ソフトウェア開発者向けガイド:開発の早い段階でセキュリティを組み込む方法
多くのビジネスがソフトウェア主導となり、高品位かつセキュアなソフトウェアをいかに迅速に提供・更新できるかが組織の評価を左右するようになった。そのため急速に普及しているのがDevSecOpsだ。開発者は何に気を付ければよいのか。
2024/07/25
- カテゴリ:
- システム開発
- DevOps/DevSecOps
多くのビジネスがソフトウェア主導となり、高品位かつセキュアなソフトウェアをいかに迅速に提供・更新できるかが組織の評価を左右するようになった。そのため急速に普及しているのがDevSecOpsだ。開発者は何に気を付ければよいのか。
2024/07/25
既存のセキュリティ製品のサイロ化が原因で、複雑化する脅威にキャッチアップできていない組織は多い。本資料では、こうした状況を改善し、エンドポイントからクラウドまで、包括的なセキュリティを実現するXDR基盤について解説する。
2024/07/24
IDなどのクレデンシャルを使って組織のシステムに侵入する攻撃が今、増加している。その対策には、侵入口となるエンドポイントの保護が不可欠だ。ただ、オンプレミスやクラウドに分散する全てのエンドポイントを守るのは容易ではない。
2024/07/24
巧妙化するランサムウェアなどからデータを守るため、バックアップデータの二次保存先が重要視されている昨今。多様な選択肢が存在する中、幅広い保存先に対応し、迅速かつ確実な復旧を実現するには、どんな方法を選べばよいのか。
2024/07/23
ある調査によると過去1年間でアイデンティティーに関する侵害を受けた組織は、84%に上るという。こうした中で、IDを保護するためにはどうすればよいのだろうか。そのヒントとなる特権アクセス管理(PAM)に関わる知見を紹介する。
2024/07/23
自社に乱立するWebサイトやVPNを把握しきれていないという企業は少なくない。こういった未把握のIT資産はサイバー攻撃の入口として狙われやすい。そのため情シス部門には外部公開IT資産をしっかり把握し、管理することが求められている。
2024/07/22
IT資産の脆弱性はさまざまなリスクをもたらす。しかし、部門間のヒアリングや報告の負担、対応の手間が対策の障壁となっている。本資料では、情シス部門と事業部門双方の負荷を軽減し、効率的な脆弱性管理を実現する手法を提案する。
2024/07/22
外部公開IT資産が急増する中、未把握のIT資産がサイバー攻撃の標的に。本資料では、ASMの重要性と課題を解説し、効果的な実施・運用を可能にする国産ASMツールを紹介する。ASM導入を考えている人や、運用に苦戦している人は必見だ。
2024/07/22
ハイブリッドワークの定着やクラウドの導入などにより、働き方のパラダイムシフトが進んでいる。その一方で、攻撃対象領域の拡大も招いており、多くの組織がセキュリティギャップの解消に苦慮している状況だ。
2024/07/22
従業員やデバイス、アプリケーションが広範囲に分散した環境において、セキュアかつ安定的な相互接続を提供することは、あらゆる組織にとって喫緊の課題といえる。その実現に向けたアプローチの1つとして注目されているのが、SASEだ。
2024/07/22