ゼロトラストとCIA · 07日 4月 2026

ゼロトラストに色々と触れていくうちに、情報セキュリティの定義である「CIAを維持すること」がゼロトラストの考え方と本当に合っているのかという疑問が生じてきた。この疑問に答えるには、まずCIAという概念を正確に理解することから始める必要がある。本ブログはその出発点として、CIAとは何か、なぜ3つなのか、どこまで有効でどこから先は別の概念が必要なのかを整理してみる。その上で、本ブログの続編として、ゼロトラストとCIA、さらに、ゼロトラスト環境において情報セキュリティをどのように捉えるかを考察してみる。

メールセキュリティ · 07日 4月 2026

フィッシング対策についてまとめてみました。 フィッシング詐欺の巧妙化が進む中、「内容が不自然かどうか」を基準にした識別訓練はもはや有効な防御手段とは言い難い。Jigsawクイズが実証しているように、フィッシング判定の本質は技術的な確認行為になる。本ブログではそれをまとめています。