総務省の自治体強靭化事業における3層分離モデルは、多くの自治体で採用されている。同モデルでは、庁内のネットワークを、個人番号利用事務、LGWAN(総合行政ネットワーク)接続環境、インターネット接続環境の3つに分けることで、セキュリティの向上を図っており、セキュリティインシデントの減少などの効果を上げている。
しかし、その一方で、働き方改革や新型コロナ対応のテレワークの拡大のほか、高度な攻撃にも耐えられるようなセキュリティ強化などに対応すべく、3層分離モデルの見直しが進められている。総務省は2020年5月に、識者による検討会を通じて取りまとめた、自治体情報セキュリティ対策の見直しの方針を公表した。
本動画では、セキュリティ対策の次のステップに向けて、自治体のCIO(最高情報責任者)はどのようにして進むべきかについて、新潟市や徳島県などの事例を交えて紹介する。新潟市はデジタル認証による端末認証で働き方改革対応の全庁テレワークを実現。徳島県はマイナンバーカードを利用した二要素認証という地上自治体初の試みで庁内セキュリティを強化した。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
外部からの侵入と内部からの情報漏洩の対策に有効なMicrosoft 365の2つのアドオン機能について紹介する。アドオン機能の活用で被害をどのように抑えられるかを、マンガで分かりやすく説明する。
本資料では、標的型メールによる攻撃を想定した訓練サービスについて、企業のIT部門を舞台としたマンガで分かりやすく紹介。なぜ今必要なのかをIT部門の目線で描くとともに、訓練サービス利用の流れをリアルに示す。
