大企業の被害も相次ぐソフトウェアサプライチェーン攻撃、対策の7つのヒント
悪意のあるコード混入の予防や脆弱性の検出・対応は、ソフトウェア開発プロセスにおいて不可欠だが、現代の大規模なソフトウェアサプライチェーンを保護するのは容易ではない。特に重要なのが、DevOps/セキュリティチームの連携だ。
2024/01/15
- カテゴリ:
- システム開発
- DevOps/DevSecOps
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「システム開発」の検索結果一覧(42ページ目)
「システム開発」の資料は、無料でダウンロードが可能です。「システム開発」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
攻撃者に狙われるAPI、そのセキュリティをどう確保すべきか?
アプリ間連携など、さまざまなシーンで利用が拡大しているAPIだが、同時に攻撃の標的とされる場面も増えている。こうした状況において、APIそのもののセキュリティをいかに確保するかは、組織が取り組むべき喫緊の課題だ。
2024/01/15
アプリケーションだけでなく、データベースもクラウドネイティブ化する方法とは
アプリケーションのクラウドネイティブ化が進み、スケールアウトが容易かつ迅速に行えるようになった一方で、データベースは依然としてモノリシック型である。データベースのクラウドネイティブ化を実現する方法について見ていこう。
2024/01/12
PostgreSQLの「6つの制約」を排除、クラウドネイティブ環境でも活用可能に
開発者に人気のPostgreSQLは、モノリシックなアーキテクチャであるために、可用性や拡張性に不安を感じるという声も多い。クラウドネイティブ環境に適応させ、最新のアプリケーションでも確実に動作させる方法はあるだろうか。
2024/01/12
今と昔の「プログラミング」は何が全然違うのか?
メインフレームからオープンシステムへの移行など、コンピュータの常識が変わるのに合わせて「プログラミング」は絶えず変化してきた。「過去」と「現在」のプログラミングには、どのような違いがあるのか。
2024/01/12
初心者向け「GitOps」ガイド:インフラ自動化を実現するベストプラクティス
ソフトウェア開発ライフサイクルが自動化されても、インフラにおけるロールアウトの大部分は手動プロセスのままだ。そこで注目されているのが、インフラ自動化を実現する手法として利用が広がっている「GitOps」だ。
2024/01/12
- カテゴリ:
- システム開発
- DevOps/DevSecOps
DevOpsビギナーズガイド:基礎知識から活用方法、問題解決の仕方まで詳しく解説
DevOpsを採用する組織が急拡大しているが、一方でDevOpsに関わっているにもかかわらず「テクノロジーや実践方法がよく分からない」というユーザーも少なくない。そこで、DevOpsの理解を深めるためのビギナー向けガイドを紹介する。
2024/01/12
- カテゴリ:
- システム開発
- DevOps/DevSecOps
「IaC」(Infrastructure as Code)は“もろ刃の剣” その理由とは?
インフラの環境構築作業をプログラムで実行する「IaC」(Infrastructure as Code)には、構築速度の速さといったメリットもあるがデメリットもある。導入に失敗する人が見落としがちな課題とは。
2024/01/12
- カテゴリ:
- システム開発
- DevOps/DevSecOps
企業の攻撃対象領域をどう保護する? 大規模調査で分かった6つのポイントとは
サイバー攻撃はよりカジュアルになり、スキルの低い攻撃者でさえ侵害可能な経路を簡単に見つけ出せるようになった。本資料では攻撃者の視点で「攻撃対象領域」を調査した結果を基に、そうした脅威に対抗するヒントを探る。
2024/01/09
- カテゴリ:
- システム開発
- DevOps/DevSecOps
顧客対応の時間創出に意思決定の加速、課題別に解説する「営業DXの教科書」
営業DXの必要性が高まっているが、一口にDXといってもその取り組みはさまざまあり、課題に応じて講じる施策も変わってくる。ノンコア業務のDXや案件管理・顧客育成のDXなど、それぞれがもたらす効果や進め方を解説する。
2024/01/05
- カテゴリ:
- CX
- マーケティング/営業