業務システムなどにログインするためのパスワードは、実はデータ侵害の大きな原因にもなっている。米国企業の調査によると、ハッキング関連の犯行の80%は認証情報の漏洩が原因であり、65%もの人々が同じパスワードを複数のアカウントで使い回している。
パスワードを使わないログインの方法として、生体認証がある。しかし、生体認証ソリューションにも一元化された認証情報リポジトリが存在し、1度でも侵入に成功すれば、サイバー犯罪者はその情報を様々な攻撃に活用できる。また昨今では、新型コロナ対策として接触を伴わない「タッチレス」ソリューションのニーズが高まっているが、完全なタッチレスを実現できている生体認証ソリューションは少ない。
本資料では、パスワードレス/タッチレスソリューションを評価・導入するに当たって重要となる指針・項目について解説する。パスワードレスの利点を享受するためには、パスワードを「使用しない」パソコンへのログインを実現するだけでなく、その先のアプリも包括したシングルサインオンによる認証が必要としている。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
外部からの侵入と内部からの情報漏洩の対策に有効なMicrosoft 365の2つのアドオン機能について紹介する。アドオン機能の活用で被害をどのように抑えられるかを、マンガで分かりやすく説明する。
本資料では、標的型メールによる攻撃を想定した訓練サービスについて、企業のIT部門を舞台としたマンガで分かりやすく紹介。なぜ今必要なのかをIT部門の目線で描くとともに、訓練サービス利用の流れをリアルに示す。
