Webサーバーとブラウザー間でデータのやり取りを暗号化するHTTPSは、インターネットトラフィックの大部分で使われている。暗号化されたトラフィックにはユーザー名、パスワード、クレジットカード番号などあらゆるものが含まれており、ときにはマルウエアも潜んでいる。
暗号化されたマルウエアの侵入を防ぐには、すべてのトラフィックを検査する必要があるが、それには膨大なリソースが必要になる。そのため、従来のハードウエアベースのセキュリティツールで大規模なトラフィックを検査するのはほぼ不可能だ。その結果、暗号化されたトラフィックの一部は検査されないままになっているのが実情だ。
本資料では、2021年10月から2022年9月までの1年間、暗号化されたインターネットトラフィックに潜む脅威を分析した結果を紹介。脅威の状況や対策、マルウエアの事例などについて画面例などを交えて解説する。暗号化された攻撃は増加の一途をたどっており、手口も巧妙化。特に製造業を標的とする攻撃は前年の3倍超と急増している。
150拠点・1万席以上という大規模なコンタクトセンターを持つNTTドコモ。本動画では、その運用基盤のクラウド化の取り組みを紹介する。同社の大規模コンタクトセンターを支える裏側の仕組みが垣間見える貴重な動画だ。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
本資料では、PCの初期設定の「ゼロタッチ」を実現する自動化サービスを解説する。同サービスを利用すれば、IT管理者は事前にWindowsの設定やアプリを用意するだけで、後はクラウドを通じて自動的に展開できるようになる。
複数のSaaSの利用や社外勤務が浸透した現在、不正取得されたIDなどによる攻撃は大きなリスクだ。本資料では、社内外のSaaSへのアクセスを一元管理しシングルサインオンを実現するクラウド型ID管理基盤を紹介する。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
