ソフトウエア開発が重視され、セキュリティ意識が向上しているにもかかわらず、ソフトウエアの脆弱性はコード量の増大とともに増え続けている。最近の大規模なセキュリティ侵害インシデントの多くは、アプリケーション層の脆弱性を利用したものであり、より安全なソフトウエアの提供が喫緊の課題となっている。
アプリケーションのセキュリティチェックは多くの場合、ソフトウエア開発が終了したタイミングで実施される。だが、この方法だと、開発者との摩擦と、それに伴う開発の遅れを引き起こしがちだ。先進的な企業は、開発サイクルの各ステップにセキュリティチェックを組み込む方法を採用しているが、こちらにも摩擦を生むポイントが複数ある。
本資料では、アプリケーションセキュリティの現状に目を向け、開発者との摩擦を抑え、持続可能な「開発者ファースト」の手法を紹介する。セキュリティチェックを開発ワークフローに組み込めば、開発終了後になって発見される脆弱性が減り、コードの修正や開発の遅れも減らせるとしている。
本資料では、大企業のセキュリティ担当者100人を対象とした調査結果を分析、ゼロトラストに関するセキュリティ実務者の見解、近年の攻撃パターン、攻撃リスクを軽減するためにすべきことなどについて解説する。
小売業界において慢性化している人材不足。状況打開のために各社はDXに取り組む。中でも画像認識・顔認証技術が注目を集めている。本資料では、小売業界の人材不足問題を解決する画像認識・顔認証の活用方法を紹介する。
クラウドシフトとリモートワークが増えた現在、サイバー攻撃者に有利な状況が生まれている。特権アクセス管理は企業を守る最後のとりで。本資料では、サイバー攻撃の手順と特権アカウント管理に求められるポイントを解説する。
本資料では、エンドポイントのセキュリティ対策向けに、ユーザーの利便性を損なわずに厳格なセキュリティ対策を実現するというソリューションを紹介する。利便性と厳格さを両立させる仕組みや導入企業の声を簡潔にまとめている。
特権IDの数は従業員数の3倍から5倍もあると言われ、効率よく確実に保護する必要がある。本資料では特権IDを攻撃者から保護するための4つのステップを紹介。ステップごとに、犯行の手口とリスク軽減策を解説する。