近年、企業や組織に対するサイバー攻撃は激化の一途をたどっており、攻撃の頻度が増すと同時に、攻撃内容はより高度で複雑なものに進化している。データの破壊や改ざん、サービス拒否(DoS)攻撃による被害は、もはや他人事では済まされない。
サイバー攻撃が進化するスピードを考えると、既存のセキュリティ対策は陳腐化しがちであり、防御側は対策ソリューションが有効なものかどうかを常に確認する必要がある。そこで役立つのが、米国の非営利研究機関であるMITREが、攻撃手法/攻撃グループの具体的な情報をナレッジベースとして公開している「MITRE ATT&CK」だ。
本資料では、米MITREが最近実施し、ベンダー30社が参加したセキュリティソリューションの評価テスト「MITRE ATT&CK評価」の最新の結果を紹介する。テスト概要や評価結果の読み解き方、結果を視覚化して比較を容易にするツール、分析する際に考慮すべき点なども説明しており、自社のニーズに合ったベンダーを選定する際に役立つだろう。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
AIを導入したものの思ったほどの成果が出ないというケースは少なくない。その大きな理由の1つは、従業員の6割を占める「停滞層」にある。本資料では、AI活用が進まない原因がこの停滞層にあるとし、その解決策を解説する。
本資料では、新制度「子ども・子育て支援金」の趣旨や負担額の考え方、給与計算への影響(支援金額と控除時期)、企業が取るべき実務対応をわかりやすく簡潔にまとめている。従業員への説明にも役立ちそうだ。
新入社員教育にOJT(職場内訓練)を採用している企業は多い。しかし、現場への負担や教育品質のばらつきなどの課題がある。OJTだけに頼ることなく、安定的に高品質の人材育成を可能にする仕組みについて解説する。
現在利用している勤怠・給与管理システムは、検討されている労働基準法の改正に対応できるだろうか。本資料では、改正が検討されている主要な6つの論点と、企業が今から準備すべき3つのポイントを解説する。
