高度化するマルウエア、巧妙化する標的型攻撃、分散化する内部脅威…。本格的なゼロトラスト時代を迎え、増大するサイバー脅威に人力で対処することは、もはや不可能となった。加えて、従業員のワークスタイルが多様化し、しばしば企業ネットワークの外で仕事をするようになり、ユーザーの挙動を把握することも、これまで以上に難しくなっている。
こうした状況に、従来のネットワーク境界での防御を想定したセキュリティ対策は追随できていない。最新の攻撃は、伝統的なオンプレミス防御や電子メールゲートウエイをはじめ、アクセスポリシーやガバナンスなど、「あらかじめ決められたルールに従って働く」タイプのほとんどのセキュリティツールを回避してしまう。
本資料では、内部脅威を含め、企業ネットワーク内外で生じるセキュリティリスクへの包括的な対策として、「免疫システム」のアプローチにより、脅威の予兆を発見するソリューションを紹介する。Microsoft 365やBoxへの不正侵入事件の顛末(てんまつ)にも触れており、実際にどのような対応が可能になったのか確認できる。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
外部からの侵入と内部からの情報漏洩の対策に有効なMicrosoft 365の2つのアドオン機能について紹介する。アドオン機能の活用で被害をどのように抑えられるかを、マンガで分かりやすく説明する。
本資料では、標的型メールによる攻撃を想定した訓練サービスについて、企業のIT部門を舞台としたマンガで分かりやすく紹介。なぜ今必要なのかをIT部門の目線で描くとともに、訓練サービス利用の流れをリアルに示す。
