総務省が自治体に求められるセキュリティ対策をまとめた「地方公共団体における情報セキュリティポリシーに関するガイドライン」の改定を進めている。十分なセキュリティ確保だけでなく、業務の効率性・利便性を高める方向に変えていく。その中には、インターネットを活用した業務やテレワークの拡大も含まれる。
自治体のセキュリティ対策の基本となるのが「3層の対策」だ。マイナンバー利用事務系、LGWAN接続系、インターネット接続系の3つを分離する。新しい方針では、3層の対策を維持しつつ、インターネットを活用した業務、テレワークをやりやすくする。その実現で役立つ技術が、デスクトップ仮想化とエンドポイントセキュリティだ。
本動画では、地方公共団体における情報セキュリティポリシーに関するガイドラインの改定を想定して、3層分離やテレワークを実現する仮想デスクトップ技術や、サイバー攻撃に対処する次世代のエンドポイントセキュリティ技術について解説する。
かつて「Macは安全」とも言われたが、現在はシステムへの侵入口として積極的に狙われる存在になりつつある。本資料では、15万台以上の調査を基にMacに関する最新の脅威動向を整理。企業が取るべき対策についても解説する。
更新プログラムを一括管理・配信する「WSUS」はすでに非推奨。クラウド経由の「AUM」と「Intune」による管理への移行が推奨されている。本資料では、スムーズな移行を含めパッチ管理を効率化するソリューションを解説する。
スマートフォンのOSもアプリも完全ではなく、便利さと危険性は表裏一体である。攻撃者がどのように侵入の糸口をつかみ、システム間を移動してデータの窃取や実害を引き起こすのか。そのプロセスを説明する。
生成AIを活用したセキュリティ強化策について、マンガで分かりやすく解説する。少人数でどのようにセキュリティ対策を強化していくのか。短時間で概要を把握できる内容になっている。
ネットワークとセキュリティの機能を一体化して提供する「SASE」が注目されている。しかし、SASE導入で課題が即解決するわけではない。本資料では、ハイブリッドワーク時代に不可欠なSASEサービスの選定ポイントを整理する
