中小企業に対するサイバー攻撃が増えている。守りの堅い大企業の代わりにサプライヤーを狙う攻撃者が増えたことが理由だ。2022年3月には部品メーカーへの攻撃でトヨタ自動車が全工場の稼働を2日間停止するという衝撃的な事件も起きた。しかし対策の予算が限られているなか、何から手をつけたらよいだろうか。
まず実施したいのが、「脆弱性診断」である。脆弱性に気付かず放置すれば、従業員や顧客などの情報が漏洩する、ランサムウエア攻撃でデータが暗号化され解除と引き換えに身代金を要求される、といったリスクが高まる。本格的な脆弱性診断は費用がかかるが、最近では自動化ツールの進歩などにより、比較的低価格なものも登場している。
本資料では、中小企業向けに、脆弱性を放置するリスクについて実際の攻撃事例とともに解説したうえで、万一サイバー攻撃の被害が出たときの備えとして、診断から1年間有効な最大300万円までの保証を付帯したという脆弱性診断サービスを紹介する。診断の範囲や報告内容、担当エンジニアが保有する国際資格、診断のスケジュール、料金などが確認できる。
複数のSaaSの利用や社外勤務が浸透した現在、不正取得されたIDなどによる攻撃は大きなリスクだ。本資料では、社内外のSaaSへのアクセスを一元管理しシングルサインオンを実現するクラウド型ID管理基盤を紹介する。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
AIを導入したものの思ったほどの成果が出ないというケースは少なくない。その大きな理由の1つは、従業員の6割を占める「停滞層」にある。本資料では、AI活用が進まない原因がこの停滞層にあるとし、その解決策を解説する。
本資料では、新制度「子ども・子育て支援金」の趣旨や負担額の考え方、給与計算への影響(支援金額と控除時期)、企業が取るべき実務対応をわかりやすく簡潔にまとめている。従業員への説明にも役立ちそうだ。
