データを暗号化するなどして「身代金」を要求するランサムウエア攻撃が依然として大きな被害をもたらしている。感染の原因はさまざまだが、特に注意しなければならないのはシステムの脆弱性だ。ランサムウエアの被害には、VPN装置やWindowsの脆弱性など、事前に対策していれば防げたと思われるものも多い。
とは言え、こうした脆弱性は膨大であり、そのすべてに適切なタイミングで対応し続けることは困難だ。さらに、脆弱性は常に増え続けており、最新の脆弱性を狙った攻撃手法は、既存のファイアウオールやウイルス対策ツールでは防ぎきれない。侵入されることを前提に、その後の被害を拡大させない策を講じておくべきだ。
本資料では、攻撃者視点で脆弱性を探す「ペネトレーション(侵入)テスト」と、防御側であるEDR(Endpoint Detection & Response)の両方の視点から、最新の攻撃手法にはどのようなランサムウエア対策が有効なのかを解説する。人手のかかるペネトレーションテストをツールで自動化し、コストを抑えながら機動性を高める取り組みも始まっているという。
150拠点・1万席以上という大規模なコンタクトセンターを持つNTTドコモ。本動画では、その運用基盤のクラウド化の取り組みを紹介する。同社の大規模コンタクトセンターを支える裏側の仕組みが垣間見える貴重な動画だ。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
本資料では、PCの初期設定の「ゼロタッチ」を実現する自動化サービスを解説する。同サービスを利用すれば、IT管理者は事前にWindowsの設定やアプリを用意するだけで、後はクラウドを通じて自動的に展開できるようになる。
複数のSaaSの利用や社外勤務が浸透した現在、不正取得されたIDなどによる攻撃は大きなリスクだ。本資料では、社内外のSaaSへのアクセスを一元管理しシングルサインオンを実現するクラウド型ID管理基盤を紹介する。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
