企業がサイバー攻撃を受けると、システム障害やシステムダウン、さらには顧客情報の流出などにより、ビジネスに甚大な影響が及ぶ可能性がある。こうした被害を避けるべく、多くの企業がセキュリティ対策を強化しようとしているが、潤沢な予算や人的リソースが割り当てられることはほとんどないのが現実だ。
その間にもさまざまな業界で、新たな顧客体験を創出するサービス/商品の提供や、社内プロセスの自動化/効率化による利益拡大の実現など、新たなテクノロジーの波が押し寄せている。サイバーセキュリティはテクノロジーの進歩に追いついておらず、先を見越して手を打っておかないと、状況は悪くなるばかりだ。
本資料は、厳しいセキュリティ対策が求められる金融サービス業界におけるソフトウエアセキュリティ対策の現状を詳細にまとめた調査報告書である。銀行、保険、証券会社などのITセキュリティ専門家400人以上に聞き取り調査をした結果を、「ソフトウエア・セキュリティ体制」「ソフトウエア/アプリケーションに対するリスク」「ソフトウエアの設計/開発におけるセキュリティ・プラクティス」の3つのトピックに分けて分析している。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
外部からの侵入と内部からの情報漏洩の対策に有効なMicrosoft 365の2つのアドオン機能について紹介する。アドオン機能の活用で被害をどのように抑えられるかを、マンガで分かりやすく説明する。
本資料では、標的型メールによる攻撃を想定した訓練サービスについて、企業のIT部門を舞台としたマンガで分かりやすく紹介。なぜ今必要なのかをIT部門の目線で描くとともに、訓練サービス利用の流れをリアルに示す。
