データを暗号化して人質に取り、企業や組織に身代金を要求するランサムウエアの被害が増えている。もしランサムウエア攻撃を受けたときに、身代金を払うべきか否か。これは事件に巻き込まれる前に考えておくべき重要な事項と言える。
普段からきちんとバックアップを取っておき、そこからデータを復元できれば身代金の支払いは不要と考えているかもしれない。しかし最近は、支払いを拒否すると機密情報を暴露するという二重脅迫も増えている。その一方で、要求額を支払ったからといってデータを回復できる保証がないのも事実だ。米国を中心に身代金の支払いに対して報告義務を課す動きもある。ことはそう簡単ではない。
本資料は、ランサムウエアの被害に遭ったとき、身代金を支払うべきか否かの問題を様々な観点から検討したものだ。身代金を支払うことは違法なのか、倫理的な問題はないのか、支払わなかったらどうなるのか、逆に支払ったらどうなるのかなど、イザというときに役立つポイントを解説する。本資料であらかじめ考えを整理しておき、ランサムウエア攻撃に対応する事業継続計画を策定しておきたい。
複数のSaaSの利用や社外勤務が浸透した現在、不正取得されたIDなどによる攻撃は大きなリスクだ。本資料では、社内外のSaaSへのアクセスを一元管理しシングルサインオンを実現するクラウド型ID管理基盤を紹介する。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
AIを導入したものの思ったほどの成果が出ないというケースは少なくない。その大きな理由の1つは、従業員の6割を占める「停滞層」にある。本資料では、AI活用が進まない原因がこの停滞層にあるとし、その解決策を解説する。
本資料では、新制度「子ども・子育て支援金」の趣旨や負担額の考え方、給与計算への影響(支援金額と控除時期)、企業が取るべき実務対応をわかりやすく簡潔にまとめている。従業員への説明にも役立ちそうだ。
