クラウドセキュリティ予算取りのこつ【後編】
クラウドセキュリティ予算を確保するに当たり、突破しなければいけない壁の一つが経営層の説得だ。どうすればいいのか。クラウドセキュリティ予算取りに役立つポイントをまとめた。
クラウドセキュリティ予算取りのこつ【前編】
クラウドサービスの安全利用に欠かせないクラウドセキュリティ。その予算を確保するためには、どのような工夫が必要なのか。重要なポイントをまとめた。
アプリ保護ツールを比較
アプリケーションを保護するツールとして「ASPM」と「ASOC」が登場している。どのようなツールなのか。それぞれの特徴を紹介しながら、どちらを採用すればいいかを考える。
「SSPM」「CSPM」を比較【後編】
クラウドセキュリティの鍵を握るのは、適切なツールを正しいタイミングで導入することだ。「SSPM」と「CSPM」の場合はどうなのか。必要なツールを見極めるためのポイントを説明する。
「SSPM」「CSPM」を比較【前編】
クラウドセキュリティツールの名称は覚えにくい横文字となっていることがよくある。「SSPM」「CSPM」もそうだ。この2つはどのようなツールなのか。両者の機能を含めて、違いを解説する。
クラウド障害に備えるには【後編】
クラウドサービスの障害によるビジネスへの影響を最小限に抑えるために、企業ができることは何なのか。主要な3つのポイントを解説しよう。
クラウド障害に備えるには【中編】
クラウドサービスの障害が及ぼす影響は、企業がクラウドサービスをどの程度“本気”で使うのかによって変わる。クラウドサービスへの依存度を高める決断をした企業は、障害に備えて何をすればよいのか。
クラウド障害に備えるには【前編】
クラウドサービスは企業にとってもはや不可欠のインフラだ。クラウドサービスの障害は大変な事態を招く可能性がある。どうすればいいのか。チップスを集めた。
クラウドの4大設定ミスとその防止方法【後編】
クラウドサービスの設定ミスをなくすには、細かい設定に目を配り続けなければならない。ベンダー各社は、クラウドサービスの適切な設定を支援するツールを提供している。
クラウドの4大設定ミスとその防止方法【中編】
クラウドストレージやクラウドネットワークの設定ミスが原因となり、機密データを誤って外部に公開してしまうことがある。こうした事故を防ぐために、設定ミスを防止する方法を説明する。
クラウドの4大設定ミスとその防止方法【前編】
クラウドサービスの単純な設定ミスが、情報漏えいにつながる恐れがある。クラウドサービスのID・アクセス管理(IAM)における設定ミスの危険性と、適切なIAMポリシーを設定する方法を説明する。
ネットワークセキュリティの新常識
ネットワークとセキュリティの機能を集約した「SASE」は、アクセス管理の仕組みに従来のネットワークセキュリティ製品との違いがある。どう違うのか。
「SASE」を解剖する【後編】
セキュリティとネットワークの新しい製品分野「SASE」。その導入時に考慮すべきこととは何か。主要な3つの項目を紹介する。
「SASE」を解剖する【前編】
クラウドサービスの普及など、ITの変化がもたらす課題の解決策となり得るのが「SASE」だ。ネットワークやセキュリティに関する複数の機能で構成されるSASE。その主要な構成要素を解説する。
自社に適した手法選択のヒント
シングルクラウドに存在する幾つかの課題は「マルチクラウド」の採用で解消できるという考え方がある。本当にそうなのか。マルチクラウドが自社に適しているかどうかを見てみよう。
ゼロトラストセキュリティとは何か【後編】
「ゼロトラストセキュリティ」は、クラウドによって多様化する企業ITを保護するための有力なアプローチだ。どのように実現すればよいのか。必要な要素とベストプラクティスを紹介する。
ゼロトラストセキュリティとは何か【前編】
「ゼロトラストセキュリティ」とは何か。その目的とは。クラウドの普及で企業ITが変化する中、有力なセキュリティモデルとして注目すべきゼロトラストセキュリティを概観する。
「コンテナエスケープ」の脅威と対策【後編】
コンテナからホストシステムに抜け出す「コンテナエスケープ」を引き起こす脆弱性が、セキュリティ担当者にとって新たな問題となっている。コンテナエスケープによる被害を防ぐ方法を紹介しよう。
「コンテナエスケープ」の脅威と対策【前編】
主要なコンテナランタイム「runc」に重大な脆弱性が見つかった。攻撃者がこの脆弱性を悪用すると、コンテナ経由でホストシステムの管理者権限を奪える可能性がある。対策はあるのか。
クラウドベンダーは監視してくれない
クラウドマルウェア攻撃が脚光を浴びる事例が増えてきた。企業は、その脅威について理解し、対策をする必要がある。
AWS、Azureの使える機能
DDoS攻撃はクラウドセキュリティにおける最大の脅威だ。この攻撃を完全に防ぐことはできないものの、安全を強化するために幾つかの対策を講じることは可能だ。
過半数は戦略を持たずとの米調査
金融機関にとってクラウドセキュリティ戦略は重要である。だが金融業界の多くの企業は、クラウドセキュリティ戦略に対して消極的だ。本稿では、セキュリティの専門家がその理由を解説する。
統計データが示す、SaaSアプリのセキュリティ問題
企業のSaaSアプリケーションには大量の機密データが保存されている場合が多い。SaaS環境のセキュリティを企業が管理するにはどうすればよいか。まず取り組むべきは、セキュリティポリシーの施行だ。
長所、短所を明らかにする
「Microsoft Office 365」のセキュリティ機能は堅牢だが、緻密さの点で不十分だと考える企業もあるかもしれない。本稿では、Microsoft365のセキュリティについて、長所と短所を見直してみよう。
サードパーティーやオープンソースも検討せよ
Amazon Web Services(AWS)のファイアウォールは機能が限られており、最新の企業向けファイアウォールには遠く及ばない。強固なセキュリティを確保するには、サードパーティーやオープンソースの選択肢を検討する必要がある。
ソーシャルエンジニアリング対策に必須
人の心理を巧みに利用し、機密情報を盗み出したりする「ソーシャルエンジニアリング」。本稿は、その脅威の把握に有効な侵入テスト手法を4つ紹介する。
投資前に検討すべきポイントは何か?
金融機関が処理するデータの暗号化とトークン化は、それぞれにメリットとデメリットがあり、技術投資を行う前に慎重な検討が必要だ。