74%の組織が取り組むDevSecOps、成功させるための“3つのポイント”とは?
近年、多くの組織がセキュリティを担保するためにDevSecOpsに取り組んでいるが、実装には手作業のプロセスやチーム間のコラボ不足などさまざまな課題がある。DevSecOpsの実践を成功させるためには、どのようなポイントを押さえるべきか。
2025/12/05
- カテゴリ:
- システム開発
- DevOps/DevSecOps
近年、多くの組織がセキュリティを担保するためにDevSecOpsに取り組んでいるが、実装には手作業のプロセスやチーム間のコラボ不足などさまざまな課題がある。DevSecOpsの実践を成功させるためには、どのようなポイントを押さえるべきか。
2025/12/05
複雑さを増すクラウド環境におけるセキュリティ対策では、スマートかつ迅速なアプローチが重要だ。そのキーとなるのが「CNAPP」だが、ここではCNAPPに特に必要とされる「100%の可視性」など、5つの柱について解説する。
2025/12/05
クラウドサービスやテレワークが普及する一方、内部不正に伴う情報漏えいの被害が増えている。そこで注目したいのが、膨大なログから異常な行動の兆候を検知/可視化する機能を実装した、次世代の国産SIEMだ。
2025/12/03
クラウドシフトが進む中で、アクセス状況の監視やアカウントの管理が十分に行われておらず、情報漏えいなどのリスクを抱える組織が少なくない。SASEとSIEMを統合した純国産のクラウドサービスは、この課題の解決にどう貢献するのか。
2025/12/03
昨今、セキュリティの強化や運用の効率化を目的に、AI技術を組み込んだ製品が登場している。そこで、企業におけるセキュリティ対策の現在地を探るため、セキュリティ運用における課題とAI活用の意識調査を実施した。
2025/12/03
SIEMや脅威インテリジェンスを活用して、セキュリティ運用を進めている組織は少なくない。しかし、単に両者を併用しただけでは、期待した成果を挙げることは難しい。それはなぜなのだろうか、本資料でその理由と解決策を解説する。
2025/12/03
自然災害が頻発する日本において、事業継続計画(BCP)対策の重要性が高まっている。しかし、どのような対策を行えばよいのか分からないという声もある。そこで本資料では、その第一歩となる「安否確認」の重要性を解説する。
2025/12/03
ランサムウェアやマルウェア、フィッシングメールなどのサイバー脅威の多くは、操作ミスや設定ミスに起因する。本資料は、このような弱点を狙うソーシャルエンジニアリング攻撃の実態と被害事例、対策の要点を紹介する。
2025/12/03
サイバー攻撃はAI活用でより巧妙化し、従来方式の検知をくぐり抜けるフィッシングメールが配信され、「人の判断ミス」によるランサムウェアなどの被害も増えている。フィッシング脅威に関する現状を調査したレポートから、実態を探る。
2025/12/03
現在、多層防御が注目されている。サイバー脅威が巧妙化する一方で、働き方の変化により攻撃対象領域は拡大し、内部不正や人的ミスの可能性も否定できない。本資料で、多層的な防御策を策定し、実施することの重要性を改めて確認したい。
2025/12/02