InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
ロボット・ソーシャルエンジニアリング - Brittany Postnikoff氏のQCon New Yorkでの講演より
QCon New Yorkで Brittany Postnikoff氏が、"Robot Social Engineering: Social Engineering Using Physical Robots"と題した講演を行った。学術研究文献から引用した調査結果で氏が示したのは、人は多くの場合において、ロボットを使って操ることができる、ということだ。講演の中心的なメッセージは、ロボットの基本設計の一部としての、セキュリティとプライバシの必要性だ。
-
コンプライアンスとセキュリティの統一インターフェースを提供するAWS Security Hubが一般利用可能に
Amazonは先頃、AWS Security Hubの一般公開(GA)を発表した。AWS環境全体のセキュリティとコンプライアンスを管理する中心的な場所を顧客に提供する、新たなセキュリティサービスである。
-
DOES London - Mark Schwartz氏の語る”戦争と平和とIT”
元CIOで因襲打破主義者(iconoclast)を自称するMark Schwartz氏が、先日のDevOps Enterprise Summit Londonで講演した。Schwartz氏は、IT Revolutionの出版した3つの書籍'The Art of Business Value'、'A Seat at the Table'、'War & Peace & IT'の著者であり、現在はAmazon Web Servicesでエンタープライズストラテジストの任にある。
-
GitHubは継続的な脆弱性検出のためにSemmleコード分析を統合する
GitHubはスタートアップのSemmleを買収し、継続的統合/継続的デプロイサービスの一部として、継続的脆弱性検出を目指している
-
マイクロサービスとKubernetesのための継続的セキュリティを実践する
コンテナやKubernetesの世界でますます高速化する継続的デリバリに、セキュリティは適応しなければならない、それにはコードとしてのセキュリティ(security as code)が必要だ、とMateo Bruillo氏は主張する。氏はRebelCon.io 2019で、継続的セキュリティを備えたDevSecOpsプロセスの実装方法について講演した。
-
Googleはベータ版でMicrosoft Active Directory(AD)のマネージドサービスをリリース
Googleは最近のブログ投稿で、Microsoft Active Directory(AD)のマネージドサービスのベータリリースを発表した。クラウド内のこのサービスにより、GoogleはMicrosoft ADを必要とするすべての顧客のマネージドサービスプロバイダーとして機能し、MicrosoftのIDおよびアクセス管理サービスのパッチ適用とメンテナンスを行う。
-
IntelがData Parallel C++を新たに開発中
Software Technology Day in Londonで発表されたIntelの新言語Data Parallel C++は、ヘテロジニアス(heterogeneous)アーキテクチャをプログラムするための、統一的で業界を越えた、単一ソース言語の提供を目標としている。
-
Amazonがマルチアカウント管理サービスAWS Control Towerを一般提供開始
最近、Amazonは、AWS Control Towerの一般提供を発表した。これは、安全で適切に設計された新しいベースラインのマルチアカウントAWS環境をセットアップするプロセスを自動化するサービスである。クラウド管理者は、AWS Control Towerを使用して、複数アカウントのAWS環境に対して一貫したセキュリティとコンプライアンスを設定できる。
-
OpenJDKのDockerイメージのJDKに脆弱性表記の誤りが判明
OpenJDKの公式Dockerイメージのバージョン番号に誤りがあり、実際には存在しないセキュリティパッチがJREに含まれると示されていることが判明した。この問題はその後、OpenJDKとDebianのコミュニティ間のコラボレーションによって解決されている。
-
個人データを共有せずにシングルサインオンを提供する "Sign in with Apple"
先日のWWDC 2019で、Appleは、Sign in with Appleという、独自のシングルサインオン(SS)サービスを発表した。Time誌が"Appleの最も重要な、新しいイノベーション"とするSign in with Appleでは、Eメールアドレスを含む一切の個人ユーザデータを共有しないことが確約されている。
-
リスクベーステストのアジャイルチームへの導入 - ”コーディング以前のテスト”を考える
リスクベースのテストは、デリバリされるストーリの品質を向上し、システムテスタがスクラムチームの一員になることを支援する — Evosoft Hungary Kftの製品エキスパートであるCsaba Szökőcs氏は、TestCon Moscow 2019でこのように述べて、旧来のリスクベースのテストをスプリントの一部として取り入れ、その完了状態を定義することによって、自分たちのアジャイル実践に適合させた方法について説明した。
-
Hyperledger Ariesで実現する、相互運用可能なブロックチェーンIDソリューション
先日のブログ記事で、Hyperledgerプロジェクトは、検証可能なデジタル証明書を作成、転送、保管するための、相互運用可能なID管理ツールキットを提供する、Hyperledger Ariesと呼ばれる13番目のプロジェクトを発表した。このツールキットを使用することで、さまざまな分散元帳テクノロジ(DLT)を使用した、安全かつ相互運用可能な、ピアツーピアメッセージングのサポートが可能になる。
-
「npm install」を安全にする
QCon New York 2019で、Agoricのソフトウェアエンジニア、Kate Sillsが、JavaScriptを使って構成可能なスマートコントラクトコンポーネントを構築する際のセキュリティ上の課題について説明した。npmインストールプロセスにおけるセキュリティ上のリスクに対する解決策として、TC39 JavaScriptの2つの新しい提案、レルムとSecure ECMAScript(SES)が示された。
-
Microsoftの新しいバージョンのAzure Application GatewayとWeb Application Firewallのメリット
最近のブログ記事で、Microsoftは、Azure Application Gateway V2標準SKUとWebアプリケーションファイアウォール(WAF)V2 SKUの一般向けリリースのメリットについて説明している。Microsoftは99.95%のSLAでそれらを完全にサポートし、大幅な改善と機能を提供している。
-
ポスト量子暗号におけるCloudflare CIRCLの実験
CloudflareはCIRCL(Cloudflare Interoperable、Reusable Cryptographic Library)をオープンソース化した。CIRCLはポスト量子(PQ)、楕円曲線暗号、素数グループのハッシュのためのアルゴリズムのコレクションである。