セキュリティチームの最終的な目標は、本番環境で重要資産を保護することだ。CI/CD(継続的インティグレーション/継続的デリバリー)パイプラインの「より左側(上流側)」にセキュリティ機能を組み込もうというシフトレフトの流れが強まっており、DevOpsチームにも、セキュリティについて理解を深め、その実装を担うことが求められている。
だがセキュリティチームは一般に、コンテナやKubernetesといったツールになじみがなく、セキュリティコンセプトをクラウドネイティブの環境にどう適用すべきかが、よくわからない。一方のDevOpsチームには、セキュリティ技術への理解や経験が不足していることが多い。
そこで本資料では、DevOpsチームとセキュリティチームが直面している問題を整理し、コンテナ環境のセキュリティを確保するプロセスを、CI/CDパイプラインに統合し自動化するための10のステップを紹介する。既に様々なプラグインやスクリプトが提供されており、これらを使うと実装が容易になるという。
かつて「Macは安全」とも言われたが、現在はシステムへの侵入口として積極的に狙われる存在になりつつある。本資料では、15万台以上の調査を基にMacに関する最新の脅威動向を整理。企業が取るべき対策についても解説する。
本資料では、FinOpsのアプローチにより、「アセスメント」「ダウンサイズ」「オペレーション」の3つのステップでMicrosoft Azureのコストを必要最小限に抑えるというソリューションとその活用事例を紹介する。
更新プログラムを一括管理・配信する「WSUS」はすでに非推奨。クラウド経由の「AUM」と「Intune」による管理への移行が推奨されている。本資料では、スムーズな移行を含めパッチ管理を効率化するソリューションを解説する。
本資料では、Windows Server 2016からMicrosoft Azureへのコストを抑えた移行を支援するソリューションの特徴や利用の流れ、成果物のイメージなどを紹介。移行後も無料でコストを分析し、削減の提案をするという。
スマートフォンのOSもアプリも完全ではなく、便利さと危険性は表裏一体である。攻撃者がどのように侵入の糸口をつかみ、システム間を移動してデータの窃取や実害を引き起こすのか。そのプロセスを説明する。
