InfoQ ホームページ Network-Security に関するすべてのコンテンツ
-
新DNS Armorサービスがサイバー脅威を事前ブロック、Google Cloudワークロードを防御
Google CloudはDNS Armor、Infobloxとのパートナーシップにより開発された新しいクラウドネイティブ・セキュリティサービスを発表した。このサービスはGoogle Cloudのワークロードから発生するDNSベースの脅威を事前検出し、軽減することによる、セキュリティの基盤レイヤーを提供する。これはクリティカルな脆弱性に対処するものであり、Infoblox自身の調査によると、マルウェアの92%がコマンド&コントロール(C2)通信にDomain Name System(DNS)を利用していることが判明している。
-
Cloudflare Security Week 2025 総括:量子暗号からAI Labyrinthまで
先日開催されたCloudflare Security Week 2025 において、クラウドプロバイダーはサイバーセキュリティサービスの様々な改善とセキュリティ脅威の傾向と課題を分析した複数のレポートを発表した。さらに不正なクローラーに対抗するハニーポットの新バージョン AI Labyrinthと、安全なAI技術の採用を支援することを目的としたツール群 Cloudflare for AIも発表した。
-
Dockerコンテナにゼロトラスト・セキュリティを適用する
Docker Desktopをベースとした開発環境にゼロトラスト・セキュリティの原則を適用し、セキュリティ侵害のリスクから保護するための戦略がいくつか存在すると、Docker社のシニア・テクニカル・リーダーであるJay Schmidt氏が説明する。
-
内部告発とジャーナリズムのためのセキュアなソリューション:Qubes OSを『The Guardian』紙が深堀り
The Guardian紙のエンジニアリング・チームは最近、セキュリティに特化したデスクトップOSであるQubes OSの使用経験を共有した。エンジニアリングチームは、Qubes OSのデフォルトの管理エンジンであるSaltStackを利用してQubesワークステーションを設定した。
-
Azure API Management Basic V2とStandard V2をリリース:拡張性、セキュリティ、ネットワークの強化
先日、Microsoft社はAzure API Managementの新しい価格オプション、Basic v2とStandard v2のリリースを発表した。これにより小規模からエンタープライズレベルのアプリケーションまで、さまざまな開発プロジェクトをサポートする拡張性と柔軟性を提供する。
-
EC2 Instance Connect Endpointがパブリックネットワークとプライベートネットワーク間の安全な接続を実現
AWSはユーザーがインターネットからインスタンスやその他のAmazon Virtual Private Cloud(Amazon VPC)リソースに安全に接続できる新機能「Amazon EC2 Instance Connect(EIC)Endpoint」を発表した。
-
AWS Firewall ManagerがPalo Alto NetworksのCloud Next Generation Firewallに対応
AWSは先頃、Firewall ManagerがPalo Alto NetworksのCloud Next Generation Filewalls(NGFW)をサポートすることを発表した。Palo Alto NetworksはAWSとの提携を通じて、AWSデプロイメントのセキュリティを簡単に確保できるように設計された"マネージド・ファイアウォールサービス"を提供する。
-
Microsoft、Azure API Managementプレビューでプライベートリンクのサポートを開始
先頃Microsoftは、APIの公開、保護、変換、維持、監視を行うフルマネージドサービスであるAzure API Managementサービスを対象とするAzure Private Linkサポートのプレビューを発表した。
-
Cloudflareレポートで2021年第4四半期のDDoS攻撃の驚異的な増加が示された
Cloudflareは、DDoS攻撃に関する四半期ごとのトレンドレポートをリリースするという慣習に沿って、2021年第4四半期の新しい調査結果を公開した。L3/4 DDoS攻撃が95%増加しており、Ransom DDoS攻撃の記録的なレベルが示された。
-
Google Cloud Private Service Connectが一般提供になった
Google Cloudは先頃、Private Service Connectの一般提供を発表した。これは、基盤となるネットワークインフラストラクチャを抽象化しながら、Googleのグローバルネットワーク上ですべての顧客のトラフィックをプライベートで安全に保つサービスだ。
-
eBPF FoundationがeBPFの機能と採用のさらなる進展を目指す
eBPFはコードを変更したりカーネルモジュールをリロードしたりせずにLinuxカーネル機能を拡張するために使われるテクノロジーだ。eBPFは、Linux Foundation内でホストされる独自の財団を持つこととなり、Facebook、Google、Isovalentなどの創設メンバを発表している。
-
MicrosoftがStandard SKUのBastion (要塞) をパブリックプレビューで発表
Azure Bastionは、フルマネージドのPlatform as a Service (PaaS) ソリューションであり、ブラウザとAzureポータルを使用して仮想マシンに接続するための安全な方法を顧客に提供する。先ごろ、同社はStandardと呼ばれる2番目のStock Keeping-Unit (SKU) のパブリックプレビューを発表した。
-
Aqua Securityの最新レポートで、クラウド攻撃の増加を強調
Aqua Platformを開発したAqua Securityは、1年分のセキュリティ修復データの分析の概要を示すレポートを公開した。このレポートで、特定されたすべての問題に対処している組織はほぼなく、企業組織が対処している問題の解決に平均88日かかっていることがわかった。彼らの分析では、コンテナベースおよびクラウドネイティブのインフラストラクチャに対する攻撃が大幅に増加していることがわかった。
-
NetflixがAWSの権限とアクセスを管理するConsoleMeをオープンソース化
Netflixは先頃、AWSマルチアカウント管理サービスであるConsoleMeとそのCLIユーティリティであるWeepをオープンソース化した。これらのツールは、組織のすべてのAWSアカウントにわたるアクセス許可管理のための中央コントロールプレーンを提供し、最小の権限の原則を実装するのに役立つ。
-
Microsoftがパブリックプレビュー版でAzure Firewall Premiumをリリース
Microsoft Azure Firewallは、Azure仮想ネットワークリソースを保護する、マネージドのクラウドベースのネットワークセキュリティサービスである。同社は最近、クラウドベースのネットワークセキュリティサービスのプレミアムバージョンのプレビューリリースを発表した。