東 大志
プロフィール
大手SIerのセキュリティ部門でインシデント対応を指揮した経験を持つ。攻撃者の視点でシステムの弱点を見つける。
経歴
大手SIerセキュリティ部門(8年)→ セキュリティコンサルティング(4年)→ 京谷商会 入社 → SEC部 部長(現職)
詳細情報
東 大志の担当記事
中小企業がゼロトラスト導入で最初にすべき3ステップ
リモートワークとクラウド化した今、中小企業にもゼロトラストが必須です。3つのコア原則と失敗パターン、月5,000円から実装できるステップを、京谷商会の実案件から解説。
中小企業の情報セキュリティ基本:優先度順10対策と3ヶ月実装ロードマップ
中小企業が実装すべき情報セキュリティの基本対策を優先度順に解説。月額3,500~20,000円で約70%の脅威に対応できます。具体的手順とコスト、実務負荷を掲載。
中小企業がサイバー攻撃に狙われる理由と実践的対策
中小企業がサイバー攻撃の43%を占める標的になる理由と、脆弱性診断から段階的に進める現実的な対策フレームワークを解説します。
中小企業のセキュリティ対策を補助金で実装する現場ガイド
中小企業が狙われるサイバー攻撃への対策費用を3分の2以上まで補助する制度の選び方から申請失敗を避ける実務まで、現場事例に基づいて解説します。
2026年のサイバーセキュリティ最新脅威——ランサムウェア・AI悪用・VPN脆弱性が中小企業を狙う
2026年のサイバーセキュリティ最新脅威は「二重恐喝型ランサムウェア」「AI悪用」「VPN脆弱性」の三層構造。IPA発表データと地方銀行被害事例から、中小企業の優先対策を解説します。
「あのメール、開いてしまいました」——フィッシング被害を防ぐ組織づくりと初動対応の全手順
2025年のフィッシング報告は245万件を突破。「見分け方」だけに頼る対策は限界です。DMARC導入から報告フロー整備、初動対応まで、中小企業が今すぐ実践できるフィッシング防御の3本柱を解説します。
HTTPセキュリティヘッダー完全ガイド——設定だけでWebサイトの防御力が変わる7つのヘッダー
HTTPセキュリティヘッダーの種類と設定方法を実例付きで解説。HSTS・CSP・X-Content-Type-Optionsなど7つのヘッダーを、Cloudflare WorkersやApache・Nginxで設定する具体的な手順を紹介します。
Webサイトのセキュリティ対策チェックリスト2026年版|まず確認すべき5つのポイント
中堅企業のWebサイト担当者向けに、最低限押さえるべきセキュリティ対策を5つのチェックポイントで解説。SSL、WAF、WordPress脆弱性、管理画面保護など、すぐに実行できる実践ガイド。