セキュリティー
QueryPie gRPC DAST セキュリティ: OWASP ZAP カスタムスクリプトの例
QueryPie は、高いパフォーマンスと安定性を実現するために、gRPC 通信方式を採用しています。gRPC は、HTTP/2 をベースにプロトコルバッファを使用して高速かつ軽量な形式でデータを送信する効率的な通信プロトコルであり、ネットワークリソースを最適化します。また、クライアントとサーバー間の双方向ストリーミングをサポートし、リアルタイムのデータ処理を実現するととも...
ホワイトペーパー
当社のホワイトペーパーで、画期的な洞察と優れた戦略を解き放ちましょう。
専門家のヒントから業界の秘密まで、すべてがあなたのレベルアップと目標達成に役立ちます。
さあ、始めましょう。
データベース大規模監査ログの効率的な保存と管理(OVEN)
監査ログ (Audit Log) は、システムのセキュリティ、透明性、そして規制遵守の観点で重要な役割を果たします。特に金融、医療、公共機関のように機密データを取り扱う分野では、監査ログの最低保存期間が 5年以上に設定されることが多く、保存および管理に対する要求がさらに重要となっています。例えば、大手金融機関では 1日に数百万件の監査ログが生成され、これを数年間保存するためにはテラバイト (TB) を超える膨大なストレージ...
セキュリティー開発速度と安定性の向上が証明された QueryPie の DevSecOps パイプライン
QueryPieでは、開発スピードと安定性の両方を重視しています。私たちのチームは、変化に迅速に対応し、成長と機動性を追求しています。しかし、見過ごせない重要な要素がセキュリティです。初期段階では、開発速度を上げるとセキュリティレビューが後回しになったり、見落としを引き起こすことが多くありました。その結果、リリース後にセキュリティ脆弱性が発見され、緊急のパッチ適用や高額なコスト、ブランド信頼への潜在的なダメージが生じました。DevSecOps は...
セキュリティーQueryPie が示す新しいペネトレーションテスト基準
デジタル環境の複雑化と絶え間ないサイバー脅威の進化により、企業や組織はセキュリティを最優先課題としています。さらに、コンプライアンス要件が強化される中で、セキュリティの重要性は一層高まっています。このような時代の要請に応えるため、QueryPie チームは特権アクセス管理 (Privileged Access Management, PAM) ソリューションの強力なセキュリティを実現することに全力を尽くしてい...
テクノロジー安全なログイントークン管理、フロントエンドの必須戦略
現代の技術環境において、ユーザー認証方式は日々進化しており、それに伴ってセキュリティ方式も絶え間なく進化しています。高い拡張性と柔軟性を持つトークンベースの認証方式は急速に標準化され、特にセキュリティと効率性の理由から、従来のセッションベースの認証方式に取って代わるケースが増加しています。QueryPie もセキュリティ向上のために、製品にトークンベースの認証方式を...
テクノロジーPolicy as Code(PaC)アプローチによるセキュリティ管理の革新
今日のデジタル環境では、企業はデータベース、サーバー、Kubernetes、ウェブアプリケーションなど、さまざまなリソースに対するセキュリティアクセスを徹底的に管理する必要があります。しかし、複雑なセキュリティ環境と頻繁なポリシー変更を手動で管理することは、セキュリティホールを引き起こすリスク要因となります。ポリシー変更履歴の欠落、責任追跡の不明確さ、非効率的な承認プロセスなどは、セキュリティ事故の...
クバネティスKubernetes クラスターの安全な運用のためのアクセス制御
Kubernetes クラスターの導入と利用が拡大する中で、クラスターのセキュリティと運用効率を確保するために、アクセス制御の重要性がますます高まっています。しかし、Kubernetes が標準で提供する RBAC (Role-Based Access Control) 機能は強力なアクセス制御をサポートしているものの、その設定や管理が複雑であるため、実際に積極的に活用している組織は多くありません。共有された Admin 権限は...
サーバー実行プロセス追跡方式によるコマンド回避の根本的なブロック
Linuxシステムでは、ユーザーが実行権限を持つプログラムを SSH セッションで自由に実行することができます。しかし、システムのセキュリティと安定性を保つためには、特定のプログラムの実行を制限しなければならない場合があります。システムでは、基本的に rootユーザーと一般ユーザーを...
データベーストランザクションレス、完璧な CDC(Change Data Capture)システム構築法?
個人情報保護法、電子金融取引法、医療記録個人情報保護法など、個人情報を含む機密情報の変更履歴を記録する義務をサービス提供者に課す規制や法律は、日々強化されています。これらの法律が明示する義務事項に加えて、リアルタイムモニタリングや脅威検知、データ整合性の維持、事故対応など、サービスの...
データベースさまざまなベンダーの SQL 解析のためのコア技術、QSI(Query Structural Interface)
CCPA, GDPR, ISO 27001 といったグローバルコンプライアンスを遵守する必要がある企業が、世界的に急増しています。このようなビジネス環境の変化により、一貫したデータ管理とセキュリティが企業活動の必須要素として浮上している傾向があります。実際に、データベースシステムは多様なプラットフォームとクエリ言語を介してアクセスされることが一般的ですが...
サーバーSSH プロキシ構造によるシェルネイティブコマンド制御
サーバーアクセス制御ソリューションは、企業の重要な資産であるサーバーを保護するための重要なセキュリティソリューションです。サーバーアクセス制御ソリューションの核心は、どのユーザーがどのサーバーにアクセスし、どのコマンドを実行したかを追跡し、制御することです。一般的なサーバーアクセス制御ソリューションは、...
データベースAI による個人情報の識別と分析改善
現代の企業は、膨大なデータを効率的に管理しながら個人情報を保護するという重要な課題に直面しています。データ量が増加し、その内容が複雑化する中で、個人情報を正確に特定し管理することは一層困難になっています。この課題を解決するには、企業が迅速かつ正確にデータを分析できるソリューションを導入することが不可欠です。それにより、データ保護のレベルをさらに向上させることが可能...
3 Minutes to Wow !
Let us show you how QueryPie can transform the way you govern and share your sensitive data.