スピアフィッシング(標的型攻撃メール)など、企業や組織にとってのセキュリティ脅威が増している。スピアフィッシングは個人情報などの情報を盗み取るフィッシング攻撃の一種で、ヤリを突き刺すように標的を定めて行われるため危険性が高い。あたかも上司や知人からのメールを装い、添付ファイルを実行させたり、フィッシングサイトのURLをクリックさせたりする。
また、ソフトウエアの構成が誤っていると攻撃を受けやすくなる。誤った構成のソフトウエアとは、誤った権限設定や脆弱なパスワード、不適切なアクセス制御などが含まれる。企業はソフトウエアのセキュリティに問題がないかどうかを確認するためのポリシーを定義し、そのポリシーが確実に守られていることをチェックする必要がある。
本資料では、脅威分析の自動化、フィッシングへの対応や修復、誤った構成のソフトウエアへの対応などを行うSOAR(Security Orchestration, Automation and Response)ツールを解説する。SOARツールを使うことで、手間のかかる脆弱性対応の自動化と迅速化が可能になる。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
外部からの侵入と内部からの情報漏洩の対策に有効なMicrosoft 365の2つのアドオン機能について紹介する。アドオン機能の活用で被害をどのように抑えられるかを、マンガで分かりやすく説明する。
本資料では、標的型メールによる攻撃を想定した訓練サービスについて、企業のIT部門を舞台としたマンガで分かりやすく紹介。なぜ今必要なのかをIT部門の目線で描くとともに、訓練サービス利用の流れをリアルに示す。
