DXで増えるクラウドアプリ保護の課題、“ツール間の溝”をどう埋めるべきか
DXの中核を担うクラウドアプリだが、その脅威リスクはAIの登場でさらに悪化するといわれる。特に問題となるのが脆弱性だ。攻撃者がインフラの脆弱性を悪用するのに要する時間は15分にすぎない。セキュリティをどう高めればよいのか。
2024/04/18
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
DXの中核を担うクラウドアプリだが、その脅威リスクはAIの登場でさらに悪化するといわれる。特に問題となるのが脆弱性だ。攻撃者がインフラの脆弱性を悪用するのに要する時間は15分にすぎない。セキュリティをどう高めればよいのか。
2024/04/18
クラウド上で運用されるアプリケーションには、コードの設定ミスや脆弱なAPIなど、さまざまなリスクが存在する。これらを一掃するには、コードからクラウドまで、アプリケーションのライフサイクル全体を保護する方法が必要だ。
2024/04/15
ポイント製品を次々と導入する手法では、急増するリモートワーカーに快適で安全な働く環境を提供するのは難しい。求められているのは、効果的なSASE(セキュアアクセスサービスエッジ)を実現する単一のソリューションだ。
2024/03/18
働く場所が分散した現代では、業務に必要なリソースへの安全なアクセスを確保する必要があるが、サイロ化したオンプレミスベースのセキュリティモデルでは最新の脅威に対処できない。そこで注目されているのが、SASEアーキテクチャだ。
2024/03/18
リモートワークの普及で場所を選ばない働き方が実現しているが、その一方でWebを攻撃対象領域としたサイバー攻撃の脅威が急速に拡大している。攻撃手法が巧妙化し、従来の対策では防ぐことが難しくなる中、どうすればよいのか。
2024/03/18
現実のサイバー攻撃の戦術、手法、手順を模したペネトレーションテストが行われ、その結果に基づき各社のEDR/XDR製品の有効性が評価された。唯一、100%の保護・可視性・検出を達成した製品の差別化要因はどこにあるのか。
2024/03/15
サイバー攻撃の巧妙化により、従来のエンドポイントセキュリティではその全てを予防、防御することが不可能になりつつある。そのため今後のエンドポイントセキュリティには、脅威が侵入した後のさらなる展開を防ぐ役割も求められる。
2024/03/15
脅威アクターが進化を続ける中、ポイントツールのパッチワーク的な運用が常態化した、従来型セキュリティの限界が露呈しつつある。こうした状況の打開策として注目を集めているのが、脅威の検知と対応を一元化する「XDR」だ。
2024/03/15
データを人質に取って身代金を要求する犯罪ビジネスモデルであるランサムウェア。新たに台頭した「四重脅迫」など近年の傾向を踏まえつつ、攻撃の影響を軽減し、感染を防ぐための推奨事項について解説していく。
2024/03/15
ハイブリッドワーク環境の保護にはゼロトラストのアプローチが欠かせないが、第一世代のZTNAソリューションには幾つかの制約があり、攻撃者による侵害を防ぐことは難しい。今、企業に求められるのは、さらに進化した「ZTNA 2.0」だ。
2024/03/07