ランサムウエアをはじめとする脅威に対処する必要が出てきたこともあり、「SOC(Security Operation Center)」を設置する企業が増えてきた。サイバー攻撃を検知・分析するため、24時間体制で監視する組織である。
しかし、人材不足や、監視に利用するツールの増加などが原因で、「ツールから毎日のように多くのアラートが出されて対応に追われる」といった課題に直面しているSOCは少なくないようだ。企業はSOCの課題を的確に捉えて対策を講じていくことが欠かせない。そこで参考になるのが「他社はどんな課題に直面していて、どんな解決策が必要だと考えているのか」といった情報だ。
本資料は、世界8カ国、12業種の企業に勤務する1203人のセキュリティ担当者を対象に、SOCが直面している課題と、最新のSOCにしていくのに必要な取り組みについて調査したリポートだ。対処の機会が多いランサムウエアの影響や必要な取り組みに関する調査結果や、解決につながるサービスなども紹介されているので、自社のSOCを改善していく際に役立ちそうだ。
複数のSaaSの利用や社外勤務が浸透した現在、不正取得されたIDなどによる攻撃は大きなリスクだ。本資料では、社内外のSaaSへのアクセスを一元管理しシングルサインオンを実現するクラウド型ID管理基盤を紹介する。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
AIを導入したものの思ったほどの成果が出ないというケースは少なくない。その大きな理由の1つは、従業員の6割を占める「停滞層」にある。本資料では、AI活用が進まない原因がこの停滞層にあるとし、その解決策を解説する。
本資料では、新制度「子ども・子育て支援金」の趣旨や負担額の考え方、給与計算への影響(支援金額と控除時期)、企業が取るべき実務対応をわかりやすく簡潔にまとめている。従業員への説明にも役立ちそうだ。
