2021年3月、無料通信アプリLINEの利用者情報が中国の関連企業で閲覧可能になっていた事実が発覚した。業務でLINEを活用していた企業にとっては、自社のセキュリティ対策やガバナンスに影響しかねない問題となった。しかし、これはLINEに限った話ではない。組織で許可されていないハードウエアやソフトウエアを使う限り、同様の事件・事故は常に起こる可能性がある。
こうした問題は、以前から指摘されていた。それが「シャドーIT」だ。簡単に始められるクラウドサービスが広がった結果、IT部門が把握していないサービスを従業員が勝手に利用するようになった。その結果、知らない間にサイバー攻撃を受けて情報が漏洩したり、今回のLINEのような問題に巻き込まれたりするようになっている。
本資料は、シャドーITを防ぐ対策を解説する。IT資産の管理、業務に不要なアプリの起動禁止、許可されたアプリだけを端末に配布する仕組みなど、具体的な対策を解説している。業務にLINEを使っている場合はもちろん、「シャドーIT」に不安を感じているなら、ぜひチェックしたい。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
外部からの侵入と内部からの情報漏洩の対策に有効なMicrosoft 365の2つのアドオン機能について紹介する。アドオン機能の活用で被害をどのように抑えられるかを、マンガで分かりやすく説明する。
本資料では、標的型メールによる攻撃を想定した訓練サービスについて、企業のIT部門を舞台としたマンガで分かりやすく紹介。なぜ今必要なのかをIT部門の目線で描くとともに、訓練サービス利用の流れをリアルに示す。
