コロナ禍によりテレワークを導入する企業が増え、クラウドの活用が広がった。その結果、サイバー攻撃の被害が拡大している。日本でも、大手企業や官公庁などがランサムウエアの攻撃を受け、個人情報や機密情報が漏洩したというニュースが後を絶たない。
深刻なのは、攻撃を受けているにも関わらずそれに気づいていない企業や組織が多いことだ。原因の1つが、セキュリティチームが管理可能な件数以上の通知やアラートが発生する状況に陥っていること。このため、まずは、通知やアラートなどを含めたセキュリティインシデントを在宅勤務者を含めて組織全体でリアルタイム監視できる体制を整え、膨大なインシデントに優先順位を付けられるようにする必要がある。ただし人手では限界があるため、自動化が不可欠だ。
本資料では、セキュリティインシデントに適切に対応し、組織を守るための5つの方法を解説する。いずれの方法でも自動化のテクノロジーを最大限に活用して人に頼った作業を最小化し、コストも大幅に削減できるという。人・コストの面でセキュリティインシデント対応に課題を抱えている企業はチェックしてほしい。
複数のSaaSの利用や社外勤務が浸透した現在、不正取得されたIDなどによる攻撃は大きなリスクだ。本資料では、社内外のSaaSへのアクセスを一元管理しシングルサインオンを実現するクラウド型ID管理基盤を紹介する。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
AIを導入したものの思ったほどの成果が出ないというケースは少なくない。その大きな理由の1つは、従業員の6割を占める「停滞層」にある。本資料では、AI活用が進まない原因がこの停滞層にあるとし、その解決策を解説する。
本資料では、新制度「子ども・子育て支援金」の趣旨や負担額の考え方、給与計算への影響(支援金額と控除時期)、企業が取るべき実務対応をわかりやすく簡潔にまとめている。従業員への説明にも役立ちそうだ。
