「セキュリティ」に関する記事

• 

  2021/04/20

  GitLabが全ユーザー推奨のセキュリティ更新、重大な脆弱性に対処

  　米GitLabは、GitリポジトリマネージャGitLabのクリティカルセキュリティリリースとなる、「GitLab 13.10.3」「GitLab 13.9.6」「GitLab 13.8.8」の提供を、4月14日（現地時間）に開始した。

  • セキュリティ
  • リリース情報
  • ニュース
  • GitLab

• 

  2021/04/20

  Microsoft、Personal Access Token Lifecycle APIを一般公開

  　米Microsoftは、Personal Access Token（PAT） Lifecycle APIを、4月16日（現地時間）に一般公開した。

  • セキュリティ
  • API
  • ニュース

• 

  2021/04/15

  NVIDIA、AIを活用してデータセンターのサイバー攻撃を検出・防止する「Morpheus」を発表

  　米NVIDIAはAIを活用してセキュリティの脅威発生を未然に検出・防止するデータセンター向けフレームワーク「NVIDIA Morpheus」を4月12日（現地時間）に発表した。

  • セキュリティ
  • データテクノロジー
  • ニュース

• 

  2021/04/15

  サイバーセキュリティクラウド、2021年1月〜3月のサイバー攻撃検知レポートを公開

  　サイバーセキュリティクラウドは、2度目の緊急事態宣言下を含む2021年1月から2021年3月末までを対象としたサイバー攻撃検知レポートを、4月12日に公開した。

  • セキュリティ
  • 調査
  • ニュース

• 

  2021/04/01

  IPA、「企業ウェブサイトのための脆弱性対応ガイド」を8年ぶりに改訂

  　IPA（独立行政法人情報処理推進機構）は、小規模ウェブサイト運営者301社へのアンケート調査結果を踏まえ、8年ぶりに改訂した「企業ウェブサイトのための脆弱性対応ガイド」を3月30日に公開した。

  • セキュリティ
  • アプリケーション開発
  • 調査
  • ニュース

• 

  2020/12/11

  12/17まで無料公開、ハッカー気分でセキュリティを学べる『ハッキング・ラボのつくりかた』

  　セキュリティの知見を深めるならハッカーになって攻撃手法を学ぶのが近道。そんなテーマで好評をいただいてきた『ハッキング・ラボのつくりかた』が発売から2周年となりました。さらにAmazonカスタマーレビューが100件を突破したことを記念し、12月17日（木）まで本書を無料で公開します。

  • セキュリティ
  • BOOKS

• 

  2020/10/01

  AWS Fargateの活用事例――金融業界の繊細なセキュリティ課題をどう乗り越えるのか、マネーツリーに学ぶ

  　急成長中のスタートアップ企業は、多様なAWSサービスをどう選択・活用し、ビジネス課題を解決しているのでしょうか。本連載では、スタートアップ企業の中でエンジニアリングをリードしている担当者がそのアーキテクチャをひも解き、AWS活用術を紹介していきます。第6回はマネーツリーのDirector of Engineering セルジオ・アルコス・セバステイアン氏が担当、テーマは「セキュリティとプライバシー保護」です。記事の最後には、SAによるポイント解説もあります。（編集部）

  • クラウド
  • AWS
  • セキュリティ
  • 事例

• 

  2020/08/24

  カード業界の厳しいセキュリティと開発スピードをどう両立？ Kyashに学ぶAWS活用

  　急成長中のスタートアップ企業は、多様なAWSサービスをどう選択・活用し、ビジネス課題を解決しているのでしょうか。本連載では、スタートアップ企業の中でエンジニアリングをリードしている担当者がそのアーキテクチャをひも解き、AWS活用術を紹介していきます。第5回はKyashでSREを担当する上原佑介氏が担当、テーマは「セキュリティ」です。記事の最後には、SAによるポイント解説もあります。（編集部）

  • クラウド
  • AWS
  • セキュリティ
  • 事例

• 

  2020/07/13

  コンテナベース開発にどうセキュリティを組み込むか？ 具体的な実装パターンを紹介【デブサミ2020夏のみどころ】

  　デベロッパーの祭典「Developers Summit（デブサミ）」の夏開催であるデブサミ夏、今年は「テーマ」をテーマに、7月21日にオンラインで開催します。本特集では、今回のデブサミ夏の開催を支援いただいている企業のみなさまによる、セッションのみどころをご紹介します（編集部）。

  • DevOps
  • セキュリティ
  • デブサミ
  • イベント情報

• 

  2020/07/02

  Androidスマホの生体認証の脆弱性を事例をもとに解説【デブサミ2020夏のみどころ】

  　デベロッパーの祭典「Developers Summit（デブサミ）」の夏開催であるデブサミ夏、今年は「デベロッパーが推進するDXと開発プロセスの変革」をテーマに、7月21日にオンラインで開催します。本特集では、今回のデブサミ夏の開催を支援いただいている企業のみなさまによる、セッションのみどころをご紹介します（編集部）。

  • セキュリティ
  • デブサミ
  • アプリケーション開発
  • イベント情報

• 

  2020/06/04

  LINE、「LINE Transparency Report」2019年下半期版を公開

  　LINEは、データの取り扱いやプラットフォーム運営にあたっての考え方を公開する定期レポート「LINE Transparency Report」2019年下半期版を、6月3日に公開した。

  • セキュリティ
  • プラットフォーム

• 

  2020/02/21

  ウイルス感染の隠蔽から始まるインシデント……社内SE・祝園アカネの明日はいかに

  　とある鉄道会社の広報部システム課に配属された祝園アカネ。彼女の奮闘を描いた作品『こうしす！』では、社内システムの同時多発的なトラブルから重大なセキュリティインシデントへと発展する様が描かれます。その始まりはちょっとしたウイルス感染の隠蔽……。今回は本書から、プロローグと〈INCIDENT1 隠ぺい〉の一部を抜粋して紹介します。

  • セキュリティ

• 

  2020/02/14

  トラブルと悲哀に満ちた鉄道会社の社内システムエンジニア、その日々を描いた『こうしす！』が発売

  　とある鉄道会社の社内システムエンジニア、祝園アカネの悲哀を描いたインディーズアニメ『こうしす！』が、ノベライズ版『こうしす！社内SE 祝園アカネの情報セキュリティ事件簿』として2月13日（木）に発売となりました。アニメで描かれた〈INCIDENT1 隠ぺい〉の他、書き下ろしで〈INCIDENT2 お金はどこに消えた？〉と〈INCIDENT3 さようなら京姫鉄道株式会社〉（PDF特典）も収録。社会に欠かせないインフラの鉄道で重大なシステムトラブルが起きたら、いったいどうなってしまうのでしょうか…...

  • セキュリティ

• 

  2020/01/28

  ホワイトハッカーの存在意義と、開発者が考えるべきセキュリティのこれから――侵入テストのプロ集団による「レッドチーム演習」のけん引者に聞く

  　エフセキュアは、およそ300人ものホワイトハッカーを抱えるサイバーセキュリティ企業。同社プリンシパルセキュリティコンサルタントのTom van de Wiele（トム・ヴァン・デ・ヴィーレ）氏は、その中でも「レッドチーム演習」という、模擬的に対象組織を攻撃しその企業のセキュリティ対策が十分であるか検証を行うチームを率いている。企業にとって「最悪なシナリオ」を演出するというレッドチーム演習。その攻撃や侵入のための技術は多岐にわたる。2019年秋にフィンランド本社で行われたプレス向け発表会で同氏は...

  • セキュリティ
  • イベントレポート

• 

  2019/11/07

  今、開発者に必要なセキュリティのマインドセットとは？――攻撃が高度化するサイバーセキュリティの現況

  　エフセキュアは、およそ300人ものホワイトハッカーを抱えるサイバーセキュリティ企業。10月1日、エフセキュアはプレスツアーを行い、フィンランド本社にて同社CEO・CROから今日のサイバーセキュリティを取り巻く現状とサイバー攻撃技術の高度化について概況が発表された。本記事ではその様子をレポートする。また、発表会後にCROミッコ・ヒッポネン氏へのインタビューを敢行し、高度なセキュリティが求められる現在において、開発者はどうあるべきか、知見を訊いた。

  • セキュリティ
  • イベントレポート

• 

  2019/07/01

  GitHub SponsorsはOSSへの新しいコントリビュートの形――GitHub Satelliteでの発表を日本向けに解説

  　5月23日、GitHubやソフトウェア開発の最新情報を共有するためのカンファレンス「GitHub Satellite」がドイツのベルリンで開催され、いくつかの新機能・新サービスが発表された。そのGitHub Satellite Berlinに登壇したGitHubのデヴォン・ツェーゲル氏が来日し、日本向けに記者発表会を実施。新サービス「GitHub Sponsors」をはじめ、セキュリティやエンタープライズ版の新しい機能についても、詳しい説明がなされた。また、発表会終了後にツェーゲル氏にインタビ...

  • セキュリティ
  • イベントレポート

• 

  2018/12/14

  PCとネット回線だけで構築するハッキングの実験場、ハッキング・ラボで何ができる？

  　皆さんはハッキングに興味はありますか？　普通にやってしまえば犯罪ですが、実験環境を作って試してみるだけならいくらでもハッキングし放題。セキュリティについて理解するには、攻撃について学ぶのが近道です。今回は『ハッキング・ラボのつくりかた』（翔泳社）から、ハッキング・ラボの概要と必要な前提知識、そして実際に何ができるのかを紹介します。

  • セキュリティ

• 

  2018/12/07

  仮想環境でハッキング技術を習得する 『ハッキング・ラボのつくりかた』発売

  　セキュリティを理解するには攻撃方法を知るのが一番です。翔泳社では数々のハッキング本を手がけてきたIPUSIRONさんによる『ハッキング・ラボのつくりかた』を12月7日に発売。WindowsとKali Linuxで仮想環境を構築し、いつでもどこでも利用できるハッキングの実験室を作る方法を伝授します。

  • セキュリティ

• 

  2018/10/01

  Webアプリケーション開発におけるDevSecOpsの設計

  　お久しぶりです。ユービーセキュアの長田です。前回は各種セキュリティ対策ツールを紹介しました。今回は、前回紹介したツールの一部について開発工程にどのように組み込むべきか、組み込み方法や注意点について説明します。

  • セキュリティ

• 

  2018/09/22

  初心者でも図解でまるわかり！ネットワークとセキュリティのしくみをわかりやすく解説

  　翔泳社からITの基本が図解でわかる新シリーズ「図解まるわかり」が登場します。9月21日に発売となるのが『図解まるわかり ネットワークのしくみ』と『図解まるわかり セキュリティのしくみ』。新入社員などこれからIT業界で働くつもりの方、あるいはプログラミングに興味を持った学生の方が、文字だけでは理解しづらい概念や技術をイラストで理解することができる入門書です。

  • ネットワーク
  • セキュリティ