サイバー攻撃者は常に、企業や組織への侵入を試み、機密データを盗もうとしている。働き方改革やコロナ禍に伴うテレワークやクラウドの導入が、サイバー犯罪の増加に拍車をかけていることは確実であり、セキュリティの強化はあらゆる業種・規模の組織で、優先すべき課題となっている。
2015年に公開された米MITRE(マイター)の「MITRE ATT&CKフレームワーク」は、実際に攻撃者が用いた戦術や手法、組織内のシステムがどのように侵害されていくかを具体的に説明したナレッジベースであり、セキュリティ業界で高い評価を得ている。こうした資料でサイバー攻撃者の手口を知ることは、費用対効果の高いアプローチであり、セキュリティの強化に役立つだろう。
本資料では、セキュリティ業界で高い評価を得ている「MITRE ATT&CK」フレームワークに記述された14の戦術の中でも特に、攻撃者が好んで使う戦術と攻撃手法を具体的に紹介。これらの攻撃を回避して組織を守るために講じておくべき対策について解説する。
150拠点・1万席以上という大規模なコンタクトセンターを持つNTTドコモ。本動画では、その運用基盤のクラウド化の取り組みを紹介する。同社の大規模コンタクトセンターを支える裏側の仕組みが垣間見える貴重な動画だ。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
本資料では、PCの初期設定の「ゼロタッチ」を実現する自動化サービスを解説する。同サービスを利用すれば、IT管理者は事前にWindowsの設定やアプリを用意するだけで、後はクラウドを通じて自動的に展開できるようになる。
複数のSaaSの利用や社外勤務が浸透した現在、不正取得されたIDなどによる攻撃は大きなリスクだ。本資料では、社内外のSaaSへのアクセスを一元管理しシングルサインオンを実現するクラウド型ID管理基盤を紹介する。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
