コンピュータ内のデータを“人質”に取って脅迫し、“身代金”を要求するなどの不正を行う「ランサムウエア」による被害が新たな広がりを見せている。例えば、新型コロナウイルスの感染拡大により急速に導入が進むテレワークの弱点を利用する攻撃が増えている。
新たな手口も登場し、より巧妙になってきた。これまではメール経由のばらまきが中心とみられていたが、最近では法人ネットワークに直接侵入し、管理権限を奪ってより多くのマシンに感染させるといった事例が増えている。また、“身代金”の要求に加え、内部情報を暴露するといった新たな脅迫手段も見られるようになってきた。
本資料では、ランサムウエアの最近の動向と、新たな手口を踏まえた注意点、および対策について提言している。脆弱性に対する修正プログラムの適用はもちろん、端末からサーバー、ネットワーク、クラウドに至るまで、複数のプラットフォームを横断した多層防御の必要性についても説明している。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
外部からの侵入と内部からの情報漏洩の対策に有効なMicrosoft 365の2つのアドオン機能について紹介する。アドオン機能の活用で被害をどのように抑えられるかを、マンガで分かりやすく説明する。
本資料では、標的型メールによる攻撃を想定した訓練サービスについて、企業のIT部門を舞台としたマンガで分かりやすく紹介。なぜ今必要なのかをIT部門の目線で描くとともに、訓練サービス利用の流れをリアルに示す。
