「ゼロトラスト」の考え方が、セキュリティにおける主流になりつつある。デジタル変革やリモートワークといった新しい動きが加速するにつれ、企業内と外界を隔てていたデジタルの境界は曖昧(あいまい)になり、従来の境界防御型のセキュリティ対策はもはや、ユーザーを守るのに十分とは言えない。
ゼロトラストは、「信頼できるものは何ひとつない」という前提のもと、データ侵害を防止し資産を保護するという考え方だ。「決して信頼せず、常に検証する」という原則に基づき、暗黙の信頼ゾーンを必要最低限にとどめるため、従来よりも厳格で継続性のあるアイデンティティー(ID)検証が必須となる。
本資料では、NIST(米国立標準技術研究所)が提唱するゼロトラストアーキテクチャーのアプローチについて解説。さらに、境界防御が機能しなくなりつつあるなかで、セキュリティを確立するための指針として、アイデンティティー中心のゼロトラストアーキテクチャーの実装方法に関する具体的なガイドラインを提示する。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
外部からの侵入と内部からの情報漏洩の対策に有効なMicrosoft 365の2つのアドオン機能について紹介する。アドオン機能の活用で被害をどのように抑えられるかを、マンガで分かりやすく説明する。
本資料では、標的型メールによる攻撃を想定した訓練サービスについて、企業のIT部門を舞台としたマンガで分かりやすく紹介。なぜ今必要なのかをIT部門の目線で描くとともに、訓練サービス利用の流れをリアルに示す。
