サイバー攻撃者は常に、既存のセキュリティ対策を巧妙に回避して攻撃を仕掛けてくる。今後もその手口は急速に進化し続けるだろう。防御者である私たちは、攻撃者の新たな振る舞いにも対応できるように、考え方だけでなく、人材、プロセス、テクノロジーも変えていかなければならない。
しかし、企業や組織ではしばしば、指示系統、予算、プロセス、スキルセットにおける食い違いなどが原因となって、IT部門とセキュリティ部門の優先事項に「ずれ」が生じることがある。優秀なセキュリティ人材が慢性的に不足している現状で、サイバー攻撃を的確に防御するためには、複数の部門や担当者がチームスポーツのように連携して取り組む必要がある。
本資料では、2019年に発生した主要なサイバー攻撃のデータを活用し、攻撃者がどのように進化しており、防御者はどのように自分たちの行動を進化させているか(進化させるべきか)についてわかりやすく説明している。サイバーセキュリティを理解するためにはまず、攻撃者の振る舞いを知ることが欠かせない。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
外部からの侵入と内部からの情報漏洩の対策に有効なMicrosoft 365の2つのアドオン機能について紹介する。アドオン機能の活用で被害をどのように抑えられるかを、マンガで分かりやすく説明する。
本資料では、標的型メールによる攻撃を想定した訓練サービスについて、企業のIT部門を舞台としたマンガで分かりやすく紹介。なぜ今必要なのかをIT部門の目線で描くとともに、訓練サービス利用の流れをリアルに示す。
