デジタル変革が進む今日、競争力を高めたい企業は、新たなサービスやアプリケーションを短期間で開発し稼働させる必要に迫られる。そこで一層注目されているのが、ソフトウエアのライフサイクル全体を通じて、開発チームと運用チームがコラボレーションしながら業務にあたる「DevOps」だ。
他方、新たなサービスやアプリケーションを稼働させる際につきものなのが、セキュリティのリスクである。セキュリティチームはこれらのリスクへの対策を講じる必要があるが、セキュリティの強化がビジネスのスピードや生産性の向上を妨げるような事態は避けねばならない。
本資料では、DevOpsにセキュリティを円滑に組み込むために知っておきたい原則やプラクティスについて、セキュリティの専門家が解説する。最新のセキュリティツールや原則、プラクティスの採用により、セキュリティチームはDevOpsの取り組みの中で新たな役割を担えるようになり、組織全体でセキュリティを保護する体制を確立できるとしている。
テレワークを導入する企業が急増している。しかし、テレワーク向けセキュリティを実施できていない企業は少なくないだろう。本資料では、総務省が示す「テレワークセキュリティガイドライン」の要点を分かりやすく解説する。
業務システムのクラウド化が増加し、従来のID管理手法では対応しきれなくなっている。本資料ではクラウド時代に即したID管理サービスを紹介する。適切なID管理を実現することで、ゼロトラスト構築の足掛かりにもなる。
本資料では、深層学習型の第3世代ウイルス対策ソフトを導入した7社の取り組みと成果を紹介する。ある建設会社は、2020年のEmotet流行時に感染してしまったが、同ソフトの導入により、再発防止策を徹底できたという。
本資料では、人手不要の深層学習により、未知の脅威や、従来の機械学習型製品では難しかったマルウエアを検知できるようにしたという第3世代のウイルス対策製品について、特徴や構成、学習の仕組み、効果などを簡潔にまとめた。
提供:アクシオ 回答締切:2022年09月21日