現在のサイバー脅威を考えるとき、特に注意すべきことが2つある。1つは、誰でも簡単にサイバー犯罪に着手できるようになっていること、もう1つは、ハイスキルな犯罪者集団のツールや戦術がコモディティ化していることだ。犯罪者のコミュニティは急拡大しており、商用セキュリティツールを悪用した攻撃も増えている。
加えて、地政学的な事情がサイバー犯罪者との戦いをさらに困難にする。中国政府はサイバー犯罪対策における米国司法当局との協力を打ち切る一方で、国内の取り締まりを強化。その結果、中国の犯罪者は標的を海外組織へと急速にシフトしつつある。また、ロシアとウクライナの戦争は、ロシア語圏の犯罪組織の活動に影響を及ぼしている。
本資料では、こうした脅威の現状についてデータを示しながら解説したうえで、企業が取り得る対策を提言する。ウクライナ戦争によるサイバー環境の変化について述べた後、「サービス化されたサイバー犯罪」の9つの例を紹介。さらに、ランサムウエアの進化、セキュリティツールの悪用、Linux、Mac、モバイルの世界でも増大しつつある脅威について解説している。
複数のSaaSの利用や社外勤務が浸透した現在、不正取得されたIDなどによる攻撃は大きなリスクだ。本資料では、社内外のSaaSへのアクセスを一元管理しシングルサインオンを実現するクラウド型ID管理基盤を紹介する。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
AIを導入したものの思ったほどの成果が出ないというケースは少なくない。その大きな理由の1つは、従業員の6割を占める「停滞層」にある。本資料では、AI活用が進まない原因がこの停滞層にあるとし、その解決策を解説する。
本資料では、新制度「子ども・子育て支援金」の趣旨や負担額の考え方、給与計算への影響(支援金額と控除時期)、企業が取るべき実務対応をわかりやすく簡潔にまとめている。従業員への説明にも役立ちそうだ。
