“標的”ごとにマルウエアをカスタマイズしたりファイルレスマルウエアを用いたりと、巧妙さを増している最近のサイバー攻撃。その対策として注目されているのが、ファイルだけでなくプロセスや通信なども含めて包括的に監視し、情報収集するEDR(Endpoint Detection and Response)だ。
しかし、EDR製品を導入した企業の多くが直面する課題がある。まずEDR製品は複雑かつ煩雑であり、ノウハウの蓄積がない組織が自力で運用することは難しい。加えて、大規模なセキュリティインシデントの発生時には、迅速な経営判断が必要になることが多い。EDRのメリットを享受する現実的な手立ては、運用や調査は社外のプロに任せ、自社内ではその報告を迅速に検討できる体制を作ることだろう。
本資料では、EDR導入企業が陥りやすい落とし穴について述べたうえで、EDR製品を「調査ツール」として有効活用するためのポイントや、インシデントが発生した際の対応の流れなどを説明する。あわせて、専門家が24時間365日の監視や初期対応などを担うサービスについて、インシデント報告書の例なども示しながら紹介する。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
外部からの侵入と内部からの情報漏洩の対策に有効なMicrosoft 365の2つのアドオン機能について紹介する。アドオン機能の活用で被害をどのように抑えられるかを、マンガで分かりやすく説明する。
本資料では、標的型メールによる攻撃を想定した訓練サービスについて、企業のIT部門を舞台としたマンガで分かりやすく紹介。なぜ今必要なのかをIT部門の目線で描くとともに、訓練サービス利用の流れをリアルに示す。
