NTLMの廃止:マイクロソフトによる段階的廃止がMSPおよびITチームに与える影響
ブログ,サイバーセキュリティマイクロソフトは、NTLM認証を3段階に分けて段階的に廃止する予定です。廃止スケジュールの意味、NTLMがセキュリティ上のリスクとなる理由、Kerberosへの移行方法、そしてMSPが今すぐ行うべき対応について解説します。
FIPS準拠:2026年の期限までにインフラを強化する方法
サイバーセキュリティ,ブログFIPS 140-2の認証は、2026年9月21日に「過去のリスト」に移行します。FIPS 140-3への移行方法と、監査対応態勢を維持する方法についてご確認ください。
DANEとは?DNSベースの命名エンティティ認証の解説 (2026)
サイバーセキュリティ,ブログDANE(DNS-Based Authentication of Named Entities)は、DNSSECおよびTLSAレコードを利用してTLS証明書を保護し、電子メールやWebにおける中間者攻撃を防止します。その仕組みは以下の通りです。
CAAレコードとは? DNSセキュリティガイド
ブログ,サイバーセキュリティCAAレコードとは何か、ドメインをどのように保護するのか、そしてメールやSSLセキュリティにおいてなぜ重要なのかを理解しましょう。CAAの仕組みと設定方法を学びます。
複数ドメインとサブドメインの使用による隠れたセキュリティ・リスク
ブログ,サイバーセキュリティサブドメインのハイジャック、ドメインや電子メールのなりすまし、フィッシング攻撃など、複数のドメインやサブドメインを管理する際の隠れたセキュリティリスクをご紹介します。
クレデンシャル・ハーベスティングとは?リスクと防止のヒント
ブログ,サイバーセキュリティクレデンシャル・ハーベスティングを理解し、阻止する。攻撃が発生するメカニズム、データへのリスク、警告の兆候、および実行可能な重要なセキュリティ対策について説明します。
