社内の通信であれば安全――。このセキュリティの常識は過去のものになった。要因は大きく2つある。1つは、この10年で「悪意のない従業員」が最大の脅威になっていること。かつては社外からのサイバー攻撃を防げばよかった。しかし、今どきのサイバー犯罪者は、従業員狙い撃ちで不正なリンクをクリックさせたり、PCを遠隔操作するウイルスに感染させたりして攻撃を仕掛ける。
もう1つはテレワークの常態化だ。以前は「社内」と「社外」はネットワークが明確に分離されていたが、テレワークの拡大でその境界が曖昧になってきた。ファイアウオールやIPS(不正侵入防止システム)、ウイルス対策ゲートウエイといった社内外の「境界」を守るセキュリティ対策の効果が限定的になりつつある。
本資料では、社内、テレワーク、外出先を区別せずに保護やモニタリングを常時提供する「ゼロトラスト」のセキュリティ対策について解説する。クラウド上のDNS(ドメイン・ネーム・システム)を活用して、従業員がいる場所にかかわらず不正サイトとの通信をさせない新しいセキュリティ対策だ。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
外部からの侵入と内部からの情報漏洩の対策に有効なMicrosoft 365の2つのアドオン機能について紹介する。アドオン機能の活用で被害をどのように抑えられるかを、マンガで分かりやすく説明する。
本資料では、標的型メールによる攻撃を想定した訓練サービスについて、企業のIT部門を舞台としたマンガで分かりやすく紹介。なぜ今必要なのかをIT部門の目線で描くとともに、訓練サービス利用の流れをリアルに示す。
