サイバー攻撃の脅威は間断なく進化している。企業や組織は、適応性のあるサイバーセキュリティプログラムを構築し維持することで「セキュリティの成熟度」を高め、データを保護し、リスクを軽減しなければならない。
具体的には、ファイアウォールのような事後対応型で基本的な施策から、自動化されたアラートのような事前対処型の施策へ、最終的には、継続的な脅威の監視と可視化を実現することになる。それには、自社のセキュリティ対策や管理体制の強み、ギャップ、ニーズについて、ビジネス部門など他部門の担当者とのコミュニケーションが欠かせない。
本資料では、7つの組織の最高情報セキュリティ責任者(CISO)たちが、セキュリティ強化における「セキュリティ成熟度モデル」の考え方と、それらを高めるためのベストプラクティスについて語る。同モデルを適用する過程で、ビジネス部門などとのコミュニケーションを通じて、リスクへの許容度と必要な対策レベルを定めることができ、投資に対するセキュリティプログラムの有効性と成熟度を具体的に示せるようになる。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
外部からの侵入と内部からの情報漏洩の対策に有効なMicrosoft 365の2つのアドオン機能について紹介する。アドオン機能の活用で被害をどのように抑えられるかを、マンガで分かりやすく説明する。
本資料では、標的型メールによる攻撃を想定した訓練サービスについて、企業のIT部門を舞台としたマンガで分かりやすく紹介。なぜ今必要なのかをIT部門の目線で描くとともに、訓練サービス利用の流れをリアルに示す。
