セキュリティに関する記事とニュース
-
2021/12/02スリーシェイクが自動脆弱性診断ツール「Securify」を提供開始
スリーシェイクは、手軽に社内でセキュリティ診断を実施できる自動脆弱性診断ツール「Securify(セキュリファイ)」のベータ版の無料提供を12月1日より開始した。
-
2021/10/31コンテナイメージへの暗号化署名が可能なNotary、バージョン2.0の最初のアルファ版がリリース
米Dockerは、同社が2015年に立ち上げて、Cloud Native Computing Foundation(CNCF)に寄付した、「Notary」プロジェクトの、バージョン2へのアップデートを10月27日(現地時間)に発表した。
-
2021/10/28Amazon、同社の従業員向けサイバーセキュリティ意識向上トレーニングを、無料でオンライン提供
米Amazonは、同社が従業員に提供しているサイバーセキュリティ意識向上トレーニングの、オンラインでの無料提供を10月26日(現地時間)に開始した。
-
2021/10/26
HashiCorpがMicrosoftとの協業を強化、マルチクラウド環境におけるリモートホストアクセスと認証を提供
米HashiCorpは、Microsoftとの協業を強化し、同社の「Boundary」とMicrosoftの「Azure Active Directory(Azure AD)」を使い、ゼロトラスト・セキュリティ・フレームワークの一部として、場所を問わず、簡単かつセキュアにサービス、アプリケーション、ホストに対するアクセスを可能とするソリューションを提供することを、現地時間10月19日に発表した。
-
2021/10/26
GitHub、GitHub Actionsを用いたセキュリティとコンプライアンスタスクの自動化について紹介
米GitHubは、GitHub Actionsを用いたセキュリティとコンプライアンスタスクの自動化について、10月22日(現地時間)付の公式ブログにて紹介している。
-
2021/10/25脆弱性の原因にも? 整数オーバーフローの仕組みを見てみよう【伏石ちゃんは意図に反したい】
時は2070年――。憧れのハッカーは、同級生でAIでポンコツだった!? 何でもバグらせる主人公「祝園充希(ほうその・みつき)」と、誰の意図にも沿いたくないAI「伏石玲(ふせいし・れい)」が、情報セキュリティに関するさまざまなトピックを軸に織りなす、近未来学園SFコメディ。記事の後半では、マンガで扱ったテーマを深く解説していきます。今回の事件では、充希のテストの点数がバグってしまったようで……。
-
2021/10/22スリーシェイク、ブロックチェーンにおけるスマートコントラクト診断サービスをリリース
セキュリティサービス「Sreake Security(以下、スリークセキュリティ)」を提供しているスリーシェイクはブロックチェーンを対象とした脆弱性診断サービス「スマートコントラクト診断」を、10月20日にリリースした。
-
2021/10/20
Google、クラウドデータの損失を防ぐ「Cloud Data Loss Prevention」を自動化
米Googleは、クラウドデータの損失を防ぐ「Cloud Data Loss Prevention(DLP)」を自動化することを、10月19日(現地時間)に発表した。
-
2021/10/19Flatt Securityが2億円の資金調達を実施、開発とセキュリティの分断を解消する「B2Dセキュリティ」を軸に展開
Flatt Securityは、B Dash Ventures、フィンテック グローバルなどを引受先とする第三者割当増資と借り入れを合わせ、約2億円の資金調達を実施したことを、10月18日に発表した。
-
2021/10/18OktaとAuth0、IDとアクセス管理のための新機能でカスタマーアイデンティティを促進
アイデンティティ管理のサービスプロバイダーであるOktaは、同社とAuth0が提供するカスタマーアイデンティティとアクセス管理(以下、CIAM)製品の新機能「Device Authorization Grant(デバイスオーソライゼーショングラント)」、「Branding(ブランディング)」、「Custom Administration(カスタムアドミニストレーション)」を10月15日に発表した。
-
2021/10/06DB接続エラーの原因? リソースリークに気をつけろ!【伏石ちゃんは意図に反したい】
時は2070年――。憧れのハッカーは、同級生でAIでポンコツだった!? 何でもバグらせる主人公「祝園充希(ほうその・みつき)」と、誰の意図にも沿いたくないAI「伏石玲(ふせいし・れい)」が、情報セキュリティに関するさまざまなトピックを軸に織りなす、近未来学園SFコメディ。記事の後半では、マンガで扱ったテーマを深く解説していきます。今回の事件では、充希が図書館をバグらせてしまったようだが……!?
-
2021/09/30Google、Tsunamiセキュリティスキャナに実験的なパッチ報酬プログラムの提供を開始
米Googleは、Tsunamiセキュリティスキャナにおける新たな実験的パッチ報酬プログラムを、9月28日(現地時間)に発表した。
-
2021/09/28
JFrog、米国防総省のセキュリティ認証を獲得
JFrog Japanは、親会社であるJFrogの「JFrog Artifactory」および「JFrog Xray」ソリューションが米国防総省のアイアン・バンクに認定され、国防総省のDevSecOpsソフトウェア・イニシアチブであるPlatform One経由で利用できるようになったことを9月27日に発表した。
-
2021/09/16「セキュリティインシデント事例から読み解くWebサイトの脆弱性リスク管理」が10/11に開催
ソフトウェアのテスト・品質向上支援に関するサービスを提供するバルテスは、グループ会社であるバルテス・モバイルテクノロジー(以下、VMT)と、無料Webセミナー「セキュリティインシデント事例から読み解くWebサイトの脆弱性リスク管理」を10月11日に共催する。事前登録制で、定員は100名。
-
-
2021/09/15
HashiCorp、「Boundary 0.6」と「Boundary Desktop 1.3.0」をリリース
米HashiCorpは、動的インフラストラクチャにIDベースのアクセス管理を提供するHashiCorp BoundaryおよびBoundary Desktopの最新版となる「Boundary 0.6」および「Boundary Desktop 1.3.0」を、9月13日(現地時間)にリリースした。
-
2021/09/14
クラスメソッド、AWS公式トレーニングにセキュリティの基礎から設計構築までを学べる2コースを追加
クラスメソッドは、アマゾン ウェブ サービス(AWS)公式トレーニングとしてセキュリティの基礎と設計構築を学べる2つのコースを9月22日から提供する。
-
2021/09/14Google、Andriod向けのPrivate Compute Servicesを発表
米Googleは、Android 12ベータに導入されているPrivate Compute Coreと、クラウド間でのプライバシーを保護するブリッジを提供するPrivate Compute Servicesを、9月9日(現地時間)に発表した。
-
2021/08/31Google App Engine、サーバレスVPCアクセスによる下り制御とユーザー管理によるサービスアカウントが追加
米Googleは、Google App Engineを用いて提供されるアプリのセキュリティをより高める新機能として、サーバレスVPCアクセスによる下り制御と、ユーザー管理によるサービスアカウントを、8月27日(現地時間)に発表した。
-
2021/08/30不正指令電磁的記録とは? 開発者が自分の身を守るために知っておきたい法律知識【伏石ちゃんは意図に反したい】
時は2070年――。憧れのハッカーは、同級生でAIでポンコツだった!? 何でもバグらせる主人公「祝園充希(ほうその・みつき)」と、誰の意図にも沿いたくないAI「伏石玲(ふせいし・れい)」が、情報セキュリティに関するさまざまなトピックを軸に織りなす、近未来学園SFコメディ。記事の後半では、マンガで扱ったテーマを深く解説していきます。今回は「不正指令電磁的記録」について。
