IoT(モノのインターネット)は産業の在り方と人間の生活様式に変革をもたらすと言われている。しかしその一方で、デバイス、ネットワーク、ゲートウエイ、アプリケーション、サービスをシームレスに統合する必要があることから、さまざまな攻撃対象ポイントで潜在的な脆弱性が露呈するリスクが指摘されている。
IoTに取り組む企業がセキュリティの困難な課題に直面するのは、主に以下の要因による。第一に、IoTデバイスは高度なセキュリティ保護の実行に必要な計算能力を備えていないこと。第二に、インターネットを使った通信はハイジャックされやすいこと。第三に、クラウド内には貴重なデータがあるとして犯罪者に狙われやすいことだ。IoTデバイス向けセキュリティの設計理念は、他のコンピュータシステムとは異なる。
本資料では、IoTデバイスのセキュリティに話題を絞り、IoTにおけるデータの機密性、完全性、真正性、可用性の問題に対処するために何ができるのかを、デバイスのライフサイクルに沿って説明する。外部とIP通信をする組み込み機器向けのセキュリティソリューションについて解説する。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
外部からの侵入と内部からの情報漏洩の対策に有効なMicrosoft 365の2つのアドオン機能について紹介する。アドオン機能の活用で被害をどのように抑えられるかを、マンガで分かりやすく説明する。
本資料では、標的型メールによる攻撃を想定した訓練サービスについて、企業のIT部門を舞台としたマンガで分かりやすく紹介。なぜ今必要なのかをIT部門の目線で描くとともに、訓練サービス利用の流れをリアルに示す。
