ビジネスの拡大に合わせて、多くの企業がクラウドコンピューティングを推進しているなか、オンプレミス環境からクラウドへシフトする際に、IaaS(Infrastructure As a Service)を活用するケースが増えている。ただし、クラウド環境におけるセキュリティリスクは、これまでのセキュリティの考え方と根本的に違う部分があるため、十分な注意が必要だ。
クラウドサービスにおける監査項目は、ベンダーやサービスの種類により異なる。そのため、マルチクラウド利用の場合には、それぞれの設定状況や監視を随時、人手で行うことになり、作業負荷の面でも精度の面でも現実的ではない。加えて、クラウド特有の対策に精通した人材が不足しており、ベンダーの責任範囲に関するユーザーの誤認も多い。
本資料では、人海戦術では対応が困難な、クラウドセキュリティ対策の問題点をひも解きながら、最適な解決策について考察する。さらに、対応策の一つとして、クラウドサービスの設定不備による情報漏洩のリスクを、運用負荷を抑えながら軽減するソリューションを紹介する。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
外部からの侵入と内部からの情報漏洩の対策に有効なMicrosoft 365の2つのアドオン機能について紹介する。アドオン機能の活用で被害をどのように抑えられるかを、マンガで分かりやすく説明する。
本資料では、標的型メールによる攻撃を想定した訓練サービスについて、企業のIT部門を舞台としたマンガで分かりやすく紹介。なぜ今必要なのかをIT部門の目線で描くとともに、訓練サービス利用の流れをリアルに示す。
