クラウドネイティブ、コンテナ、マイクロサービスといったテクノロジーを活用して、ビジネス開発やデジタル変革の加速を図る組織はますます増えている。とりわけ多くの企業が利用しているのが、コンテナ管理ソフト「Kubernetes」だ。迅速なスケーリングや、システムの回復力向上といった点で高く評価されている。
だがこうした動きの結果、システムの境界はより複雑なものになり、セキュリティ対策や運用管理に新たな課題が出てきた。そこで注目されているのが、セキュリティ、開発、運用の各チームが連携し、アプリケーション、プロセス、プラットフォームにセキュリティの観点やプロセスを組み込むアプローチ「DevSecOps」である。
本資料では、DevSecOpsを成功させるために考慮/準備すべき事項を挙げ、進め方を解説する。DevSecOpsに取り組む企業は、人材、プロセス、テクノロジーのすべての領域で変化と連携を迫られるため、長期的な学びを支援するなど持続性のある戦略が不可欠という。DevSecOpsにこれから取り組む企業が全体像をつかむのによいだろう。
150拠点・1万席以上という大規模なコンタクトセンターを持つNTTドコモ。本動画では、その運用基盤のクラウド化の取り組みを紹介する。同社の大規模コンタクトセンターを支える裏側の仕組みが垣間見える貴重な動画だ。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
本資料では、PCの初期設定の「ゼロタッチ」を実現する自動化サービスを解説する。同サービスを利用すれば、IT管理者は事前にWindowsの設定やアプリを用意するだけで、後はクラウドを通じて自動的に展開できるようになる。
複数のSaaSの利用や社外勤務が浸透した現在、不正取得されたIDなどによる攻撃は大きなリスクだ。本資料では、社内外のSaaSへのアクセスを一元管理しシングルサインオンを実現するクラウド型ID管理基盤を紹介する。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
