現在、多くの企業がクラウドサービスを利用している。米国のセキュリティ教育組織であるSANS Instituteの調査によると、48.2%の企業がクラウドにビジネス情報を保存し、47.7%が知的財産、42.7%が消費者情報を保存しているという。当然、これらの情報は、攻撃者にとって格好の標的になる。
では、誰がこの情報を守るのか。多くのユーザー企業は、責任はクラウドベンダー側にあり、自分達にはないと考えている。しかし、これは誤りであり、かつ危険な考えだ。クラウドベンダーはプラットフォームのセキュリティには責任を持つが、そこにアップロードされるコンテンツには責任を持たない。コンテンツを保護する責任は、アップロードするユーザー企業側にある。
企業は自らの責任でクラウドのコンテンツを守らなければならないが、脅威はマルウエア、ランサムウエア、インサイダー、ユーザーの操作ミスなど多岐にわたる。本資料では、そのために考慮すべき最も重要なポイントを4つに整理して解説する。いずれも、クラウドセキュリティの基本だ。ぜひチェックしておきたい。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
外部からの侵入と内部からの情報漏洩の対策に有効なMicrosoft 365の2つのアドオン機能について紹介する。アドオン機能の活用で被害をどのように抑えられるかを、マンガで分かりやすく説明する。
本資料では、標的型メールによる攻撃を想定した訓練サービスについて、企業のIT部門を舞台としたマンガで分かりやすく紹介。なぜ今必要なのかをIT部門の目線で描くとともに、訓練サービス利用の流れをリアルに示す。
