DXを進める上で、企業のセキュリティ担当者とインフラ担当者の役割はどう変化するのか。アジャイル開発に必要なセキュリティの実装について留意点をまとめる。
事業やサービスを高速に改善しながら進めるには、これまでのコーポレートIT、コーポレートセキュリティとは全く違った「事業部門主導のセキュリティ」という考え方が必要になる。本稿では、事業部主導でスピード感をもって進める事業・サービスで、スピードを犠牲にせずにセキュリティを担保する手法について論じる。
ここ1年で認知度が高まった「ゼロトラスト」。企業内でゼロトラストをどのように考え、検討していくべきかを考える。
日本企業でも「インシデントの発生を前提に対策する」という考え方は広がりをみせているが、まだ根付いていないように感じる。インシデントからの回復を強化する「プレイブック」について解説する。
攻撃者を返り討ちにする「サイバーデセプション」。日本ではまだ聞き慣れない技術ではあるが、欧米では採用実績も高いといわれている。どういう仕組みなのか。
近年、サイバー攻撃対策として注目を集めるスレットインテリジェンス(脅威インテリジェンス)。「有用だと聞いてサービスを契約したが、有効な使い方が分からない」という声を聞くこともある。どう使えばよいのか。
リモートワーク時のVPN接続口を狙った攻撃、二重恐喝ランサムウェアによる攻撃など……コロナ禍でサイバー攻撃の様相も変化。リモートワーク環境での対応について解説する。
アクセスランキング