「敵を知り、己を知れば、百戦危うからず」。サイバーセキュリティにおいても、敵の動向を知ることが不可欠だ。サイバー攻撃には、そのときの社会情勢やシステム環境を反映したトレンドがあり、限られた予算・人員で効果的な対策とするためには、そうした攻撃のトレンドを押さえることが欠かせない。
そこで頼りになるのが、セキュリティベンダーや政府機関などによる最新情報である。特に、24時間・365日体制で世界中の脅威を検知・探索しているセキュリティ監視チームによるサイバー攻撃のトレンド分析と考察は、効果的な対策を講じるうえで有益な情報となるだろう。
本資料では、セキュリティベンダーによる2023年1~4月のサイバー攻撃ランキングを紹介する。情報窃取型のマルウエア「Infostealer」や、認証情報のテストツール「Mimikatz」を悪用した攻撃などがランクインしていることを明らかにした。さらに、同期間のサイバー攻撃の傾向について詳しく解説し、推奨する対策についても述べている。
150拠点・1万席以上という大規模なコンタクトセンターを持つNTTドコモ。本動画では、その運用基盤のクラウド化の取り組みを紹介する。同社の大規模コンタクトセンターを支える裏側の仕組みが垣間見える貴重な動画だ。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
本資料では、PCの初期設定の「ゼロタッチ」を実現する自動化サービスを解説する。同サービスを利用すれば、IT管理者は事前にWindowsの設定やアプリを用意するだけで、後はクラウドを通じて自動的に展開できるようになる。
複数のSaaSの利用や社外勤務が浸透した現在、不正取得されたIDなどによる攻撃は大きなリスクだ。本資料では、社内外のSaaSへのアクセスを一元管理しシングルサインオンを実現するクラウド型ID管理基盤を紹介する。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
