IPA(情報処理推進機構)が2021年3月に公開した「情報セキュリティ10大脅威2021」では、「テレワーク等のニューノーマルな働き方を狙った攻撃」が初めてランクインし、3位に登場。1位の「ランサムウエアによる被害」、2位の「標的型攻撃による機密情報の摂取」に続いた。
こうしたサイバー脅威の中には旧来から存在するものもあるが、社会やIT技術の変化に何らかの形で便乗したり、形を変えたりしていくものも多い。加えて、サイバー犯罪集団の組織化はますます進んでおり、中には国家の後ろ盾があるグループも存在するとされている。
本資料では、サイバー脅威の専門家チームが、2020年下半期に世界で観測された5つの脅威について、特徴、主な観測事象と攻撃手法、対処法を紹介する。同時期には、北朝鮮のグループが、新型コロナの治療に取り組んでいる製薬会社や研究機関、政府機関などを標的としてサイバースパイ活動をしていたことも確認されている。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
外部からの侵入と内部からの情報漏洩の対策に有効なMicrosoft 365の2つのアドオン機能について紹介する。アドオン機能の活用で被害をどのように抑えられるかを、マンガで分かりやすく説明する。
本資料では、標的型メールによる攻撃を想定した訓練サービスについて、企業のIT部門を舞台としたマンガで分かりやすく紹介。なぜ今必要なのかをIT部門の目線で描くとともに、訓練サービス利用の流れをリアルに示す。
