ランサムウエア攻撃は年々巧妙化し、データセンターのような大規模ネットワーク設備が標的となるケースが急増している。従来の境界線防御は、データセンターの入り口・出口を守るのが主目的である。そのため、一度侵入されるとサーバー間や端末間といった横方向の通信は基本的に素通りとなってしまう。
ランサムウエアなどを用いる攻撃者はこうした弱点を巧みに突き、外部からの直接攻撃から内部侵入後の横展開へと攻撃をシフトしている。最初に侵入したサーバーを踏み台にし、同一ネットワーク内の他のサーバーへと侵入を拡大するラテラルムーブメントと呼ばれる手法で、内部の全システムを勝手に暗号化してしまうなど、企業に致命的な打撃を与える攻撃だ。
本資料では、ランサムウエア攻撃対策に有効なセキュリティ手法である「マイクロセグメンテーション」について説明する。物理的な境界にとらわれず、論理的に細分化し、個々のワークロードやアプリケーションレベルで細分化してセキュリティポリシーを適用するというやり方だ。ランサムウエア攻撃のラテラルムーブメントに対抗するためには、ぜひ検討しておきたいセキュリティ手法といえよう。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
AIを導入したものの思ったほどの成果が出ないというケースは少なくない。その大きな理由の1つは、従業員の6割を占める「停滞層」にある。本資料では、AI活用が進まない原因がこの停滞層にあるとし、その解決策を解説する。
本資料では、新制度「子ども・子育て支援金」の趣旨や負担額の考え方、給与計算への影響(支援金額と控除時期)、企業が取るべき実務対応をわかりやすく簡潔にまとめている。従業員への説明にも役立ちそうだ。
新入社員教育にOJT(職場内訓練)を採用している企業は多い。しかし、現場への負担や教育品質のばらつきなどの課題がある。OJTだけに頼ることなく、安定的に高品質の人材育成を可能にする仕組みについて解説する。
現在利用している勤怠・給与管理システムは、検討されている労働基準法の改正に対応できるだろうか。本資料では、改正が検討されている主要な6つの論点と、企業が今から準備すべき3つのポイントを解説する。
