システムやアプリケーションをつなぐAPIは近年、デジタル変革やモバイルアプリ、IoT(モノのインターネット)など幅広い分野で中心的な役割を果たしている。その一方で、APIはセキュリティ上の脆弱性を生む原因にもなるため、サイバー攻撃者の格好の標的となりがちだ。
その結果、APIのセキュリティを確保し、データ窃盗や不正操作、DDoS(分散DoS)攻撃から保護する施策は、かつてないほど重要になっている。APIは、悪用やアカウントの乗っ取り、DDoS攻撃など多様な脅威にさらされているため、企業は必要な各種の対策の仕組みを理解し、APIの保護をアプリケーション戦略に確実に組み込む必要がある。
本資料では、APIに最も深刻なリスクをもたらすボットや自動化された脅威を紹介したうえで、効果的なAPI保護を阻む「4つの思い込み」を指摘。さらに、アプリケーションおよびAPIの包括的なセキュリティを実現するために必要な主な機能を説明し、要件と適切なソリューションの組み合わせをチェックリストの形で示している。
150拠点・1万席以上という大規模なコンタクトセンターを持つNTTドコモ。本動画では、その運用基盤のクラウド化の取り組みを紹介する。同社の大規模コンタクトセンターを支える裏側の仕組みが垣間見える貴重な動画だ。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
本資料では、PCの初期設定の「ゼロタッチ」を実現する自動化サービスを解説する。同サービスを利用すれば、IT管理者は事前にWindowsの設定やアプリを用意するだけで、後はクラウドを通じて自動的に展開できるようになる。
複数のSaaSの利用や社外勤務が浸透した現在、不正取得されたIDなどによる攻撃は大きなリスクだ。本資料では、社内外のSaaSへのアクセスを一元管理しシングルサインオンを実現するクラウド型ID管理基盤を紹介する。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
