製造業がサイバー攻撃を受けやすい理由とOTセキュリティの基本対策
製造業はランサムウェア被害が最も多い業種のひとつです。ITとOT(工場制御システム)の融合が進む中、レガシー設備・リモートメンテナンス・サプライチェーンの脆弱性をどう対処すべきか、基本対策から規格対応まで詳しく解説します。
Security Blog
セキュリティブログ
最新の脅威情報・脆弱性解説・セキュリティトレンドをAEVUSの専門家がわかりやすく発信します。
金融機関が実施するペネトレーションテスト完全ガイド:要件・手順・費用
銀行・証券・保険・FinTechが直面するペネトレーションテストの要件・実施範囲・ベンダー選定・費用を体系的に解説。金融庁・FISC・PCI DSSなどの規制整理から、年次実施スケジュールの設計方法まで、CISO・情報セキュリティ担当者向けの実践ガイドです。
SBOMとは?製造業・ソフトウェア企業が今すぐ知るべき理由と対応方法
SBOM(ソフトウェア部品表)の定義から、Log4Shell事例・経産省ガイド・EU CRA・国際ガイダンスまで。製造業・IoT・組み込みソフトウェア企業の担当者向けに、今すぐ始めるべき対応方法を解説します。
AIが変えるサイバー攻撃の実態:2026年に企業が警戒すべき5つの脅威
IPA 10大脅威2026でAI悪用リスクが初の3位ランクイン。精巧フィッシング・ディープフェイク詐欺・多態型マルウェアなど、AIが変えた5つの攻撃脅威と防御側のAI活用法を経営層・CISO向けに解説します。
サプライチェーン攻撃とは?2025年の国内事例と企業が取るべき対策
サプライチェーン攻撃が4年連続でIPA 10大脅威2位にランクイン。委託先・ソフトウェアを経由した侵入手口と2025年の国内事例、委託先評価・SBOM活用・経産省の新制度まで、調達・IT担当者向けに解説します。
Entra ID(旧Azure AD)セキュリティ設定完全チェックリスト【2026年版】
Entra ID(旧Azure Active Directory)はMicrosoft 365全体のID基盤であり、設定ミスはすべてのM365サービスへの侵害につながります。MFA・条件付きアクセス・PIM・レガシー認証ブロックなど10のチェック項目を、具体的な設定例と抜け穴の実例を交えて解説します。
MITRE ATT&CKフレームワーク入門:セキュリティ担当者が最初に理解すべきこと
MITRE ATT&CKの基本構造(戦術・手法・手順の3層)から14の戦術カテゴリ、SOCやペンテストでの実践的な活用方法まで、セキュリティ担当者・SOCアナリスト向けにわかりやすく解説します。
SOC外部委託vs内製:コスト・体制・リスクを徹底比較【2026年版】
SOCの内製と外部委託、どちらを選ぶべきか。人件費・スキル不足・24時間体制の現実から、ハイブリッドSOCという第三の選択肢まで、それぞれの費用と向いている企業像をCISO・IT部門長向けに徹底比較します。
クラウドの設定ミスはなぜ起きる?AWS・Azureで多いセキュリティリスク10選
クラウド環境における情報漏洩の多くは外部攻撃ではなく、設定ミスが原因です。AWS・Azureそれぞれで頻発する設定ミス5選ずつを、影響度・発見方法・修正方法とともに詳しく解説します。CSPMツールの活用法も紹介します。
標的型メール訓練の費用相場と効果的な実施方法【2026年版】
標的型メール訓練の費用相場から設計方法、効果が出ない理由と解決策まで解説。年間計画の立て方・シナリオ選定・フォロー教育の組み合わせ方を、人事・情シス担当者向けにわかりやすく紹介します。
ランサムウェアの侵入経路ランキングと企業が今すぐやるべき5つの対策
IPA「情報セキュリティ10大脅威2026」で4年連続1位のランサムウェア。VPN脆弱性・フィッシング・RDP・サプライチェーンなど主要侵入経路を解説し、中堅〜大企業が今すぐ着手すべき5つの対策をチェックリスト形式でまとめました。
ペネトレーションテストと脆弱性診断の違い――どちらを選ぶべきか
脆弱性診断は「穴を探す」、ペネトレーションテストは「その穴から本当に侵入できるか証明する」。目的・アプローチ・費用・成果物の違いを詳細比較表で解説し、どちらを選ぶべきかを明確にします。BASとの使い分けも解説。
Webアプリ脆弱性診断の費用相場と会社の選び方【2026年版】
Webアプリ脆弱性診断の費用はツール診断で30〜100万円、マニュアル診断で100〜500万円以上が相場です。費用を決める4つの要因、安い業者を選ぶリスク、ベンダー選定のチェックポイントを、実績豊富なセキュリティ専門家がわかりやすく解説します。
ダークウェブ監視サービスの選び方と費用相場【2026年版】
自社の認証情報や機密文書がダークウェブに流出していても、平均207日気づけない時代です。本記事ではダークウェブとは何か、企業への具体的リスク、監視サービスの選定基準と費用相場を情報セキュリティ専門家がわかりやすく解説します。
M365セキュリティアセスメントとは?専門家が確認する10の重要設定
Microsoft 365の設定ミスは情報漏洩の直接原因になります。セキュリティスコアが高くても安全でない理由、専門家がチェックする10の重要設定、自社でできること・プロに任せるべきことの判断基準まで、実務に即して解説します。
金融庁ガイドラインが求めるTLPTとは?対応ステップと費用を完全解説
TLPT(脅威ベースのペネトレーションテスト)は、金融庁の2024年サイバーセキュリティガイドラインで「対応が望ましい事項」として明記された高度なセキュリティ評価手法です。通常のペンテストとの違い・TIBER-EUとの比較・実施ステップ・費用感を解説します。
API脆弱性診断とは?Webアプリ診断との違いと実施すべき理由
API経由のサイバー攻撃は年々増加しており、Webアプリ診断だけではAPIの脆弱性を見落とすケースが多発しています。OWASP API Security Top 10(2023年版)の解説からREST・GraphQL・gRPCの診断ポイントまで、API脆弱性診断を専門家が徹底解説します。
BAS(侵害シミュレーション)とは?ペネトレーションテストとの違いを徹底解説
BAS(侵害シミュレーション)とは何か、ペネトレーションテスト・脆弱性診断との違いをわかりやすく解説。MITRE ATT&CK対応の仕組み・評価モード・費用感・向いている企業の特徴まで、セキュリティ専門家が詳しく説明します。