InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
Googleが新たなクラウドセキュリティツールを導入、DDOS防御、透過性、有用性が向上
Googleは先頃、Google Cloud Platform(GCP)を対象として、クラウドに焦点を当てたセキュリティ強化を新たに導入した。強化された機能には、Cloud Security Command Center (Cloud SCC)、Google Cloud Armor、VPC Service Controlsといった新サービスの他、Gスイート管理者向けの新機能がいくつか含まれている。これらの拡張機能は、クラウドプラットフォームへのGoogleの投資の一部でもある。
-
オブザーバビリティはテストにどう影響するのか
オブザーバビリティ(observability)は現在のシステム状況を明らかにし、ある種のテストを置き換えることができる。低リスクのアプリケーション分野であれば、オブザーバビリティをテストの代役とすることで、継続的デリバリによる迅速なフィードバックと、短時間の変更リリースが可能になる。
-
ChefがInSpec 2.0でクラウドセキュリティの自動化を強化
継続的オートメーションベンダーであるChefは、Chefの無料オープンソースツールの新バージョンであるInSpec 2.0をリリースした。InSpecによって、DevOps・クロスファンクショナルアプリケーションチーム、インフラストラクチャチーム、セキュリティチームがセキュリティルールとコンプライアンスルールをコードで表現できる。そして、ソフトウェア配信のライフサイクル全体を通じてコンプライアンスの問題を評価し、修復できるようになる。
-
構成情報管理SaaSプラットフォームのConfigがプライベートベータを開始
Configは、構成ファイル管理を目的とする、新しいSaaSサービスだ。Bien David氏が2017年に創立した同社は、システムやアプリ、モジュール、環境、サーバインスタンスが使用するコンフィギュレーションの保管とアクセスの簡略化を目標とする。InfoQはConfigを運営するチームに、同サービスが解決する3つの問題について詳しい説明を聞くことにした。
-
GitHubセキュリティアラートが400万以上の脆弱性を検出
昨年10月にリリースされたGitHubのセキュリティアラートは、開発者がRubyやJavaScriptプロジェクトから脆弱性を取り除くために要する時間を大幅に短縮したとGitHubは述べている。
-
SpectreとMeltdownの詳細
以下の内容に関する詳細:Spectre / Meltdownの特徴と潜在的な危険性、クラウド上のVMにクラウドサービスプロバイダがパッチを適用済みであってもなおパッチを当てる必要がある理由、パフォーマンスに悪影響を及ぼす性質と実際のアプリケーションへの影響、脅威モデリングの必要性、アンチウィルスの役割、ハードウェアへの影響、長期的には状況が変わる可能性のあることがら。
-
ビジネスプロセスにおけるブロックチェーンとスマートコントラクト
インターネット���ータル経由で何か、例えば車を購入する場合、買い手と売り手のように、お互いに信頼していない2つの当事者が関与するのが普通だ。ポータルは単なるブローカなので、買い手側が商品の届く前に代金を支払うか、あるいは売り手側が代金の届く前に商品を送らなければならない。この相互信頼欠如の克服にブロックチェーンが利用できる、とBernd Rücker氏は主張する。
-
IntelがSpectreとMeltdown修正による0〜21パーセントのパフォーマンス低下を公表
Microsoft、Red Hat、Intelの3社は、MeltdownとSpectreのマイグレーションがシステムに与える、パフォーマンス上の影響に関する評価結果を発表した。
-
Redpoint GamesがNPMパッケージ署名ツールをローンチ
Redpointは、NPMパッケージへの署名とその検証を行なうツールであるpkgsignをローンチした。NPMレジストリにアップロードおよびダウンロードするパッケージの信頼性を保証することによる、セキュリティの向上がその目的だ。
-
セキュリティとARMサポート改良に重点を置いたXen Hypervisor 4.10
Xenプロジェクトはハイパーバイザのバージョン4.10をリリースした。x86用アーキテクチャが改良され、ARMプロセッサハードウェアのアップデートがサポートされた他、スケジューラとユーザーインターフェイスが変更されている。
-
直近のNpmインシデントによりセキュリティ上の脆弱性が発覚
先週、npmレジストリで操作インシデントが発生した。これによって、require-from-stringなどに依存する多くのパッケージが利用できなくなった。このインシデントは解決するのは比較的単純であったが、npmを使用してプロジェクトに悪質なコードを挿入するために悪用された可能性のある主要なセキュリティの脆弱性が明らかになった。
-
インテルが49量子ビットチップを搭載した量子超越性に参戦
IntelのCEO、Brian KrzanichはCES 2018で、49量子ビットのチップの開発に成功したことを発表した。これは、研究者が誤り訂正技術を改善し、計算上の問題をシミュレーションできるようにすることを目的としている。
-
AppleはSpeller攻撃に対してSafariを保護する新しいセキュリティアップデートをリリース
AppleはSpectreの攻撃からSafariとWebKitを保護するためのセキュリティアップデートを3回リリースした。
-
-
NISTがアプリケーションコンテナのセキュリティに関するガイドラインを公開
National Institute of Standards and Technology(NIST)は先頃、アプリケーションコンテナテクノロジと、その最も重要なセキュリティ上の問題に関する報告書を公開した。イメージやレジストリ、オーケストレータ、ホストOS、ハードウェアなどの脆弱性領域とその対策を概説した、公開済の2つの報告書を要約したものだ。