メインコンテンツにスキップ

セキュリティ

クラウド・セキュリティの問題を解決するための効果的な方法として、ソート・リーダーシップを発揮します。

ライトアップされたデータ・ネットワークの前にある南京錠のイラスト:"顧客の財布を守るためにクレジットカード情報を南京錠で保護する"
アレックス・レオンのヘッドショット。

顧客の財布を守るためにクレジットカード情報を保護する

2024年12月5日
アレックス・レオン
第二次世界大戦で連合国が枢軸国を打ち負かすのに役立った問題をどのように回避したのか、最近評価されたAPIを見てみよう。
セキュリティ
不吉な雰囲気の部屋は、ほとんどが暗闇の中にあり、床だけが見えている。テキストには "In the Dark about Shadow APIs? "と書かれている。
アレックス・レオンのヘッドショット。

シャドーAPIについて暗中模索?

2024年10月31日
アレックス・レオン
シャドーAPIは通常、APIを開発する際に考えるリスクではありません。実例を見て、APIがもたらす脅威を理解しましょう。
セキュリティ
角度をつけたブラウザウィンドウのイラスト。マウスカーソルがウェブサイトのアドレスのセキュリティロックマークに近づいている。テキストには「Loose Lips Can Sink Websites Too」とあり、「Sink」と「Websites」は太字で強調されている。
アレックス・レオンのヘッドショット。

緩んだ唇はウェブサイトも沈める

2024年10月21日
アレックス・レオン
このブログでは、技術スタックのバージョン番号の公開がいかに深刻な脆弱性につながるか、そしてセキュリティを強化するために何ができるかについて掘り下げていく。
セキュリティ
非生産用サブドメインに注意を払う」というテキストが入ったイラスト
アレックス・レオンのヘッドショット。

非生産サブドメインに注意を払う

2024年10月17日
アレックス・レオン
セキュリティ・チームは、組織のメインのプロダクション・ドメインに注目しがちです。なぜ本番用以外のサブドメインに注意を払うことが重要なのかを学んでください。
セキュリティ
ストップウォッチと "Cutting Latency, Not Security "と書かれたチェックマークの盾が描かれたイラスト。
フィリップ・マクギネスのヘッドショット。

セキュリティではなくレイテンシーの削減

2024年10月3日
フィリップ・マクギネス著
コンテンツ・セキュリティ・ポリシー(CSP)は、ウェブサイトやウェブアプリケーションを攻撃から守るためにブラウザに実装されているセキュリティ機能です。
セキュリティ
クラウドパワー企業:アカマイのフィールド・コンピュート・テクノロジー担当ディレクター、ジョセフ・グローバーによる「クラウドのセキュリティ」特集。

クラウド・パワード・エンタープライズクラウドのセキュリティ

オンデマンド
2024年9月20日
ID・アクセス管理、データ暗号化、脅威検知、データ・セキュリティ・ポスチャー管理など、クラウド・セキュリティの最新戦略やテクノロジーを、クラウド・セキュリティのリーディング・カンパニーのエキスパートとともにご紹介します。
セキュリティ
Pointless May Not Be Harmless」の文字が入った、セキュリティに関する質問と回答の入力画面のキャプチャ図。
アレックス・レオンのヘッドショット。

無意味は無害ではないかもしれない:空白のセキュリティ質問があるログインページの話

2024年9月17日
アレックス・レオン
攻撃者がどのようにログインページのセキュリティ脆弱性を突いているかを知り、ベストプラクティスでWebアプリケーションを保護する方法を学びましょう。
セキュリティ
セキュリティはDevOpsパイプラインに:あなたのGraphQL APIは漏れていませんか?"
アレックス・レオンのヘッドショット。

DevOpsパイプラインにおけるセキュリティ

2024年9月10日
アレックス・レオン
本番稼動前にintrospectionを無効にしないことは、大きなセキュリティリスクをもたらす可能性がある。DevOpsパイプラインのセキュリティを改善するためのステップを提案します。
セキュリティ
ハリーとのコンプライアンス・オートメーション

コンプライアンス自動化ツール解説|データと顧客を守る

このビデオでハリーは、コンプライアンス・オートメーションの意義を説明し、Chefのようなコンプライアンス・オートメーション・ツールの使い方を紹介する。
セキュリティ
スティーブ・ウィンターフェルドによるランサムウェア攻撃から身を守る方法。

ランサムウェア攻撃から身を守るには|アカマイ、Steve Winterfeld

このビデオでは、アカマイのアドバイザリー CISO、Steve Winterfeld が、企業がランサムウェア攻撃から身を守る方法についてアドバイスします。
セキュリティ
Wazuhは、Code with Harryを特徴とするサイバーセキュリティの強豪企業である。

Wazuhはサイバーセキュリティの強国|オープンソースセキュリティのエキスパートMonitoring & Response

CodeWithHarry(@CodeWithHarry)は、セキュリティ・データの収集と分析に使用されるオープンソースのセキュリティ・プラットフォーム「Wazuh」を取り上げている。
セキュリティ
サーバーセキュリティ入門
タリア・ナッシ

サーバー・セキュリティ入門

2023年10月30日
タリア・ナッシ著
効果的なクラウド環境には、サーバーのセキュリティが不可欠です。詳しくはこちらをご覧ください。
セキュリティ