辻伸弘の「投げます。一石、」

「辻伸弘の「投げます。一石、」」の連載記事一覧です。

辻伸弘の「投げます。一石、」(3):

多要素認証でも守れない 「インフォスティーラー」を“正しく”恐れよ

VPN機器などの脆弱性を突くのではなく、堂々と正面突破してくるサイバー攻撃の脅威が高まっている。闇市場で安価に調達できる「インフォスティーラー」を使い、攻撃者はユーザーの認証・認可情報を容易に窃取して侵入する。どんな企業であっても、このインフォスティーラーを正しく理解し、正しく恐れることが必須になっている。

[辻伸弘, ソフトバンク株式会社] ()
辻伸弘の「投げます。一石、」(2):

「アタックサーフェスマネジメントは外側を守ること」という縮小解釈がもたらす重大なリスク

アタックサーフェスマネジメント(ASM)についての誤解が広がっている。インターネットに接しているものだけがASMではないし、「ASMソリューション」を導入しさえすればいいということでもない。誤解に基づく対策は、重大なリスクにつながる隙を生み出す。

[辻伸弘, ソフトバンク株式会社] ()
辻伸弘の「投げます。一石、」(1):

「ペネトレーションテストは死んだ?」

セキュリティリサーチャー辻伸弘氏が、サイバーセキュリティの世界におけるさまざまな“常識”や思い込みに、次々と一石を投じる新連載。第1回は、辻氏のキャリアの原点でもあるペネトレーションテストにつき、身を切る思いで問題を提起する。

[辻伸弘, ソフトバンク株式会社] ()
@IT 連載一覧に戻る
スポンサーからのお知らせPR

注目のテーマ

その「AIコーディング」は本当に必要か?
Microsoft & Windows最前線2026
4AI by @IT - AIを作り、動かし、守り、生かす
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
あなたにおすすめの記事PR

@ITについて

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。