ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 バラバラのセキュリティツール統一で利益率「約3倍」、クラウド一元管理驚きの効果 バラバラのセキュリティツール統一で利益率「約3倍」、クラウド一元管理驚きの効果 2025/06/20 リモートワークやクラウド活用の拡大、IoTデバイスの増加などにより、企業のネットワークはかつてないほど複雑化している。従来のように複数ベンダーのセキュリティツールを組み合わせる運用では負担が増大し、高度化するサイバー脅威に対応することは困難だ。こうした課題に対し、セキュリティ運用をクラウドセキュリティサービスに一元化することで飛躍的な効果を得た企業も現れている。インシデント件数の60%減少、データ侵害の可能性を50%低減、ROI(利益率)は357%に到達するなど、効果は多岐にわたる。本資料は、そのセキュリティ対策の仕組みと導入効果の詳細を解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 もう限界…クラウド時代に対応できない「従来SIEM」卒業のススメ もう限界…クラウド時代に対応できない「従来SIEM」卒業のススメ 2025/06/20 クラウドへの移行やAIワークロードの普及、コンテナなどのクラウドネイティブな開発手法の採用により、企業のシステム環境は複雑化している。一方で、セキュリティ対策は急速なクラウドシフトに追いつけず、多くの企業が従来のSIEMに依存しているのが実情だ。こうした中、従来型SIEMから脱却し、クラウドネイティブな分析プラットフォームへと移行する動きが広がっている。本資料は、最新の調査データをもとに企業の現状と課題を分析し、クラウドネイティブなSOCへと変革するためのプラットフォーム移行戦略について解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 インシデント数を75%減少、最先端の「SOC」に変革するための5つのステップ インシデント数を75%減少、最先端の「SOC」に変革するための5つのステップ 2025/06/13 サイバー攻撃が増大していく中、企業防衛の最前線として「セキュリティオペレーションセンター(SOC)」の重要性が増している。しかし、保護すべきデバイスやデータの範囲が広がり、セキュリティツールの増加と複雑化、規制の厳格化、専門化によるサイロ化などにより、多くのSOCは高度化するサイバー脅威に対応するのが難しい状況だ。これらを克服するためには、自動化とAIを駆使した最先端のSOCへと変革する必要がある。そのために、SOCの足かせとなっている5つの重要課題と解決策について、事例を交えて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 疲弊するSOC、退職検討は52%…現場を救う「DaC」(コードによる検出)やAI活用を解説 疲弊するSOC、退職検討は52%…現場を救う「DaC」(コードによる検出)やAI活用を解説 2025/06/06 サイバー脅威の巧妙化が進む中、SOC(セキュリティオペレーションセンター)の現場では、数々の課題が浮き彫りになりつつある。2058人のセキュリティリーダーに行った調査によると、セキュリティ担当者の46%が本来の脅威対応よりもツール保守という「雑務」に時間を費やしている。さらに52%が仕事のストレスで退職を検討し、66%の組織がデータ侵害を経験するという危機的状況だ。しかし、絶望的な現状の中にも希望の光が見える。AI活用により59%が効率向上を実感し、ドメイン特化型生成AIには63%が「飛躍的な能力向上」への強い期待を寄せている。DaC(コードによる検出)も注目され、今後は63%が導入を希望している。過負荷に苦しむSOCから、AI駆動の「強力で、速く、よりスマートな」SOCへ。この調査結果で明らかになったSOC革命への道筋を解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 足を引っ張るレガシーSIEMからの脱却、SOCを現代型へ進化させる方法 足を引っ張るレガシーSIEMからの脱却、SOCを現代型へ進化させる方法 2025/06/03 ゼロトラストやSASE、EDR/XDRなど、ネットワークやエンドポイントなどのセキュリティ対策が進化する一方で、セキュリティオペレーションセンター(SOC)では、いまだに10年以上前に開発されたセキュリティ情報イベント管理(SIEM)モデルを運用している。その結果、SOCは大量のアラート処理に追われ、増大していくサイバー脅威に対処することが難しい状況だ。そこで本資料は、手動の旧来型システムから脱却し、AIと自動化を駆使したセキュリティ運用へと変革する方法を紹介する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 AI&自動化するサイバー攻撃に「人手頼り」では限界、未来のSOCを構築する4つのカギ AI&自動化するサイバー攻撃に「人手頼り」では限界、未来のSOCを構築する4つのカギ 2025/06/03 最新のサイバー脅威はAIや自動化などテクノロジーを取り入れることで急速に進化を遂げている。従来のSOC(セキュリティオペレーションセンター)では、このスピードで追いつくことが困難だ。その理由は、人手に頼ったセキュリティ運用や環境の複雑化などにある。最新の脅威に対抗するためにはSOCがこれまでとは異なる手法でセキュリティ運用を行うことが必要だ。本書は、最新のSOCを構築するための5つのステップと、そのカギとなる4つのテクノロジーについて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 経産省も警鐘「サプライチェーンリスクを通じた情報漏えい」が頻発、脆弱性対策進まない「3理由」と解決策 経産省も警鐘「サプライチェーンリスクを通じた情報漏えい」が頻発、脆弱性対策進まない「3理由」と解決策 2025/05/30 近年、サプライチェーンを通じた情報漏えい・事業継続に関するインシデントが頻発している。この現状を受け、経済産業省は「サプライチェーン対策評価制度」について、2026年度中の制度開始を目指すとしている。今後は、認定取得が取引条件として不可避となる可能性が高い。しかし、セキュリティ対策項目は増加し、技術的難易度も上昇。中でも、脆弱性対策は「3つの理由」により停滞している。本資料は、サプライチェーンリスク拡大の背景から、脆弱性対策が進まない理由を明らかにし、脆弱性診断の自動化と内製化によって解決する方法を解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 「開発の内製化」が招く新たな課題とは? DXとセキュリティを両立するAI活用法 「開発の内製化」が招く新たな課題とは? DXとセキュリティを両立するAI活用法 2025/05/22 DX推進のため、システム開発を内製化する企業も増えているが、それに伴い、セキュリティ対策の対象範囲は拡大し、難易度も増している。また、人材不足も重なりセキュリティ部門の負担は増加し、時間も予算も足りていないことから、セキュリティ対策を後まわしにしている企業も珍しくない。そこで解決のカギとなるのが「AI」だ。人手やコスト・時間が限られていたとしても、AIを活用することで、DXとセキュリティを両輪で進めることが可能となる。その具体的なAI活用方法について解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 ローコード開発に潜む「脆弱性リスク」、Webサービスのセキュリティを基礎から解説 ローコード開発に潜む「脆弱性リスク」、Webサービスのセキュリティを基礎から解説 2025/05/22 複数のWebサービスを運営する企業が増えるに伴い、Webサービスの脆弱性を狙うサイバー攻撃が増加している。アジャイル開発やローコード開発などが普及し、リリースの速度が加速したことで、新たな脆弱性の混入リスクが高まったことが理由の1つだ。この状況を打破するためには、脆弱性を早期に発見・対策するサイクルを確立することが不可欠である。本資料は、Webサービスを取り巻く脆弱性のリスクや、IPAが提示するセキュリティ対策の指針を整理し、これらの課題を解消するWebサービスのセキュリティ対策について解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 ついに“義務化”EC事業者の脆弱性対策、「5つの対策」実現のカギとは? ついに“義務化”EC事業者の脆弱性対策、「5つの対策」実現のカギとは? 2025/05/22 ECの利用が日常化するに伴い、クレジットカードの不正利用被害が年々増加している。この状況を受け、2025年3月に「クレジットカード・セキュリティガイドライン」が6.0版に改定された。EC加盟店にはシステムおよびWebサイトの脆弱性対策が新たに義務化され、あわせて「5つの脆弱性対策」が提示された。しかし、多くの企業では人材不足やコストなどの課題に直面し、実践には苦慮している。そこで、最新ガイドラインの改定ポイントや「5つの脆弱性対策」の詳細、さらに実現のカギとなる定期的な「脆弱性診断」を人手やコストを抑えて実施する方法などを解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 “バラバラのデータ”で見過ごされる侵入経路…「統合分析」で脅威を炙り出せ “バラバラのデータ”で見過ごされる侵入経路…「統合分析」で脅威を炙り出せ 2025/05/13 企業が保有するデータは増え続け、クラウドやオンプレミスなど、さまざまな場所に分散し保管されている。この複雑な環境下で、多くのセキュリティチームは手作業で複数のツールを切り替えてデータを検索し、インシデントの対応に時間と手間を費やしている状況だ。これを解消するためには、あらゆるデータにすばやくアクセスできるようにすることが必要だが、それには多大なコストがかかる。こうした中、コストを抑えて、リアルタイムでのデータ分析を可能にする方法があるという。本資料では、企業が抱えるずさんなデータ管理が生む課題やその脅威、さらには解決方法まで、事例を交えて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 眠れるデータを「覚醒」せよ、サイロ化の打破でセキュリティ運用のコスト効率20%向上 眠れるデータを「覚醒」せよ、サイロ化の打破でセキュリティ運用のコスト効率20%向上 2025/05/13 データの増加と多様化が進み、さまざまな環境に分散し保管されている。その結果、セキュリティチームは脅威の検出や調査、対応などに必要な情報へ迅速にアクセスすることが困難になっている。そこで注目されているのが、「Federated Analytics」だ。Splunk、AWS、アクセンチュアが生み出したこの技術によって、分散したデータを一元管理し、リアルタイムの分析と迅速なインサイトの提供を実現している。これにより、セキュリティオペレーションセンター(SOC)を強化し、セキュリティ運用のコスト効率を従来の20%も高めることが可能だという。その詳細を解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 検知時間「72日」短縮、セキュリティ対策が“稼ぐ力”に変わる魔法 検知時間「72日」短縮、セキュリティ対策が“稼ぐ力”に変わる魔法 2025/04/16 巧妙化が進むサイバー脅威に対抗するため、多数のセキュリティツールを導入したものの、システムが複雑化し、管理が難しくなったという企業は多い。こうした中、効果的なセキュリティ対策として「プラットフォーム化」のアプローチが注目されている。IBMとの調査によると、従来の個別ソリューションから統合プラットフォームへと移行した企業では、セキュリティの複雑性を軽減し、セキュリティインシデントの検知時間を平均72日短縮したり、ROI(平均投資利益率)を101%に引き上げるなどの効果を得たという。プラットフォーム化がもたらすセキュリティ強化と業務効率化、および収益創出の効果などについて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 なぜSIEMの進化は遅い? AIが切り拓く「スマートSOC」への道筋 なぜSIEMの進化は遅い? AIが切り拓く「スマートSOC」への道筋 2025/04/16 巧妙化していくサイバー脅威に対処するため、セキュリティ環境の複雑化が進む一方で、セキュリティオペレーションセンター(SOC)の負担が増している。その原因の1つとして、従来のセキュリティ情報イベント管理システム(SIEM)が高コストで手作業に依存していることや、イノベーション不足などにより進歩が遅れていることが挙げられる。本資料では、SIEMとSOCの進化を阻む課題を明らかにし、その上で、AIと自動化によってセキュリティ運用を変革し、SOCを現代のセキュリティ環境に適応させる方法について紹介する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 セキュリティ運用の「自動化」はどこから始める? 段階的に導入するための実践法 セキュリティ運用の「自動化」はどこから始める? 段階的に導入するための実践法 2025/03/31 急速に進化するサイバーセキュリティ環境において、手動プロセスに依存することはもはや現実的ではない。SecOps(セキュリティ運用)チームが作業負荷を軽減して、効率性と正確性を大幅に向上させるためには、「自動化」の採用は不可欠である。しかし、多くのチームはスキル不足により「どこから手を付ければよいかわからない」との悩みを抱えているのが現状だ。そこで、自動化の取り組みに着手する前に検討すべきポイントや、段階的に導入を進めるポイントなど、自動化を通じてセキュリティ運用を効率化するための実践的手法を解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 事例8選:生産性7割向上、自動化された「SOC」に変革できた秘訣とは 事例8選:生産性7割向上、自動化された「SOC」に変革できた秘訣とは 2025/03/31 サイバー脅威がより巧妙かつ増大する一方で、従来のセキュリティオペレーションセンター(SOC)では、脅威のスピードに追いつくことが難しくなってきた。こうした中、SOCチームを強化し、セキュリティ運用を変革した8つの企業や組織の取り組みを紹介する。たとえば、米国ノースダコタ州は80万人以上の住民にセキュリティを提供するため、自動化の技術を導入し、初回解決率の向上や平均レスポンス時間(MTTR)の短縮などを実現した。これにより、今や公共部門におけるセキュリティ運用の成功モデルとして扱われている。これらの事例をSOC変革の取り組みに役立ててほしい。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 OTセキュリティの「アラート多すぎ」を解決、本当の脅威のみに対処する方法とは OTセキュリティの「アラート多すぎ」を解決、本当の脅威のみに対処する方法とは 2025/03/28 サイバー攻撃が増加する中、製造業ではOT(Operational Technology)環境のセキュリティ対策の強化が喫緊の課題となっている。従来は「IDS(不正侵入検知システム)」を導入し、脆弱性の可視化と脅威の検知を行っていたが、検知数が多すぎる、いわゆる「過検知」による運用負荷増大と、それによる重要な脅威の見逃しリスクが問題となっていた。また、OTに精通したセキュリティ人材の不足も深刻だ。そこで注目されているのが、「脅威インテリジェンス活用型」のIDSである。過剰なアラートを削減し、限られた人材と時間の中で、本当に対処が必要な脅威に集中することが可能になる。その具体的な機能や活用例などを解説する。
ホワイトペーパー IT運用管理全般 デジタルエクスペリエンスを強化、革新的な「ワークスペース管理」驚きの効果 デジタルエクスペリエンスを強化、革新的な「ワークスペース管理」驚きの効果 2025/03/19 現代のビジネス環境で従業員体験や生産性を向上させるためには、IT運用の効率化やサイバーセキュリティの強化、デジタルエクスペリエンスの向上が不可欠だ。しかし、リモートワークの普及や業務用デバイスの増加などにより、多くのIT部門では作業負荷が増大し、ノートPCなどデバイスやワークステーションのソフトウェアを管理することが難しい。その結果、脆弱性の管理や生産性の低下などの課題が生じている。そこで、ワークスペース管理を効率化し、IT部門の作業負荷を軽減して、セキュリティの強化や従業員の生産性と満足度の大幅向上を実現する方法を紹介する。
ホワイトペーパー IT運用管理全般 ソフトウェア開発の「脆弱性」が標的に、デプロイ前のアプリを迅速に修正する方法 ソフトウェア開発の「脆弱性」が標的に、デプロイ前のアプリを迅速に修正する方法 2025/03/19 クラウドが普及する一方で、サイバー脅威の攻撃範囲が拡大し、セキュリティにおける脆弱性の課題が浮かび上がっている。Webベースの事業を展開している企業は格好の標的で、万が一、データ侵害を受けると多大な損失を招く可能性があるため、アプリケーションのセキュリティを確保する必要がある。本資料は、ソフトウェア開発ライフサイクル全体における脆弱性を迅速に検出し、デプロイ前にアプリケーションの問題を見つけて修正できるよう、開発者、運用チーム、セキュリティチームの連携を強化する方法を紹介する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 従来型SIEMは「もう限界」、AIで進化したSOCでの次世代セキュリティ運用とは 従来型SIEMは「もう限界」、AIで進化したSOCでの次世代セキュリティ運用とは 2025/03/12 サイバー攻撃がより巧妙かつ迅速となる一方で、従来型SIEM(セキュリティ情報およびイベント管理)に関しては、脅威検知の遅れやデータ管理の複雑さ、コスト高騰など、さまざまな課題があり、分析官による分析が攻撃者のスピードに追いつくのが困難になっている。この状況を克服するためには、SOC(セキュリティオペレーションセンター)をAIネイティブへと進化させることが必要だ。それにより、セキュリティ運用を変革し、迅速かつ的確に脅威へ対処することが可能になる。その詳細な効果や、次世代SIEMを用いた実現への取り組みなどを解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 【調査】セキュリティ運用「自動化」の現状、「SOAR」導入の障壁とは 【調査】セキュリティ運用「自動化」の現状、「SOAR」導入の障壁とは 2025/03/04 セキュリティ運用におけるデータ量と運用タスクがこれまで以上に増加しており、セキュリティ運用の「自動化」が課題になっている。その取り組みの1つが「SOAR(セキュリティのオーケストレーション、自動化、レスポンス)」プラットフォームの導入だ。しかし、調査によると、多くの企業はSOAR導入におけるコストや技術的な課題などに直面しているという。本資料は、世界のさまざまな企業を対象にした調査結果を基に、セキュリティ運用の自動化の状況や、予想される今後の傾向や取り組みなどについて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 アラート大量発生でSOCは「もう限界」、セキュリティ運用の自動化を「SOAR」で実現 アラート大量発生でSOCは「もう限界」、セキュリティ運用の自動化を「SOAR」で実現 2025/03/04 絶え間ないサイバー攻撃により、ログやイベント、トラフィックやアラートなどのセキュリティデータが大量に発生し、それらの処理に当たるセキュリティチームやSOC(セキュリティオペレーションセンター)の負荷が増加している。それにより、レスポンスの遅れや脅威の見落としのリスク、また、アナリストの燃え尽きなどを招いている。これらの課題を解決するためには、セキュリティ運用に「SOAR(セキュリティオーケストレーション、自動化、レスポンス)」の仕組みを取り入れ、自動化を実現することが重要だ。そのために求められる機能や特徴について紹介する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 SCSKセキュリティが考えるSOCモダナイゼーションの要点 SCSKセキュリティが考えるSOCモダナイゼーションの要点 2025/02/21 従来のセキュリティ対策は、インシデント発生後の対応を中心としたものだった。しかし現在は、システム全体のセキュリティリスクを低減することに変化してきている。このような状況の中、企業はどうやってMTTR(平均修復時間)の削減や運用効率の向上を実現すればよいのだろうか。大規模化・複雑化するセキュリティ環境の統合、およびSOCとCSIRTのモダナイゼーションに向けたSCSKセキュリティが考える要点とSCSKセキュリティの取り組みを紹介する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 平均修復時間を「3日→16分」に短縮。SOCのセキュリティ運用を最新化するには? 平均修復時間を「3日→16分」に短縮。SOCのセキュリティ運用を最新化するには? 2025/02/21 システム環境が複雑化する中、セキュリティオペレーションセンター(SOC)はさまざまな課題に直面している。データのサイロ化が運用を複雑化させ、誤検知や大量のアラームの発生、手動による煩雑な作業がSOCの負担を増加させている。この結果、検出から復旧に要する時間が長期化しているのが現状だ。これらの課題を解決するためには、ワークフローを統一し、AIと自動化を活用することが求められる。本資料では、セキュリティ運用の負担を軽減し、脅威による被害を最小限に抑えて迅速な復旧を実現する、セキュリティプラットフォーム「Cortex XSIAM」をご紹介します。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 【図解】なぜSOCはリアルタイムに対処できない? その盲点とAIセキュリティの可能性 【図解】なぜSOCはリアルタイムに対処できない? その盲点とAIセキュリティの可能性 2025/02/21 サイバー脅威の攻撃範囲は拡大を続け、多くの企業が日々発生する膨大なアラートへの対処に追われている状況だ。セキュリティ運用センター(SOC)は、大量のアラートから大規模攻撃の兆候を正確に識別することが難しく、複雑な環境や作業によって対処に遅れるケースが生じている。SOCが攻撃をリアルタイムで阻止できない主な要因として、現行のSOCツールの多くがアナリストの介入を前提として設計されていることが挙げられる。この課題に対し、AIを活用して従来のセキュリティ戦略を変革する方法を、視覚的な図解を用いてわかりやすく解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 SOCの課題を一掃! AIと自動化技術を活用したセキュリティ運用の大変革 SOCの課題を一掃! AIと自動化技術を活用したセキュリティ運用の大変革 2025/02/21 セキュリティ運用センター(SOC)の役割は、システムやネットワークを監視し、潜在的な脅威の早期発見・対処を行うことだ。しかし、人材不足やツールの乱立、SIEM(セキュリティ情報イベント管理)が十分に活用できていないという課題を抱えている企業は多い。それに加え、米国証券取引委員会(SEC)の新規則により、インシデントの速やかな開示が求められている状況だ。ここでは、AIと自動化技術を駆使し、セキュリティ運用の変革を実現する「Cortex XSIAM 導入支援サービス」をご紹介します。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 数週間→“数分”に劇的短縮、ネットワーク複雑化をAIで解消する方法 数週間→“数分”に劇的短縮、ネットワーク複雑化をAIで解消する方法 2025/01/24 DXが推進され、SaaSやクラウド、大規模言語モデル(LLM)の活用が進む中、企業のネットワークトラフィックは急速に増大している。それにより、従業員に安定した接続を提供するサービスデスクの需要も増しているが、ネットワークの複雑化がその役割を果たすことを困難としている。どうすれば運用を効率化できるのだろうか。本資料では、問題発生から解決まで数時間から数週間かかっていたことも、わずか数分で完了させることができるAI活用術について、詳細に解説する。
ホワイトペーパー セキュリティ総論 セキュリティツール「増やすほどリスク上昇」? AIを守る正しいセキュリティ対策 セキュリティツール「増やすほどリスク上昇」? AIを守る正しいセキュリティ対策 2025/01/22 生成AIの普及が進むとともに、クラウド上におけるAIワークロードが増加している。一方で、データポイズニングやプロンプトインジェクションなど、AIデータを狙ったサイバー攻撃が次々と登場しており、クラウドセキュリティの課題が浮上してきた。セキュリティツールを増やして対応しようとする企業もあるが、調査によると16個以上のツールを使用する組織のインシデント件数は、16個未満の組織の2.8倍にも上るという。そこで注目を集めているのが、AI/MLを活用してAIワークロードを保護する「CNAPP(クラウドネイティブアプリケーション保護プラットフォーム)」だ。その詳細について解説する。
ホワイトペーパー セキュリティ総論 機密データをどこに保管している? 「クラウドデータセキュリティ」3つのリスク対策 機密データをどこに保管している? 「クラウドデータセキュリティ」3つのリスク対策 2025/01/22 クラウド環境に保管されるデータ量が増大するに伴い、新たなセキュリティリスクが生じている。機密データが散在し、保管状況も十分に把握できておらず、また、権限の分離不足や過剰な権限付与により、誰でも機密データにアクセスできる状態となったり、データの漏えいや消失につながる事例があとを絶たない。ここでは、130億件超のファイルと8ペタバイト超のデータの追跡調査によって明らかになった、クラウドデータを取り巻くリスクや対策について、3つのパートに分けてそれぞれ解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE コンテナなどでますます複雑化…「DevSecOps」の実践法をわかりやすく解説 コンテナなどでますます複雑化…「DevSecOps」の実践法をわかりやすく解説 2024/12/03 クラウドの活用が加速し、コンテナなどの技術やDevOpsなどの手法を導入し、クラウドネイティブな開発環境を構築する企業が増えている。それに伴い、クラウドセキュリティの重要性も増しているが、複雑化する環境に対し、従来のセキュリティツールやポリシー、プロセスで保護していくことは困難である。本資料は、クラウドネイティブ型アプリケーションの進化と、それによるセキュリティへの影響、また、企業に求められるクラウド環境のセキュリティとコンプライアンスへの取り組みや、そのために実践すべき「DevSecOps」などについて解説する。
