企業の攻撃対象領域をどう保護する? 大規模調査で分かった6つのポイントとは
サイバー攻撃はよりカジュアルになり、スキルの低い攻撃者でさえ侵害可能な経路を簡単に見つけ出せるようになった。本資料では攻撃者の視点で「攻撃対象領域」を調査した結果を基に、そうした脅威に対抗するヒントを探る。
2024/01/09
- カテゴリ:
- システム開発
- DevOps/DevSecOps
サイバー攻撃はよりカジュアルになり、スキルの低い攻撃者でさえ侵害可能な経路を簡単に見つけ出せるようになった。本資料では攻撃者の視点で「攻撃対象領域」を調査した結果を基に、そうした脅威に対抗するヒントを探る。
2024/01/09
セキュリティ情報とイベント管理(SIEM)に基づく従来のSOCでは、高度なサイバー攻撃に太刀打ちできなくなりつつある。未来を見据えたSOCを構築し、セキュリティ運用を変革するための「5つのステップ」と「4つの鍵」について解説する。
2024/01/09
クラウド導入に関するある調査によると、コロナ禍の数年で企業のクラウド利用は25%以上増えたという。こうした中でクラウドセキュリティへの対策が求められる。本資料で、クラウド利用の現状やセキュリティ課題、課題解決のヒントを探る。
2023/12/20
コロナ禍を受けて、組織のクラウド支出は一気に増加した。その一方で、セキュリティインシデントの急増に悩まされる組織も多いという。世界中の組織と業界を対象に行った調査の結果を基に、これらの相関関係を考察していく。
2023/12/06
ソフトウェア開発では早い段階でセキュリティの視点を取り入れ、サイバー攻撃に強い製品を作ることを重視する動きがある。その代表的な手法が「シフトレフト」だ。シフトレフトによって何がどう良くなるのか。
2023/12/06
セキュリティを重視したソフトウェア開発・運用の手法として「DevSecOps」(デブセックオプス)がある。どのようなもので、何ができるのか。多様な観点からDevSecOpsの利点を見る。
2023/12/06
クラウド環境でのデプロイに使うプロセスとツールはオンプレミスでのそれと基本的には似ていても、見落としがちな違いも多く、設定ミスによってセキュリティに落とし穴が発生するケースもある。よくある5つの落とし穴と、解決策を探る。
2023/12/06
クラウド環境において過剰に付与される権限の扱いに苦悩する管理者は少なくない。この課題に対する解決策として新たに登場した、クラウドインフラストラクチャ権限管理(CIEM)について、基礎知識や機能を簡潔に解説する。
2023/12/06
マルチクラウド環境が当たり前となる一方で、可視性の獲得が困難となり、セキュリティ体制の管理が大幅に複雑化している。直面する課題について解説するとともに、マルチクラウドで求められるCSPMのツールセットと戦略について解説する。
2023/12/06
ネットワークとセキュリティの機能を組み合わせた「SASE」は防御力の強化に取り組んでいる企業にとって切り札の一つになり得る。SASEを活用することで、何がどう良くなるのか。導入の要点をまとめた。
2023/12/06