最近の企業ネットワークでは、PCやスマートフォンはもちろん、最新のIoT機器に至るまで、ほぼすべてのデバイスが様々な場所からアクセスしてくる。こうした環境は便利である半面、サーバー攻撃の増加につながっており、中でもIoT機器の急増が企業のセキュリティに重大な懸念をもたらしている。
一般に、IoT機器は脆弱性を抱えた状態で出荷され、パッチ適用が困難で、セキュリティ制御が欠如していることが多い。処理能力が低いためエージェントソフトをインストールできず、従来のエンドポイントセキュリティでは検出できないことが多い。さらに、一意的なハードウエアIDが割り当てられることは稀(まれ)であるため、識別も困難だ。
本資料では、IoT機器に特化したゼロトラスト環境が必要な理由と、その実装における課題を解説し、解決策を提案する。ゼロトラストの3つの柱「デバイス/ワークロード」「アクセス」「トランザクション」に関する原則と、これに基づくセキュリティモデルにIoT機器を組み入れ、IoTのセキュリティリスクを最小限に抑えるアプローチについて解説する。
複数のSaaSの利用や社外勤務が浸透した現在、不正取得されたIDなどによる攻撃は大きなリスクだ。本資料では、社内外のSaaSへのアクセスを一元管理しシングルサインオンを実現するクラウド型ID管理基盤を紹介する。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
AIを導入したものの思ったほどの成果が出ないというケースは少なくない。その大きな理由の1つは、従業員の6割を占める「停滞層」にある。本資料では、AI活用が進まない原因がこの停滞層にあるとし、その解決策を解説する。
本資料では、新制度「子ども・子育て支援金」の趣旨や負担額の考え方、給与計算への影響(支援金額と控除時期)、企業が取るべき実務対応をわかりやすく簡潔にまとめている。従業員への説明にも役立ちそうだ。
