テレワークの利用が拡大し、様々なクラウドサービスを使うようになった今、従業員が管理しなければならないID/パスワードの種類は増加傾向にある。その結果、パスワード忘れが頻発し、IT部門の負担も増している。さらに、管理の煩雑さを嫌って同じパスワードを使いまわす従業員が増え、漏洩時の被害が拡大する恐れもある。
テレワークが普及した今、「外部の脅威から社内システムを守る」というこれまでのネットワークセキュリティの考え方は通用しなくなっている。これに代わってゼロトラストが登場し、アクセス制御の重要性がかつてなく高まっている。
本資料では、テレワークやクラウド利用の拡大に伴って表面化した、パスワード認証の課題を解決する手段として、「FIDO2」対応の生体認証と、記憶型認証の2要素による、パスワード不要の認証基盤システムを提案。その仕組みや導入メリット、典型的な導入シナリオなどを紹介する。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
外部からの侵入と内部からの情報漏洩の対策に有効なMicrosoft 365の2つのアドオン機能について紹介する。アドオン機能の活用で被害をどのように抑えられるかを、マンガで分かりやすく説明する。
本資料では、標的型メールによる攻撃を想定した訓練サービスについて、企業のIT部門を舞台としたマンガで分かりやすく紹介。なぜ今必要なのかをIT部門の目線で描くとともに、訓練サービス利用の流れをリアルに示す。
