今日の企業に求められるセキュリティ対策は複雑かつ多岐にわたっており、「これさえ入れておけば安心」というツールは存在しない。かといって、やみくもに個別のツールを導入しても効果は望めない。そんな場面で役立てたいのが、セキュリティ対策の考え方をまとめた「フレームワーク」だ。
現在、最有力とされているのは、米国国立標準研究所(NIST)が2014年に初版を公開した「NISTサイバーセキュリティフレームワーク」(NIST CSF)であり、世界中の企業・組織で活用が進んでいる。その特徴は、「識別」「防御」「検知」「対応」「復旧」の5つのカテゴリーでセキュリティ対策を包括的に整理していることだ。
NIST CSFはセキュリティ製品の評価基準としても活用されている。NIST CSFが示す機能をどの程度カバーしているかで、製品の有効性が判断できる。本資料は、あるID(アイデンティティー)管理製品を、NIST CSFの基準で評価したリポートだ。NIST CSFの包括的な視点による評価結果は、製品選択の貴重な指針となりそうだ。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
外部からの侵入と内部からの情報漏洩の対策に有効なMicrosoft 365の2つのアドオン機能について紹介する。アドオン機能の活用で被害をどのように抑えられるかを、マンガで分かりやすく説明する。
本資料では、標的型メールによる攻撃を想定した訓練サービスについて、企業のIT部門を舞台としたマンガで分かりやすく紹介。なぜ今必要なのかをIT部門の目線で描くとともに、訓練サービス利用の流れをリアルに示す。
