暗号化ZIPファイルを添付する「PPAP」の廃止がなかなか進まない。理由は幾つかある。社内文化や取引先との関係、教育コスト、導入コストなどだ。どうすれば自社で廃止を実現できるだろうか。（2025/5/19）

異変の早期発見が鍵
Androidスマホが示す7つの“危険な兆候”とは？　今すぐやるべきマルウェア対策
知らない間にマルウェアに感染した「Android」スマホは、さまざまな異常な動作を示す。マルウェアに感染した場合に見られる7つの“危険信号”と感染後の対処、今すぐ利用できる予防策を紹介する。（2025/5/1）

BitLocker丸分かりガイド【前編】
いまさら聞けない「BitLocker」の仕組みと機能　Windowsを守る暗号化とは？
「Windows」の一部エディションで利用できる「BitLocker」は、ストレージを暗号化してデータを保護する機能だ。利用可能なWindowsを含むBitLockerの概要とその仕組みを解説する。（2025/4/29）

問題と原因に応じたトラブルシューティング
Android版Outlookで同期失敗？　まず何を確認すべきか
スマートフォンで社用メールを確認しようとして、同期のトラブルなどでメールを閲覧できなくなった場合はどうすればいいのか。「Android」搭載スマートフォンで「Outlook」を使う際のトラブル対処法を解説する。（2025/4/25）

知らない間に個人情報が盗まれる【後編】
このサイト本物？　偽サイトで個人情報を抜き取るファーミングについておさらい
偽のWebサイトに誘導して個人情報を抜き取るのが「ファーミング」だ。ファーミングはいつ、どこで起こるのか。フィッシングとは何が違うのか。（2025/4/17）

知らない間に個人情報が盗まれる【前編】
気付いたら偽のWebサイトで個人情報を入力してた――ファーミングの手口とは
エンドユーザーが気付かない間に個人情報を自ら差し出すように仕向けるのが「ファーミング」だ。その仕組みと手法を紹介する。（2025/4/16）

企業の意外な盲点
ランサムウェアの半数以上が“あの侵入経路”を悪用――見過ごされたリスクとは？
サイバー保険会社Coalitionの調査レポートによると、ランサムウェア攻撃の侵入経路には”ある傾向”が見られたという。攻撃のトレンドや、ますます高まる脅威リスクへの備え方と併せて解説する。（2025/4/10）

「IAM」トレンド予測9選【後編】
「VPN」が危険な理由と「ZTNA」移行の利点は？　IAMの主要トレンドまとめ
不正アクセスのリスクを減らすには「IAM」（IDおよびアクセス管理）への取り組みが重要になる。IAMについて今知っておくべき動向とは何か。VPNからZTNAへの移行など、主要トレンドをまとめた。（2025/4/7）

あの大規模インシデントをおさらい【後編】
まさかのあれが“丸見え”　歴史に残る情報漏えい事件5選
サイバー攻撃や個人情報の漏えいは後を絶たない。過去に起きた事件では、企業はどのような対策を怠っていたのか。5例紹介する。（2025/4/12）

あの大規模インシデントをおさらい【前編】
情報はどこから漏れる？　大企業の「しくじり」から見えてきた重点対策箇所とは
ユーザーの個人情報を抱えるWebサイトを運営する企業にとって、情報の漏えいは避けるべき事態だ。過去に発生した大規模な情報漏えい事件では何が事故の引き金となったのか。5件紹介する。（2025/4/11）

ランサムウェア攻撃活動の「今」【後編】
狙いは「暗号通貨ウォレット」　macOSユーザーを安眠させない手口とは？
2024年から「macOS」を標的にした攻撃が急増していると、セキュリティベンダーESETは注意を呼び掛ける。macOSはどのような手口で狙われているのか。（2025/4/3）

2024年の10大セキュリティニュース【前編】
攻撃集団の撲滅からMicrosoft批判まで――2024年のセキュリティ界5大激震
さまざまなセキュリティニュースが飛び交った2024年。国際的な捜査機関がランサムウェア集団を壊滅させた鮮やかな手法や、米政府機関がMicrosoftのセキュリティ文化を厳しく批判した事例を紹介する。（2025/3/28）

テレワーク時代のデータの守り方【後編】
マルウェア検知やVPNで終わってない？　「危険なテレワーク」を防ぐ対策6選
情報漏えいやサイバー攻撃のリスクを防ぎながら、従業員が安全にテレワークを実施するために、企業が講じるべき対策とは。押さえておくべき6つのポイントを解説する。（2025/3/28）

メールをセキュリティの弱点にしない【後編】
「公衆無線LANを使わない」だけじゃないメールセキュリティ対策5選をおさらい
安全にメールを使えるようにするためのメールセキュリティ対策は多岐にわたり、複雑になりがちだ。徹底すべきメールセキュリティ対策を5つ紹介する。（2025/3/28）

メールをセキュリティの弱点にしない【中編】
従業員が“ついやってしまうNG行動”を避けるためのメールセキュリティ対策5選
業務でメールを使い始めたばかりの従業員にオンボーディングを実施する場合、セキュリティ対策としてまず何から伝えればいいのか。本稿は、そのような場面で有用なメールセキュリティ対策を5つ紹介する。（2025/3/27）

テレワーク時代のデータの守り方【前編】
「無線LANが脆弱」だけではない、“テレワークが危険”になる6つの原因
テレワークを採用する企業が広がり、自社データを守るための対策がより重要になった。どのような点に注意が必要なのか。テレワークで発生しやすい6つのリスクを解説する。（2025/3/26）

メールをセキュリティの弱点にしない【前編】
パスワードに“複雑さ”は不要だった？　メールセキュリティの基本的な対策5選
安全にメールを使う上で、メールのセキュリティ対策は欠かせない。一方、対策は多岐にわたる。基本のセキュリティ対策を5つ紹介する。（2025/3/26）

イスラエルのセキュリティ企業KELAが公表
「兵器化したAI」が200％増　生成AIで氾濫する“闇ツール”の実態
イスラエルのセキュリティ企業KELAが2025年版AI脅威レポートを発表した。これによれば、悪意あるAIツールが過去12カ月で急増している。その実態とは。（2025/3/26）

DR用語27選【前編】
事業が止まってからでは遅い　知っておくべき「DR」基礎用語7選
災害やサイバー攻撃でシステムが停止した際、DR（災害復旧）用語の理解不足が復旧の大きな障壁になり得る。知っておかないと現場で混乱しかねない、7つのDR用語を解説する。（2025/3/25）

新たな認証「パスキー」の可能性【後編】
「パスキー」はこれだけ使える　“パスワードなし”の未来がすぐそこに
パスワードを使わずにログインができる認証手法「パスキー」が使えるWebサイトが増えている。どのサービスやWebサイトで使えるのか。代表的な例を紹介する。（2025/3/20）

セキュリティによくある5つの誤解【第5回】
「ITアウトソーシングなら安全」は幻想？　法律事務所がはまった“わな”とは
IT運用のアウトソーシングはさまざまなリスクを招きかねない。英国の法律事務所もそのわなにはまってしまった。同社の失敗から何を学ぶべきか。（2025/3/19）

最も使われている業務アプリは
日本企業の業務アプリ数「急伸するも世界の約半分にとどまる」　Okta調査
Oktaは、業務アプリケーションの利用動向調査結果を年次レポート「Businesses at Work 2025」で発表。セキュリティやコラボレーション分野の利用が伸びている状況が明らかになった。（2025/3/17）

脱MacからのWindowsは正解か？【第1回】
Macに愛想が尽きた人が「Windowsこそ絶望だった」と感じる理由
長年「Mac」を使い、近年はややApple製品への期待感が薄れてきたユーザーとして、「Windows」搭載PCを使ってみることにした。両者にはさまざまな違いがあるが、筆者にとって許容しにくい問題が幾つかあった。（2025/3/16）

新たな認証「パスキー」の可能性【中編】
パスワードはもう要らない？　「パスキー」の安全だけじゃない意外な利点とは
パスワードを使わずにサービスにログインできる認証手法としてパスキーが注目されている。パスキーはセキュリティだけではなく、ビジネスの観点でも利点が見込める。何が期待できるのか。（2025/3/13）

エグレスを基礎から【第2回】
サイバー攻撃者が狙う「エグレス」とは　主要な手口を解説
IT分野ではメールの送信など外部インフラへのデータ転送はエグレス（Egress）と表現することがある。意図しないエグレスの発生はセキュリティの問題がある。どのようなエグレスが問題になるのか。（2025/3/12）

新たな認証「パスキー」の可能性【前編】
パスワードをやめて「パスキー」に移行すると結局何がうれしい？
セキュリティを強化しつつユーザー体験（UX）を損なわない認証の仕組みを作るにはどうすればいいのか。認証手法としてパスワードをやめて「パスキー」に移行するメリットとは。（2025/3/6）

原因はまさかの「初歩的ミス」
DeepSeekの生成AIにセキュリティ専門家が“絶望した”理由
中国のAI技術ベンダーDeepSeekの同名AIチャットbotサービスのセキュリティ対策の不備が指摘されている。DeepSeekのセキュリティ対策を分析したある専門家によると、初歩的なミスがあった。（2025/3/4）

実は危ない？　無料の充電ステーション
スマホを充電しただけなのに──マルウェア感染を招く「ジュースジャッキング」とは
公共の場所にある充電ステーションを使うと、スマートフォンがマルウェアに感染する恐れがある。こうした攻撃「ジュースジャッキング」を避ける方法はあるのか。（2025/3/5）

セキュリティによくある5つの誤解【第1回】
「うちは攻撃されない」の誤解こそが“被害案件の元凶”だった？
セキュリティ分野では脅威も求められる対策も常に変化を続け、多様な情報が飛び交っているため、さまざまな誤解が生まれやすい。どのような誤解があるのか。誤解に付け込む攻撃の実例や対策と併せて解説する。（2025/2/19）

IAMの「8大ポイント」【後編】
「IAM」だけでは不十分？　IDとアクセスを守るためのセキュリティ対策
不正アクセスに立ち向かうために「IAM」（IDおよびアクセス管理）の強化が重要だ。それに加えて、一般的なセキュリティ対策も軽視してはいけない。ポイントを紹介しよう。（2025/2/13）

2025年のセキュリティトレンド10選【後編】
「仮想CISO」や「AIエージェント」が話題に　2025年のセキュリティ動向
攻撃手法の巧妙化やセキュリティ人材不足の深刻化など、セキュリティ分野では依然としてさまざまな課題がある。2025年はどのような問題に向き合うことになるのか。セキュリティトレンドを解説する。（2025/2/12）