InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
NSAとCISAがKubernetes強化ガイダンスを公開
National Security Agency(NSA)は、Cyber security and Infrastructure Security Agency(CISA)と協力して、Kubernetes強化ガイダンスを最近公開した。Kubernetes環境のセキュリティ保護にフォーカスしたテクニカルレポートだ。 このレポートは、Kubernetesのセキュリティリスクの一般的な領域(サプライチェーン、悪意のある攻撃者、内部脅威)を関してである。
-
Travis CIの脆弱性が顧客の秘密を漏洩した可能性
人気の継続的インテグレーションおよびデリバリーサービスであるTravis CIは、署名キー、アクセスクレデンシャル、APIトークンなどのセキュアな環境変数を漏洩する可能性のある脆弱性を明らかにした。この欠陥は9月10日にすぐに修正されたが、開発者コミュニティはこの問題のTravis CIの対応が不十分であることに気づいた。
-
CIS Service CatalogとReference Architecture 2.0の一般供与が開始
再利用可能なインフラストラクチャコードの開発を専門とする企業であるGruntworkは、CIS Service CatalogとCIS Reference Architecture 2.0の一般供与を開始すると発表した。Grunworkの既存および将来的なユーザは、実運用レベルのAWSテクノロジスタックとAWSサービスを使って、これを即座に始められるようになる。
-
クラウドプロバイダがランサムウェア軽減戦略を公開
過去数週間で、AWS、Azure、Google Cloudから、クラウドでのランサムウェア軽減手法に関する提案の記事とドキュメントの投稿があった。主な保護方法とリカバリ準備のアクションに焦点を当てている。
-
Denoが暗号化、メッセージ、ネットワークなどのWeb APIサポートを拡張
Denoの最近のバージョンでは、暗号化やネットワーク、メッセージに関するWeb APIサポートが強化されている。Deno 1.11ではWeb Crypto APIとBroadcastChannelAPIのサポートが導入され、Deno 1.12ではChannel Messaging APIのMessageChannelとMessagePortに関する部分のサポートが追加された。Deno 1.13はnavigator.hardwareConcurrency APIを実装している。
-
情報漏洩の定量化によってシステムを保護する
情報漏洩は、外部から参照可能な情報を機密情報に関連付けられる場合に発生する。パスワードや医療診断、場所、財務データなど、我々の世界を支える情報の多くには、エラーメッセージや電力消費パターンといった、それら機密情報のヒントを与えるような、さまざまな種類の情報が存在している。
-
AWSがコンプライアンス要件のためのBackup Audit Managerを導入
Amazonは先頃、バックアップのコンプライアンスステータスを監視し、ビジネス要件と規制要件を満たすレポートを生成するAWS Backupの新機能であるAWS Backup Audit Managerが利用可能になったことを発表した。
-
MicrosoftがAzure Cosmos DBの重大な脆弱性について顧客に警告
Azure Cosmos DBは、グローバル分散された、フルマネージドのNoSQLデータベースサービスだ。最近、MicrosoftはCosmos DBの何千もの顧客に、データが晒されてしまう脆弱性について警告した。サービスの欠陥により、悪意のある攻撃者にアクセスキーが付与され、機密データが盗まれたり、変更されたり、削除されたりする可能性がある。
-
AWSがセキュリティ調査のためのSecurity Analytics Bootstrapを提供
AWSは先頃、Amazon Athena分析環境を使ってAWSサービスログを対象にセキュリティ調査を行うオープンソースフレームワークとして、Security Analytics Bootstrapを発表した。
-
CVEはクラウドの脆弱性の解決策か?
先頃のBlack Hat USA 2021で、クラウドインフラストラクチャ企業のWizのセキュリティ専門家は、クラウドの脆弱性に関するCVEデータベースが必要であると主張し、クラウドとサイバーセキュリティのコミュニティで議論を始めた。
-
Google Cloud Private Service Connectが一般提供になった
Google Cloudは先頃、Private Service Connectの一般提供を発表した。これは、基盤となるネットワークインフラストラクチャを抽象化しながら、Googleのグローバルネットワーク上ですべての顧客のトラフィックをプライベートで安全に保つサービスだ。
-
eBPF FoundationがeBPFの機能と採用のさらなる進展を目指す
eBPFはコードを変更したりカーネルモジュールをリロードしたりせずにLinuxカーネル機能を拡張するために使われるテクノロジーだ。eBPFは、Linux Foundation内でホストされる独自の財団を持つこととなり、Facebook、Google、Isovalentなどの創設メンバを発表している。
-
AWS、最新世代のIntel Xeon Scalableプロセッサを使用したAmazon EC2 M6iインスタンスを発表
AWSは先頃、新たな多目的インスタンスのAmazon EC2 M6iインスタンスを提供開始すると発表した。第5世代インスタンスに比較して最大15パーセント向上したパフォーマンスを、より適正な価格で提供すると同時に、IntelのTotal Memory Encryption (TME)の使用により、メモリの常時暗号化を実現している。
-
Googleが認証局サービスを一般提供としてリリース
Google Cloud認証局サービス(CAS)は、自動でプライベート証明書を管理およびデプロイし、公開鍵インフラストラクチャ(PKI)を管理するためのスケーラブルなサービスだ。先月、Googleはこのサービスの一般提供(GA)を発表した。
-
GitLabがFalcoベースのツールで、悪意のあるコードを検出するためのPackage Hunterをオープンソース化
GitLabは、新しいオープンソースツールPackage Hunterをリリースした。このツールの目的は、サンドボックス内でプロジェクトの依存関係を実行することで悪意のあるコードを検出することである。Package Hunterは、Falcoを利用して、実行時に予期しないアプリケーションの動作を検出する。