クラウドや多様なITデバイス、新しいITサービスなどへの依存度が高まるにつれ、企業のIT環境はますます複雑化し、サイバー脅威は増大している。だが、サイバー攻撃の対象が急速に拡大しているにもかかわらず、企業のIT部門はサイロ化したシステムやデータの運用管理に忙殺され、脅威に対応しきれずにいる。
実際、いまだに少なくない企業が、セキュリティ対応業務の進捗管理などにメールや表計算ソフトを使っており、多くの見落としやミスが発生している。人手不足により、既知の脆弱性への対応すらままならなくなったり、「燃え尽き症候群」に陥ったセキュリティ担当者が離職してしまったりしているところもあるだろう。
本資料では、過重労働や人手不足に悩むセキュリティ運用現場向けに、3ステップからなる改革のロードマップを紹介。担当者の負荷を軽減し、生まれた余裕をより重要なタスクに充てる方法について説明する。ステップごとに事例を示しており、スカンジナビア航空や横河電機、米医療機関などの取り組みと成果が確認できる。
複数のSaaSの利用や社外勤務が浸透した現在、不正取得されたIDなどによる攻撃は大きなリスクだ。本資料では、社内外のSaaSへのアクセスを一元管理しシングルサインオンを実現するクラウド型ID管理基盤を紹介する。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
AIを導入したものの思ったほどの成果が出ないというケースは少なくない。その大きな理由の1つは、従業員の6割を占める「停滞層」にある。本資料では、AI活用が進まない原因がこの停滞層にあるとし、その解決策を解説する。
本資料では、新制度「子ども・子育て支援金」の趣旨や負担額の考え方、給与計算への影響(支援金額と控除時期)、企業が取るべき実務対応をわかりやすく簡潔にまとめている。従業員への説明にも役立ちそうだ。
