セキュリティインシデントの発生件数は年々増加しており、ITプロセス、ビジネスプロセスの双方に大きな混乱をもたらしている。だが一方で、高水準のサイバーレジリエンス(サイバー攻撃からの回復力)を実現し、データ、アプリケーション、ITインフラへの重大な脅威に対する防御、検知、封じ込め、対応を効果的な方法で行っている企業も増えている。
こうした企業の多くは、全社一貫のセキュリティインシデント対策を採用し、自動化、機械学習、AI、クラウド、管理の自動化(オーケストレーション)などによりセキュリティ環境を強化している。しかし、リソースと予算の制約、脅威の高度化、IT環境の複雑性から、攻撃対応のスキル不足に至るまで、課題は依然として山積している。
本資料では、全社的なサイバーレジリエンスを改善するために組織が採るべきアプローチとベストプラクティスについて考察する。強固なセキュリティ体制の一環として、サイバー攻撃にさらされてもビジネスの中断を最小限にとどめることができるサイバーレジリエンスの重要性を説き、その強化に役立つ取り組みを提案する。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
外部からの侵入と内部からの情報漏洩の対策に有効なMicrosoft 365の2つのアドオン機能について紹介する。アドオン機能の活用で被害をどのように抑えられるかを、マンガで分かりやすく説明する。
本資料では、標的型メールによる攻撃を想定した訓練サービスについて、企業のIT部門を舞台としたマンガで分かりやすく紹介。なぜ今必要なのかをIT部門の目線で描くとともに、訓練サービス利用の流れをリアルに示す。
