仮想通貨販売所・取引所サービスを提供するコインチェックは、セキュリティ強化の決め手としてSaaS型SIEM(セキュリティ情報イベント管理)ソリューションを導入。システム全てのログを横断的に管理し、膨大なログの中から不正アクセスの予兆などを検出して迅速に対処できるようにするとともに、コンプライアンスやガバナンスも強化した。
同社は2018年1月に仮想通貨「NEM」の不正流出事件が起きた後、再起に向けてシステムをインフラから再構築しセキュリティ強化に取り組んできた。ログ監視機能の強化はその取り組みの一つ。AWS上にあるサーバー類のほか、オンプレミスのセキュリティ機器、端末類などを含むすべてのログを一元管理することで、不正アクセスなどをいち早く検出し未然に対処できるようにする狙いだ。
本資料では、コインチェックにおけるSIEM導入の経緯と効果について紹介する。導入の容易さと使いやすいユーザーインタフェースを評価してSaaS型ソリューションを採用。狙い通り、クラウド、オンプレミス、エンドポイントを含めた全システムのログを包括的にモニタリングする体制を短期間で整備した。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
外部からの侵入と内部からの情報漏洩の対策に有効なMicrosoft 365の2つのアドオン機能について紹介する。アドオン機能の活用で被害をどのように抑えられるかを、マンガで分かりやすく説明する。
本資料では、標的型メールによる攻撃を想定した訓練サービスについて、企業のIT部門を舞台としたマンガで分かりやすく紹介。なぜ今必要なのかをIT部門の目線で描くとともに、訓練サービス利用の流れをリアルに示す。
