NTIブログ

blog

「開封率」だけの標的型訓練はもう古い。インシデントに強い組織を作る「報告率」向上の新常識

この記事でわかること 多くの企業が囚われている標的型訓練の「開封率」という指標の限界を指摘し、インシデントに真に強い組織...

SASE運用における”問い合わせ祭り”を終わらせるには?疲弊する情シス部門を救う「ブラウザを守る」という新アプローチ

この記事でわかること 本記事では、多くの企業が直面するSASE運用の課題を分析し、その解決策として「ブラウザ中心」の新し...

生成AI禁止が生む“シャドーIT”とホワイトリストの限界──いま情シスが備えるべき構造的防御とは

この記事でわかること 生成AIの利用を「全面禁止」する措置は、リスク管理として合理的ですが、DX推進の足かせや、シャドー...

なぜ、あなたの組織のセキュリティ対策は“担当者依存”から抜け出せないのか?

この記事でわかること 担当者が異動するたびに、セキュリティレベルがリセットされてしまう。そんな「属人化」の根本原因と、人...

【実践編】CVSS 7.8の脆弱性、本当は“最優先”かも?――情シス鈴木さんと学ぶ、生きた脅威分析

この記事でわかること 本記事は、脆弱性管理の新常識「KEV・EPSS・SSVC」の実践編です。架空のシナリオで基本をおさ...

【概念・知識編】なぜあなたの脆弱性対応は終わらないのか?――CVSSスコアへの依存から脱却し、”本当の脅威”を見抜く新常識「KEV・EPSS・SSVC」徹底解説

この記事でわかること 本記事では、多くの企業が陥っている「CVSSスコア至上主義」の限界と、終わらない脆弱性対応の根本原...

“知らなかったAWS”が命取り──セキュリティ監査で詰む会社の共通点とは?

この記事でわかること 情シス担当なら誰しも一度はヒヤリとしたことがある“シャドーIT”。 なぜ対策しても発生するのか?そ...

ひとり情シスでも、やれるセキュリティ

この記事でわかること 「対策の必要性はわかっているが、時間も人も足りない…」 そんな状況でも“やれる”仕組みとその具体的...

知らないうちに侵害されるIT資産の実態

この記事でわかること クラウドやSaaSの氾濫で、IT資産の把握が名ばかりになっている企業が増えています。 実態を直視せ...

パラテコンドー福冨選手 メキシコで行われた世界選手権に挑戦しました。

NTI所属のパラテコンドー福冨伸彦選手。2023年度は次の通り、3カ国へ海外遠征を行いました。 7月 オセアニアオープン...

韓国大邱市 スマートシティ視察 3日目 ~実際の大邱市の様子~

こんにちは。入社3年目になるNTIの木村です。3日目ということで、いよいよスマートシティのリアルに迫っていきます! 今回...

韓国大邱市 スマートシティ視察 2日目 ~いざスマートシティ作りに迫る~

こんにちは。入社3年目の木村です。 前回は「韓国大邱市 スマートシティ視察 1日目」ということで、韓国大邱市の様子をお伝...