セキュリティに関する記事とニュース
-
2021/06/18Google、サプライチェーンへの整合性攻撃の被害を防ぐソリューションとしてSLSAを提案
米Googleは、近年増加傾向にあるサプライチェーンへの整合性攻撃による被害を防ぐためのソリューションとして、「ソフトウェアアーティファクトのサプライチェーンレベル」(SLSA)を提案している。
-
2021/06/16Google CloudでUbuntu Proイメージが利用可能に
米Googleは、Google CloudにおけるUbuntu Proイメージの一般提供を、6月15日(現地時間)に開始した。
-
2021/06/11Chrome公式SEOチェックツール「Lighthouse v8.0.0」がリリース
米Googleは、Chrome公式のSEOチェックツールであり、Chromeの拡張機能として動作する「Lighthouse v8.0.0」を、6月2日(現地時間)にリリースしている。
-
2021/06/10シノプシス、セキュリティテスト専用のパイプライン「Intelligent Orchestration」を発表
シノプシスは、セキュリティテスト専用のパイプライン「Intelligent Orchestration」を6月9日に発表した。
-
2021/06/08GitHub、セキュリティ研究、マルウェア、エクスプロイトに関するポリシーを改訂
米GitHubは、セキュリティ研究、マルウェア、エクスプロイトに関するGitHubポリシーを明確にするための改定案に対する、プルリクエストでのフィードバックにおけるコメント期間が終了したことから、プルリクエストの最新リビジョンをマージし、ポリシーに対していくつかの重要な変更を加えたことを、6月4日(現地時間)に発表している。
-
2021/06/02ウェブサイトセキュリティ「BLUE Sphere」とマルチクラウド運用・監視パッケージサービス「BeeXPlus」が連携可能に
サイバーセキュリティおよび、ITインフラを展開するアイロバは、クラウドおよびSAPのテクニカルコンサルティングを提供するBeeXが提供するマルチクラウド基盤の運用・監視アウトソーシングサービス「BeeXPlus」における業務提携を6月1日に発表した。
-
2021/05/24Akamai、Webスキミングを防ぐ「Page Integrity Manager」の無料枠を無期限で提供開始
アカマイ・テクノロジーズは、ユーザーデータの窃取をする悪質なスクリプトを特定するソリューション「Page Integrity Manager」の無料枠を、5月21日より無期限で提供開始した。
-
2021/05/17
Google、Cloud Runに4つのセキュリティ対策を追加
米Googleは、コンテナ化アプリケーションの開発とデプロイを容易にする「Cloud Run」の安全性を高めるための、4つのセキュリティ対策を5月14日(現地時間)に発表した。
-
2021/04/20GitLabが全ユーザー推奨のセキュリティ更新、重大な脆弱性に対処
米GitLabは、GitリポジトリマネージャGitLabのクリティカルセキュリティリリースとなる、「GitLab 13.10.3」「GitLab 13.9.6」「GitLab 13.8.8」の提供を、4月14日(現地時間)に開始した。
-
2021/04/20
Microsoft、Personal Access Token Lifecycle APIを一般公開
米Microsoftは、Personal Access Token(PAT) Lifecycle APIを、4月16日(現地時間)に一般公開した。
-
2021/04/15
NVIDIA、AIを活用してデータセンターのサイバー攻撃を検出・防止する「Morpheus」を発表
米NVIDIAはAIを活用してセキュリティの脅威発生を未然に検出・防止するデータセンター向けフレームワーク「NVIDIA Morpheus」を4月12日(現地時間)に発表した。
-
2021/04/15
サイバーセキュリティクラウド、2021年1月〜3月のサイバー攻撃検知レポートを公開
サイバーセキュリティクラウドは、2度目の緊急事態宣言下を含む2021年1月から2021年3月末までを対象としたサイバー攻撃検知レポートを、4月12日に公開した。
-
2021/04/01
IPA、「企業ウェブサイトのための脆弱性対応ガイド」を8年ぶりに改訂
IPA(独立行政法人情報処理推進機構)は、小規模ウェブサイト運営者301社へのアンケート調査結果を踏まえ、8年ぶりに改訂した「企業ウェブサイトのための脆弱性対応ガイド」を3月30日に公開した。
-
2020/12/1112/17まで無料公開、ハッカー気分でセキュリティを学べる『ハッキング・ラボのつくりかた』
セキュリティの知見を深めるならハッカーになって攻撃手法を学ぶのが近道。そんなテーマで好評をいただいてきた『ハッキング・ラボのつくりかた』が発売から2周年となりました。さらにAmazonカスタマーレビューが100件を突破したことを記念し、12月17日(木)まで本書を無料で公開します。
-
2020/10/01AWS Fargateの活用事例――金融業界の繊細なセキュリティ課題をどう乗り越えるのか、マネーツリーに学ぶ
急成長中のスタートアップ企業は、多様なAWSサービスをどう選択・活用し、ビジネス課題を解決しているのでしょうか。本連載では、スタートアップ企業の中でエンジニアリングをリードしている担当者がそのアーキテクチャをひも解き、AWS活用術を紹介していきます。第6回はマネーツリーのDirector of Engineering セルジオ・アルコス・セバステイアン氏が担当、テーマは「セキュリティとプライバシー保護」です。記事の最後には、SAによるポイント解説もあります。(編集部)
-
2020/08/24カード業界の厳しいセキュリティと開発スピードをどう両立? Kyashに学ぶAWS活用
急成長中のスタートアップ企業は、多様なAWSサービスをどう選択・活用し、ビジネス課題を解決しているのでしょうか。本連載では、スタートアップ企業の中でエンジニアリングをリードしている担当者がそのアーキテクチャをひも解き、AWS活用術を紹介していきます。第5回はKyashでSREを担当する上原佑介氏が担当、テーマは「セキュリティ」です。記事の最後には、SAによるポイント解説もあります。(編集部)
-
2020/07/13コンテナベース開発にどうセキュリティを組み込むか? 具体的な実装パターンを紹介【デブサミ2020夏のみどころ】
デベロッパーの祭典「Developers Summit(デブサミ)」の夏開催であるデブサミ夏、今年は「テーマ」をテーマに、7月21日にオンラインで開催します。本特集では、今回のデブサミ夏の開催を支援いただいている企業のみなさまによる、セッションのみどころをご紹介します(編集部)。
-
2020/07/02Androidスマホの生体認証の脆弱性を事例をもとに解説【デブサミ2020夏のみどころ】
デベロッパーの祭典「Developers Summit(デブサミ)」の夏開催であるデブサミ夏、今年は「デベロッパーが推進するDXと開発プロセスの変革」をテーマに、7月21日にオンラインで開催します。本特集では、今回のデブサミ夏の開催を支援いただいている企業のみなさまによる、セッションのみどころをご紹介します(編集部)。
-
2020/06/04
LINE、「LINE Transparency Report」2019年下半期版を公開
LINEは、データの取り扱いやプラットフォーム運営にあたっての考え方を公開する定期レポート「LINE Transparency Report」2019年下半期版を、6月3日に公開した。
-
2020/02/21ウイルス感染の隠蔽から始まるインシデント……社内SE・祝園アカネの明日はいかに
とある鉄道会社の広報部システム課に配属された祝園アカネ。彼女の奮闘を描いた作品『こうしす!』では、社内システムの同時多発的なトラブルから重大なセキュリティインシデントへと発展する様が描かれます。その始まりはちょっとしたウイルス感染の隠蔽……。今回は本書から、プロローグと〈INCIDENT1 隠ぺい〉の一部を抜粋して紹介します。
