企業や組織内には、多種多様なIT資産が存在する。業務で使うパソコンやスマートフォン、タブレットなどの端末はもちろん、サーバーやネットワーク機器、ソフトウエアやそのライセンスもIT資産だ。しかし、デジタル化が進むにつれ、IT資産を把握/管理しきれないケースも出ている。
「IT資産の管理はきちんとやっている」という企業でも、実際にはExcelで台帳を作成・更新しているだけで、現状をリアルタイムに反映できていないことがよくある。把握できていないIT資産があるとセキュリティ事故の原因になりかねず、内部統制やコンプライアンス、ITコスト最適化の観点からも問題がある。放置は危険だ。
本資料では、業務システムの脆弱性対応で重要な5つのポイントと取り組み方について、実際の成功事例に沿って解説する。この企業では2021年12月に「Apache Log4j」の脆弱性が発見された際、対応に2カ月かかった。そこでIT資産台帳ツールを導入し、定期的に棚卸しをする運用プロセスを構築したところ、1年後の訓練では2時間で状況を把握し、5日で対処を完了したという。
複数のSaaSの利用や社外勤務が浸透した現在、不正取得されたIDなどによる攻撃は大きなリスクだ。本資料では、社内外のSaaSへのアクセスを一元管理しシングルサインオンを実現するクラウド型ID管理基盤を紹介する。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
AIを導入したものの思ったほどの成果が出ないというケースは少なくない。その大きな理由の1つは、従業員の6割を占める「停滞層」にある。本資料では、AI活用が進まない原因がこの停滞層にあるとし、その解決策を解説する。
本資料では、新制度「子ども・子育て支援金」の趣旨や負担額の考え方、給与計算への影響(支援金額と控除時期)、企業が取るべき実務対応をわかりやすく簡潔にまとめている。従業員への説明にも役立ちそうだ。
