デジタル変革への関心が高まる中、ビジネス部門や開発部門の要請に応え、いつでもリソースを容易に追加できるクラウドサービスの積極活用を進める企業が増えている。複数のクラウドを使い分けるマルチクラウド環境も当たり前になりつつある今、クラウドのセキュリティ強化が改めて課題になっている。
主要クラウドサービス事業者はクラウドのセキュリティについて、ハイパーバイザーの上位層にあるすべての資産を保護する責任は顧客側にあるとする「責任共有モデル」を採用している。そのため、特権アカウント、認証情報、機密情報を顧客側で適切に保護しないと、壊滅的な結果をもたらすセキュリティ脆弱性を引き起こす可能性がある。
本資料では、クラウド上のアプリケーションやサービス、インフラを確実に保護するための6つのユースケースと、理解しておくべきクラウド独自の課題について解説する。クラウド管理コンソールやポータルは非常に強力なツールだが、組織のクラウド資源を完全に制御できるため、攻撃者にとっても非常に魅力的な標的になっている。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
外部からの侵入と内部からの情報漏洩の対策に有効なMicrosoft 365の2つのアドオン機能について紹介する。アドオン機能の活用で被害をどのように抑えられるかを、マンガで分かりやすく説明する。
本資料では、標的型メールによる攻撃を想定した訓練サービスについて、企業のIT部門を舞台としたマンガで分かりやすく紹介。なぜ今必要なのかをIT部門の目線で描くとともに、訓練サービス利用の流れをリアルに示す。
