の特許 16 カ国で展開
の受賞歴 世界規模で獲得
以上の国 でサービス提供
以上のユーザー が利用
最新ニュース
セキュリティトレンドを把握し、競争力の基盤を築く
ソフトウェア安全に関する注意喚起および英文社名変更のお知らせ
※ 最近、VirusTotal のサイト上にて、当社名を含むコードサイニング証明書を悪用した不正プログラムが確認されました。当社が正式に提供していないソフトウェアは絶対にダウンロードしないよう、全てのユーザーの皆様に注意喚起申し上げます。安全リスクを避けるため、ご協力をお願いいたします。 また、英文社名変更に伴い、コードサイニング証明書を以下の通り更新いたします。 証明書更新予定日: 2026 年 1 月 1 日(予定) 新しい証明書名: Lydsec Keypasco Digital Technology Co., Ltd. 証明書の用途: 当社ソフトウェアおよびアプリケーションのコードサイニング 影響範囲: 本更新はコードサイニングの検証にのみ影響し、ソフトウェアの機能やデータには影響ありません 日頃より格別のご支援・ご愛顧を賜り、心より御礼申し上げます。 *当社はグローバルブランド戦略および将来の発展に伴い、英文社名を正式に 「LYDSEC KEYPASCO DIGITAL TECHNOLOGY COMPANY LIMITED」 に変更いたしました。 今後も Keypasco 製品のサービス品質および性能向上に努め、当社独自のコア技術である MFA を企業のサイバーセキュリティにおける第一の防衛線として提供してまいります。
企業を守るために:最も一般的な10の攻撃手法と、実践的なZero Trust & MFA防御策
サイバー攻撃は急速に進化しており、単発的な侵入から、システムやアイデンティティを横断する複雑な侵害へと移行しています。堅牢なサイバーセキュリティを実現するためには、Zero Trust Architecture(ZTA)および Multi-Factor Authentication(MFA)の導入が不可欠です。 本記事では、サイバーセキュリティサービスプロバイダーの視点から、最も一般的な10種類の攻撃手法を整理し、それぞれに対する実践的な防御策を提示するとともに、Zero Trust と MFA が各攻撃シナリオで果たす具体的な役割とベストプラクティスを解説します。 1. フィッシング/メールフィッシング 概要: 攻撃者は信頼できる送信者(同僚、銀行、取引先など)を装い、悪意のあるリンクや添付ファイルを含むメールやSMSを送信して、認証情報を盗むまたはマルウェアをインストールさせます。 (圖片來源) 防御策: 定期的なフィッシング訓練とサイバーセキュリティ教育を実施し、従業員が不審なメールを識別できるようにする。 メールゲートウェイに高度なスパム対策とサンドボックススキャンを導入する。 DMARC、SPF、DKIM などのメール認証を強制する。 Zero Trust / MFA の役割: 認証情報が漏えいしても、MFA(特にハードウェアキーや認証アプリ)によりアカウント乗っ取りを防止できる。Zero Trust はログイン時の位置情報やデバイス状態を評価し、リスクに応じて強化認証やアクセス遮断を自動適用します。 2. 資格情報詰め込み(Credential Stuffing)とパスワード再利用 概要: 攻撃者は過去の情報漏えいで流出したユーザー名とパスワードの組み合わせを他のサービスに使い回してログインを試みます。 防御策: 一意で複雑なパスワードを義務化し、パスワードマネージャーの使用を推奨する。 ログイン試行の回数制限と異常IPアドレスのブロックを実施する。 Zero Trust / MFA の役割: MFAは資格情報詰め込み攻撃に極めて有効。Zero Trustはデバイストラストやセッションリスクに基づき段階的認証を適用し、パスワードのみの侵害を防ぎます。 3. スピアフィッシング/ビジネスメール詐欺(BEC) 概要: 経営層や財務
ゼロトラスト vs 従来型セキュリティ防御 (違い・長所と短所・最適な選択)
デジタルトランスフォーメーションの波の中で、企業が直面するセキュリティ課題はもはや「外部からの侵入を防ぐ」ことだけではありません。サイバー攻撃の手法は進化を続けており、フィッシングメールやマルウェアから、現在では認証情報の盗難、内部関係者による情報漏えい、サプライチェーン攻撃にまで及んでいます。脅威の発生源はすでに企業ネットワークの境界に限定されていません。 さらに、リモートワークやクラウドサービスの普及により、企業の「境界」はますます曖昧になっています。境界防御を中心とした従来型のセキュリティアーキテクチャでは、新しい形態の脅威に対応することが難しくなっています。 Verizon の 2023 年版「データ漏えい調査報告書(DBIR)」によると、セキュリティインシデントの 80% 以上がアカウントや認証情報の漏えいに関係しています。これは、従来のファイアウォールや VPN だけでは企業データを十分に保護できないことを意味します。 このような背景から、「ゼロトラスト(Zero Trust)」という概念が世界的に注目されるようになったのです。 伝統的なサイバーセキュリティ防御とは? 伝統的なセキュリティ防御モデル(Traditional Security Model)は、「ペリメータセキュリティ(Perimeter Security)」とも呼ばれ、その核心的な考え方は、企業資産を守るために「壁(城壁)」を築くというものです。ハッカーを外部に遮断できれば、内部ネットワークとデータは安全であるという前提に基づいています。1990年代から2000年代にかけて、このモデルは非常に一般的でした。当時、ほとんどの企業データやアプリケーションは社内ネットワーク内に集中していたためです。 伝統的なセキュリティアーキテクチャで一般的に使用されるツールや技術は以下の通りです: ファイアウォール(Firewall):認可されていないトラフィックが内部ネットワークに侵入するのを防ぐ。 VPN(仮想プライベートネットワーク):従業員が外部から安全に社内ネットワークへ接続できるようにする。 IDS/IPS(侵入検知・防御システム):異常なトラフィックを検出し、防御する。 アクセス制御リスト(ACLs):どのアカウントやデバイスがシステムにアクセスできるかを制御する。 こ
ソリューション
多様な企業ニーズに応える、オーダーメイド型セキュリティソリューション
導入事例
受賞歴
2024 サイバーセキュリティ・エクセレンスアワード
2022 SelectUSA サイバーセキュリティ部門 第1位
2018 トップ10マネージドセキュリティサービスプロバイダー
2024 サイバーセキュリティ・エクセレンスアワード
2022 SelectUSA サイバーセキュリティ部門 第1位
2018 トップ10マネージドセキュリティサービスプロバイダー
2016 レッドハリング・グローバル・テクノロジー・イノベーションアワード
2016 CMA 非接触&モバイルアプリケーション賞
2014 APICTA 金融部門 優秀賞
2016 レッドハリング・グローバル・テクノロジー・イノベーションアワード
2016 CMA 非接触&モバイルアプリケーション賞
2014 APICTA 金融部門 優秀賞
今すぐ本人認証を最適化し
企業セキュリティをワンランク上へ
Keypascoは、当社独自の技術と製品をぜひ皆さまにご紹介したいと考えています。
お客様のニーズや目標をお聞かせいただければ、最適なソリューションをご提案し、貴社専属の本人認証技術アドバイザーとしてサポートいたします。
如果您想問技術相關問題 請點我