失敗しないセキュアコーディング【後編】
ソフトウェア開発ライフサイクルにおいて、リスクを削減、管理するために「セキュアコーディング」に取り組むことは重要だが、その方法を誤解してはいけない。コーディング以外にも注意すべきこととは。
失敗しないセキュアコーディング【前編】
ソフトウェア開発において、ソースコードのセキュリティを確保することは、ソフトウェアのリスクを管理するための複雑なプロセスの一つに過ぎない。真の「セキュア」を実現するには、何をすべきなのか。
「CASB」選定ガイド【前編】
安全にSaaSを利用するセキュリティ対策として利用が広がりつつあるのが「CASB」だ。その主要な種類である「プロキシ型CASB」とは何か。「フォワードプロキシ型CASB」と「リバースプロキシ型CASB」の違いとは。
クラウドサービスのアカウント乗っ取りを防ぐ【後編】
クラウドサービスのアカウントが乗っ取られた場合、甚大な被害が生じる恐れがある。それを食い止めるための対策とは何か。3つの対策を紹介する。
クラウドサービスのアカウント乗っ取りを防ぐ【中編】
クラウドサービスのアカウント乗っ取りは、なぜ発生するのだろうか。パスワードなどの認証情報の流出につながる具体的な行為を紹介する。
クラウドサービスのアカウント乗っ取りを防ぐ【前編】
強い権限を持つ管理者アカウントの乗っ取りは、企業に多大な被害をもたらし得る。クラウドサービスに関する管理者アカウントの乗っ取りでは、どのようなアカウントが標的となり、どのような被害につながるのか。
登場当初からどう変わったのか
クラウドのセキュリティを強化する「CASB」(Cloud Access Security Broker)が変化している。多様化・複雑化する脅威が、CASBの機能をどのように進化させ、CASB導入の仕方に変化を促したのか。
組織の垣根を越えるセキュリティの共通言語
米国国立標準技術研究所(NIST)が発行した「Cybersecurity Framework」を「Amazon Web Services」(AWS)や「Microsoft Azure」などのクラウドサービスで活用して、セキュリティを強化する最善の方法を解説する。
攻撃は容易。被害は深刻
モノのインターネット(IoT)のセキュリティを強化するのはとても難しい。しかし、ここに示す「3つのステップ」を実行すればIoT接続機器を守ることができる。
安心・安全な「DBaaS」の選定ポイントを伝授
クラウドデータベースサービス「Database as a Service」(DBaaS)の導入は比較的簡単だ。ただし、セキュリティに関する問題を避けて通ることはできない。
セキュリティでメリットを得られることもある
「Docker」はアプリケーションの仮想化にプラスの影響をもたらすが、クラウドやセキュリティにはどうだろう。Dockerに詳しいエド・モイル氏が解説する。
AWSの大規模障害を教訓に
クラウドの回復力を算出して監視することは、クラウドのダウンタイムを回避してダウンタイムの影響を緩和するのに欠かせない。クラウドに対する不安を軽減する上で最初に取り組むべき主な2つの手順を紹介する。
わずかな作業ですぐにできる
Windows Azureのセキュリティ機能は比較的手早く実装でき、わずかなコードの変更で済む。セキュリティ専門家がこれについて知っておくことは役に立つはずだ。
まずは目的を共有する
相手が大切だと思っていないものに出費させるのは好きではない。会話から営業色を減らし、企業に同じ思いを持ってもらうにはどうしたらいいのか?