InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
IBM Fully Homomorphic Encryption ToolkitがLinuxでも利用可能に
macOS、iOS、Android版の提供から数週間を経て、IBM Fully Homomorphic Encryption Toolkitが、UbuntuやFedora、CentOSなどのx86プラットフォーム、さらにはIBM自身のZアーキテクチャ用Ubuntuといった、さまざまなLinuxディストリビューションにもインストールできるようになった。
-
Google、クラウドプラットフォーム用のConfidential VMをベータ版ローンチ
先日のブログ記事でGoogleは、新タイプの仮想マシンであるConfidential VMを発表した。データの保管中だけでなく、メモリにある間も暗号化されていることを保証する、いわゆるコンフィデンシャルコンピューティングに関わる企業での作業に使用するための仮想マシンだ。
-
脆弱性スキャナTrivyがDockerおよびHarbour内の統合オプションとして利用可能に
Aqua Securityは、オープンソースの脆弱性スキャナであるTrivyが、多くのプラットフォームで統合オプションとして利用できるようになったことを発表した。Trivyは、オペレーティングシステム内の脆弱性と、多くの一般的なアプリケーションの依存関係をスキャンできる。
-
AWSが新しいセキュリティサービスの一般提供を発表:Amazon Detective
最近、Amazon はAmazon Detectiveの一般提供を発表した。AWSのこの新しいセキュリティサービスを使用すると、潜在的なセキュリティ問題や疑わしいアクティビティの根本原因を分析、調査、および迅速に特定できる。
-
Twitterハックは内部作業によるもの
昨日(2020/7/15)、多くの有名人のアカウントから、Bitcoinの半額セールを広告するツイートが多数ポストされた。何が起きたのか、それはなぜか?InfoQが調査した。
-
製品としてのセキュリティ - DevOpsとInfoSecの”協力ゲーム”
情報セキュリティに関する製品戦略の専門家であるKelly Shortridge氏が、セキュリティを製品として扱うべき理由について説明する。”we mindset”とゲーム理論を解析することで、氏は、協力ゲームとしてDevOpsとInfoSecを推進する。
-
AWSオープンソースCloudFormationコンプライアンス分析ツール
AWSは、CloudFormationテンプレートに対してコンプライアンスポリシーを適用するオープンソースのCLIツールであるCloudFormation Guardのプレビューリリースを発表した。 cfn-guardは、ルールを定義するための軽量の宣言型構文を提供する。 リスト、ワイルドカード、正規表現、変数の宣言をサポートし、CloudFormation組み込み関数を使用できる。
-
インタラクティブなDevOpsトレーニングをオンラインで提供するDevOps Dojo
DXC Technologyは先頃、同社のDecOps Dojoをオープンソースとして公開した。これは、DevOpsの技術面と文化面の両方をカバーする、学習モジュールのコレクションだ。それぞれのモジュールはKatacodaプラットフォーム上に構築され、GitHubにホストされている。
-
IBM Fully Homomorphic Encryption ToolkitがMacOSとiOSで利用可能に
IBMのFully Homomorphic Encryption (FHE) Toolkitの目的は、開発者がFHEを自らのソリューションに導入できるようにすることだ。暗号化されたデータを直接操作可能にするFHEには、高度に規制された産業におけるデータセキュリティとプライバシを劇的に変える影響力がある、とIBMは言う。
-
パンデミックが浮かび上がらせたZoomコラボレーションのリスク
COVID-19による自己隔離により、Zoomのデイリーユーザは1,000万から2億に増大した。これに伴ってデータプライバシやセキュリティプラクティス、ミーティング設定に関わる問題が注目されている。Bruce Schneier氏を始めとするセキュリティコメンテータが、これらの問題に対する洞察を提供している。政府機関や主要企業での使用禁止を受け、Zoomでは、前Facebook CSOが参画する90日間のセキュリティ強化期間を開始した。
-
Java 8にバックポートされたTLSの改善
Application Layer Protocol NegotiationがJava 8で利用可能になったことで、ソフトウェア所有者はJavaの新しいバージョンがなくてもHTTP/2経由で通信できるようになった。
-
Mooreの法則55周年
2020年4月は、Intelの創業者のひとりであるGordon Moore氏が、論文"Cramming more components onto integrated circuits"を公開してから55周年になる。50年以上にわたって、Intelとその競合企業は、Mooreの法則を事実とし続けてきた。しかし近年では、チップの最小加工寸法(feature size)を引き下げようという試みが、経済的および物理的な制限によって妨げられるようになったことから、Mooreの法則以降の世界について考えざるを得ない状況になっている。
-
Safariがサードパーティクッキーをデフォルトでブロック
Safariは、Webプライバシの前進を目指す行動のひとつとして、サードパーティクッキーをデフォルトでブロックすることにより、TorやBraveのようなプライバシ重視のWebブラウザの仲間入りを果たした。一方でGoogleは、すべてのChromeユーザを対象としたデフォルトでのサードパーティクッキーのブロックについては、2022年までサポートしない予定である。サードパーティクッキーをデフォルトでブロックすれば、ログインフィンガープリントが無効になる可能性のある反面、クロスサイトリクエストフォージェリ(cross-site request forgery)攻撃を無効にできる期待もある。
-
AmazonがCLI v2をリリース、SSOとインタラクティブなユーザビリティ機能が使用可能に
Amazonは先頃、ブログ記事でAWS CLI (Command Line Interface) v2の一般提供(GA)を開始すると発表した。今回のバージョンのCLIには、AWS Single Sign-On(SSO)、インタラクティブなウイザード、サーバ側情報の自動補完と自動プロンプトなどが含まれている。また、Pythonの事前インストールが前提条件でなくなり、Windows、Linux、macOSがサポート対象になった。
-
MicrosoftがAzure Filewall Managerに仮想ネットワークのサポートを追加、管理の集中化を可能に
先日のブログ記事でMicrosoftは、Azure Firewall Managerが仮想ネットワークをサポートしたことを発表した。この新機能によって、セキュリティ付き仮想ハブとハブ仮想ネットワークという2つのネットワークアーキテクチャに基づいた、クラウドベースのセキュリティ境界におけるセキュリティポリシ管理とルート管理の集中化が実現する。