文部科学省により、教育DXに係るKPIの方向性が公表されました。KPIには、令和6年から令和11年まで年度ごとに達成すべき指標が具体的に明確化されており、各指標を達成するための取り組みが各学校・教育委員会に求められています。本書では、令和8年度までに達成すべきKPIを深掘りし、時系列で学校・教育委員会が実施すべき対応策について解説します。

企業・組織が抱える課題として、「セキュリティ人材不足」が声高に叫ばれています。昨今、サイバー攻撃の件数は日本国内だけではなく、世界的に増加しています。
国立研究開発法人情報通信研究機構の「NICTER観測レポート2023」では、サイバー攻撃関連通信が前年より18％増加したという結果が公表されました。従来のウィルス対策やEDRでの対応には限界があります。特にマルウェアの侵入から水平展開（ラテラルムーブメント）までの最短時間は「2分7秒」というデータもあるため、水平展開を防ぐためには、「2分7秒」以内に対処する必要があります。
本書では、従来のウィルス対策やEDRが抱える課題をAIの活用により、どのように乗り越えるべきかを解説します。

「ゼロトラストモデル」が2010年に提唱され約15年が経過しました。コロナ禍を経てテレワークが当たり前となり、クラウドサービスが普及したことで仕事は会社内でするものとは限らなくなっています。近年では環境の大きな変化にともなってサイバー攻撃も進化し、中堅・中小企業における被害件数も増加傾向にありますが、コスト負荷や人手不足などで対策が実施できていないことが多いです。本書では、このような状況から中堅・中小企業を対象にゼロトラストセキュリティの実態を調査し、実際の導入状況や導入における課題をレポートにまとめました。

製造現場の情報を高い精度で把握し、生産性向上と高度な経営判断を両立する有効な手段として、高い注目を集める製造実行システム、MES（Manufacturing Execution System）。
この次世代グローバルMESの円滑導入を支援するサービスが、製造業が抱えるさまざまな課題解決と製造DX推進にどのように貢献するか解説します。

テレワーク時に社内ネットワークにアクセスする手段として利用されてきたVPNですが、近年はVPNの脆弱性を狙ったサイバー攻撃が増加しているため、"脱VPN"の考えが広がっています。
前編では、VPNが狙われる背景と、VPN経由で起きたランサムウェア被害事例から被害の要因を解説しました。
後編となる本書では、VPNの脆弱性管理から解放される"脱VPN"の実現方法と、ゼロトラスト思考を活用したサイバーセキュリティ対策をご紹介します。

働く場所の多様化、デバイスの多様化、クラウドサービスの普及に伴い、社員の利便性や業務効率が上がった一方で、内部不正による情報漏洩リスクが増加しています。こうした環境の変化から、注目されているのが「ゼロトラストセキュリティ」です。本ホワイトペーパーでは、Microsoft365およびALSIゼロトラストソリューションを活用して、さまざまなお客様の要件に合わせたゼロトラストを実現するための方法を解説いたします。

これまで、リモートアクセスを実現する一般的な方法としてVPNが利用されてきましたが、昨今VPNのセキュリティ上の課題が浮き彫りになっており、"脱VPN"の考えが広まりつつあります。
本書では、"脱VPN"でゼロトラストセキュリティを実現する方法を前編と後編の2回に分けて解説します。
前編となる本書では、VPNが抱えるセキュリティ課題とその要因、さらに実際にVPN経由で起きたランサムウェア被害事例を解説します。

GIGAスクール構想第2期が始まりますが、GIGA端末は有効に活用できていますでしょうか？
学校現場では、持ち帰り学習や、生徒のネットリテラシーに応じた端末活用の整備に課題があり、対応に苦慮しているという声も聞かれます。
マンガでは、こうした現場の課題と解決策を分かりやすく紹介し、端末の効果的な活用を支援します。

近年、国内外において医療機関を含め、サイバー攻撃が増加しており、国内でも医療機関におけるランサムウェア攻撃なども報告されています。医療ガイドラインも改訂されていますが、セキュリティ対策におけるコスト増加や利便性などの課題もあるのではないでしょうか。
本稿では近年のサイバー攻撃の動向と、医療機関におけるセキュリティ対策として有効な「インターネット分離」についてご紹介します。

マンガでわかりやすくファイル暗号化について解説。３つの"自動化"で会社の情報を守ります。

GIGAスクール構想が立てられて約5年がたち、児童・生徒への1人1台端末の配布やネットワークの整備はほとんど完了しました。一方で、端末の利活用にはさまざまな課題があり、国としてもさまざなまな取り組みで解決を目指しています。
本稿では現状における課題、対策と、NEXT GIGAにおいて取り組むべきフィルタリング選定のポイントをご紹介します。

令和5年3月に、文部科学省より「GIGAスクール構想の下での校務DXについて～教職員の働きやすさと教育活動の一層の高度化を目指して～」が発表されました。今回は、文部科学省が示す次世代の校務DXにおける課題と今後目指すべき方向性を解説し、実践するにあたって抑えるべきポイントをご紹介します。

マンガでわかりやすくゼロトラスト対策について解説。
お客様のリスクと予算に合わせて"えらべる"ゼロトラストがここに。

昨今ランサムウェアなどのサイバー攻撃が増加しています。
ランサムウェアなどのサイバー攻撃被害は深刻化しており、最もターゲットとされている製造業での対策は必須です。
2022年11月に経済産業省から「工場システムにおける、サイバー・フィジカル・セキュリティ対策ガイドライン Ver 1.0」が発表されましたが、製造業での被害は右肩上がりで増加しています。
そこで全国の製造業関係者を対象に、工場セキュリティガイドラインの認知度や実際に工場で実施している対策を調査し、製造業のセキュリティ対策状況を本レポートにまとめました。

働く場所の多様化、デバイスの多様化、クラウドサービスの普及に伴い、社員の利便性や業務効率が上がった一方で、内部不正による情報漏洩リスクが増加しています。こうした環境の変化から、従来型の境界型防御の考え方は通用しづらくなってきています。このような状況のなかで、注目されているのが「ゼロトラストセキュリティ」です。ゼロトラストセキュリティとは、社内外のネットワークやデバイスのすべてに脅威が進んでいることを前提として、すべてのユーザーや通信を信頼せず、都度検証を行うこととするセキュリティの考え方です。本ホワイトペーパーでは、各企業、組織で導入が進んでいるMicrosoft 365を活用して、基本的な観点からゼロトラストの進め方を解説します。ゼロトラストをシンプルに捉えて、セキュリティを強化する対象を絞る工夫についても言及します。

なりすましメールとは、主にフィッシングやマルウェアによるサイバー攻撃で用いられる手法のことです。実際の取引先や公的機関、金融機関などからのメールを装い、受信者に正規のメッセージだと信じ込ませます。メール内に記載されたURLから不正なサイトへ誘導し、アクセスした人の個人情報を盗み、金銭などをだまし取ろうとします。このなりすましメールから顧客や取引先、自社を守るために欠かせない送信ドメイン認証の仕組みが「DMARC」です。統合的なメールセキュリティ対策を提供する「セキュアMX」の基本機能で、万が一のリスクに備え、「DMARC」の対応を早めに行っておくことが必要です。本ホワイトペーパーでは、なりすましメールの対策方法と仕組み、具体的な対策手法について解説します。

昨今、医療機関におけるサイバー攻撃が増加傾向にあり、医療機関においてもオンライン資格確認の導入が原則義務化されたことから、令和5年5月に医療ガイドラインが改訂されました。本ホワイトペーパーでは、ガイドラインの改訂ポイントと、医療機関における検討すべきポイントをわかりやすくご紹介します。

コロナ禍を機に、テレビ電話やチャットなどを用いて、遠隔地にいるオペレーターが接客サービスをオンライン上で実施する遠隔接客や、タブレットやディスプレイなどデジタル接客端末を用いて、無人で接客する無人接客などの接客DXの普及が進みました。現在では、非対面・非接触コミュニケーションの定着や人手不足の解消、インバウンド市場の再拡大などを背景に、その導入が拡大しています。
このホワイトペーパーでは、デジタル接客端末を導入している事業者、導入していない事業者や利用者を対象に、デジタル接客端末による無人接客・遠隔接客のメリットや課題を紹介します。

国内におけるChatGPTの利用が2023年に入ってから急激に増加しています。本ホワイトペーパーではChatGPTをビジネスに活用して業務を効率化する方法と、業務利用に潜むセキュリティリスクへの対策についてご紹介します。

ビジネス上で必要不可欠なコミュニケーションツールとして使われている「メール」。
メールは、手軽にコミュニケ―ションを取ることができるのが一つの特徴ですが、業種を問わずさまざまなところで使われているので、サイバー攻撃の起点として狙われやすくなっています。
このホワイトペーパーでは、メールに潜む脅威と感染した場合の被害、対策方法を中心に解説していきます。

「地方公共団体における情報セキュリティポリシーに関するガイドライン」が、令和5年3月に改訂されました。本ホワイトペーパーでは、これまでの自治体セキュリティガイドライン改訂の経緯を振り返りつつ、今回の改訂ポイントと、ガイドラインに沿ったセキュリティ対策についてご説明します。

昨今、ビジネスにおいてスマートフォンは業務に欠かせないツールになっています。法人においては、コスト面で導入しやすく、多彩なバリエーションが揃うAndroid端末を利用しているユーザーも少なくありません。このホワイトペーパーでは、Android端末におけるセキュリティ脅威や対策について説明します。

日々巧妙化しているサイバー攻撃対策ですが、最近は従来のセキュリティ対策では
防ぎきれない、新しい攻撃方法を用いたケースが増加しています。
攻撃者たちは、ウイルス対策製品などの各種セキュリティ製品を研究し尽くしたうえで、
その裏をかくような攻撃手法を編み出しているのです。
このホワイトペーパーでは、そうした新しい攻撃手法を紹介するとともに、
効果的な対策をご紹介します。

テレワーク、リモートワークが急増している現在zoomなどの会議システムやストレージといったクラウドサービスの利用がますます活発になっています。そこで重要なのが、クラウドサービスが適正に使用されているかどうか、トラブルが起きていないか監視を続けることです。
このホワイトペーパーでは、確実に、しかし簡単に各種クラウドサービスのログを管理するための注意点や対策をご紹介します。

多くの企業・法人で多く取得しながら活用に至っていないログを、しっかり管理することはサイバー攻撃対策として有効です。
手間なく簡単かつ安価に実施できるログ統合と管理の方法を紹介します。

世界中で猛威を振るっているサイバー攻撃。実際に攻撃を受けたら企業内で何が行われるのか、また日本におけるその被害状況について解説します。さらに、そのサイバー攻撃に有効なALSIのソリューションについても併せてご紹介します。

このレポートでは、ALSIが把握している企業および一般ユーザーにおけるインターネットへのアクセスログを解析することにより、インターネットアクセスの実態を調査、またその傾向を分析し、日々直面しているインターネットアクセスに関する考察を提供します。

文部科学省が2017年10月に公表した「教育情報セキュリティポリシーに関するガイドライン」について、基本となる考え方や対策のポイント、具体的な対応方法を解説した資料です。

企業・団体に勤めるシステム管理者を対象に企業のインターネット利用実態調査を行いました。調査期間：2016年2月26日〜2月29日

従業員数500名以上の法人のうち、従業員・職員にスマートデバイスを個人専用端末として貸与している法人に勤めるシステム管理者、従業員・職員にスマートデバイスを個人専用端末として貸与している法人に勤める従業員・職員を対象に企業のインターネット利用実態調査を行いました。
調査期間：2015年2月23日〜2月24日

従業員数1000名以上の法人に勤めるシステム管理者を対象に企業のインターネット利用実態調査を行いました。調査期間：2014年02月22日〜2014年02月24日