今日、アプリケーションの構築・管理方法は大きく変化した。マイクロサービスやAPIファーストへの移行が進み、エンジニアにはグローバルに分散されたアプリケーションを、瞬時にアップデートできることが求められるようになっている。
こうした状況において大きな問題となっているのが、WebアプリケーションとAPIのセキュリティツールのほとんどが、現在主流のクラウドネイティブ環境に対応していないことだ。攻撃者は最新のツールやワークフローを使用して、新たな攻撃を次々としかけてくるため、セキュリティもこの進化に合わせて早急に変革する必要がある。
本資料では、そのために必要な4つのルールを解説する。例えばその1つ、「特定の脅威ではなく、脅威の目的を判断してブロックできるツールを使用する」では、攻撃の目的を検知してブロックするインテリジェントなツールの重要性を説いている。これら4つのルールを実践して成果を挙げた企業の事例も紹介されているので、それらを参考に、自社のセキュリティ強化に取り組んでほしい。