セキュリティに関する記事とニュース
-
2022/02/10セキュリティに特化したLinuxベースのOS「Qubes OS 4.1.0」がリリース
セキュリティに特化したLinuxベースのOSであるQubes OSの開発チームは、最新バージョンとなる「Qubes OS 4.1.0」を2月4日(現地時間)にリリースした。
-
2022/02/0420年周期でやってくる「GPS週数ロールオーバー」って何?【伏石ちゃんは意図に反したい】
憧れのハッカーは、同級生でAIでポンコツだった!? 何でもバグらせる主人公「祝園充希(ほうその・みつき)」と、誰の意図にも沿いたくないAI「伏石玲(ふせいし・れい)」が、2070年の近未来を舞台に情報セキュリティに関するさまざまなトピックを軸に織りなす学園SFコメディ。記事の後半では、マンガで扱ったテーマを深く解説していきます。ここまでの連載で扱ってきたロールオーバーについて、充希と玲が見つけた古いGPS端末にも関係があるようで……!?
-
2022/01/27マクニカ、ソフトウェア開発における脆弱性対策を自動化できるSaaS「LeanSeeks」をリリース
マクニカは、ソフトウェアに含まれるセキュリティ脆弱性に対するリスクトリアージを自動化するSaaS「LeanSeeks(リーンシークス)」を2月1日より提供することを発表した。
-
2022/01/21
Goolgle、オープンソースプロジェクトにおけるセキュリティリスクを計測する「Scorecards V4」をリリース
米Googleは、オープンソースプロジェクトにおけるセキュリティリスクを計測する、自動セキュリティツールの最新版「Scorecards V4」を、1月19日(現地時間)にリリースした。
-
2022/01/18
「Docker Desktop 4.4.2」においてブラウザを使用したより手軽なサインインが可能に
米Dockerは、「Docker Desktop 4.4.2」において、Webブラウザ経由でサインインする新たな認証フローを導入し、ブラウザのパスワードマネージャから簡単な操作でサインインできるようになったことを、1月14日(現地時間)に発表した。
-
2022/01/17
Docker Business、シングルサインオンの利用が可能に
米Dockerは、大規模なDocker開発のためのビジネス向け有料プランである「Docker Business」における、シングルサインオン(SSO)の提供を1月13日(現地時間)に開始した。
-
2022/01/06
ロギングライブラリ「Apache Log4j 2.17.1」がリリース、既知のさまざまな不具合を修正
The Apache Software Foundationは、JavaベースのロギングライブラリApache Log4jの最新版となる、「Apache Log4j 2.17.1」を12月27日(現地時間)にリリースした。
-
2022/01/05
【Apache Log4j脆弱性 続報】IPAが12/27に対策を更新、CVE-2021-45105対応バージョンへのアップデートを推奨
IPA(独立行政法人情報処理推進機構)は、Apache Log4jの脆弱性について、12月14日に発表した対策を、27日に再度更新した。
-
2021/12/28
JetBrains、JetBrains Marketplaceで配布中のプラグインにおけるApache Log4j利用の有無を確認中
チェコのJetBrainsは、JavaロギングライブラリApache Log4j 2におけるリモートコードが実行可能な脆弱性(CVE-2021-44228)の発見を受けて、JetBrains Marketplaceにて配布されているサードパーティのプラグインをチェックしていることを、12月22日(現地時間)に発表した。
-
2021/12/22
【続報】IPA、Apache Log4jの脆弱性についての対策を更新
IPA(独立行政法人情報処理推進機構)は、Apache Log4jの脆弱性について、12月14日に発表した対策を、20日に更新した。
-
2021/12/22
Canonical、Ubuntuユーザーに対してApache Log4j 2への注意を喚起
英Canonicalは、JavaベースのロギングユーティリティであるApache Log4j 2にリモートコードの実行を可能にする脆弱性(CVE-2021-44228、CVE-2021-45046)が発見されたことを受けて、同社が提供しているLinuxディストリビューション「Ubuntu」のユーザーに対して注意を呼びかけている。
-
2021/12/20
「Apache Log4j 2.17.0」がリリース、DOSを引き起こす新たな脆弱性を解消
Apacheソフトウェア財団は、JavaによるロギングライブラリApache Log4jの最新バージョンとして、新たに発見された脆弱性「CVE-2021-45105」を修正した、「Apache Log4j 2.17.0」を、12月17日(現地時間)にリリースした。
-
2021/12/16
Log4Shellの新たな脆弱性「CVE-2021-45046」が発見、LunaSecはバージョン2.16.0へのアップグレードを推奨
米LunaSecは、「Log4Shell」として総称されるApache log4jの脆弱性について、新たに「CVE-2021-45046」を、12月14日(現地時間)に報告した。
-
2021/12/15
IPA、Apache Log4jの脆弱性についての対策を発表
IPA(独立行政法人情報処理推進機構)は、Apache Log4jの脆弱性について、12月14日時点での対策を発表している。
-
2021/12/13バルテス、「WAFに関するアンケート調査」の結果を発表
バルテスは、「日経xTECH Active」の会員を対象に実施した、「WAFに関するアンケート調査」の結果を12月9日に発表した。同調査は、「日経xTECH Active」会員のうち、従業員数500名以下の企業に属する役職者に対して3月31日~4月8日の期間に行われ、92名から有効回答を得ている。
-
2021/12/10
Vault UG発足記念として「Vault Meetup #1」が12/16にオンライン開催
Vault Users Group Japanは「Vault Meetup #1」を12月16日にオンライン開催する。参加費は無料。
-
2021/12/092038年問題はなぜ起こる? 2036年問題との違いは?【伏石ちゃんは意図に反したい】
憧れのハッカーは、同級生でAIでポンコツだった!? 何でもバグらせる主人公「祝園充希(ほうその・みつき)」と、誰の意図にも沿いたくないAI「伏石玲(ふせいし・れい)」が、2070年の近未来を舞台に情報セキュリティに関するさまざまなトピックを軸に織りなす学園SFコメディ。記事の後半では、マンガで扱ったテーマを深く解説していきます。今回は「こうしす!」コラボ回として、2038年に京姫鉄道で起こった事件を取り上げます。
-
2021/12/08
フューチャースピリッツ、サイバーセキュリティクラウド提供のパブリッククラウドWAFの自動運用サービス「WafCharm」を販売開始
フューチャースピリッツは、サイバーセキュリティクラウドのパブリッククラウドで提供されているWAFを、AIとビックデータによって自動運用することが可能なサービス「WafCharm(ワフチャーム)」を12月7日より販売開始した。
-
2021/12/08
GitHub Actionsにコンテナイメージへの署名機能が追加される
米GitHubは、コンテナイメージの署名に対するsigstoreサポートを、GitHub Actionsスターターワークフローに統合し、開発者がデフォルトでコンテナイメージに署名できるようにしたことを、12月6日(現地時間)に発表した。
-
2021/12/08エンジニアが産業系システムのセキュリティを学べる『現場で役立つOTの仕組みとセキュリティ』発売
工場やプラントの機械設備や生産工程を監視・制御するOT(Operational Technology)セキュリティの需要が高まっています。CodeZineを運営する翔泳社では、ITエンジニアがそのノウハウをゼロから学べる『現場で役立つOTの仕組みとセキュリティ』を12月8日(水)に発売しました。
