企業のセキュリティ対策は、クラウド化やサーバレスプラットフォームの導入に伴い、ファイアウォールといった従来の対策にとどまらなくなった。新しい環境でデータとアプリケーションのセキュリティを確保するには。
「Specter」や「Meltdown」などのゼロデイ脆弱性は、IT運用チーム、特にITセキュリティ担当の安眠を奪う恐ろしい存在だ。幸いクラウドベースの企業のほとんどは、最新のソフトウェア更新プログラムの適用や、Amazon Web Services(AWS)の「Amazon Elastic Compute Cloud(EC2)」のマシンイメージを調整することで、このような脆弱性に対処できる。サーバレスプラットフォームを利用している企業での対処方法はさらに簡単だ。Amazon、Microsoft、Googleなどの企業によって基盤となるハードウェアにパッチが適用されるのを待てばよい。
しかしこれらの脆弱性は、現代のIT運用チームが目を光らせるべき攻撃対象のごく一部にすぎない。
ITセキュリティ担当の役割を果たすには、さまざまな脅威がある中でも特に、資格情報の盗難とコードリポジトリの破損に注意しなければならない。カスタムアラートを設定すると異常状態の検出に役立つ。ソフトウェアテストの手順を調整すると、セキュリティリスク検出が可能になる。
IT運用チームにはやるべきことが山積みだ。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
AI搭載は「もう売りにならない」──「Marketing Dive」2025年予測【前編】
広告費が世界で1兆ドルを超える中、マーケターは多くの課題に直面している。不透明な規制...
Xがアルゴリズム変更へ イーロン・マスク氏が優遇したい投稿とは?
Xは新たなアルゴリズムアップデートで「情報的かつ娯楽的」なコンテンツに重点を置いてい...
新成人が考える「人生100年時代」の大人像とは?
人生100年時代を迎え、若者たちの価値観や人生設計が大きく変化している。博報堂のシンク...