セキュリティをDevOpsに統合するための「ロードマップ」の描き方
現在、セキュリティをDevOpsに統合する「DevSecOps」への移行が進んでいる。この取り組みにおいて、セキュリティチームが果たすべき役割とは何か。両者を効果的に統合するための一般的な原則やプラクティスなどについて解説する。
2023/09/22
- カテゴリ:
- システム開発
- DevOps/DevSecOps
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「ファストリー株式会社」のホワイトペーパー一覧(2ページ目)
ファストリー株式会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
現役開発者が語る“セキュリティの理想形”、ベンダーが留意すべきポイントは?
日々、膨大なコードに追われる開発者にとって、セキュリティチームやセキュリティに関する各種アラートは目障りな存在だという声も多い。本Webキャストでは、現役の開発者を招き、開発環境へのセキュリティ実装の理想的な形を語る。
2023/03/30
- カテゴリ:
- 経営とIT
- IT経営/IT戦略系ソリューション
把握しなければ守れない、自社IT資産管理が今まで以上に重要になる理由とは
これまであまり注力されなかったIT資産管理だが、サイバー攻撃の多様化、セキュリティ環境の流動化によって、重要性が再認識されつつある。では、IT資産管理を今から実践するにはどうすべきか、現役のセキュリティリーダーに話を聞いた。
2023/03/30
現役エンジニアが語る、最先端アプリケーションの安全な構築を妨げるものとは?
アプリケーションの高い品質を確保しながら、迅速にリリースするためのフレームワークとして知られるSDLC。しかし、これまでセキュリティは重視されていなかったという。その理由とセキュリティ実装の方法を現役エンジニアが語る。
2023/03/28
- カテゴリ:
- システム開発
- プロジェクト管理ツール
チューニング不要なのに低い誤検知率、Rettyが採用した次世代WAFとは?
上場を機に増えた不正アクセスに悩まされていたRettyでは、対策としてWAFツールを導入したが、誤検知の多さやチューニングの手間など、新たな課題に悩まされていた。これを解消した、次世代WAFの実力とは?
2023/02/03
WAFの課題となる“隠れたコスト”、3つの領域で考察する対応策とは?
WAFを導入したものの、当初の想定を超えてコストがかかり、頭を抱えてしまう企業が増えている。WAFの“隠れたコスト”には、膨大なインストール時間や、その後の運用にかかる追加費用などがある。これらを削減する方法を解説する。
2022/12/26
CDN運用の継続改善サイクルを実現するために、リアルタイムログ解析の実践方法
CDN運用においては、その構成要素である「開発」と「監視・解析」について理解することが重要だ。そこで、その1つである監視・解析をリアルタイム化し、迅速にインサイトにつなげる意義とその実践方法を解説する。
2022/12/07
- カテゴリ:
- クラウド
- クラウドコンピューティング
ECサイトの表示速度とシステムの安定性を大幅改善、事例に学ぶ次世代CDNの実力
システム構築支援を中心に広く事業を展開するインフラレッドでは、大手ECサイトのCDN/WAF刷新プロジェクトを手掛けることとなった。WAFが意図しない動作を繰り返す、レスポンスが遅いといった問題を解消した、新たなCDNの実力とは?
2022/12/07
- カテゴリ:
- ネットワーク
- WAN/Web高速化
Webシステム構築はなぜ複雑化する? 発生するリスクと解消へのアプローチとは
顧客やユーザーとのタッチポイントとなるWebの活用に向け、多くの組織はオンプレミスやクラウドのシステムを単一ドメインに統合しようとしている。しかしこのような複雑な環境においては、一貫したポリシーの適用が困難になってしまう。
2022/11/28
- カテゴリ:
- CX
- Webサイト構築/CMS
“ミリ秒単位の高速表示”をどう実現する? Webサービス運用を改善するヒント
ECサイトを始めとするWebサービスにおける顧客体験の向上には、ミリ秒単位で高速にアクセス出来る状態を、安定的に維持することが不可欠となる。Webサービス基盤が複雑化する中で、これを実現するにはどんな方法が最適だろうか。
2022/11/28
- カテゴリ:
- ネットワーク
- WAN/Web高速化