デジタルトランスフォーメーションが進む中、Webアプリケーション開発におけるセキュリティとスピードの兼ね合いに悩んでいる開発者は多いのではないだろうか。米企業の調査によると、90%のアプリケーションに脆弱性の問題が潜んでおり、その34%が重大な問題であるという。
Webアプリケーションの脆弱性をテストする際、多くの企業が頼りがちなのが、リリース直前の動的スキャンや第3者検証だ。だが、開発ライフサイクルの後期段階で問題が検出されると、多くの手戻りが発生し、工数もコストも増大することが多い。そこで注目されているのが、開発の初期段階からテストを実施し、脆弱性を早期発見する「シフトレフト」だ。
本資料では、Webアプリケーション開発におけるセキュリティと開発スピードを両立するためのツール、およびテストのシフトレフトによるコスト効果について説明する。AIの活用により、問題のある脆弱性に開発リソースを集中できるようになるとともに、開発ライフサイクルに自動化されたセキュリティテストを組み込むことで、開発者自身によるテストが可能となる。
ネットワークとセキュリティの機能を一体化して提供する「SASE」が注目されている。しかし、SASE導入で課題が即解決するわけではない。本資料では、ハイブリッドワーク時代に不可欠なSASEサービスの選定ポイントを整理する
通信回線やネット機器をソフトウエアで制御するSD-WAN。ただし、高度化するサイバー攻撃によりセキュリティ確保が難しくなってきた。本資料では、セキュリティ強化版SD-WANの機能とグローバル企業10社の導入事例を紹介する。
本資料では、SASEソリューションの概要と選択指針を整理。「VPNの入れ替え」や「セキュアなSaaSアクセス」など10のユースケースに沿って選択指針を10項目にまとめ、ベンダーに質問すべきポイントと共に示している。
ゼロトラストを実現するソリューションをマンガで紹介する。さらに、ハイブリッドワークの普及に伴うセキュリティ課題と、安全で快適なハイブリッドワークを実現する手段である「SASE」の概要と動向を解説する。
企業の管理部門が把握しきれない“見えないIT資産”の増大に伴い、ASM(攻撃対象領域管理)への関心が高まっている。本資料では、ASMにおける豊富な知見と調査実績を基に開発されたというASMサービスを紹介する。
