InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
Twitterハックは内部作業によるもの
昨日(2020/7/15)、多くの有名人のアカウントから、Bitcoinの半額セールを広告するツイートが多数ポストされた。何が起きたのか、それはなぜか?InfoQが調査した。
-
製品としてのセキュリティ - DevOpsとInfoSecの”協力ゲーム”
情報セキュリティに関する製品戦略の専門家であるKelly Shortridge氏が、セキュリティを製品として扱うべき理由について説明する。”we mindset”とゲーム理論を解析することで、氏は、協力ゲームとしてDevOpsとInfoSecを推進する。
-
AWSオープンソースCloudFormationコンプライアンス分析ツール
AWSは、CloudFormationテンプレートに対してコンプライアンスポリシーを適用するオープンソースのCLIツールであるCloudFormation Guardのプレビューリリースを発表した。 cfn-guardは、ルールを定義するための軽量の宣言型構文を提供する。 リスト、ワイルドカード、正規表現、変数の宣言をサポートし、CloudFormation組み込み関数を使用できる。
-
インタラクティブなDevOpsトレーニングをオンラインで提供するDevOps Dojo
DXC Technologyは先頃、同社のDecOps Dojoをオープンソースとして公開した。これは、DevOpsの技術面と文化面の両方をカバーする、学習モジュールのコレクションだ。それぞれのモジュールはKatacodaプラットフォーム上に構築され、GitHubにホストされている。
-
IBM Fully Homomorphic Encryption ToolkitがMacOSとiOSで利用可能に
IBMのFully Homomorphic Encryption (FHE) Toolkitの目的は、開発者がFHEを自らのソリューションに導入できるようにすることだ。暗号化されたデータを直接操作可能にするFHEには、高度に規制された産業におけるデータセキュリティとプライバシを劇的に変える影響力がある、とIBMは言う。
-
パンデミックが浮かび上がらせたZoomコラボレーションのリスク
COVID-19による自己隔離により、Zoomのデイリーユーザは1,000万から2億に増大した。これに伴ってデータプライバシやセキュリティプラクティス、ミーティング設定に関わる問題が注目されている。Bruce Schneier氏を始めとするセキュリティコメンテータが、これらの問題に対する洞察を提供している。政府機関や主要企業での使用禁止を受け、Zoomでは、前Facebook CSOが参画する90日間のセキュリティ強化期間を開始した。
-
Java 8にバックポートされたTLSの改善
Application Layer Protocol NegotiationがJava 8で利用可能になったことで、ソフトウェア所有者はJavaの新しいバージョンがなくてもHTTP/2経由で通信できるようになった。
-
Mooreの法則55周年
2020年4月は、Intelの創業者のひとりであるGordon Moore氏が、論文"Cramming more components onto integrated circuits"を公開してから55周年になる。50年以上にわたって、Intelとその競合企業は、Mooreの法則を事実とし続けてきた。しかし近年では、チップの最小加工寸法(feature size)を引き下げようという試みが、経済的および物理的な制限によって妨げられるようになったことから、Mooreの法則以降の世界について考えざるを得ない状況になっている。
-
Safariがサードパーティクッキーをデフォルトでブロック
Safariは、Webプライバシの前進を目指す行動のひとつとして、サードパーティクッキーをデフォルトでブロックすることにより、TorやBraveのようなプライバシ重視のWebブラウザの仲間入りを果たした。一方でGoogleは、すべてのChromeユーザを対象としたデフォルトでのサードパーティクッキーのブロックについては、2022年までサポートしない予定である。サードパーティクッキーをデフォルトでブロックすれば、ログインフィンガープリントが無効になる可能性のある反面、クロスサイトリクエストフォージェリ(cross-site request forgery)攻撃を無効にできる期待もある。
-
AmazonがCLI v2をリリース、SSOとインタラクティブなユーザビリティ機能が使用可能に
Amazonは先頃、ブログ記事でAWS CLI (Command Line Interface) v2の一般提供(GA)を開始すると発表した。今回のバージョンのCLIには、AWS Single Sign-On(SSO)、インタラクティブなウイザード、サーバ側情報の自動補完と自動プロンプトなどが含まれている。また、Pythonの事前インストールが前提条件でなくなり、Windows、Linux、macOSがサポート対象になった。
-
MicrosoftがAzure Filewall Managerに仮想ネットワークのサポートを追加、管理の集中化を可能に
先日のブログ記事でMicrosoftは、Azure Firewall Managerが仮想ネットワークをサポートしたことを発表した。この新機能によって、セキュリティ付き仮想ハブとハブ仮想ネットワークという2つのネットワークアーキテクチャに基づいた、クラウドベースのセキュリティ境界におけるセキュリティポリシ管理とルート管理の集中化が実現する。
-
コンプライアンスとカリフォルニア州プライバシ法 - ”帝国の逆襲”
2020年1月1日、カリフォルニア州プライバシ法(California Privacy Act)が施行された。だが、多くの企業が同法に準拠しておらず、法律の長期的な効果については未知数だ。
-
Swift CryptoでApple CryptoKit APIがサーバサイドSwiftでも利用可能に
Swift Cryptoは、すべてのサポート対象プラットフォーム上で共通の暗号化処理APIを提供することを目的とした、Swiftの新しいオープンソースライブラリだ。macOS上ではAppleのCryptoKitフレームワークを、それ以外のプラットフォームではBoringSSLを使用している。
-
セキュアなIoTプラットフォームのAzure SphereがGAに到達
先日のブログ記事でMicrosoftは、エンドツーエンドIoTセキュリティプラットフォームAzure SphereのGA(General Availability)を発表した。マイクロコントローラユニット(MCU)、Linuxをベースとしたセキュアなオペレーティングシステム(OS)、ソフトウェア・アップデートや新たな脅威の検出などのクラウド・セキュリティサービスの提供、という3つの重要領域にフォーカスしたプラットフォームだ。
-
DevOpsチームによるセキュリティ改善の取り組み
DevOpsチームは開発、テスト、運用をひとつのチームが担当することにより、ソフトウェアの開発速度を改善している。今後数年間は多くのチームが、予測不能な専門家のゲートに検証作業を任せるのではなく、プロセスの一部としてセキュリティを取り入れるようになるだろう。