サイバー攻撃の脅威は2022年も続きそうだ。情報処理推進機構(IPA)が公開した「情報セキュリティ10大脅威 2022」によると、ランサムウエアや標的型攻撃のほか、テレワークなどニューノーマルな働き方を狙った攻撃も、昨年に続いてランクイン。退職者などの情報持ち出し事件の多発を受けて、内部不正による情報漏洩がランクアップした。
最近では、企業をランサムウエアに感染させることでカンタンに報酬を得られるビジネスモデル「Ransomware as a Service(RaaS)」が闇ビジネス化しており、攻撃対象がますます広がる可能性がある。標的型攻撃については、2019年に多大な被害を出したマルウエア「Emotet」が進化・凶悪化して被害が再拡大しており、一層の警戒が必要だ。
本資料では、「情報セキュリティ10大脅威 2022」の中から、特に注意すべきものについて手口を紹介。攻撃を受けない環境づくりと、攻撃を受けた際の防御・再発防止策を打てる体制づくりのポイントを説明する。リスクは多岐にわたるが、まずは基本の設定を確実にすることがセキュリティリスクの軽減につながる。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
AIを導入したものの思ったほどの成果が出ないというケースは少なくない。その大きな理由の1つは、従業員の6割を占める「停滞層」にある。本資料では、AI活用が進まない原因がこの停滞層にあるとし、その解決策を解説する。
本資料では、新制度「子ども・子育て支援金」の趣旨や負担額の考え方、給与計算への影響(支援金額と控除時期)、企業が取るべき実務対応をわかりやすく簡潔にまとめている。従業員への説明にも役立ちそうだ。
新入社員教育にOJT(職場内訓練)を採用している企業は多い。しかし、現場への負担や教育品質のばらつきなどの課題がある。OJTだけに頼ることなく、安定的に高品質の人材育成を可能にする仕組みについて解説する。
現在利用している勤怠・給与管理システムは、検討されている労働基準法の改正に対応できるだろうか。本資料では、改正が検討されている主要な6つの論点と、企業が今から準備すべき3つのポイントを解説する。
