多くの企業がクラウド型メールサービス(クラウドメール)を利用している。昨今のコロナ禍の影響でテレワークが広がり、クラウドメールへの依存度はさらに高まっているだろう。多くの企業が依存しているサービスには、当然ながらサイバー攻撃も集中する。
クラウドメールについては、ID、パスワードを盗もうとするフィッシング攻撃が急増している。Microsoft 365やG Suiteなどのセキュリティをすり抜けるケースも頻発している。攻撃者は盗み出したID、パスワードでクラウドメールのアカウントを乗っ取り、詐欺メールを送信したりマルウエアを送りつけたりする。取引先に多大な迷惑をかけてしまう恐れがあるのだ。
本資料では、セキュリティ専門企業による調査リポートである。クラウドメールを取り巻く様々な脅威について、数字の裏付けとともに解説している。クラウドメールを狙ったフィッシング攻撃の件数や手口、詐欺メールの検出数や被害金額、手口などを紹介している。脅威の規模や深刻さを把握できれば、セキュリティ対策の計画を立てやすくなるはずだ。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
外部からの侵入と内部からの情報漏洩の対策に有効なMicrosoft 365の2つのアドオン機能について紹介する。アドオン機能の活用で被害をどのように抑えられるかを、マンガで分かりやすく説明する。
本資料では、標的型メールによる攻撃を想定した訓練サービスについて、企業のIT部門を舞台としたマンガで分かりやすく紹介。なぜ今必要なのかをIT部門の目線で描くとともに、訓練サービス利用の流れをリアルに示す。
