ファイアウォールの新たなゼロデイ脆弱性が話題になっています。ファイアウォールやVPNについて不安をお持ちの場合は、Zscalerの特別オファーをご活用ください。

詳細はこちら

Cloud Security - クラウド セキュリティとは

クラウドには大きなメリットとリスクが共存するため、適切なクラウド セキュリティが求められます。

Search Zpedia Search

注目のコンテンツ

  • クラウド セキュリティ ポスチャー管理(CSPM)とは

    クラウド セキュリティ ポスチャー管理(CSPM)は、クラウドベースのシステムとインフラをモニタリングして、クラウド サービス、Webアプリケーション、リソースの設定ミスやコンプライアンス違反などの潜在的な脆弱性を特定するITセキュリティ ソリューションです。CSPMソリューションは可視性を提供し、ポリシーを施行することで全体的なリスクを軽減します。

    さらに詳しく

    9 分で読了

  • クラウド セキュリティとは

    クラウド セキュリティは、クラウド コンピューティング環境におけるユーザー、機密データ、アプリ、そしてインフラストラクチャーを保護するために設計された一連のセキュリティ ポリシー、手順、ツール、テクノロジーを指します。総合的なクラウド セキュリティ ソリューションであれば、ワークロード、ユーザー、そしてSaaSリソースをデータ侵害、マルウェア、その他のセキュリティ上の脅威から保護できます。

    さらに詳しく

    17 分で読了

  • クラウド アクセス セキュリティ ブローカー(CASB)とは

    クラウド アクセス セキュリティ ブローカー(CASB)は、クラウド アプリケーションのユーザーとクラウド サービスの間に置かれる、データ保護および脅威対策サービスの適用ポイントです。CASBは、機密データの漏洩を自動的に防止してマルウェアやその他の脅威を阻止するほか、シャドーITを検出および制御して危険な共有をブロックし、認証やアラートなどのセキュリティ ポリシーを適用しながらコンプライアンスを実現します。

    さらに詳しく

    12 分で読了

41 記事

  • SaaSセキュリティとは

    SaaSセキュリティとは、承認済みおよび未承認のSaaSアプリケーションでホストされている機密データを保護する仕組みを指します。Software as a Serviceモデルは、クラウドの導入が広く進むなかで爆発的に拡大し、組織や顧客のデータは新たなタイプのマルウェアや脆弱性にさらされています。大きな損失を招くデータ侵害を防ぐには、SaaSプロバイダーのネイティブ ツール以上の効果的なセキュリティが必要です。

    さらに詳しく

    7 分で読了

  • SDPとVPNの違いとは

    仮想プライベート ネットワーク(VPN)とソフトウェア定義の境界(SDP)の違いは、従来のVPNが企業ネットワーク全体を囲むように境界を設定するのに対し、SDPはソフトウェアに関するセキュリティ ポリシーやセキュリティ制御を設ける点にあります。SDPは一般的な境界ベースのアーキテクチャーとは異なり、アクセス許可をワークロード間ベースまたはアプリケーション間ベースに限定することで、ネットワーク境界を事実上無効化します。

    さらに詳しく

    9 分で読了

  • What Is Trusted Internet Connections (TIC) 3.0?

    Trusted Internet Connections (TIC) 3.0 is a US federal government program focused on IT modernization and stronger security capabilities in federal network architectures. By encouraging adoption of cloud services and zero trust architecture for greater scalability and operational agility, TIC 3.0 fosters a more flexible, risk-based approach than previous versions of the TIC program, which depended heavily on hub-and-spoke networks and perimeter-centric security.

    さらに詳しく

    12 分で読了

  • ワークロード保護とは

    ワークロード保護は、環境間のワークロード通信を保護するためのクラウド セキュリティ制御とプロトコルの集合体です。クラウド ワークロード セキュリティと相互に関連するワークロード保護は、設定ミスなどの固有のセキュリティ リスクによって発生する脆弱性を軽減します。また、クラウド セキュリティ ポスチャー管理(CSPM)における重要な要素でもあります。

    さらに詳しく

    9 分で読了

  • ゼロトラスト アーキテクチャーとは

    ゼロトラスト アーキテクチャーはゼロトラスト セキュリティ モデルに基づき、ネットワークの攻撃対象領域の縮小、脅威のラテラル ムーブメントの防止、データ侵害のリスクの軽減に向けて構築されたセキュリティ アーキテクチャーです。このモデルでは、境界の内側にあるすべてのデバイスとユーザーが信頼され、広範囲にわたってアクセス許可が付与される従来型の「ネットワーク境界」アプローチの代わりに、最小特権のアクセス制御、きめ細かなマイクロセグメンテーション、そして多要素認証(MFA)が採用されます。

    さらに詳しく

    13 分で読了

  • サービス拒否(DoS)攻撃とは

    サービス拒否(DoS)攻撃は、インターネットに接続されたホストを標的にし、本来のユーザーに対するサービスを妨害するサイバー攻撃の一種です。標的とするネットワークまたはサーバーに不正なリクエストなどのトラフィックを大量に送信し続けることでシステムを過負荷の状態に陥らせ、正規のトラフィックの処理を妨げます。

    さらに詳しく

    14 分で読了

  • IaCセキュリティとは

    IaC (Infrastructure as Code)セキュリティは、コードの開発プロセスに一貫性のあるスケーラブルなクラウド セキュリティを組み込むもので、ソフトウェア開発ライフ サイクルの早い段階でコードの構成ミスを検出し、実行時の脆弱性を防ぐのに役立ちます。これにより、組織はコード リポジトリー、継続的インテグレーション/継続的デリバリー(CI/CD)ツール、開発者IDEのような初期段階も含め、ライフ サイクル全体にわたりIaCテンプレートにセキュリティ対策を適用できます。

    さらに詳しく

    11 分で読了

  • Security as a Service (SECaaS)とは

    Security as a Service(SECaaS)は、従来、企業のデータ センターや地域のゲートウェイに展開されていたセキュリティ技術をクラウド サービスとして提供するものです。SECaaSモデルでは、サービス プロバイダーはメール セキュリティ、アイデンティティーとアクセス管理(IAM)、エンドポイント セキュリティ、インシデント対応などのセキュリティ ソリューションをハードウェアではなくサブスクリプション ベースで提供します。

    さらに詳しく

    10 分で読了

  • SD-WANとは

    ソフトウェア定義型広域ネットワーク(SD-WAN)は仮想化を利用し、組織のユーザーをマルチプロトコル ラベル スイッチング(MPLS)ノード、VPN、ブロードバンド インターネットやその他の既存のネットワーク インフラなどの複数のトランスポート サービスのワークロードに接続するネットワーク サービスです。トラフィックを最適化するための自動化されたトラフィック ステアリングを備えたSD-WANテクノロジーは、組織がオンプレミスのデータ センターから移行する際に、これまでのWANに代わる効率的な代替手段となります。

    さらに詳しく

    10 分で読了

Cloud Security - クラウド セキュリティ