DX(デジタル変革)はあらゆる企業にメリットをもたらしうるが、DXによって新たなセキュリティ上のリスクが生まれることも事実だ。さまざまな新技術によって攻撃対象となる領域が拡大し、侵入経路が増えるからだ。
加えて攻撃者は、クラウド、自動化、人工知能(AI)などを活用することで、手作業をほとんど必要とせずに、高度かつ大規模な攻撃を展開できるようになっている。セキュリティ対策チームは、外部の脅威を可視化すべく、脅威インテリジェンスプラットフォーム(TIP)を使っているが、サイロ化したTIPのために思うように効果を出せずにいる。
本資料では、「脅威インテリジェンス」の現状と課題について解説したうえで、最新の攻撃への対策として拡張型SOAR(セキュリティー・オーケストレーション・オートメーション・アンド・レスポンス)プラットフォームを紹介する。脅威インテリジェンスの集約、評価、共有を融合させることで、優先すべき脅威を迅速に把握し、環境全体に適切な対策が行き渡るようにできるという。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
外部からの侵入と内部からの情報漏洩の対策に有効なMicrosoft 365の2つのアドオン機能について紹介する。アドオン機能の活用で被害をどのように抑えられるかを、マンガで分かりやすく説明する。
本資料では、標的型メールによる攻撃を想定した訓練サービスについて、企業のIT部門を舞台としたマンガで分かりやすく紹介。なぜ今必要なのかをIT部門の目線で描くとともに、訓練サービス利用の流れをリアルに示す。
