自治体のセキュリティ対策には、民間企業とは異なる難しさがある。企業であれば、PDFやZIPファイルの添付されたメールや、怪しいWebサイトへのアクセスを制限できる。しかし、自治体の場合、住民から添付ファイル付きのメールが送られることもあれば、青少年保護の職務を担当する職員は、関連するフォーラムやアダルトサイトにアクセスする必要がある。
この課題に直面したのがドイツのボン市だ。同市は職員が利用するクライアントPCのセキュリティ対策を検討していた。ところが、対策を厳格化すると、住民からのメールを受信できなくなったり必要なサイトにアクセスできなくなったりする。一方、機能を許可するとマルウエア感染のリスクが高まる。
ボン市が選択したのが防御に特化したセキュリティ対策だ。隔離した仮想環境でアプリケーションを稼働させ、仮にゼロデイ攻撃でマルウエアに感染しても、OSとネットワークに影響を与えない仕組みを導入した。これにより、同市はマルウエアから市民の機密データを保護することに成功した。本資料では、その導入経緯と仕組みをリポートする。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
外部からの侵入と内部からの情報漏洩の対策に有効なMicrosoft 365の2つのアドオン機能について紹介する。アドオン機能の活用で被害をどのように抑えられるかを、マンガで分かりやすく説明する。
本資料では、標的型メールによる攻撃を想定した訓練サービスについて、企業のIT部門を舞台としたマンガで分かりやすく紹介。なぜ今必要なのかをIT部門の目線で描くとともに、訓練サービス利用の流れをリアルに示す。
