世界中でサイバー攻撃が急増する中、サイバーセキュリティ担当者が注目している指標が「MTTR(平均修復時間)」だ。見つかった脆弱性を修復するのにかかる時間である。多くの企業のMTTRは平均2~5カ月だという。脆弱性の数が増え続けている状況からすれば、このMTTRの長さは大きな問題だ。
MTTR長期化の根本原因は「セキュリティデータが管理できないほど増加」「セキュリティの予算・人材の不足」など様々だ。しかし、手を打たなければランサムウエアなどにより数億円規模の損害を招きかねない。脆弱性などに即応できてMTTRを短縮するのに役立つ手法や方策はないものだろうか。
本資料では、企業における脆弱性の課題と解決策について、MTTRを軸に解説する。MTTRの短縮化策として、脆弱性管理の新手法「CTEM」や、脅威の検出向上につながる「外部攻撃サーフェス管理」などを紹介。脅威検出・対応ができるセキュリティAI(人工知能)・自動化プラットフォームとその導入計画の重要性にも触れているので、セキュリティ対策を高度化したい企業関係者は必見の資料と言える。
150拠点・1万席以上という大規模なコンタクトセンターを持つNTTドコモ。本動画では、その運用基盤のクラウド化の取り組みを紹介する。同社の大規模コンタクトセンターを支える裏側の仕組みが垣間見える貴重な動画だ。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
本資料では、PCの初期設定の「ゼロタッチ」を実現する自動化サービスを解説する。同サービスを利用すれば、IT管理者は事前にWindowsの設定やアプリを用意するだけで、後はクラウドを通じて自動的に展開できるようになる。
複数のSaaSの利用や社外勤務が浸透した現在、不正取得されたIDなどによる攻撃は大きなリスクだ。本資料では、社内外のSaaSへのアクセスを一元管理しシングルサインオンを実現するクラウド型ID管理基盤を紹介する。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
