企業のセキュリティ対策は、クラウド化やサーバレスプラットフォームの導入に伴い、ファイアウォールといった従来の対策にとどまらなくなった。新しい環境でデータとアプリケーションのセキュリティを確保するには。
「Specter」や「Meltdown」などのゼロデイ脆弱性は、IT運用チーム、特にITセキュリティ担当の安眠を奪う恐ろしい存在だ。幸いクラウドベースの企業のほとんどは、最新のソフトウェア更新プログラムの適用や、Amazon Web Services(AWS)の「Amazon Elastic Compute Cloud(EC2)」のマシンイメージを調整することで、このような脆弱性に対処できる。サーバレスプラットフォームを利用している企業での対処方法はさらに簡単だ。Amazon、Microsoft、Googleなどの企業によって基盤となるハードウェアにパッチが適用されるのを待てばよい。
しかしこれらの脆弱性は、現代のIT運用チームが目を光らせるべき攻撃対象のごく一部にすぎない。
ITセキュリティ担当の役割を果たすには、さまざまな脅威がある中でも特に、資格情報の盗難とコードリポジトリの破損に注意しなければならない。カスタムアラートを設定すると異常状態の検出に役立つ。ソフトウェアテストの手順を調整すると、セキュリティリスク検出が可能になる。
IT運用チームにはやるべきことが山積みだ。
Copyright © ITmedia, Inc. All Rights Reserved.
ITサービスへの要求は年々増大しており、その対応を手作業でカバーするには限界がある。そこで導入されるのがITSMツールだが、特に自動化機能には注意が必要だ。自社に適した運用自動化や作業効率化を実現できるのか、しっかり吟味したい。
業務効率を高めて生産性を向上させるために、多くの企業がITシステムの導入を進めている。しかし、自社の業務に合わないITシステムを導入してしまっては、逆に生産性が低下する可能性も高い。この問題をどう解決すればよいのだろうか。
世界中で広く利用されているChromeブラウザは、業務における重要なエンドポイントとなっているため、強固なセキュリティが必要となる。そこでChromeブラウザを起点に、企業が安全にWebへのアクセスポイントを確立する方法を紹介する。
Google Chromeの拡張機能は生産性の向上に不可欠な機能であり、ユーザーが独自にインストールできる一方、IT管理者を悩ませている。ユーザーデータを保護するためにも、効率的な運用・監視が求められるが、どのように実現すればよいのか。
データ活用が企業の命運を握る今日にあって、絶対に避けなければならないのがデータの損失だ。本資料では、ビジネスクリティカルな状況下でデータの保全・保護・復旧を可能にするバックアップソリューションを紹介する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。