ホワイトペーパー ID・アクセス・ログ管理 「ゼロトラスト」における7つの重要領域とは? 成功のポイントは運用自動化にあり 2021/04/28 総務省のデータによると、日本企業の54.4%が過去1年間で何らかのセキュリティ被害を受けたという。コロナ禍でテレワークが拡大し、端末を社外で利用することが増えた現在、状況はさらに悪化している予想される。こうした深刻な事態に対処するため注目されているのが「ゼロトラスト」のセキュリティ対策である。これは、システムやデータを信用せず、すべてのアクセスに対して都度、検閲をかけるモデルである。ただし、その実現には「SIEM(Security Information and Event Management)」や「EDR(Endpoint Detection and Response)」などの複数の製品を組み合わせる必要があるため、運用が複雑になるという課題が指摘されている。そこで求められるのが、担当者に負荷をかけることなくリスクを監視し、運用を自動化する仕組みだ。
ホワイトペーパー 標的型攻撃 クラウドセキュリティの最適解「SIEM」とは? 事例をもとに導入効果を解説 2021/04/28 クラウドサービスが普及する中、サイバー攻撃の高度化がさらに進んでいる。犯罪者は従来型のセキュリティ対策を回避してくるので、攻撃を検出できず、大規模な損害を及ぼすインシデントに拡大する事故が発生している。組織を守るために必要なリソースを最小限にしながらセキュリティ管理を強化する施策として、クラウド型の「SIEM(セキュリティ情報イベント管理)」の導入を進めている。急速に変化する脅威に対して、SEIMはどう対応できるのか? 以下の資料では、クラウドセキュリティに最適なSIEMの特徴について、導入事例や具体的な効果を交えて解説する。
ホワイトペーパー セキュリティ総論 被害額は約10兆円?「なりすまし」などの不正行為には高度な分析と機械学習で対処せよ 2021/04/28 日常生活のデジタル化が進む中、オンラインバンキングやデジタル決済など、新しいオンラインサービスが次々と生み出されている。それに伴い、これらを悪用した「なりすまし」などの不正行為や不正アクセスが巧妙化している状況だ。米国では、医療詐欺で毎年数百億ドルもの被害が発生しており、一部の専門家による推定では、詐欺、不正使用によって発生している損失は年間1千億ドル(約10兆円)近くにも上るという。これらに対し企業は、高度な分析と機械学習を活用して、適切なデータを収集し、アクティビティのパターンから、不正を検出していく必要がある。本書は、医療、金融関連、公共機関での事例や、クレジットカードやビットコインなどの不正行為対策も含めて説明する。
ホワイトペーパー セキュリティ総論 「セキュリティ脅威大全」最新版、上位50種の種類や発生源、侵入方法を一挙に解説 2021/04/28 デジタル化が進んだことで多くの利便性が得られる一方で、データセキュリティは社会全体で不可欠な要素となった。サイバー攻撃は、その攻撃範囲を飛躍的に拡大させてAIや機械学習などの技術を駆使するなど高度化している。攻撃者との戦いに臨む前に、まず自分たちがどんな脅威に直面しているのかを理解する必要がある。本資料は、現在猛威を振るう脅威上位50種について「どのような脅威か?」「どのように攻撃が発生するか?」「どこから攻撃が来るのか?」を包括的に整理したハンドブックだ。最新動向の全体像を把握することに役立つ情報が記されている。ますます巧妙になる敵の一歩先を行くためにもぜひ参考にしてほしい。
ホワイトペーパー ID・アクセス・ログ管理 5つのトレンドに見る、効率的なセキュリティを実現する「SIEM」導入成功のコツ 2021/04/28 世界中で猛威を振るうサイバー攻撃への対策には、さまざまなイベントログを収集して分析し、攻撃の予兆や痕跡を迅速に検知することが有効だ。しかし、複数機器のログを集めて時系列を追って相関関係を分析する必要がある。そのため、10年以上前からセキュリティインシデント・ログ管理基盤「SIEM」を導入する動きが見られていた。現在はクラウド移行の拡大など環境の変化に伴い、SIEMに求められる基準がさらに高くなっている。以下の資料では、組織のセキュリティレベル向上に貢献できるSIEMを実装するために理解しておくべき5つの最新動向を解説。インシデントをより迅速に解決するためのヒントを得ることができるだろう。
ホワイトペーパー セキュリティ総論 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 2021/04/27 セキュリティに興味のある人なら「MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)」という言葉を聞いたことがあるだろう。これは、攻撃者の攻撃手法、戦術を分析して作成されたセキュリティのフレームワーク・ナレッジベースで、防御対策に活かすためのツールである。本資料ではMITRE ATT&CKを使用し、クローズドループの戦術的なセキュリティ対策を実施するための5ステップを紹介している。どのような手順でセキュリティ対策を講じるべきかを解説しているので、セキュリティに携わる担当者は必見だ。
ホワイトペーパー セキュリティ総論 セキュリティエキスパートが分析する「2020年下半期のサイバー脅威アラート」 2021/04/27 日々サイバー攻撃と対峙するセキュリティベンダーには、攻撃手法にかんする膨大なデータが集まる。イスラエルで創業したサイバーリーズンの調査チーム「Nocturnus」では、未知の攻撃テクニックやマルウエアの調査・研究を実施しており、注意喚起の意味も込めて半期に一度「サイバー脅威アラート」を公開している。本稿は、2020年下半期の調査結果をまとめたものだ。堅牢なセキュリティ環境を構築するためには、“敵”の動向を知る必要がある。セキュリティトレンドをフォローする観点からも、ぜひ熟読してほしい。
ホワイトペーパー UTM(統合脅威管理) SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ 2021/04/27 SIEM(Security Information and Event Management)は、セキュリティ情報の分析・収集とイベント管理を行う約15年の歴史を持つソリューションである。一方、EDR(Endpoint Detection and Response)は、エンドポイントでの怪しい動きを監視・検知する新しいソリューションである。いずれも、セキュリティに関連する情報を監視・収集することは共通している。このため、最近は「SIEMとEDRではどちらが優れているか」といった議論も散見されるようだ。しかし、こうした議論にあまり意味はない。両者は、もともと相互補完的な関係にあり、二者択一で選ぶべきものではないからだ。本資料では、「ITセキュリティ=SIEM」「サイバーセキュリティ=EDR」という観点から、SIEMとEDRの違いについて分かりやすく解説する。両者の違いを体系的に理解するには、最良の資料となっている。
ホワイトペーパー 標的型攻撃 特に気を付けるべき「最新ランサムウェア」3種、分析結果から得られた教訓と防御策 2021/04/27 2015年前後から猛威を振るっているランサムウェア。2018年前半にいったん減少したものの、その後すさまじい勢いで盛り返してきた。他のマルウェアとは異なる挙動を見せるマルウェアは、従来型の防御策を回避して侵入することもでき、RaaS(Ransomware as a Service)の登場により誰もが攻撃を仕掛けることが可能になった。これまで防衛策として効果的だった定期的なバックアップや身代金支払いが常に有効な防御策とは限らなくなっている。では、最新のランサムウェアに効果的な対策とは? 以下の資料では、進化を続けるランサムウェアの変遷を踏まえて、3つの最新の攻撃手法を解説。それらの攻撃を防ぐために推奨されるセキュリティ対策を提案する。
ホワイトペーパー 標的型攻撃 業務モバイルを狙う「サイバー脅威TOP10」、最適なエンドポイント対策を実現する秘訣 2021/04/27 スマートフォンやタブレットなどのモバイル端末をビジネスで活用する企業が増えている。これまで社内にとどまっていた業務システムのモバイル対応も進み、セキュリティを担保しつつ、より戦略的な活用が望まれている。その一方で、モバイルを狙うサイバー攻撃の脅威も大幅に増加している。最適なモバイルセキュリティを実現するために必要なこととは何か? 以下の資料では、モバイル端末へのサイバー攻撃として特に気を付けたい10の脅威の特徴を紹介。それらへの対応策を踏まえて、最適なモバイル脅威対策ソリューションを選ぶ際のポイントを解説する。
ホワイトペーパー セキュリティ総論 コロナ禍の「2020年サイバー脅威」まとめ 数十億件のデータを徹底調査 2021/04/26 2020年は新型コロナウイルスの影響で世界中が混乱し、それに乗じたサイバー攻撃者による被害が広がっていった。ランサムウェア攻撃は前年より20%増加し、頻繁に攻撃を受けた業界においては、2019 年には第8位だった製造業が、2020 年には2番目に多く攻撃されていたことが明らかになった。これには、攻撃者が新型コロナウイルス感染症ワクチンのサプライチェーンに関与する製造業やNGOを標的としたことが背景にあるという。本書は、2020年の1月から12月までの間に収集した数十億件のデータ・ポイントを用いて、攻撃タイプや感染ベクターの分析、グローバルおよび業界別の比較を行った結果を報告する。主要な攻撃や脅威の傾向、今後の予想、そして脅威への対策などについて詳細にまとめているので、ぜひ一読したい。
ホワイトペーパー セキュリティ総論 被害額は約130億円、脅威対策で考慮すべき4つの重要事項とレジリエンスの高め方 2021/04/26 2020年は新型コロナウイルスによる世界的なパンデミックが人々の生活やビジネスに大きな影響を及ぼした。多くの企業は分散型ワークフォースへと大規模な転換を図ったが、この特殊な状況はサイバー攻撃者に機会を与えることにもなった。独自の調査によると、2020年の脅威はランサムウェアが最も多く、全体の23%を占めており、被害額は1億2,300万ドル(約130億円)を超えるという。本書は、2020年に発生した脅威について、大量のデータを収集・分析し、その全貌と変化に関してまとめている。さらに、それらを基に2021年のトレンドを予想し、優先的に考慮すべき4つの重要事項、レジリエンスに関する8つの推奨事項について説明する。
ホワイトペーパー セキュリティ総論 コロナ禍の「2020年サイバー脅威」まとめ 数十億件のデータを徹底調査 2021/04/23 2020年は新型コロナウイルスの影響で世界中が混乱し、それに乗じたサイバー攻撃者による被害が広がっていった。ランサムウェア攻撃は前年より20%増加し、頻繁に攻撃を受けた業界においては、2019 年には第8位だった製造業が、2020 年には2番目に多く攻撃されていたことが明らかになった。これには、攻撃者が新型コロナウイルス感染症ワクチンのサプライチェーンに関与する製造業やNGOを標的としたことが背景にあるという。本書は、2020年の1月から12月までの間に収集した数十億件のデータ・ポイントを用いて、攻撃タイプや感染ベクターの分析、グローバルおよび業界別の比較を行った結果を報告する。主要な攻撃や脅威の傾向、今後の予想、そして脅威への対策などについて詳細にまとめているので、ぜひ一読したい。
ホワイトペーパー セキュリティ総論 被害額は約130億円、脅威対策で考慮すべき4つの重要事項とレジリエンスの高め方 2021/04/23 2020年は新型コロナウイルスによる世界的なパンデミックが人々の生活やビジネスに大きな影響を及ぼした。多くの企業は分散型ワークフォースへと大規模な転換を図ったが、この特殊な状況はサイバー攻撃者に機会を与えることにもなった。独自の調査によると、2020年の脅威はランサムウェアが最も多く、全体の23%を占めており、被害額は1億2,300万ドル(約130億円)を超えるという。本書は、2020年に発生した脅威について、大量のデータを収集・分析し、その全貌と変化に関してまとめている。さらに、それらを基に2021年のトレンドを予想し、優先的に考慮すべき4つの重要事項、レジリエンスに関する8つの推奨事項について説明する。
ホワイトペーパー PKI・暗号化・認証 【事例】Microsoft 365の認証システムを刷新したJSR、SSOの実現とテレワークに対応 2021/04/23 合成ゴムや半導体材料、液晶材料などを製造するJSRは、国内約30拠点、海外約40拠点を展開するグローバル企業だ。同社はWindows 7の保守切れを機に、業務アプリケーションをクラウドにシフト。クライアントにMicrosoft 365、社内ポータルはSharePoint Online、コミュニケーションツールはMicrosoft Teamsを導入した。しかし、システムのクラウド化と事業の成長により、利用者IDとデバイスが急増し、既存のオンプレミスの認証システムが限界を迎えていた。そこで同社は、クラウドとオンプレミスを統合する新たな認証システムを導入。JSR本体3000ユーザーにネットワーク認証からアプリケーション利用までのシングルサインオン(SSO)環境を提供し、COVID-19の感染拡大に伴うテレワークの急増にも対応できた。同社が導入した新しい認証の仕組みについて、その導入経緯から成果までをレポートする。
ホワイトペーパー PKI・暗号化・認証 99.7%の企業でアカウントが漏えい! 最善のセキュリティ対策とは? 2021/04/23 あるセキュリティ企業が1500の企業・組織を調査したところ、その99.7%でIDとパスワードの漏えいが確認された。つまり、攻撃者が漏えいした情報を悪用すれば、企業の情報資産へ容易に侵入されてしまうリスクを意味する。もはや、IDとパスワードはセキュリティ対策としての有効性を失っているのである。では、企業はどうやって情報資産を守ればよいのか。本資料では、指紋や顔を使った生体認証、ワンタイムパスワード、デジタル証明書……等々の認証方法のメリット/デメリットを整理し、IDとパスワードが漏れていてもセキュリティを担保できるのはどれかを明らかにする。そのうえで、Microsoft 365などの複数のクラウドサービスとオンプレミスのシステムで安全なシングルサインオンを実現し、社内Wi-Fi/VPNも安全かつパスワードレスで利用可能にする具体的な製品を解説する。
ホワイトペーパー PKI・暗号化・認証 パスワードだけでは守れない! セキュリティ強化に「デジタル証明書」が有効なワケ 2021/04/23 ITシステムを利用するとき入力するIDとパスワードは、アクセスしてきた利用者が正しいユーザーであることを担保する重要な情報だ。ところが現実には、サイバー攻撃によって多くのIDとパスワードが漏えいし、新たな攻撃で悪用されているのが実態だ。こうした環境下で必要になるのが、IDとパスワードが漏えいしていることを前提としたセキュリティ対策である。本資料は、その対策として「デジタル証明書」の活用を解説する。デジタル証明書を使うことで、システムにアクセスできるユーザーとデバイスを制限し、同時に複数のクラウドサービスへのシングルサインオン、オフィスWi-Fi/VPNの認証、既存の社内システムのパスワードレス化も実現できる。パスワードによるシステム運用に不安・限界を感じているなら、ぜひ参考にしたい。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 2020年のセキュリティ総括から見えた、「Webセキュリティ対策」の新機軸とは? 2021/04/22 2020年を振り返ると、新型コロナウイルス感染症によって当たり前だった多くの常識が覆された。世界中の日々の生活や社会・経済活動に大きな影響を及ぼし、セキュリティ業界にも波及した。2020年12月に日本ネットワークセキュリティ協会(JNSA)が公表した「2020セキュリティ十大ニュース」では、1位に「七都府県に緊急事態宣言によるテレワークのセキュリティと働き方」を選出。宣言発出中のリモートワーク時にサイバー攻撃の総数は急上昇した。新しい脆弱性が日々発見される中、攻撃の手は今後も緩むことはない。以下の資料では、2020年の不正アクセスやサイバー攻撃の概要や被害事例を紹介し、新しい常識(当たり前)となるWebセキュリティ対策を提言する。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) テレワーク関連の攻撃が急増、企業のWebサイトを脅かす攻撃の実態と有効な対応策 2021/04/22 情報通信研究機構の「NICTER 観測レポート2020」によると、サイバー攻撃は過去10年間で45倍にも増え、2018年から2020年の2年間では2.3倍に急増しているという。また、IPAより2021年1月に発表された「情報セキュリティ10大脅威2021」では、1位、2位、8位がWebに関する脅威だった。特に、企業のWebサイトへのサイバー攻撃は、第三者による不正アクセスなどの被害が甚大となり、顧客情報の流出が後を絶たない。以下の資料では、サイバーセキュリティの脅威の最新動向やWebサイトへのサイバー攻撃の被害例などを踏まえ、Webセキュリティの強化に欠かせない対応策を提言する。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 清水建設ら4社に学ぶ、Webセキュリティ強化に必要不可欠な「WAF導入」のやり方 2021/04/22 最近のサイバー攻撃は巧妙化し、あらゆる企業のWebサイトが攻撃を受けるリスクが高まっている。たとえば、踏み台にされた場合、自社サーバが被害を受けるだけでなく他の企業へ被害が及ぶこともある。ますます重要となるWebセキュリティをどう高度化すべきか? 以下の資料では、コーポレートサイトが閲覧不可になるサイバー攻撃を受けた企業など、Webサイト・Webアプリケーションのセキュリティ対策に悩む企業4社が、「クラウド型Web Application Firewall(WAF)」を導入してセキュリティ対策の強化を実現した事例を紹介。担当者が導入前の課題や導入までの経緯、導入後の具体的な効果を語る。
ホワイトペーパー セキュリティ総論 AIを悪用するセキュリティ脅威の事例3つ、将来のAI攻撃シナリオとは? 2021/04/20 あらゆる産業を標的とする高度なサイバー攻撃が連日のように行われている。その手口は多岐に渡り、近年ではAIを駆使するマルウェアが人間の攻撃者の動作を模倣し、自らの攻撃を常に改良・高速化している。本書では、実際に存在するAIベースの高度なサイバー攻撃について3つの事例を紹介する。従来型の検知を回避するための高度なテクニック、「マシンスピードでの水平移動」「標的のネットワーク環境に紛れ込むC2通信」「ローアンドスロー型のデータ抜き出し」による脅威について、それぞれ詳細説明しているので、サイバー脅威対策に役立ててほしい。
ホワイトペーパー セキュリティ総論 【事例集】Microsoft 365・SFDC・Teamsなど、SaaSを狙う脅威を検知するには 2021/04/20 クラウドテクノロジーの進化やリモートワークの拡大に伴い、Microsoft 365・SFDC・TeamsなどのSaaSアプリケーションを業務に活用する企業が増えている。それらのセキュリティ面で特に注意すべきなのがログイン情報への不正アクセスや内部脅威だ。セキュリティチームは、信頼されたアカウントが、不正な目的でどのように利用されたかを知る必要がある。しかし、従来のSaaSセキュリティでは高度化したサイバー脅威を自動検知するには限界がある。本書は、SaaSを狙ったサイバー攻撃の事例と、それらに対抗するためのAIセキュリティ施策について説明する。
ホワイトペーパー 標的型攻撃 脅威トリアージ時間を「最大92%」削減、AIによるインシデント調査自動化の驚くべき効果 2021/04/20 企業・組織が多様なセキュリティツールを導入する中、日々生成される膨大な量のアラート情報が洪水のようにセキュリティ部門に押し寄せている。脅威が洗練されるとともに、慢性的な人材、スキル不足に直面する組織も多い。そうした課題の解決策として注目を集めているのが「AI(人工知能)を駆使する脅威調査とトリアージプロセスの自動化」だ。以下の資料では、脅威のトリアージ時間を92%削減した事例などを踏まえて、セキュリティ部門を補強する「AIセキュリティ人材」活用の導入メリットなどを解説する。
ホワイトペーパー ID・アクセス・ログ管理 導入が進む自治体の無線LAN、セキュリティ対策に「認証」基盤が必要な理由 2021/04/14 自治体における情報セキュリティは2020年に改定された「地方公共団体における情報セキュリティポリシーに関するガイドライン」にて定められている。近年、県庁や市町村の各庁舎でも庁内ネットワークに無線LAN整備が急速に拡大しているが、ポリシーに沿った正しいセキュリティ対策を行って利用することが不可欠だ。本書は、個人情報などの取扱が想定される地方公共団体において、庁内ネットワークに利用される無線LANセキュリティに不可欠な「認証」対策について紹介されている。無線・有線ネットワークの認証やサーバー、クライアント認証、VPN接続認証などの機能が統合されたアプライアンスを用い、アカウント申請、管理などの管理者業務を効率化するユースケースが紹介されている。
ホワイトペーパー ID・アクセス・ログ管理 ニューノーマルに必要なネットワーク環境、見落としがちな「認証」の課題とその解決策 2021/04/14 コロナ禍によってテレワークの導入、移行を進める企業が増えている。オフィスワークとテレワークが混在した働き方や、モバイルデバイスやクラウドの普及によって、企業は、正規のユーザー・デバイスのみがネットワークに接続できるネットワーク環境の整備が急務だ。そのためには、無線LANや有線接続認証、VPN接続認証、サーバー、クライアント各種証明書発行などのセキュリティ強化に必要な認証対策が不可欠だが、認証基盤の運用・管理は管理者の業務負荷が高い課題がある。本書は、未使用のアカウントの自動削除機能や管理者権限のカスタマイズ機能による管理負荷軽減など、ID・パスワードや証明書管理などにまつわる管理者負荷を軽減する機能を1台に統合したアプライアンスについて、主な機能や特長、様々な業種、業界での導入実績などを紹介している。
ホワイトペーパー ID・アクセス・ログ管理 IT管理者必見! 統合認証基盤を用いたセキュアなネットワーク環境のはじめ方 2021/04/14 ニューノーマルに向けたテレワーク環境の整備など、モバイルやクラウドを駆使した新しい働き方を実現するために、ネットワークの保護とセキュリティの確保は必須となっている。そのために、企業は認証されたユーザー・端末だけを接続し、不正な接続をブロックする認証基盤の整備が欠かせない。本書は、無線LANや有線ネットワークの接続、VPNによるリモートアクセス、サーバー、クライアント各種証明書発行などのセキュリティ強化に必要な認証機能を1台に統合した認証アプライアンスを用い、セキュアなネットワーク環境を構築するためのガイドブックだ。管理ツールのセットアップから基本設定、ネットワークや認証局(CA)、RADIUSサーバーやDHCPなどの各種設定、ログ参照やメンテナンスなどの機能が紹介されているので、認証管理を行うシステム管理者は参考にしてほしい。
ホワイトペーパー ID・アクセス・ログ管理 業種別事例集17選:最適なログ管理が企業・組織にもたらすメリットを一挙に紹介 2021/04/12 ビジネスとITが密接にかかわる中、さまざまな情報システムや機器から日々膨大な量のログデータが生成されている。端末の操作やイベント、エラー、通信・通話履歴、アクセス認証、印刷ログなど多様な種類のログがある。これらはセキュリティリスクの軽減やインターネットを狙う脅威対策、IT資産監査や内部統制、アクセス解析などを実施する上で重要な情報源となり、ビジネスの改善に役立てることも可能だ。実際、適切なログ管理をすると、どのようなメリットがあるのうか。以下の資料では、最適なログ管理がもたらす効果を紹介する事例集だ。それぞれの企業・組織が抱える課題をどう解決できたのかをぜひ確かめてほしい。
ホワイトペーパー ID・アクセス・ログ管理 始業80秒で1万3850回の攻撃、サイバー攻撃者に丸見えのテレワークPCの危険度 2021/04/12 コロナ禍の影響でテレワークが大幅に浸透し、今や勤務時間の大半を在宅で過ごす人も少なくない。しかし、サイバー攻撃者にとっては、もともと脆弱であった家庭のPC・インターネット環境こそ、ご馳走の餌場(えさば)といっても過言ではない。以下の資料では、グローバルIPアドレスが割り当てられるUSBモデムとSIM回線をPCに接続し、2日間に発生した攻撃を観測した実証実験の結果をまとめている。2日間でトータル1万3,850回の総当たり攻撃など、脆弱性をつくさまざまな攻撃を受けていることが明らかとなった。テレワークPCが丸裸にならないための具体的な対策を紹介する。
ホワイトペーパー セキュリティ総論 DX実現に向けたインフラ変革、「安心・安全なクラウド活用」で求められる3つの勘所 2021/04/12 あらゆる業界でデジタルトランスフォーメーション(DX)が進む中、その実現においてはDXに最適なインフラが求められる。しかし、従来型のインフラのままでは「DXの足かせ」になることもあり、多くの企業ではインフラ変革が必要だといえる。今や企業のシステム基盤の要を担うパブリッククラウドにおいても「あらゆるデバイス、場所から必要なアクセスをセキュアに実現する」ことが必須となる。以下の資料では、DX時代における新しいインフラ像を構築するために欠かせない「安心・安全なクラウド活用」のための3つの重要なポイントを解説する。
ホワイトペーパー セキュリティ総論 クラウドが新たなセキュリティ侵害の温床に? 安心・安全なクラウド運用の最善策 2021/04/12 多くの企業のシステム基盤の要となったクラウド。システムの拡張性やパフォーマンス、俊敏性を高めた一方で、新たなセキュリティリスクの温床にもなりかねないことが問題となっている。また、従来のデータセンターのセキュリティをパブリッククラウド環境に適応させる「リフト&シフト」アプローチではコストがかかり、DevOpsによる迅速な開発の速度に追いつけない状況も見受けられる。以下の資料では、そうしたクラウドにおけるセキュリティと運用における主な課題を解決できる最善策を提案する。