近年、APIを対象とした攻撃が急増しているが、開発者やアプリケーションのセキュリティ担当者が見過ごしているケースは多い。そこでアプリケーションセキュリティ(AppSec)の実装を検討している組織も多いが、どのような対策が有効なのか理解していない担当者も少なくないだろう。 AppSecとは、アプリケーションのライフサイクル全体を通して脅威から守ることを目的とし、アプリケーションレベルでセキュリティ対策を実施することだ。 AppSecは、近年のクラウド主導型に進むにつれて、シフトレフトから「シフトエブリウェア(継続的なテスト実行)」へと進化を続けている。そこで、まずはAppSecのトレンドを理解し、その上で最新のセキュリティ脅威対策につなげることが求められる。 本資料は、2022年のAppSecのトレンドについてまとめたレポートだ。「クラウドネイティブのAppSecのポイント」「AppSecの
SaaSの定期的なリスク管理は必要なのか? ~セキュリティ対策状況の変化と定期調査の必要性を考える~:セミナー 増え続けるクラウドサービスの導入 近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとなっています。利用数の増加に伴い、その評価や管理の重要性も高まっています。 新規導入時だけでは足りない、定期的なモニタリングが必要 クラウドサービスの導入時にセキュリティリスクを評価することはもちろん重要である一方、その後の定期的なモニタリングも欠かすことはできません。クラウドサービスは日々アップデートしており、その度にセキュリティリスクも変動するためです。また、新たな法令やガイドラインで定められるルールに則った対策が必要になることもあります。実際、評価で導入時よりセキュリティリスクが高まっていたサービスが一定数存在するという調査結果もあります クラウドサービスの導入数が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く