サイバー攻撃に対する防御は、1社だけでは不十分だ。特に、多くの関連企業や協力企業がサプライチェーンを構成している製造業の場合、守りの薄い企業を狙ってサイバー攻撃を仕掛け、そこを足がかりにして大手メーカーに侵入する「サプライチェーン攻撃」による被害が急増している。
世界中の自動車メーカーにベアリングなどの精密部品を納入する日本精工は、サプライチェーンを止めないために堅固なセキュリティ体制を構築。世界標準のセキュリティ運用ソリューションを導入することにより、重大なセキュリティインシデントの発生をゼロにし、低・中リスクのインシデントの解決時間を以前の約2分の1に短縮した。
本資料では、日本精工が抱えていたセキュリティ課題や、導入したソリューションについて解説する。海外拠点で検知された脆弱性やインシデントも、管理番号によって対応状況を把握できるので抜けや漏れがなくなったうえ、ナレッジの蓄積により、簡単なインシデントに対応できる人材が増え、高スキルの担当の業務量を80%削減できたという。
複数のSaaSの利用や社外勤務が浸透した現在、不正取得されたIDなどによる攻撃は大きなリスクだ。本資料では、社内外のSaaSへのアクセスを一元管理しシングルサインオンを実現するクラウド型ID管理基盤を紹介する。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
AIを導入したものの思ったほどの成果が出ないというケースは少なくない。その大きな理由の1つは、従業員の6割を占める「停滞層」にある。本資料では、AI活用が進まない原因がこの停滞層にあるとし、その解決策を解説する。
本資料では、新制度「子ども・子育て支援金」の趣旨や負担額の考え方、給与計算への影響(支援金額と控除時期)、企業が取るべき実務対応をわかりやすく簡潔にまとめている。従業員への説明にも役立ちそうだ。
