InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
Google Cloudが証明書マネージャーを発表
Google Cloudは最近、証明書マネージャーのパブリックプレビュー版を導入した。複数の証明書とドメインを管理するために外部HTTPS負荷分散と統合するサービスである。
-
Kubernetes YAMLのベストプラクティスの実施支援を目的とするValidKubeとは
ValidKubeは、いくつかのツールを組み合わせた新しいオープンソースツールである。Kubernetes YAML構成ファイルの検証、クリーニング、保護が簡単にできるようになる。InfoQは、ValidKubeの開発者でKomodorのCTO兼共同創設者であるItiel Shwartz氏と話をした。
-
AWS CloudFormation HooksでCloudFormationオペレーションのプロアクティブな検証が可能に
AWSはAWS CloudFormation Hooksの一般提供を発表した。CloudFormationスタック操作の作成、更新、削除の前にカスタムロジックを実行できるようにするものである。CloudFormation Hooksは、バージョニング、パブリックおよびプライベートディストリビューションをサポートし、複数のAWSアカウントやリージョンに公開できる。
-
レポートによるとクラウドランタイムの75%に重大な脆弱性が含まれている
Sysdigの最新のクラウドネイティブおよびセキュリティ使用状況レポートで、脆弱性のあるコンテナが配られるという行為がありふれていることがわかった。このレポートでは、コンテナの75%に重大度の高い脆弱性があり、パッチが適用された可能性のあることがわかった。レポートでは多くの組織が、迅速に移行やリリースをするためにこれを許容可能なリスクとして認識していることを強調している。
-
Log4Shellの防御 - Contrast SecurityのArshan Dabirsianghi氏が語るJava Agent
システムの持つ重要性と、log4shellの脆弱性が深刻かつ重大であることから、その修正には新たなアプローチが求められていた。この防御戦略で重要な役割を果たすのはJava Agentだ。アプローチに関する理解を深めるべく、InfoQは今回、Contrast Securityの創設者でチーフサイエンティストのArshan Debirsianghi氏に話を聞いた。
-
ランタイムセキュリティプロジェクトのFalcoが拡張可能なプラグインフレームワークを追加
クラウドネイティブなランタイムセキュリティプロジェクトのFalcoが、バージョン0.31.0をリリースした。今回のリリースでは、イベントソースやイベントエクストラクタをFalcoに追加定義する手段として、プラグインシステムが新たに導入されている。プラグインシステムには開発を簡略化するSDKも含まれる他、今回のリリースにはAWS CloudTrailプラグインが新たに同梱されている。
-
Microsoftがペイメントカード業界向けにAzure Payment HSMをパブリックプレビューでリリース
最近、Microsoftはベアメタルインフラストラクチャ・アズ・ア・サービス(IaaS)Azure Payment HSMのパブリックプレビューを発表した。これは、Azureでのリアルタイムの支払いトランザクションに暗号化キー操作を提供するものである。これには、Thales payShield 10KペイメントHSMを使われ、重要な環境で実証された一連のペイメントセキュリティ機能を提供する。
-
OpenSSFが、ソフトウェアサプライチェーンのセキュリティを改善するためのAlpha-Omegaプロジェクトを発表
GoogleとMicrosoftが提携しているOpen Source Security Foundation(OpenSSF)は、Alpha-Omegaプロジェクトを発表した。オープンソースソフトウェア(OSS)プロジェクト全体のサプライチェーンセキュリティを改善するためのものだ。このプロジェクトは、最も広く展開されている重要なOSSプロジェクトのセキュリティ体制の改善に焦点を当てている。
-
12年間使われているLinuxディストリビューションの脆弱性PwnKitによりローカルの権限昇格が可能に
最近公開された脆弱性は、PolKitコンポーネントに影響を与えるものだが、12年以上にわたっていくつかのLinuxディストリビューションに存在している。この脆弱性は簡単に悪用できてしまうと、それを発見したQualys Research TeamのディレクタBharat Jogi氏は言っている。特権のないユーザが脆弱なホストで完全なroot権限を取得できてしまう。
-
GoogleとGitHubが新しいGitHubアクションワークフローを備えたOpenSSFスコアカードv4を発表
GitHubとGoogleは、Open Source Security Foundation(OpenSSF���のScorecardsプロジェクトのバージョン4リリースを発表した。スコアカードは自動化されたセキュリティツールである。このツールにより、オープンソースプロジェクトにおけるリスクの高いサプライチェーンのプラクティスが特定される。このリリースでは、新しいスコアカードGitHubアクション、新しいセキュリティチェックが追加され、Foundationsの毎週のスキャンに含まれるリポジトリが大幅に増加した。
-
Aqua Securityがサプライチェーン攻撃の大幅な増加を報告
Aqua Securityの最近のレポートで、サプライチェーン攻撃の脅威の増加が浮き彫りとなった。レポートによると、サプライチェーン攻撃は2020年から2021年にかけて300%増加した。また、ソフトウェア開発環境全体のセキュリティレベルは低いままであった。GoogleとCloud Native Computing Foundation(CNCF)は最近、サプライチェーンのセキュリティを向上させるためのアプローチを詳述した論文を発表した。
-
Amazon GuardDutyに、他のAWSアカウントからのEC2クレデンシャル使用を検出する機能が追加
Amazon GuardDutyは最近、他のAWSアカウントで使用されているEC2インスタンスクレデンシャルの検出を追加した。これにより、AWSネットワーク外のIPアドレスによって使用されているクレデンシャルのみが報告されていた以前の状態が改善される。この新しい検出は、すべてのリージョンで利用できる。
-
Cloudflareレポートで2021年第4四半期のDDoS攻撃の驚異的な増加が示された
Cloudflareは、DDoS攻撃に関する四半期ごとのトレンドレポートをリリースするという慣習に沿って、2021年第4四半期の新しい調査結果を公開した。L3/4 DDoS攻撃が95%増加しており、Ransom DDoS攻撃の記録的なレベルが示された。
-
AWSがCloudTrailログ用のフルマネージドデータレイクをリリース
AWSはCloudTrail Lakeのリリースを発表した。CloudTrailログを保存および分析するフルマネージドデータレイクである。CloudTrail Lakeは、リージョンとアカウント間でログを集約できる。レイクでは、SQL構文を使ってログを照会できる。
-
GoogleCloudはSiemplifyの買収を通じてセキュリティオーケストレーションを採用
Googleはセキュリティオーケストレーション、自動化、応答(SOAR)プロバイダーのSiemplifyの買収を発表した。SOAR機能を独自のGoogle Chronicleセキュリティソリューションに統合することを目的としたものだ。