セキュリティ対策は闇雲にやっては意味がない。コストばかりかかって効果の薄い投資になってしまう。指針になるのが、専門家の知識を体系的にまとめた文書群「セキュリティフレームワーク」だ。「ISMS(ISO/IEC 27001)」の名前は聞いたことがある読者も多いだろう。
ここ最近、注目を集めている新しいセキュリティフレームワークがある。非営利団体である米MITREが作成した「MITRE ATT&CK(マイター・アタック)」だ。特徴は、攻撃者が使う戦術や手法を具体的に体系化していること。各攻撃手法に対して、脅威を軽減したり検出したりする方法を示している。
本資料では、MITRE ATT&CKの活用方法を詳しく解説している。MITRE ATT&CKをうまく活用すると、効果的な侵入テストを実施したり、弱点を的確に補うようにセキュリティ対策を見直したりできる。セキュリティを効率的に向上させたいと考えるシステム担当は、ぜひ確認しておきたい情報だ。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
外部からの侵入と内部からの情報漏洩の対策に有効なMicrosoft 365の2つのアドオン機能について紹介する。アドオン機能の活用で被害をどのように抑えられるかを、マンガで分かりやすく説明する。
本資料では、標的型メールによる攻撃を想定した訓練サービスについて、企業のIT部門を舞台としたマンガで分かりやすく紹介。なぜ今必要なのかをIT部門の目線で描くとともに、訓練サービス利用の流れをリアルに示す。
