ITシステムに対してあらゆる権限を有する特別なアカウントである「特権ID」は、システムの保守や管理作業をするうえで不可欠だ。だが、その権限の高さから、内部関係者などによる権限乱用や誤用、不正使用によるシステムへの影響が大きいため、適切かつ厳重な管理が必要となる。
しかし現実には、一つの特権IDを複数人で使い回していたり、特権IDの使用履歴をきちんと記録・保管していなかったりするなど、安全対策が十分に実施されていないケースも見受けられる。昨今のサイバー攻撃では、初期潜入後に特権IDの認証情報を奪おうとすることが多く、特権ID管理は外部脅威への内部対策としても喫緊の課題となっている。
本資料は、自社における特権ID管理の現状を簡単なチェックシートに基づき、自己判断できるようにしている。スコアが低い場合は、「社員や外部委託先ベンダーのモラルによって何とかリスクが回避されている状態」と考えられ、早急に何らかの対策をとる必要がある。体制面に課題がある場合は、専用ソフトウエアで管理を自動化することも検討すべきだろう。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
外部からの侵入と内部からの情報漏洩の対策に有効なMicrosoft 365の2つのアドオン機能について紹介する。アドオン機能の活用で被害をどのように抑えられるかを、マンガで分かりやすく説明する。
本資料では、標的型メールによる攻撃を想定した訓練サービスについて、企業のIT部門を舞台としたマンガで分かりやすく紹介。なぜ今必要なのかをIT部門の目線で描くとともに、訓練サービス利用の流れをリアルに示す。
