デジタル変革が進む今日、競争力を高めたい企業は、新たなサービスやアプリケーションを短期間で開発し稼働させる必要に迫られる。そこで一層注目されているのが、ソフトウエアのライフサイクル全体を通じて、開発チームと運用チームがコラボレーションしながら業務にあたる「DevOps」だ。
他方、新たなサービスやアプリケーションを稼働させる際につきものなのが、セキュリティのリスクである。セキュリティチームはこれらのリスクへの対策を講じる必要があるが、セキュリティの強化がビジネスのスピードや生産性の向上を妨げるような事態は避けねばならない。
本資料では、DevOpsにセキュリティを円滑に組み込むために知っておきたい原則やプラクティスについて、セキュリティの専門家が解説する。最新のセキュリティツールや原則、プラクティスの採用により、セキュリティチームはDevOpsの取り組みの中で新たな役割を担えるようになり、組織全体でセキュリティを保護する体制を確立できるとしている。
本資料は、2021年のサイバー攻撃を、10の具体的な事例と3つのランサムウエア攻撃の特徴から振り返ったものだ。国内企業への同時多発的なサイバー攻撃やリモート監視・管理ツールの脆弱性を突いた攻撃などが紹介されている。
本資料では、金融機関などに向けて、データ保護の自動化機能を標準装備したストレージ製品を紹介する。製品概要のほか、障害や災害、データの盗難やランサムウエアなどに対してどのような備えが可能になるかを確認できる。
本資料では、FIDO認証の仕組み、各種の法令遵守におけるFIDOの有効性、将来的に有効な実装方法について説明する。社員のパスワードに不安が拭えないIT担当者は知っておいて損はないだろう。
本資料では、ゼロトラストを前提に、安全と利便性を兼ね備えたITインフラを実現するために重視すべきポイントと、実際のアプローチについて、セキュリティの専門家が解説する。
本資料では、2021年5~7月に、世界各地の企業の技術系幹部700人余りにインタビューした結果とともに、デジタル資産管理の重要性を説き、堅牢なセキュリティを実現するための注意点や対策について説明する。