ファイアウォールは、セキュリティ対策の基本中の基本である。しかし従来のファイアウォールは、外側の脅威から社内の環境を守るためのものであり、「ファイアウォール内のすべての人とモノを信頼する」ことが大前提になっている。そのため、ランサムウエアや従業員の不正といった内部からの攻撃には弱い。
一方、サイバー攻撃者が最近、攻撃コストや検出リスクがより低い攻撃経路として新たに注目しているのが、セキュリティ対策や監視の手薄なハードウエアやファームウエアである。実際、ファームウエアは、コントロールしやすく、パフォーマンスも得やすいことから、悪意あるコードを埋め込む場所として理想的とすら言える。
本資料では、ファイアウォール内の人とモノについても信用できない「ゼロトラスト」時代のセキュリティ脅威について解説したうえで、ハードウエアセキュリティの新標準として、「シリコンレベルのセキュリティ」を実現するソリューションを提案する。商品開発用のシステムを同ソリューションで刷新したモンテールの取り組みも紹介している。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
外部からの侵入と内部からの情報漏洩の対策に有効なMicrosoft 365の2つのアドオン機能について紹介する。アドオン機能の活用で被害をどのように抑えられるかを、マンガで分かりやすく説明する。
本資料では、標的型メールによる攻撃を想定した訓練サービスについて、企業のIT部門を舞台としたマンガで分かりやすく紹介。なぜ今必要なのかをIT部門の目線で描くとともに、訓練サービス利用の流れをリアルに示す。
