セキュリティ/ネットワーク/データベース オープンソース監視ツールに関する 5 つのよくある誤解
世界中の IT 部門で技術的な課題が尽きることはありませんが、システム管理者の皆さんが、すべてをスムーズに実行し続ける真の MVP であることに疑いの余地はありません。しかし、最も熟練したシステム管理者であっても、オープンソース監視ツールに...
セキュリティ/ネットワーク/データベース
セキュリティ/ネットワーク/データベース セキュリティ/ネットワーク/データベース 現代のシステム管理者にとってのインフラストラクチャ監視
システム管理者の皆さん、こんにちは。「Web サイトがダウンしている」という理由で上司が慌てふためいて電話をかけてきたり、「とにかく遅いんだ」とユーザーから苦情を言われたりしたことはないですか? おそらく、皆さんにもそんな経験があるでしょう...
セキュリティ/ネットワーク/データベース AI や量子の脅威に負けない、インテリジェントなデータ保護戦略
現代の高度にデジタル化された社会では、データが国境やデバイス、さまざまな環境を越えて行き交う中、サイバーセキュリティの専門家は、絶えず進化する脅威に先んじるというかつてない課題に直面しています。サイバー犯罪者たちは、人工知能 (AI) や量...
セキュリティ/ネットワーク/データベース アクティブ監視とパッシブ監視
システム管理者の皆さん、この記事では、ネットワークとシステム監視の 2 つの異なるアプローチである、アクティブ監視とパッシブ監視について、2 つのアプローチの違い、そして 2 つのアプローチが必要な理由について説明します。退屈な監視の話のよ...
DevOps/アジャイル ランタイム環境における脆弱性の発見と修正を実現する JFrog Runtime のリリース
開発者が本番環境にセキュリティ リスクのあるソフトウェアをリリースするのを防ぐため、JFrog 社は強力なセキュリティ ソリューションの提供に力を入れています。現在、ソフトウェア サプライ チェーンのセキュリティは、ソフトウェア開発ライフサ...
DevOps/アジャイル 依存関係を適切に管理してソフトウェアを安全に保つ方法
2023 年、米国ではサプライ チェーンへのサイバー攻撃が過去最高を記録し、2,769 もの組織が影響を受けました。この数字は 2017 年以来過去最大の記録であり、影響を受けた組織は年間約 58% 増加しています。ほとんどの組織のソフトウ...
DevOps/アジャイル DevSecOps の成功度を測定する方法 ~ 2 つの主要な指標
DevSecOps は、ソフトウェアの開発からデリバリーまで、ライフサイクル全体でセキュリティ対策を統合し、セキュリティ対策はソフトウェアをビルドするすべての人の連帯責任である、という文化的な変化を表しています。すべての段階にセキュリティ対...
DevOps/アジャイル GitHub と JFrog がパートナーシップを発表 ~ コードとバイナリの効率的な管理により迅速なソフトウェア開発を実現
コード量の増加に伴い、ソフトウェア開発者や DevOps エンジニア、運用チーム、セキュリティ専門家など、コードに触れるすべての人が、ソフトウェアのセキュリティ保護、配信、スケーリングといった細かい作業に時間を費やしています。これにより創造...
DevOps/アジャイル JFrog 社、Docker Hub に悪意のあるリンクを含む数百万のイメージレス リポジトリを発見
JFrog 社と Docker 社はソフトウェア エコシステムを重要な部分として位置付けており、パートナーとして、ソフトウェア エコシステムを強化するために協力しています。JFrog 社のセキュリティ研究チームは、この取り組みの一部として、...
DevOps/アジャイル Docker 公式イメージに関するよくある 3 つの誤解と、セキュリティおよび透明性を高める 7 つの方法
Docker 公式イメージは、 Docker Hub でホストされている Docker リポジトリをまとめたセットであり、一般的な言語ランタイムとフレームワーク、クラウドファースト ユーティリティ、データストア、Linux ディストリビュー...