サイバー攻撃のほとんどは、電子メールから発生する。特に、スピアフィッシング、なりすまし攻撃、アカウント乗っ取りなどは、組織に侵入しようとするサイバー犯罪者の常とう手段だ。これらをいかに防ぐかは、既に確固としたセキュリティ戦略を持つ組織にとっても、喫緊の課題となっている。
一般に使われている、レピュテーションベースのアンチスパムや、シグネチャべースのアンチウイルスといった防御手法は、無差別型のシンプルな攻撃には十分かもしれない。だが、特定の受信者やビジネスに合わせて“最適化”された、高度な標的型攻撃に対抗するようには設計されていない。
本資料では、実際に起きた攻撃の事例に沿って、電子メールのセキュリティ対策におけるAI(人工知能)技術活用のメリットを解説する。紹介するのは、標的型攻撃、マルウエア入りの偽請求書送付、取引先アカウントの乗っ取り、高度ななりすましなど12件。AIによる「免疫システム」を採用したセキュリティツールが、どのようなメッセージに対してどのような警告を発したかを画面で確認できる。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
外部からの侵入と内部からの情報漏洩の対策に有効なMicrosoft 365の2つのアドオン機能について紹介する。アドオン機能の活用で被害をどのように抑えられるかを、マンガで分かりやすく説明する。
本資料では、標的型メールによる攻撃を想定した訓練サービスについて、企業のIT部門を舞台としたマンガで分かりやすく紹介。なぜ今必要なのかをIT部門の目線で描くとともに、訓練サービス利用の流れをリアルに示す。
