高度化・巧妙化が進むサイバー攻撃が国際紛争の長期化などに伴って活発になっている。攻撃への備えを必要とする企業は、未然防止に重点を置いた「入り口対策」だけで攻撃を完全に防ぐことは難しい状況に立たされている。そこで注目されているのが「EDR(Endpoint Detection and Response)」だ。
EDRはPCやサーバーなどから収集したログを踏まえてサイバー攻撃を検知し、被害の拡大を防ぐソリューションである。しかし、EDRを効果的に活用するには、セキュリティの専門スキルを身に付けたエンジニアや組織も必要だ。エンジニアの確保や組織の立ち上げなどが自社で難しい場合、外部へ委託することになる。
本資料では、EDRが必要な理由とEDRの概要、メリット、主な機能、利用する際の注意点について解説する。利用する際の注意点では、セキュリティ専門のエンジニアや組織の必要性も指摘。それに関連して外部サービスである「MSS(Managed Security Service)」も紹介している。MSS選定時の着目ポイントも解説しているので、EDRを検討している企業は、ぜひ確認したい。
複数のSaaSの利用や社外勤務が浸透した現在、不正取得されたIDなどによる攻撃は大きなリスクだ。本資料では、社内外のSaaSへのアクセスを一元管理しシングルサインオンを実現するクラウド型ID管理基盤を紹介する。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
AIを導入したものの思ったほどの成果が出ないというケースは少なくない。その大きな理由の1つは、従業員の6割を占める「停滞層」にある。本資料では、AI活用が進まない原因がこの停滞層にあるとし、その解決策を解説する。
本資料では、新制度「子ども・子育て支援金」の趣旨や負担額の考え方、給与計算への影響(支援金額と控除時期)、企業が取るべき実務対応をわかりやすく簡潔にまとめている。従業員への説明にも役立ちそうだ。
