IPA(情報処理推進機構)が2022年1月に公開した「情報セキュリティ10大脅威 2022」の1位と2位は、昨年と同じ「ランサムウエアによる被害」と「標的型攻撃による機密情報の窃取」だった。特に、2020年に猛威を振るったEmotetが再燃しており、今年に入って国内企業が相次いで感染被害を公表している。
Emotetをはじめとするランサムウエアや標的型攻撃は、Excelファイルのマクロ機能やパスワード付きZIPファイルを悪用するものが多い。そのため、メールによる添付ファイルのやり取りを全面禁止とする企業も増えており、ビジネスを継続するうえでは、メールに頼らないファイル授受の仕組みが不可欠になってきた。
本資料では、Emotet再燃などサイバー脅威の最新事情について解説したうえで、メールに頼らず安全にファイルをやり取りするためのソリューションを提案。主な機能や導入効果、システム要件などを簡潔に紹介する。個人情報を含むデータを送信したり、なりすましの相手から危険なファイルを受信したりする心配がなくなるほか、重要データを暗号化して保存することも可能という。
複数のSaaSの利用や社外勤務が浸透した現在、不正取得されたIDなどによる攻撃は大きなリスクだ。本資料では、社内外のSaaSへのアクセスを一元管理しシングルサインオンを実現するクラウド型ID管理基盤を紹介する。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
AIを導入したものの思ったほどの成果が出ないというケースは少なくない。その大きな理由の1つは、従業員の6割を占める「停滞層」にある。本資料では、AI活用が進まない原因がこの停滞層にあるとし、その解決策を解説する。
本資料では、新制度「子ども・子育て支援金」の趣旨や負担額の考え方、給与計算への影響(支援金額と控除時期)、企業が取るべき実務対応をわかりやすく簡潔にまとめている。従業員への説明にも役立ちそうだ。
