APIに起因するインシデントが深刻化、アプリ保護の課題と必要な対策とは?
アプリ開発の現場では、マイクロサービスの活用が進み、APIが増加している。それに伴い、APIに起因するインシデントの発生が深刻化している。397人を対象に行ったAPIセキュリティに関する調査レポートを基に、その実態を見ていこう。
2024/09/26
- カテゴリ:
- システム開発
- クラウドネイティブ開発
アプリ開発の現場では、マイクロサービスの活用が進み、APIが増加している。それに伴い、APIに起因するインシデントの発生が深刻化している。397人を対象に行ったAPIセキュリティに関する調査レポートを基に、その実態を見ていこう。
2024/09/26
巧妙化・高度化を続けるサイバー攻撃に対して、人間中心のSOCやツールの運用では、その全てを防ぐことは難しい。こうした中で、多くの企業がAIや自動化の導入を検討しているが、具体的にどう取り組みを進めればよいのだろうか。
2024/09/24
サイバー攻撃が高度化・巧妙化する今。従来型のSIEMは、スペックや容量の不足といった運用管理の課題に直面している。そこでAIや自動化を用いて、ワークロード全体にわたって攻撃の検出と防止を可能にする製品が登場した。
2024/09/24
VRが普及し、ビジネスでの利用も進む一方、懸念点となるのはデータを保護するためのセキュリティだ。そこで、広く注目されているMeta Questを例に、デバイスの管理・監視からデータ消去、脆弱性管理まで、安全性を強化する秘訣を解説する。
2024/09/24
既存のセキュリティ製品のサイロ化が原因で、複雑化する脅威にキャッチアップできていない組織は多い。本資料では、こうした状況を改善し、エンドポイントからクラウドまで、包括的なセキュリティを実現するXDR基盤について解説する。
2024/09/24
今やセキュリティ対策の必須要件の1つとなりつつあるEDRだが、その運用には高度なスキルが要求されるなど、導入のハードルは高い。このEDRの運用を全て“おまかせ”し、メーカー主導で脅威への対応を完結できる注目サービスが登場した。
2024/09/24
順守すべき規制や国際基準が次々と導入される中、手動プロセスに依存したコンプライアンス管理からの脱却が急務となっている。その理由を確認しながら、自動化がもたらすメリットや自動化の実践方法を紹介する。
2024/09/20
ランサムウェアなどによる攻撃が依然として世界中で猛威を振るっているが、これらの攻撃による被害報告がゼロのオペレーティングシステムが存在する。本質的に強固で、誰にでも扱えるセキュリティシステムとは、どのようなものなのか。
2024/09/20
「開発者をよりコアな業務に集中させられる」「ソフトウェアの開発やデプロイを高速化できる」といったメリットがあるサーバレスプラットフォーム。一方で、さまざまなセキュリティリスクが顕在化しており、適切な対策が求められている。
2024/09/20
ハードウェアやソフトウェアなどのIT資産がネットワーク内外に分散する今。これら全てのIT資産を脅威から保護しつつ、コンプライアンスを確保して、リスクを回避するのは、非常に困難になっている。分散環境を守るには、何が必要なのか。
2024/09/20