コロナ禍で多くの教育機関がリモート学習環境を整備、学生はオンラインで授業を受けるようになった。これに伴い、教育機関を狙うサイバー犯罪が増えている。多くのDDoS(分散型サービス拒否)攻撃が既に確認されているほか、機密データを盗んで第三者に販売したり金銭をゆすったりするケースもある。
そこで検討したいのが、ファイアウオールやIDS/IPSなどのセキュリティ管理製品、ルーターやサーバーなどのネットワーク機器から自動的にログを収集し、サイバー犯罪を早期に検知する「統合ログ管理(SIEM)」の導入である。最近は機械学習をはじめとするAIを活用し、正規利用者による不審なアクセスも検知できるようになっている。
本資料では、教育機関向けにSIEM製品を活用してサイバー犯罪から機密データを保護する方法について解説する。教育機関が直面する課題と解決策をまとめた後に、必ず対処すべきポイントとして「外部・内部攻撃への対処」「法律的な規制要件の順守」「利用者の不審なアクティビティ監視」など5つを挙げ、掘り下げている。
複数のSaaSの利用や社外勤務が浸透した現在、不正取得されたIDなどによる攻撃は大きなリスクだ。本資料では、社内外のSaaSへのアクセスを一元管理しシングルサインオンを実現するクラウド型ID管理基盤を紹介する。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
AIを導入したものの思ったほどの成果が出ないというケースは少なくない。その大きな理由の1つは、従業員の6割を占める「停滞層」にある。本資料では、AI活用が進まない原因がこの停滞層にあるとし、その解決策を解説する。
本資料では、新制度「子ども・子育て支援金」の趣旨や負担額の考え方、給与計算への影響(支援金額と控除時期)、企業が取るべき実務対応をわかりやすく簡潔にまとめている。従業員への説明にも役立ちそうだ。
