2024年に入ってからも、ますます進化するサイバー脅威をはじめ、コンプライアンス要件の強化、国際情勢の緊迫など、組織のセキュリティチームは多くの困難な問題を抱えている。だが、意外なことに、ある企業が2024年に実施した調査では、セキュリティ要件への対応について、回答者の半数近くが「以前より楽になった」と答えている。
理由としては、ソフト開発部門や運用部門などとの連携や脅威検出の迅速化が進んだこと、対策のプロセスが成熟してセキュリティチームが必要な権限やリソースを確保できるようになったことなどがある。だがその一方で、長年悩まされてきた巧妙な攻撃に生成AIが悪用されたらどうなってしまうのか、と懸念する声は多い。
本資料では、生成AIの将来性と可能性、先進的な企業にみられる取り組みの特徴、拡大する脅威の状況などについて、世界各地のセキュリティ部門幹部1650人に尋ねた最新のアンケート結果を示しながら解説。さらに調査結果をふまえ、技術の変化や進歩が加速する中で企業や組織が重点を置くべき4つの点を挙げる。巻末には、業界別および日本を含めた国別の傾向が分かるデータも収録している。
複数のSaaSの利用や社外勤務が浸透した現在、不正取得されたIDなどによる攻撃は大きなリスクだ。本資料では、社内外のSaaSへのアクセスを一元管理しシングルサインオンを実現するクラウド型ID管理基盤を紹介する。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
AIを導入したものの思ったほどの成果が出ないというケースは少なくない。その大きな理由の1つは、従業員の6割を占める「停滞層」にある。本資料では、AI活用が進まない原因がこの停滞層にあるとし、その解決策を解説する。
本資料では、新制度「子ども・子育て支援金」の趣旨や負担額の考え方、給与計算への影響(支援金額と控除時期)、企業が取るべき実務対応をわかりやすく簡潔にまとめている。従業員への説明にも役立ちそうだ。
