サイバー攻撃からデータなどの資産を守り抜くことはデジタルサービス提供企業の重要課題だ。CTなどの画像情報を管理できる医療機関向けクラウドサービスを手掛けるPSPも、政府が示す医療情報保護ガイドラインへの準拠や、プログラムコードの静的解析、システム全体の脆弱性診断などを徹底してきた。
「これでも不十分」と判断したPSPはさらなる策として、開発プロセスの早い段階からセキュアに開発していく「シフトレフト」に着目した。この実現には、開発者全員がセキュア開発の知識やスキルを習得する必要がある。ではどのようにスキルアップしていけばよいのだろうか。
本資料では、医療情報サービスを手掛けるPSPが講じた、エンジニアなどを対象にしたセキュア開発に関する知識・スキルの向上策について解説する。具体的には、60以上の開発言語をカバーし、150超の脆弱性について学べるセキュアコーディングの学習プラットフォームを採用。すると「単純な座学と違い楽しくて学習も継続しやすい」との反応を多く得たという。セキュア開発に関心を持つ開発者、品質管理担当者は必読の資料と言える。
複数のSaaSの利用や社外勤務が浸透した現在、不正取得されたIDなどによる攻撃は大きなリスクだ。本資料では、社内外のSaaSへのアクセスを一元管理しシングルサインオンを実現するクラウド型ID管理基盤を紹介する。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
AIを導入したものの思ったほどの成果が出ないというケースは少なくない。その大きな理由の1つは、従業員の6割を占める「停滞層」にある。本資料では、AI活用が進まない原因がこの停滞層にあるとし、その解決策を解説する。
本資料では、新制度「子ども・子育て支援金」の趣旨や負担額の考え方、給与計算への影響(支援金額と控除時期)、企業が取るべき実務対応をわかりやすく簡潔にまとめている。従業員への説明にも役立ちそうだ。
