Cloudflareが「ゼロトラストセキュリティ」のツールを無料化 何が狙いなのか:認証情報流出やサプライチェーン攻撃に対処 Cloudflareは、同社の「Cloudflare One」などのセキュリティツールを無料化すると発表した。認証情報流出やサプライチェーン攻撃、APIへの攻撃などの脅威に対処できるという。
Cloudflareが「ゼロトラストセキュリティ」のツールを無料化 何が狙いなのか
Cloudflareが「ゼロトラストセキュリティ」のツールを無料化 何が狙いなのか:認証情報流出やサプライチェーン攻撃に対処 Cloudflareは、同社の「Cloudflare One」などのセキュリティツールを無料化すると発表した。認証情報流出やサプライチェーン攻撃、APIへの攻撃などの脅威に対処できるという。
「DevOpsチーム向けCI/CD」のベストプラクティス12選
TechTargetは2024年8月8日(米国時間)、「DevOpsチーム向けCI/CD(継続的インテグレーション/継続的デリバリー)のベストプラクティス」に関する記事を公開した。CI/CDパイプラインを構築して管理するには、自動化を連鎖させるだけでは不十分だ。開発とデプロイメントの取り組みを最大限に高めるため、本稿で説明するCI/CDのアプローチを参考にしてほしい。 CI/CDのベストプラクティスは幾つかあるが、プロジェクトによって“何が最適か”は異なる。プロジェクトの目標に応じて、「セキュリティ」「自動化」「リリースまでの時間」のいずれか一つを選ばなければならない場合もある。「早い段階で失敗する」戦略は安全性の面で懸念があるが、リリースまでの時間を優先するチームにとっては価値がある。チームはプロジェクトの優先順位と制約に基づいて、さまざまな自動テストツールを選択することもできる。 De
「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍:人気連載まとめ読み! @IT eBook(122) 人気連載を1冊にまとめてダウンロードできる@ITの電子書籍。第122弾は、連載『働き方改革時代の「ゼロトラスト」セキュリティ』。ゼロトラストへの移行を既に進めている企業はもちろん、これから始める企業も入門書として参考になるはずです。 人気連載を1冊にまとめてダウンロードできる@ITの電子書籍。第122弾は、連載『働き方改革時代の「ゼロトラスト」セキュリティ』です。この連載は2020年3月24日に開始し、現在まで25回にわたって、ニューリジェンセキュリティのCTO(最高技術責任者)を務める仲上竜太氏に「ゼロトラストセキュリティ」について解説していただいています。 連載を開始した当初は、コロナ禍前でテレワー
「ゼロトラスト」提唱者、ジョン・キンダーバーグ氏が語る誤解と本質――「ゼロトラストの第一歩は『何を守るべきか』を明確にすること」
【2024年7月16日追記】記事公開時、タイトルや本文にてジョン・キンダーバグ氏と掲載していましたが、正しくはジョン・キンダーバーグ氏でした。読者ならびに関係者の方々にご迷惑をおかけしたことを深くお詫び申し上げるとともに、以下のように訂正いたします。 【誤】ジョン・キンダーバグ氏 【正】ジョン・キンダーバーグ氏 昨今、サイバーセキュリティの取り組みを議論する際に必ずといってよいほど言及されるキーワードが「ゼロトラスト」だろう。IT系の展示会に足を運んでも、あちこちのブースで「ゼロトラストソリューションを紹介」といった宣伝文句が並ぶ。IT業界、セキュリティ業界ではよくあることだが、一度何かのキーワードが注目を浴びると、ベンダーそれぞれ都合の良いように使われてしまいがちだ。ゼロトラストも例外ではない。 確かにゼロトラストの実現には、さまざまな技術や製品が必要だが、それは決して本質ではない。ゼロ
Dockerが2023年に公開した新機能、拡張機能をおさらい ソフトウェアサプライチェーン管理の簡素化など強化
Dockerは2023年12月20日(米国時間)、「Docker 2023: Milestones, Updates, and What’s Next」(Docker 2023: マイルストーン、アップデート、今後の展望)と題したブログ記事を公開し、同社の2023年のハイライトを紹介した。 Dockerはまず、2023年にリリースした「Docker Desktop 4.16」~「Docker Desktop 4.26」の各バージョンの主な機能強化点を挙げ、さらに以下のように、2023年におけるDockerのパフォーマンスのマイルストーン、ソフトウェアサプライチェーン管理の簡素化、20個の新しいDocker拡張機能、Dockerの主な新機能を紹介している。 Dockerのパフォーマンスのマイルストーン Dockerは、2023年のパフォーマンスのマイルストーンとして以下を挙げている。 関連記
「自社でサイバーセキュリティ人材を育成する」と思ったときに何から始めるべき?
「自社でサイバーセキュリティ人材を育成する」と思ったときに何から始めるべき?:セキュリティ人材育成を考える(終) サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第4回は、サイバーセキュリティにおける人材育成を効率的に行うための手法について。 本連載ではこれまで、「サイバーセキュリティ人材の不足」「どのようなサイバーセキュリティ人材が必要なのか」「サイバーセキュリティの業務定義」について見てきました。今回は「効率的なサイバーセキュリティ人材育成」をテーマに、サイバーセキュリティ人材の育成を効率的に行うための適切な手法を紹介します。 サイバーセキュリティは重要な経営課題であり、これを適切にコントロールすることが会社、事業の成長には重要であること、外部から人材登用することが容易ではない中、内製で人材育成することが必要であることをこれまで述
バグがあっても心配いらない、それは単なるコードです
バグがあっても心配いらない、それは単なるコードです:Go AbekawaのGo Global!~Tyler McMullen(後)(1/3 ページ) グローバルに活躍するエンジニアを紹介する本連載。今回もFastlyのCTO(最高技術責任者)、Tyler McMullen(タイラー・マクマレン)さんにお話を伺う。タイラーさんがいつも自分に言い聞かせている、エンジニアに伝えたいメッセージとは。 国境を越えて活躍するエンジニアにお話を伺う「Go Global!」シリーズ。前回に引き続きFastlyのCTO(最高技術責任者)、Tyler McMullen(タイラー・マクマレン)さんにお話を伺う。困難な課題に対しても「新しいチャレンジだ」とばかりに、精力的に、それでいて好奇心を持って取り組むタイラーさんの原動力とは何か。 聞き手は、アップルやディズニーなどの外資系企業でマーケティングを担当し、グロ
あの「オニギリペイ」に学ぶ、「セキュリティ要件準拠」でもインシデントが起きる理由
「Webサイトの脆弱(ぜいじゃく)性が悪用され、情報漏えいが発生した」――こうした報道や過去のセキュリティインシデントを教訓に、Webアプリケーションのセキュリティを意識し、設計段階からセキュリティを考慮し、脆弱性を修正した上でリリースしようとする企業の動きは以前に比べて広がりつつある。 だがそれでも“残念な”セキュリティインシデントは根絶できていないのが実情だ。 EGセキュアソリューションズのCTO(最高技術責任者)としてセキュリティ対策の支援に当たり、さらに「徳丸本」こと『安全なWebアプリケーションの作り方』やYouTubeを通じてセキュリティの啓発活動に携わる徳丸 浩氏が、@IT主催の「Cloud Native Week 2023夏」基調講演に登壇。架空のWebサービス「オニギリペイ」を例に、セキュリティを意識して作られつつあるWebアプリケーションのどこに落とし穴があるのか、解説
スターバックスが「Cisco Meraki」ネットワーク用のTerraform Providerをオープンソース化、その狙いとは
米国Starbucksで小売インフラストラクチャ開発リーダーを務めるデクスター・パーク(Dexter Park)氏は2023年7月18日(米国時間)、「Cisco Blogs」において、「Cisco Meraki」用のネットワーク構成自動化ツール「Terraform Provider Meraki」のオープンソースソフトウェア(OSS)化を発表する記事を投稿した。以下、記事を要約する。 Starbucksの1万超のネットワーク構成を支える「Terraform」とは Terraformは、複数のクラウドプロバイダーにわたるインフラストラクチャリソースのプロビジョニングと管理に使う、OSSのIaC(Infrastructure as Code)だ。「HashiCorp Configuration Language」(HCL)という宣言型言語によって、開発者と運用チームがインフラストラクチャの望
AWSが発表したローコードサービス「AppFabric」は、既存のiPaaSとどこが違うのか
Amazon Web Services(AWS)は2023年6月、異なるSaaS(Software as a Service)アプリケーションや生産性スイートをノーコードでつなげられるサービス「AWS AppFabric」(以後、AppFabric)の一般提供を開始した。複数のSaaSをつなぐサービスはさまざまあるが、AppFabricは何が違うのか。 SaaSからデータを集約 生成AIから洞察が得られるように 関連記事 「手を動かしたほうが早い」 ローコード/ノーコード反対派が見落としているものとは @ITは「ローコード/ノーコード開発ツール」に関する読者調査を実施した。それによるとローコード/ノーコード開発ツールは確実に企業に浸透しつつあるものの、ツールの適用の仕方で悩んでいる傾向が強いことが分かった。 「カスタムアプリは企業の優位性を築く“核”になる」 “FileMaker”のCEO
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SBOMの本質を大阪大学 猪俣教授が語る――「うちのソフトは大丈夫なんです」とユーザーにどう証明する?
誰とも代わることのできない“唯我独尊”であるが故に――「セキュリティのアレ」の3人は認証認可をどう見るか
ゼロトラストの理想と現実を立命館大学 上原教授が語る――本当に運用できるか? 最後は“人”を信用できるかどうか
「これこそ、ノーコードの有効活用例」という事例を集めたレポート ノーコード推進協会が無償提供開始
生成AI活用で内部統制は必要か、専門家の意見が真っ二つに割れる理由とは チェック・ポイント調査
Linux Foundation Japanが「OpenSSFガイド」の日本語版を公開
「変わらない」と思い込んでるセキュリティの常識、実は変わってきてない? 根岸氏、辻氏、piyokango氏が問う
「サイバー攻撃の被害は警察署に通報を」――警視庁が解説する最新の脅威動向、セキュリティ対策の基本
日本セキュリティオペレーション事業者協議会副代表が提言、ペネトレーションテストの成果を3倍おいしくいただくには
パッチ未適用をなくしたい 世界規模でセキュリティを向上させる団体「Network Resilience Coalition」発足
