InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
AirbnbがHimejiを構築 - スケーラブルな中央認証システム
Airbnbは最近、スケーラブルな集中認証システムであるHimejiをどのように構築したかについて説明した。Himejiは、信頼できる唯一の情報源として、パーミッションデータを保存し、パーミッションチェックを実行する。シャーディングおよびレプリケートされたインメモリキャッシュを使って、パフォーマンスを向上させ、レイテンシを短縮し、本番環境で約1年間チェックを行ってきた。
-
現行のSpectre防御を無効にする新たなエクスプロイト、修正はパフォーマンスに影響
バージニア大学工学応用科学部(UVA Engineering)の研究者たちが先頃、既存のSpectre防御を回避して、Intel/AMDのマイクロ命令キャッシュから機密を盗み取ることの可能な、新たなSpectreハードウェアエクスプロイトを公開した。IntelとAMDは、新たなガイダンスは不要だと述べている。一方で研究者たちは、修正は展開が困難か、あるいはパフォーマンスの低下を伴う、と指摘する。
-
GitHubが、GitHubアクションを使って、増加する暗号通貨マイニング攻撃に対抗
最近の暗号通貨マイニング攻撃の急増に応じて、GitHubは、悪用を防ぐために、パブリックフォークからのプルリクエストをGitHubアクションで処理する方法を変更した。
-
CNCFがシークレット管理をテーマとするTechnology Radarの最新版を発行
CNCFはend-user Technology Radarの第4版を発行した。今回のテーマはシークレット管理(secrets management) — ディジタル認証を管理するための一連のツールとテクノロジだ。最新版の目的は、エンドユーザの使用しているツールや推奨するツールに関する情報、その中に現れているパターンをシェアすることにある。
-
クラウドとサーバレスセキュリティの課題。 InfoQ Liveでセキュリティエキスパートに参加してください - 6月22日
DevSecOpsとは何でしょうか? DevOpsとの関係はどのようなものでしょうか? そしてそれは何を解決するのでしょうか? 6月22日火曜日のInfoQ Liveで世界クラスのDevSecOpsとアプリケーションセキュリティの専門家から、クラウド、特にサーバレスアーキテクチャでのセキュリティの課題を克服する方法について、実践的なアドバイスを学びましょう。
-
HashiCorp Boundary: リモートアクセス管理サービスにOIDCサポートを追加
HashiCorpは、動的インフラストラクチャのために設計されたオープンソースのIDベースアクセス管理サービスであるBoundaryのバージョン 0.2のリリースを発表した。このリリースには、OIDC認証方式のサポートが含まれている。macOSに対応したBoundary Desktopアプリケーションはバージョン1.0になった。
-
ポスト量子暗号とは - Jean-Philippe Aumasson氏に聞く
量子コンピュータはいまだ初期段階にあるが、企業や研究機関の間では、ポスト量子暗号(post-quantum cryptography)に関する関心が高まっている。InfoQは今回、ポスト量子暗号がどこへ向かうのかを理解すべく、暗号研究者のJean-Philippe Aumasson氏に話を聞いた。
-
調査結果より、Infosecチームがクラウドの複雑さに対処するためにセキュリティツールの使用を拡大
非営利組織であるクラウドセキュリティアライアンス(CSA)は、最近、クラウドセキュリティプラクティスの現状に関する調査結果を発表した。これは、クラウドの採用が加速していることを示しており、より高度なセキュリティアプローチが必要とされる。
-
OpenJDKはSecurityManagerの非推奨を提案
OpenJDKプロジェクトは、SecurityManagerを非推奨にする手段としてJEP-411を提案した。承認された場合、これは複数年にわたるプロセスの最初のステップになる。このプロセスは、OpenJDK Quality Outreach Campaignが影響を受けるプロジェクトを、削除される前に代替案に導くものである。
-
インフラストラクチャ脆弱性スキャナーのCheckovがコンテキストアウェア評価を追加
Bridgecrewは、Checkovの最初の2.xバージョンを発表した。Checkovは、Infrastructure as Code(IaC)用のオープンソーススキャナーである。2.0リリースには、再設計されたバックエンドが含まれており、グラフベースになっているため、マルチリソースクエリをより適切に処理できる。250近くの新しいポリシーが追加され、カバレッジも増加している。
-
NetflixがAWSの権限とアクセスを管理するConsoleMeをオープンソース化
Netflixは先頃、AWSマルチアカウント管理サービスであるConsoleMeとそのCLIユーティリティであるWeepをオープンソース化した。これらのツールは、組織のすべてのAWSアカウントにわたるアクセス許可管理のための中央コントロールプレーンを提供し、最小の権限の原則を実装するのに役立つ。
-
HashiCorpがHCP Vault on AWSの一般向け提供を発表
最近、HashiCorpは、HashiCorpクラウドプラットフォーム(HCP)でのAWS環境向けのフルマネージドVaultサービスの一般向け提供を発表した。Vaultを使用すると、顧客は秘密管理および暗号化機能を備えたSaaSサービスを活用できる。
-
GitHubはトークンフォーマットを変更して、識別性、シークレットスキャン、エントロピーを改善
GitHubは最近、すべてのトークンについて新しいフォーマットに移行した。トークンには、パーソナルアクセストークン、OAuthアクセストークン、User-to-ServerトークンとServer-to-Serverトークン、リフレッシュトークンがある。GitHubのエンジニアであるHeather Harvey氏の説明によると、新しいフォーマットは、リポジトリでシークレットをスキャンする場合などに、トークンをより簡単に識別できるようにし、エントロピーを高めることを目的としている。
-
AWSとCloudflareがファイアウォールにボット管理機能を追加
AWSとCloudflareの両方が、それぞれのファイアウォール製品内に新しいボット軽減機能をリリースした。どちらのリリースも、望まないボットトラフィックがアプリケーションに到達するのを防ぐための追加機能を提供する。
-
RustがAndroid OSセキュリティのための新しい基盤を提供
GoogleはAndroid OSのメモリバグを防止するためにRustを使用する。これは、セキュリティ脆弱性に関する最も頻度の高い原因の1つである。この方向への第一歩として、AndroidオープンソースプロジェクトはOS開発言語としてRustをサポートするようになった。