InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
Google、Microsoft、GitHubなど、Open Source Security Foundationに参加
Linux FoundationのサポートするOpen Source Security Foundation(OpenSSF)は、オープンソースソフトウェアのセキュリティを改善するコラボレーション活動のために、業界を越えたフォーラムを確立することを目標とする。創立メンバにはGoogle、Microsoft、GitHub、IBM、Red Hatといった企業が名を連ねている。
-
GremlinがStatus Checksの一般提供を発表
Gremlinは先頃、Status Checksの一般提供を発表した。この新機能は自動的に健全であり、プロダクションでカオス実験を実行する準備ができているシステムを検証する。
-
Microsoft Azure Well-Architected Framework発表
Microsoftは先頃のブログ投稿で、Azure Well-Architected Frameworkを紹介した。これは、優れた設計のソリューションを構築および提供するのに役立つ一連のAzureアーキテクチャのベストプラクティスを顧客に提供する。
-
IBM Fully Homomorphic Encryption ToolkitがLinuxでも利用可能に
macOS、iOS、Android版の提供から数週間を経て、IBM Fully Homomorphic Encryption Toolkitが、UbuntuやFedora、CentOSなどのx86プラットフォーム、さらにはIBM自身のZアーキテクチャ用Ubuntuといった、さまざまなLinuxディストリビューションにもインストールできるようになった。
-
Google、クラウドプラットフォーム用のConfidential VMをベータ版ローンチ
先日のブログ記事でGoogleは、新タイプの仮想マシンであるConfidential VMを発表した。データの保管中だけでなく、メモリにある間も暗号化されていることを保証する、いわゆるコンフィデンシャルコンピューティングに関わる企業での作業に使用するための仮想マシンだ。
-
脆弱性スキャナTrivyがDockerおよびHarbour内の統合オプションとして利用可能に
Aqua Securityは、オープンソースの脆弱性スキャナであるTrivyが、多くのプラットフォームで統合オプションとして利用できるようになったことを発表した。Trivyは、オペレーティングシステム内の脆弱性と、多くの一般的なアプリケーションの依存関係をスキャンできる。
-
AWSが新しいセキュリティサービスの一般提供を発表:Amazon Detective
最近、Amazon はAmazon Detectiveの一般提供を発表した。AWSのこの新しいセキュリティサービスを使用すると、潜在的なセキュリティ問題や疑わしいアクティビティの根本原因を分析、調査、および迅速に特定できる。
-
Twitterハックは内部作業によるもの
昨日(2020/7/15)、多くの有名人のアカウントから、Bitcoinの半額セールを広告するツイートが多数ポストされた。何が起きたのか、それはなぜか?InfoQが調査した。
-
製品としてのセキュリティ - DevOpsとInfoSecの”協力ゲーム”
情報セキュリティに関する製品戦略の専門家であるKelly Shortridge氏が、セキュリティを製品として扱うべき理由について説明する。”we mindset”とゲーム理論を解析することで、氏は、協力ゲームとしてDevOpsとInfoSecを推進する。
-
AWSオープンソースCloudFormationコンプライアンス分析ツール
AWSは、CloudFormationテンプレートに対してコンプライアンスポリシーを適用するオープンソースのCLIツールであるCloudFormation Guardのプレビューリリースを発表した。 cfn-guardは、ルールを定義するための軽量の宣言型構文を提供する。 リスト、ワイルドカード、正規表現、変数の宣言をサポートし、CloudFormation組み込み関数を使用できる。
-
インタラクティブなDevOpsトレーニングをオンラインで提供するDevOps Dojo
DXC Technologyは先頃、同社のDecOps Dojoをオープンソースとして公開した。これは、DevOpsの技術面と文化面の両方をカバーする、学習モジュールのコレクションだ。それぞれのモジュールはKatacodaプラットフォーム上に構築され、GitHubにホストされている。
-
IBM Fully Homomorphic Encryption ToolkitがMacOSとiOSで利用可能に
IBMのFully Homomorphic Encryption (FHE) Toolkitの目的は、開発者がFHEを自らのソリューションに導入できるようにすることだ。暗号化されたデータを直接操作可能にするFHEには、高度に規制された産業におけるデータセキュリティとプライバシを劇的に変える影響力がある、とIBMは言う。
-
パンデミックが浮かび上がらせたZoomコラボレーションのリスク
COVID-19による自己隔離により、Zoomのデイリーユーザは1,000万から2億に増大した。これに伴ってデータプライバシやセキュリティプラクティス、ミーティング設定に関わる問題が注目されている。Bruce Schneier氏を始めとするセキュリティコメンテータが、これらの問題に対する洞察を提供している。政府機関や主要企業での使用禁止を受け、Zoomでは、前Facebook CSOが参画する90日間のセキュリティ強化期間を開始した。
-
Java 8にバックポートされたTLSの改善
Application Layer Protocol NegotiationがJava 8で利用可能になったことで、ソフトウェア所有者はJavaの新しいバージョンがなくてもHTTP/2経由で通信できるようになった。
-
Mooreの法則55周年
2020年4月は、Intelの創業者のひとりであるGordon Moore氏が、論文"Cramming more components onto integrated circuits"を公開してから55周年になる。50年以上にわたって、Intelとその競合企業は、Mooreの法則を事実とし続けてきた。しかし近年では、チップの最小加工寸法(feature size)を引き下げようという試みが、経済的および物理的な制限によって妨げられるようになったことから、Mooreの法則以降の世界について考えざるを得ない状況になっている。