サイバー攻撃は増加の一途をたどり、中でもランサムウエアが企業の脅威となっている。ある調査によると、ランサムウエアの標的になったことがあると回答した企業は67%に上り、半数近くが複数回にわたって標的にされたと回答している。今後も、ランサムウエアが企業にとって大きな脅威であり続けることは間違いない。
攻撃の手法は様々だが、テレワークの浸透により、被害を受ける可能性が高まっていることは確かだ。企業の境界の外で動作するデバイスが攻撃対象となり、ランサムウエアが侵入する危険性が増加。そして攻撃者は、従業員が企業ネットワークに再接続したときにネットワークへ侵入する。対抗策として最も力を入れるべきは、やはりエンドポイント(末端)に対するセキュリティであろう。
本資料は、最初で最後の防御線となるエンドポイントを堅固にするための処方箋だ。インシデント前の戦略、URLフィルタリング、継続的な監視戦略など、ランサムウエアへの対処方法を詳しく解説する。攻撃前、攻撃中、攻撃後のそれぞれに対策がある。イザというときに慌てないようにするためにも、対処法を確認しておきたい。
複数のSaaSの利用や社外勤務が浸透した現在、不正取得されたIDなどによる攻撃は大きなリスクだ。本資料では、社内外のSaaSへのアクセスを一元管理しシングルサインオンを実現するクラウド型ID管理基盤を紹介する。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
AIを導入したものの思ったほどの成果が出ないというケースは少なくない。その大きな理由の1つは、従業員の6割を占める「停滞層」にある。本資料では、AI活用が進まない原因がこの停滞層にあるとし、その解決策を解説する。
本資料では、新制度「子ども・子育て支援金」の趣旨や負担額の考え方、給与計算への影響(支援金額と控除時期)、企業が取るべき実務対応をわかりやすく簡潔にまとめている。従業員への説明にも役立ちそうだ。
