絶えず進化を続けるサイバー攻撃に備えるため、企業は最新の防御態勢を組む必要に迫られている。最近の企業のWebサイトは多様なテクノロジーを使って構築されている分、受ける攻撃も多様化しており、WAF(Webアプリケーション・ファイアウオール)だけでは防げない攻撃も急増している。
多くのセキュリティベンダーが、こうしたサイバー脅威から企業を保護するためのサービスや製品を提供しているが、それらは守備範囲も、機能も千差万別だ。企業がセキュリティ対策への投資効果を最大化させるためには、数多くのベンダーから自社の目的に合致した1社を選定しなければならない。
本資料は、セキュリティベンダーを選定する際に確認すべきポイントを、一問一答形式でまとめたもの。「何種類のWeb攻撃を検出し、緩和しますか?」「DDoSに関連するSLAの内容は?」「APIを保護しますか?」「サプライチェーン攻撃を防ぎますか?」など、ベンダーに投げかけるべき14の質問を挙げている。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
外部からの侵入と内部からの情報漏洩の対策に有効なMicrosoft 365の2つのアドオン機能について紹介する。アドオン機能の活用で被害をどのように抑えられるかを、マンガで分かりやすく説明する。
本資料では、標的型メールによる攻撃を想定した訓練サービスについて、企業のIT部門を舞台としたマンガで分かりやすく紹介。なぜ今必要なのかをIT部門の目線で描くとともに、訓練サービス利用の流れをリアルに示す。
