通信における暗号化は、ビジネスの情報交換を安全かつ秘密に行うための重要な手段であり、コンプライアンスのために不可欠だ。しかし、暗号化されたトラフィックは、基本的に可視性とIDが欠如したデータであり、犯罪者たちは既に、暗号化されたトラフィック内で、セキュリティ監視からマルウエアを隠して配布する方法を学習している。
SSLを使った正規のWebサイトでさえマルウエアに感染している可能性があり、マルウエアの配布にSaaSアプリケーションが使われることも増えている。自社のビジネスと価値あるデータをこれらの脅威から保護するためには、SSLで暗号化されたトラフィックを復号化、分類、制御、スキャニングすることがもはや不可欠と言える。
本資料では、これからのファイアウオールに復号化が必要になる理由と、どこで複合化を行うべきか、復号化を有効にする方法などについて解説する。次世代ファイアウオールはトラフィック復号化に最適な手段だが、一見同じようにみえる複数の製品を比較するのは容易ではない。購入に先立って、評価用のガイドラインを準備することが肝要だ。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
外部からの侵入と内部からの情報漏洩の対策に有効なMicrosoft 365の2つのアドオン機能について紹介する。アドオン機能の活用で被害をどのように抑えられるかを、マンガで分かりやすく説明する。
本資料では、標的型メールによる攻撃を想定した訓練サービスについて、企業のIT部門を舞台としたマンガで分かりやすく紹介。なぜ今必要なのかをIT部門の目線で描くとともに、訓練サービス利用の流れをリアルに示す。
