サイバー攻撃や内部犯行による情報漏洩が続出し、セキュリティ強化策として多要素認証を導入する企業が増えている。生体認証やパスワード、スマートフォン、ハードウエアトークンといった認証要素を複数組み合わせる方法だが、その運用には利便性やコストが課題になるものもある。
そこで、電子証明書を使った「クライアント証明書」が注目されている。電子証明書を端末にインストールして適切なアクセス制御を行う仕組みのため、ハードウエアトークンのように故障や紛失の心配がない。取引先や業務委託先から自社システムに接続する必要がある場合や、テレワーク時のVPN接続、クラウドサービスの利用時に求められる多要素認証などにも使える。
本資料では、クライアント証明書を使ったセキュリティ対策について、資生堂ら3社の事例と、製造業・保険事業における活用例を紹介する。導入効果やソリューションの選定理由、クライアント証明書で何ができるのかが簡潔に示されており、わかりやすい資料だ。
150拠点・1万席以上という大規模なコンタクトセンターを持つNTTドコモ。本動画では、その運用基盤のクラウド化の取り組みを紹介する。同社の大規模コンタクトセンターを支える裏側の仕組みが垣間見える貴重な動画だ。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
本資料では、PCの初期設定の「ゼロタッチ」を実現する自動化サービスを解説する。同サービスを利用すれば、IT管理者は事前にWindowsの設定やアプリを用意するだけで、後はクラウドを通じて自動的に展開できるようになる。
複数のSaaSの利用や社外勤務が浸透した現在、不正取得されたIDなどによる攻撃は大きなリスクだ。本資料では、社内外のSaaSへのアクセスを一元管理しシングルサインオンを実現するクラウド型ID管理基盤を紹介する。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
