DXとDevOpsの実践にセキュリティが欠かせない理由と、5つの実現法
デジタルトランスフォーメーション(DX)や最先端のDevOpsを目指す企業には、セキュリティを最優先課題として取り組むことが求められる。その際に開発チームが直面する5つの課題と、その具体的な対応策を明らかにする。
2022/07/08
- カテゴリ:
- システム開発
- DevOps/DevSecOps
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「すべて」の検索結果一覧(744ページ目)
製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
環境を問わずWebアプリとAPIを包括的に保護、次世代WAFの実力
企業のWebサイトを狙うbot攻撃が激化する今、WebアプリケーションとAPIの保護は喫緊の課題となっている。DevOpsとセキュリティのツールチェーンに統合することで包括的な保護を実現する、柔軟性に優れた次世代WAFに注目したい。
2022/07/08
DevOps実現を妨げる5つの勘違いを解消し、開発と運用を連携させる方法とは
アプリケーション開発(Dev)チームと運用(Ops)チームが連携することで、開発プロセスの最適化を目指す「DevOps」。その実現を妨げる5つの勘違いの解消法と、開発と運用の連携を加速する効果的なツールについて考察する。
2022/07/08
- カテゴリ:
- システム開発
- DevOps/DevSecOps
二重脅迫型やサービス化、進化するランサムウェアには「5つの対策」が重要に
ランサムウェア攻撃の進化がすさまじい。クラウドサービスとして攻撃ツールが提供され、その被害は増加の一途をたどっている。従来のランサムウェア対策にとどまらず、最新の攻撃手法を踏まえた「5つの対策」を講じたい。
2022/07/08
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
SIEMとEDRをどう使い分ける? 10のユースケースで考える正しい役割と運用方法
高度化するサイバー攻撃に対処するため、自社でSOCを構築する企業も増えているが、SIEMやEDR、SOARといったツールの活用に悩むケースは少なくない。10のユースケースをもとに、リスクの種類に対するツールの使い分け方を解説する。
2022/07/08
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
データガバナンスに必要な変化、コンプライアンスとセキュリティ以外の役割とは
従来はITを駆使して、データオペレーションを強化し、コンプライアンスとセキュリティを強化することが主な役割だったデータガバナンス。しかし近年、データの増大や規制強化の動きにより、その立ち位置も変化しているという。
2022/07/08
- カテゴリ:
- 経営とIT
- IT経営/IT戦略系ソリューション
ITチームが未把握のデバイスからも侵入、高度化するフィッシング攻撃をどう防ぐ
ITヘルプデスクを装って企業の従業員に電話をかけたり、偽の電子メールからフィッシング用Webサイトに誘導したりと、組織のセキュリティの人的要素を悪用する高度なフィッシング攻撃が増えている。その実態と、有効な解決策を探る。
2022/07/08
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
ランサムウェアを攻撃の初期段階で防御、ゼロトラストの実現を支えるMFAとは?
あらゆる場所、デバイスからのアクセスが当たり前となった現在、ランサムウェアによる被害がますます増加している。さまざまな手口で攻撃を試みるランサムウェアに対し、侵入を防ぐ手段として注目されているのが、多要素認証(MFA)だ。
2022/07/08
- カテゴリ:
- システム運用管理
- アイデンティティー管理
リモートワークで増える情報漏えいリスクを解消、多要素認証の最適な導入法は?
リモートワークや多様な働き方に対応してWeb会議やチャットが普及する一方で、なりすましやパスワード漏えいによる不正アクセスから、機密情報を盗まれるなどの被害が発生している。そこで注目される「多要素認証」の最適な導入方法とは?
2022/07/08
SASEへの第一歩は? リモート時代にまずやるべきセキュリティ対策
従業員の幸福度や仕事の柔軟性を重視してリモートワークの導入を検討する企業が増える一方、リスクとコンプライアンスを懸念する声は多い。セキュリティイベントへの対応やランサムウェアの特定が困難な中、まず何から手を付けるべきか。
2022/07/07
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP