サイバー攻撃がますます激化している昨今、いつ、どこがターゲットになってもおかしくない。ネットワークを常時監視して攻撃を検知するだけでなく、脅威の動向や性質を考慮した防御戦略を事前に練っておく必要がある。そうしないと、いざというときに適切に対処することは難しいだろう。
攻撃者たちは技術の向上に余念がなく、常に新たな攻撃手法が生まれているため、攻撃を100%防ぐことは難しい。その一方で、「MITRE ATT&CK」フレームワークなど、サイバー攻撃の戦術や経路に関する研究も進んでおり、企業は最新の研究成果を取り入れて安全性を高めることができる。
本資料では、特にサイバー攻撃の標的となりやすい「Active Directory(AD)」について、どこが狙われやすく、どのように対抗すべきかを、MITRE ATT&CKの戦術やテクニックに基づいて紹介する。よくある攻撃経路や手口を知っておけば、攻撃の兆候やその後の展開をふまえた、より強固な備えが可能になる。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
AIを導入したものの思ったほどの成果が出ないというケースは少なくない。その大きな理由の1つは、従業員の6割を占める「停滞層」にある。本資料では、AI活用が進まない原因がこの停滞層にあるとし、その解決策を解説する。
本資料では、新制度「子ども・子育て支援金」の趣旨や負担額の考え方、給与計算への影響(支援金額と控除時期)、企業が取るべき実務対応をわかりやすく簡潔にまとめている。従業員への説明にも役立ちそうだ。
新入社員教育にOJT(職場内訓練)を採用している企業は多い。しかし、現場への負担や教育品質のばらつきなどの課題がある。OJTだけに頼ることなく、安定的に高品質の人材育成を可能にする仕組みについて解説する。
現在利用している勤怠・給与管理システムは、検討されている労働基準法の改正に対応できるだろうか。本資料では、改正が検討されている主要な6つの論点と、企業が今から準備すべき3つのポイントを解説する。
