InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
Google Cloud、"Security Command Center Enterprise"を発表
Google Cloudは、Security Command Center(SSC)Enterpriseの提供を開始した。このソリューションは、企業のセキュリティ運用に対応したプロアクティブなクラウドセキュリティを提供するクラウドリスク管理ソリューションである。このソリューションは、マルチクラウド環境におけるリスクの管理と軽減を支援し、Mandiant社の専門知識によって強化されている。
-
"Cloudflare for AI"で、サイバー脅威に対する大規模言語モデル(LLM)の保護を強化
Cloudflareはこのほど、同社のWebアプリケーションファイアウォール(WAF)製品に、「Firewall for AI」と呼ばれる新機能を追加したことを発表した。この機能は、悪用や攻撃がLarge Language Models(LLM)に到達し、改ざんされる前に特定する新たな保護レイヤーを追加する。
-
Apple、iMessage通信用のポスト量子暗号"PQ3"を発表
Appleは、iMessage通信の安全性を確保するために使用される新しい量子耐性暗号化プロトコルである"PQ3"を発表した。
-
Cloudflareが2023年感謝祭のインシデントと対応策を振り返る
2023年の感謝祭の日、Cloudflareは自社でホスティングしているAtlassianサーバー上で脅威アクター(Threat Actor)を検知した。同社のセキュリティチームは対応のため、アクセス削除と、調査を開始した。CrowdStrikeのフォレンジック※チームが独立した分析に招聘され、その分析は2024年2月初旬に完了した。その結果、アクセス制御、ファイアウォールルール、ゼロトラストツールなどのセキュリティ対策により、Cloudflareの顧客データやシステムに不正アクセスは無かったと判明した。
-
AIとFinOpsが、2024年のオブザーバビリティ革新を牽引すると予測
最近発表された記事の中で、3つの大手オブザーバビリティ(可観測性)企業が、2024年以降にオブザーバビリティ分野で見られるであろうトレンドについて予測を行っている。これらの寄稿は、AIインテグレーション、FinOps、OpenTelemetry、セキュリティとガバナンスの分野が、これからの1年でオブザーバビリティに大きな影響を与えることを提案している。
-
InfoQ & QConイベント:生成AI、セキュリティ、プラットフォームエンジニアリングなどのレベルアップを図る
ソフトウェアシステムを構築・運用するチームにとって、短期的・長期的に重要な優先事項をナビゲートする必要性は、かつてないほど差し迫っている。ソフトウェアの専門家として、私たちは読者諸氏が常に解決策を必要とする課題に直面していることを理解している。生成AI、スケーリングクラウドネイティブアーキテクチャ、パフォーマンスエンジニアリング、レジリエンス、最新の分散システム設計といったトピックは、もはや単なるバズワードではなく、実質的にすべてのソフトウェア開発ロードマップにおいて極めて重要な要素となっている。
-
LeftoverLocalsがApple、Qualcomm、AMDのGPUに関するLLMの回答をリークする可能性
セキュリティ企業Trail of Bitsは、Apple、Qualcomm、AMD、Imagination GPUのGPUローカルメモリから悪意ある行為者がデータを復元できる脆弱性を公表した。LeftoverLocalsと名付けられたこの脆弱性は、大規模言語モデル(LLM)や機械学習(ML)モデルなど、GPUを使用するあらゆるアプリケーションに影響を及ぼす。
-
LLMが不正な行動から学習し、持続的な「潜伏工作員」として働く可能性
OpenAIの競合であるAnthropicのAI研究者は、プロンプトの特定のヒントによって引き起こされる不正行動を示すLLMを概念実証として訓練した。さらに、一旦不正の行動がモデルに訓練させると、標準的な技術を使ってそれを回避する方法はなかったという。
-
Cloudflareが2024年のAPIセキュリティと管理レポートを発表
Cloudflareはこのほど、2024年APIセキュリティと管理レポートを発表した。このレポートでは、シャドーAPIのリスクの増大、もっとも一般的なAPIエラー、さまざまな業界にわたるグローバルなAPIの利用状況について分析している。
-
OpenAIのカスタムGPTが機密情報を漏洩する可能性
OpenAIが新しいGPTストアを展開し始めたことが報告された後、それらが構築されたデータの一部が容易に晒されてしまうことも発見された。複数のグループが、このシステムが機密情報を漏洩する可能性があることを指摘し始めた。
-
OpenSSF、ソフトウェアの構築方法を検証するためにSBOMに認証を追加
Open Source Security Foundation (OpenSSF)は先日、ソフトウェア部品表(Software Bills of Materials:SBOM)をイントート認証で強化するために設計されたツール、SBOMitを発表した。OpenSSFセキュリティ・ツーリング・ワーキンググループの下で発表されたこの開発は、ソフトウェア開発プロセスの透明性とセキュリティ向上を目的としている。
-
AWSが未使用のIAMロール、ユーザー、権限を自動検出する機能を追加した
AWSは最近、AWS IAM Access Analyzerツール内で、IAMロールとユーザーに付与された未使用のアクセスを検出するサポートを追加した。新しいIAM Access Analyzerの未使用アクセス検出は、未使用のロール、未使用のIAMユーザーアクセスキーとパスワード、定義された使用ウィンドウ内の未使用パーミッションを特定できる。この分析は、組織内のアカウント全体で実行でき、委任された管理者アカウントから制御できる。
-
Zoom、新しい脆弱性への影響度評価システムVISSをオープンソース化
Zoom Vulnerability Impact Scoring System、略してVISSは、理論的なセキュリティ影響の可能性よりも実際に実証された影響を優先する脆弱性スコアリングの新しいアプローチに基づいて、組織のセキュリティ対策を支援することを目的としている。
-
AWSマネジメントコンソールのmyApplications による直感的なアプリケーションリソース管理
AWSは先日、re:Invent conferenceでmyApplicationsの一般提供を発表した。AWS Management ConsoleのmyApplicationsは、顧客がAWS上のアプリケーションのコスト、健全性、セキュリティ体制、パフォーマンスをより効果的に管理、監視するのに役立つ。
-
Amazon EC2、デフォルトのIMDSv2で深層防衛を強化
オープンファイアウォール、リバースプロキシ、サーバサイドリクエストフォージェリ(SSRF)の脆弱性に対する防御を強化するために、AWSはこの頃、新しいAmazon EC2インスタンスタイプがEC2インスタンスメタデータサービス(IMDSv2)のバージョン2のみをサポートすると発表した。移行サポートとして、顧客は引き続きIMDSv1を利用できる予定である。