メインコンテンツまでスキップ

MonitorDog

MonitorDogのニュースとセキュリティ関連情報をお届けします。

セキュリティ知識

セキュリティ知識

2026年6月25日

UEBAとMonitorDog：内部者の異常行動検知を画面セキュリティまで拡張する

セキュリティ事故は、必ずしも外部攻撃者がファイアウォールを突破して始まるわけではありません。退職を控えた従業員が顧客情報を閲覧する、委託先アカウントが普段とは違う時間帯にログインする、正規権限を持つユーザーが機密画面をスマートフォンで撮影する。こうした状況も十分に現実的な脅威です。

このような問題を扱うときによく登場する概念が UEBA（User and Entity Behavior Analytics） です。日本語では、ユーザーおよびエンティティ行動分析、またはユーザー異常行動分析と説明されます。要点は単純です。「このユーザーに権限があるか」だけで終わらせず、「いまの行動は普段と違っていないか」 も見るということです。

セキュリティ知識

2026年6月11日

ゼロトラストとは何か：画面セキュリティとつなげて理解する

「ゼロトラスト（Zero Trust）」は、いまやセキュリティ業界で最もよく聞かれる言葉の一つです。しかし実際の現場で話してみると、まだ「VPNをなくすこと」や「認証を何度も行うこと」程度に狭く理解されているケースも少なくありません。

ゼロトラストは特定の技術を指すものではありません。誰も、どのデバイスも、どの場所も、最初からは信頼しないという運用原則です。そしてこの原則を最後まで突き詰めると、必然的に一つの根本的な問いに行き着きます。権限を持つユーザーが機密画面を開いているその瞬間、私たちは画面の前で起きている状況まで本当に信頼できるのでしょうか。

セキュリティ知識

2026年6月2日

2026年DBIRに見る企業セキュリティの盲点：脆弱性悪用は高速化し、情報流出はなお画面から始まる

Verizonが毎年発行するData Breach Investigations Report（DBIR）は、実際の侵害データに基づいているため、読むたびに不都合な数字を突きつけてきます。2026年版も例外ではありません。攻撃者はより速く動き、侵入口はより実用的になり、人を狙う攻撃は従業員が日常的に使う業務チャネルへ移っています。

セキュリティ知識

2026年4月24日

ログに残らない情報流出：スマートフォン撮影事故が遅れて発覚する理由

セキュリティ事故の調査は、多くの場合ログから始まります。誰がどのファイルをダウンロードしたのか、どこへ送信したのか、どのプロセスが実行されたのかを確認しながら、事故の経緯を組み立てます。しかし、スマートフォンでモニター画面を撮影した事故は出発点から異なります。確認すべきログが、そもそも残っていないことが多いのです。

セキュリティ知識

2026年3月19日

DLPソリューション比較：従来型DLP vs AIを活用した画面セキュリティ

エンタープライズのセキュリティ予算のかなりの部分がDLPソリューションに投じられています。しかし、DLPを導入している組織でもデータ侵害は発生し続けています。本記事では、従来型DLPソリューションが実際に何をカバーするか、AIを活用した画面セキュリティが根本的に異なるアプローチを取る理由、そしてこの2つがどのように連携できるかを詳しく解説します。

セキュリティ知識

2026年3月17日

画面セキュリティソリューション導入ガイド：組織規模別のポリシー設計

多くの組織が画面セキュリティの必要性を認識していますが、どこから始めればよいか分からないことが多いです。50人規模のスタートアップと5,000人規模のエンタープライズが同じ展開プレイブックに従うことはできません。適切なアプローチは組織の規模、業界、リスクプロファイルによって異なります。

セキュリティ知識

2026年3月14日

企業でのスマートフォンカメラによる実際のデータ漏えい事例と対策

2025年10月、警察は京畿道坡州にあるLGディスプレイの工場に強制捜索に入りました。捜査官が容疑者のスマートフォンで発見したものは、すべてを物語っていました：個人のスマートフォンで撮影された社内プロセス仕様と設計データの写真が数百枚。同社のDLPソリューションはアラートを一つも発していませんでした。

セキュリティ知識

2026年3月13日

リモートワーク時代に画面セキュリティが重要な5つの理由

リモートワークが当たり前になるにつれ、セキュリティチームの管理が及ばないスペースが劇的に拡大しました。従業員の自宅、カフェ、コワーキングスペース——これらはどれもオフィスと同じ物理的なセキュリティを提供していません。そして、これらのスペースの真ん中に、会社の機密情報を表示したモニターがあり続けています。

セキュリティ知識

2026年3月11日

ビジュアルハッキングとは？企業にとっての新たなセキュリティ脅威

従業員が一生懸命働いている間に、誰かが静かにスマートフォンでそのモニターを撮影しているとしたら？ファイアウォールと暗号化はこの脅威に対して無力です。これがビジュアルハッキングです。

セキュリティ知識

2026年3月5日

コールセンターと金融機関のための画面セキュリティ戦略

コールセンターのオペレーターが着信コールを受けながら、顧客の口座番号、マイナンバー、ローン履歴を——すべて画面上に——表示しています。モニターの隣にはスマートフォンが置かれています。その瞬間、DLPアラートは一つも発動しません。コールセンターと金融機関は最も集中した量の顧客個人データを取り扱っていますが、多くの場合、構造的に最も脆弱な画面セキュリティの状態にあります。

セキュリティ知識

2026年2月26日

個人情報保護法と企業の画面セキュリティ義務

個人情報保護法違反で罰則を受けた組織の多くは、意図的に情報を漏えいさせたわけではありません。画面に表示された個人データが権限のない者に見られないようにするために必要な技術的措置を実施しなかったとして制裁を受けるのです。法律が求めるのは結果だけではなく、プロセスを精査するものであり、画面セキュリティはそのプロセスの一部です。

セキュリティ知識

2026年2月12日

CISOのためのインサイダー脅威防止チェックリスト

セキュリティインシデントは外部攻撃者だけが引き起こすものではありません。IBMとPonemon Instituteの調査によると、インサイダー関連インシデントの平均コストはイベントあたり1,600万ドルを超え、インサイダーインシデントの半数以上が悪意のある意図ではなく単純な過失によるものです。CISOにとって、インサイダー脅威は最も対処が難しい課題の一つです。規制が厳しすぎると生産性が損なわれ、緩すぎると警告なしにどこでも情報漏えいが起きる可能性があります。