リモートワークが普及したことで、サイバー攻撃を受けるポイント(アタックサーフェス)が拡大している。中でも、オンライン詐欺「フィッシング」は増える一方であり、攻撃手法も多様化している。米企業の調べによると、サイバー攻撃の試みの90%以上、データ漏洩の32%がフィッシングによるものと推定されている。
リモートワークへの移行に際し、これまで使っていたVPN製品のライセンスを追加するなどして、急きょ対応した企業は多いだろう。しかし、ソリューションの継ぎはぎは、セキュリティの抜け穴や対策費用の増大につながりがちだ。リモートワーク環境のためのシンプルで包括的なセキュリティ対策が求められている。
本資料ではまず、テレワークを導入した企業が最優先すべき「ニューノーマルにおけるフィッシング攻撃」の様々な手法と見分け方について、攻撃者が用意した偽のログイン画面や、新型コロナウイルスのパンデミックに乗じた詐欺の手口なども交えて紹介。さらに、これらの攻撃を防ぐための推奨事項について解説する。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
外部からの侵入と内部からの情報漏洩の対策に有効なMicrosoft 365の2つのアドオン機能について紹介する。アドオン機能の活用で被害をどのように抑えられるかを、マンガで分かりやすく説明する。
本資料では、標的型メールによる攻撃を想定した訓練サービスについて、企業のIT部門を舞台としたマンガで分かりやすく紹介。なぜ今必要なのかをIT部門の目線で描くとともに、訓練サービス利用の流れをリアルに示す。
