セキュリティに関する記事とニュース
-
2021/07/15Firefox 90、SmartBlock 2.0によって安全とプライバシー保護を両立
米Mozillaは、7月13日(現地時間)にリリースしたWebブラウザの最新版「Firefox 90」に、クロスサイトトラッキングに対する強力な防御を実現しつつ、サードパーティのFacebookログインボタンを使用したWebサイトへのサインインを可能にすることで、優れたWebブラウジングエクスペリエンスと堅牢なプライバシー保護を実現する「SmartBlock 2.0」を搭載している。
-
2021/07/14Firefox 90、メタデータ要求ヘッダのフェッチをサポート
米Mozillaは、同社が開発するWebブラウザ「Firefox 90」において、メタデータ要求ヘッダのフェッチをサポートすることを、7月12日(現地時間)に発表した。メタデータ要求ヘッダのフェッチがサポートされることで、CSRFなどさまざまなクロスサイト攻撃を防止できる。
-
2021/07/12AWS、セキュリティグループにおいてセキュリティグループルールIDが利用可能に
米Amazon Web Servicesは、VPCセキュリティグループルールIDの提供を、7月7日(現地時間)に開始した。
-
2021/07/05オープンソースプロジェクトのリスクスコアを自動生成する「Scorecards v2」がリリース
米Googleは、オープンソースプロジェクトのリスクスコアを自動生成するセキュリティツール「Scorecards v2」を、7月1日(現地時間)に発表した。
-
2021/06/28Google、オープンソース向けの統一された脆弱性スキーマを開発
米Googleは、オープンソースの脆弱性データベース向けに、脆弱性交換スキーマを開発したことを、6月24日(現地時間)に発表した。
-
2021/06/23Google、BigQueryにおいて行レベルのセキュリティの一般提供を開始
米Googleは、大規模データ分析に対応したエンタープライズ向けフルマネージドデータウェアハウス「BigQuery」において、行レベルのセキュリティの一般提供を、6月22日(現地時間)に開始した。
-
2021/06/18
DX時代のシステムエンジニアに求められるセキュリティスキルと育成方法に関するオンラインセミナーが6/29に開催
ウチダ人材開発センタは、企業でのシステムエンジニアの人材育成を検討している人向けに、無料オンラインセミナー「DX with サイバーセキュリティ ~DX化の推進にキーとなる【攻めのプラス・セキュリティ人材】とは」を、6月29日に開催する。参加費は無料。
-
2021/06/18Google、サプライチェーンへの整合性攻撃の被害を防ぐソリューションとしてSLSAを提案
米Googleは、近年増加傾向にあるサプライチェーンへの整合性攻撃による被害を防ぐためのソリューションとして、「ソフトウェアアーティファクトのサプライチェーンレベル」(SLSA)を提案している。
-
2021/06/16Google CloudでUbuntu Proイメージが利用可能に
米Googleは、Google CloudにおけるUbuntu Proイメージの一般提供を、6月15日(現地時間)に開始した。
-
2021/06/11
Chrome公式SEOチェックツール「Lighthouse v8.0.0」がリリース
米Googleは、Chrome公式のSEOチェックツールであり、Chromeの拡張機能として動作する「Lighthouse v8.0.0」を、6月2日(現地時間)にリリースしている。
-
2021/06/10シノプシス、セキュリティテスト専用のパイプライン「Intelligent Orchestration」を発表
シノプシスは、セキュリティテスト専用のパイプライン「Intelligent Orchestration」を6月9日に発表した。
-
2021/06/08GitHub、セキュリティ研究、マルウェア、エクスプロイトに関するポリシーを改訂
米GitHubは、セキュリティ研究、マルウェア、エクスプロイトに関するGitHubポリシーを明確にするための改定案に対する、プルリクエストでのフィードバックにおけるコメント期間が終了したことから、プルリクエストの最新リビジョンをマージし、ポリシーに対していくつかの重要な変更を加えたことを、6月4日(現地時間)に発表している。
-
2021/06/02ウェブサイトセキュリティ「BLUE Sphere」とマルチクラウド運用・監視パッケージサービス「BeeXPlus」が連携可能に
サイバーセキュリティおよび、ITインフラを展開するアイロバは、クラウドおよびSAPのテクニカルコンサルティングを提供するBeeXが提供するマルチクラウド基盤の運用・監視アウトソーシングサービス「BeeXPlus」における業務提携を6月1日に発表した。
-
2021/05/24Akamai、Webスキミングを防ぐ「Page Integrity Manager」の無料枠を無期限で提供開始
アカマイ・テクノロジーズは、ユーザーデータの窃取をする悪質なスクリプトを特定するソリューション「Page Integrity Manager」の無料枠を、5月21日より無期限で提供開始した。
-
2021/05/17
Google、Cloud Runに4つのセキュリティ対策を追加
米Googleは、コンテナ化アプリケーションの開発とデプロイを容易にする「Cloud Run」の安全性を高めるための、4つのセキュリティ対策を5月14日(現地時間)に発表した。
-
2021/04/20GitLabが全ユーザー推奨のセキュリティ更新、重大な脆弱性に対処
米GitLabは、GitリポジトリマネージャGitLabのクリティカルセキュリティリリースとなる、「GitLab 13.10.3」「GitLab 13.9.6」「GitLab 13.8.8」の提供を、4月14日(現地時間)に開始した。
-
2021/04/20
Microsoft、Personal Access Token Lifecycle APIを一般公開
米Microsoftは、Personal Access Token(PAT) Lifecycle APIを、4月16日(現地時間)に一般公開した。
-
2021/04/15
NVIDIA、AIを活用してデータセンターのサイバー攻撃を検出・防止する「Morpheus」を発表
米NVIDIAはAIを活用してセキュリティの脅威発生を未然に検出・防止するデータセンター向けフレームワーク「NVIDIA Morpheus」を4月12日(現地時間)に発表した。
-
2021/04/15
サイバーセキュリティクラウド、2021年1月〜3月のサイバー攻撃検知レポートを公開
サイバーセキュリティクラウドは、2度目の緊急事態宣言下を含む2021年1月から2021年3月末までを対象としたサイバー攻撃検知レポートを、4月12日に公開した。
-
2021/04/01
IPA、「企業ウェブサイトのための脆弱性対応ガイド」を8年ぶりに改訂
IPA(独立行政法人情報処理推進機構)は、小規模ウェブサイト運営者301社へのアンケート調査結果を踏まえ、8年ぶりに改訂した「企業ウェブサイトのための脆弱性対応ガイド」を3月30日に公開した。
