企業のクラウド活用がますます本格化する一方で、設計や設定のミス、配慮不足といった原因で、機密情報や個人情報が漏洩してしまう残念なケースが相次いでいる。便利だからとデータを不用意に共有したり、面倒だからと必要以上の権限を与えたりすることが、思わぬセキュリティ事故の呼び水になる。
クラウドの利用にあたっては、プロバイダーとユーザーがそれぞれ何を守るかを明確にし、責任分担の考え方を示した「責任共有モデル」を正しく理解することが肝要だ。しかし、クラウド事業者が用意しているセキュリティ機能のほとんどは、ユーザー自身による設定が必要なものであり、ささいなミスが重大な結果を招きかねない。
本資料では、代表的なクラウドであるAWS(アマゾンウェブサービス)について、具体的にどのような脅威が存在し、どのようなポイントに留意しながらクラウド環境を守るべきかを解説する。責任共有モデルを深く理解し、AWSの機能やツールと、設定作業の最適化と自動化を支援するサードベンダーのサービスを併用することで、最適な設定を維持し、安全性を高められるとしている。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
外部からの侵入と内部からの情報漏洩の対策に有効なMicrosoft 365の2つのアドオン機能について紹介する。アドオン機能の活用で被害をどのように抑えられるかを、マンガで分かりやすく説明する。
本資料では、標的型メールによる攻撃を想定した訓練サービスについて、企業のIT部門を舞台としたマンガで分かりやすく紹介。なぜ今必要なのかをIT部門の目線で描くとともに、訓練サービス利用の流れをリアルに示す。
