人によるアクセスと機械によるアクセスを分別するには?
2026年1月30日
〜JSトークン+スクロール必須+遅延クリック 実装例付き〜 標的型攻撃メール訓練や、サポート詐欺・フィッシング体験サイトを作っていると、こん
標的型攻撃メール訓練のKPIはどう設定すべき?
2025年12月15日
標的型攻撃メール訓練を担当していると、必ずと言ってよいほどぶつかる疑問があります。 「クリック率って、どれくらいなら“良い”と言えるんだろう
標的型攻撃メールが本当に届いたとき、SOCが守りきれるクリック率とは?
2025年12月15日
標的型攻撃メール訓練を担当していると、必ず気になるのが 「実際の攻撃メールが来たら、うちの会社は耐えられるのか?」 という点だと思います。
ネットで商品を購入しただけなのに・・・知らないうちに犯罪者にされる!「トライアングレーション詐欺」に要注意!
2025年9月6日
ネット通販で急増中!トライアングレーション詐欺の手口と防止策 詐欺師は日々知恵を絞って、如何にして金を得るか?を考えています。新しい手口が登
URLを正しく読めますか?ー企業が見落としがちな「基礎知識の欠如」と社員教育の必要性
2025年9月1日
💡高校の「情報Ⅰ」のテスト問題から考える https://www.example.co.jp/test/kaisetsu.htmlこのURL
Microsoft Defenderなどのセキュリティシステムからのアクセスと人のアクセスを見分けるには?
2025年8月30日
「私はクリックしていない」と言われた経験、ありませんか? 標的型攻撃メール訓練を実施すると、Microsoft Defendeなどのセキュリ
SOCサービスに外注すれば安心?―依存の落とし穴と自社で備えるべき視点
2025年8月26日
SOCサービスを契約しているから大丈夫 そんな安心感を持っていませんか?確かに、高度な知識を持つセキュリティ人材を自社で雇うのは難しく、SO
セキュリティ文化の浸透は“上から下へ”ー”下から上”では上手くいかない理由
2025年8月25日
標的型攻撃メール訓練を実施すると、 👉 何度もリンクをクリックしてしまう社員👉 「なぜこんなことをやるのか」と訓練に反発する社員 こうした社
なぜ“一度体験したこと”は忘れにくいのか?―体験学習が不審メール対策に効く理由
2025年8月22日
🧠 人は「体験したこと」をよく覚えている 皆さんは、子どものころに訪れた場所の道順や、初めて海外旅行に行ったときの情景を、今でも鮮明に覚えて
情報セキュリティは“システムで守る”のではない。“仕組みで守る”とは何を意味するのか?
2025年8月21日
🚨 よくある誤解:「仕組みで守る=システムで守る」 情報セキュリティは“人”ではなく“仕組み”で守るべきであると言われます。このように言われ
標的型攻撃メール訓練だけでは不十分 ― 効果を得るために「セットで取り組むべき施策」
2025年8月19日
🎯 訓練さえすれば安心? 標的型攻撃メール訓練は、社員が実際の攻撃に近いメールを体験することで、 「不審なメールに気付ける社員」を育てる施策
「最後の砦」の誤解が招く落とし穴─社員教育で本当に目指すべき姿とは
2025年8月16日
🔹「社員を最後の砦に」とはよく言われますが… サイバー攻撃が日々巧妙化する中、標的型攻撃メールやフィッシング詐欺メールから会社を