大企業の関連企業や取引先企業を攻撃し、そこを入り口にして大企業の機密情報を狙う「サプライチェーン攻撃」が年々増えている。大企業に比べてセキュリティ対策が遅れがちな中小企業を攻撃し、そこから大企業の情報システムへの侵入を図る手口だ。
こうした被害を防ぐには、セキュリティ教育やソフトウエアの脆弱性解消はもちろんのこと、もう一歩進んだ防御策として、多要素認証の導入や、アクセス権の管理、使用端末の制限といった不正アクセス対策が必要だ。とはいえ、専用のデバイスやソフトウエアを使った対策は、取引先や業務委託先まで徹底することが難しい。そこで、個人や組織を認証して発行される電子証明書「クライアント証明書」の導入が有効な選択肢になる。
本資料では、サプライチェーン攻撃の種類と実例、クライアント証明書を使った対策方法について解説する。クライアント証明書は、子会社や海外拠点など内部からの不正アクセスによる情報流出への対策にもなるという。既存のセキュリティ対策に課題があったり、外部とのやり取りや内部不正アクセスに不安を感じていたりする企業の担当者は必見の資料だ。
150拠点・1万席以上という大規模なコンタクトセンターを持つNTTドコモ。本動画では、その運用基盤のクラウド化の取り組みを紹介する。同社の大規模コンタクトセンターを支える裏側の仕組みが垣間見える貴重な動画だ。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
本資料では、PCの初期設定の「ゼロタッチ」を実現する自動化サービスを解説する。同サービスを利用すれば、IT管理者は事前にWindowsの設定やアプリを用意するだけで、後はクラウドを通じて自動的に展開できるようになる。
複数のSaaSの利用や社外勤務が浸透した現在、不正取得されたIDなどによる攻撃は大きなリスクだ。本資料では、社内外のSaaSへのアクセスを一元管理しシングルサインオンを実現するクラウド型ID管理基盤を紹介する。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
