2022年にもサイバー攻撃は猛威を振るった。中でも、「Lockbit」と呼ばれるグループが仕掛けた教育委員会へのランサムウエア攻撃や、メールで感染を広げるマルウエア「Emotet」の3月の大流行および11月の活動再開は、記憶に新しい。
Lockbitは、組織の規模や有名/無名を問わずに攻撃を仕掛けており、国内では病院、自治体、小売業、製造業などで被害が報告されている。より洗練・強化された攻撃ツールおよびRaaS(Ransomware as a Service)の開発を続けているほか、バグ報奨金制度や窃取したデータの売却サイトも用意しており、2023年も引き続き警戒が必要だ。
本資料では、2022年に猛威を振るった「Lockbit」と「Emotet」のそれぞれについて、被害の状況や特徴、対処方法を紹介し、攻撃に備えるための推奨事項を提示する。エンドポイントにおける脅威の検出と対処を支援するEDR(Endpoint Detection and Response)の活用が、有効な対策の一つだとしている。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
AIを導入したものの思ったほどの成果が出ないというケースは少なくない。その大きな理由の1つは、従業員の6割を占める「停滞層」にある。本資料では、AI活用が進まない原因がこの停滞層にあるとし、その解決策を解説する。
本資料では、新制度「子ども・子育て支援金」の趣旨や負担額の考え方、給与計算への影響(支援金額と控除時期)、企業が取るべき実務対応をわかりやすく簡潔にまとめている。従業員への説明にも役立ちそうだ。
新入社員教育にOJT(職場内訓練)を採用している企業は多い。しかし、現場への負担や教育品質のばらつきなどの課題がある。OJTだけに頼ることなく、安定的に高品質の人材育成を可能にする仕組みについて解説する。
現在利用している勤怠・給与管理システムは、検討されている労働基準法の改正に対応できるだろうか。本資料では、改正が検討されている主要な6つの論点と、企業が今から準備すべき3つのポイントを解説する。
