コロナ禍以降のハイブリッドワークの拡大、アプリケーションやデータのクラウド移行、スマホをはじめとするスマートデバイスの業務利用の進展によって、従来の境界防御型のセキュリティ戦略が機能しなくなりつつある。そこで有望視されているのが、あらゆるアクセスを信用しないという前提に基づく「ゼロトラスト」の考え方だ。
ゼロトラストに基づくセキュリティ対策では、脅威の継続的な監視が必須となるため、複数のツールを併用するなどして監視対象を拡大し、監視する範囲の変化にも柔軟に対応できるようにする。ツールの設定も、より多くの異常やイベントを検出できるように調整するため、担当者の画面は多量のアラートやノイズであふれることになる。
本資料では、様々な調査結果やキーマンのコメントを引用しながら、ゼロトラスト導入におけるこうした課題と、ゼロトラストを確実に導入するための実践的なアプローチについて解説する。「AIによる作業の補完」「ワークフロー自動化」「オーケストレーション」によって、担当部門の作業の何割程度が自動化できるかの目安も示している。
150拠点・1万席以上という大規模なコンタクトセンターを持つNTTドコモ。本動画では、その運用基盤のクラウド化の取り組みを紹介する。同社の大規模コンタクトセンターを支える裏側の仕組みが垣間見える貴重な動画だ。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
本資料では、PCの初期設定の「ゼロタッチ」を実現する自動化サービスを解説する。同サービスを利用すれば、IT管理者は事前にWindowsの設定やアプリを用意するだけで、後はクラウドを通じて自動的に展開できるようになる。
複数のSaaSの利用や社外勤務が浸透した現在、不正取得されたIDなどによる攻撃は大きなリスクだ。本資料では、社内外のSaaSへのアクセスを一元管理しシングルサインオンを実現するクラウド型ID管理基盤を紹介する。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
