IDとパスワードの組み合わせであるアカウント情報は、企業ネットワークやインターネットの各種サービスでユーザーを一意に認証する重要な情報だ。ところが現実には、多くのアカウント情報が漏洩し、闇サイトで売買されている。そしてサイバー攻撃者たちは、これらの情報を購入して攻撃に利用する。
その代表が「クレデンシャルスタッフィング攻撃」だ。これは自動化ツールを使ったブルートフォース(総当たり)攻撃のこと。攻撃者は自動化ツールを使い、購入したID・パスワードを総当たりで入力し、繰り返し不正ログインを試みる。その成功率は1~2%と言われるが、攻撃者が100万件の情報を購入していれば、1万~2万アカウントにアクセスできる計算となる。
本資料は、クレデンシャルスタッフィング攻撃からアカウント情報を保護する対策を解説する。セキュリティ製品の導入だけでなく、ユーザーのトレーニングを含めた複合的な対策が必要であることを説いている。従業員のアカウント情報保護は、企業のセキュリティ対策の根幹。ぜひ目を通して、自社のセキュリティ対策に役立てていただきたい。
150拠点・1万席以上という大規模なコンタクトセンターを持つNTTドコモ。本動画では、その運用基盤のクラウド化の取り組みを紹介する。同社の大規模コンタクトセンターを支える裏側の仕組みが垣間見える貴重な動画だ。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
本資料では、PCの初期設定の「ゼロタッチ」を実現する自動化サービスを解説する。同サービスを利用すれば、IT管理者は事前にWindowsの設定やアプリを用意するだけで、後はクラウドを通じて自動的に展開できるようになる。
複数のSaaSの利用や社外勤務が浸透した現在、不正取得されたIDなどによる攻撃は大きなリスクだ。本資料では、社内外のSaaSへのアクセスを一元管理しシングルサインオンを実現するクラウド型ID管理基盤を紹介する。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
