InfoQのすべての体験をアンロックして、そのメリットを最大限に活用しましょう

ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。

ログイン

または

アカウントをお持ちでない方

登録

InfoQ ホームページセキュリティに関するすべてのコンテンツ

ニュース

RSSフィード

最新前の記事

インテルが49量子ビットチップを搭載した量子超越性に参戦

IntelのCEO、Brian KrzanichはCES 2018で、49量子ビットのチップの開発に成功したことを発表した。これは、研究者が誤り訂正技術を改善し、計算上の問題をシミュレーションできるようにすることを目的としている。

Sergio De Simone 翻訳者編集部Ｔ
投稿日 2018年1月29日午前12時24分
AppleはSpeller攻撃に対してSafariを保護する新しいセキュリティアップデートをリリース

AppleはSpectreの攻撃からSafariとWebKitを保護するためのセキュリティアップデートを3回リリースした。

Charles Humble 翻訳者編集部Ｔ
投稿日 2018年1月28日午後11時52分
MeltdownとSpectre：概要と対処

本記事では、最新のCPU脆弱性であるMeltdownとSpectreについて解説し、それらを修正する現在の解決策について述べる。

Abel Avram 翻訳者猪股健太郎
投稿日 2018年1月28日午後11時12分
NISTがアプリケーションコンテナのセキュリティに関するガイドラインを公開

National Institute of Standards and Technology(NIST)は先頃、アプリケーションコンテナテクノロジと、その最も重要なセキュリティ上の問題に関する報告書を公��した。イメージやレジストリ、オーケストレータ、ホストOS、ハードウェアなどの脆弱性領域とその対策を概説した、公開済の２つの報告書を要約したものだ。

Hrishikesh Barua 翻訳者 h_yoshida
投稿日 2018年1月9日午後10時21分
HashiCorp Sentinelで"ポリシ・アズ・コード"を実現する

HashiCorpがSentinelをリリースした。同社エンタープライズ製品に統合するための、組み込み用“ポリシ・アズ・コード”製品だ。インフラストラクチャ・アズ・コードなどのHashiCorpプラットフォームツールと組み合わせることで、組織や法令、あるいはセキュリティに関するポリシの自動監査や強制の可能な、“詳細かつロジックベースのポリシ定義”を実現する。

Daniel Bryant 翻訳者 h_yoshida
投稿日 2018年1月5日午前3時44分
GitHubによる2018年の最もホットな技術トレンド

データ、ワークフロー統合、オープンソースツールが、2018年に企業が成功する鍵を握るトレンドの1つだ、GitHubの技術担当シニアバイスプレジデントであるJason Warner氏は語る。

Sergio De Simone 翻訳者 sasai
投稿日 2017年12月27日午前3時47分
バグフリーマイクロカーネルのseL4がバージョン7.0.0をリリース

高品質マイクロカーネルであるseL4のバージョン7.0.0がリリースされた。付属するCMakeベースのビルドシステムにより、アウト・オブ・ソースのビルドとインタラクティブなコンフィギュレーションをサポートする。

Kevin Neaton 翻訳者 h_yoshida
投稿日 2017年12月13日午前3時40分
GitHubがセキュリティ警告機能をローンチ

GitHubは、既知の脆弱性に対してプロジェクトの依存関係をスキャンする新しいセキュリティ警告機能をローンチした。脆弱性が見つかると、自動的にユーザーに警告し、脆弱性の重大度と解決手順を含んだ詳細な情報を提示する。

Andrew Morgan 翻訳者 sasai
投稿日 2017年12月6日午後11時7分
W3CがDRMを勧告として採択

メンバによる採決の結果、World Wide Web Consortiumは、EME(Encrypted Media Extensions)を正式な勧告として採用し、クローズドソースのDRM(Digital Rights Management)を公式仕様とした。この結果、EFFはW3Cから撤退した。

David Iffland 翻訳者 h_yoshida
投稿日 2017年10月30日午後8時14分
Java EEのセキュリティAPI(JSR-375)が承認された

JCP Executive Committeeメンバー全員が"賛成"票を投じた。"反対"票はなかった。Intel CorpはJSRで投票しなかった。

Matt Raible 翻訳者阪田浩一
投稿日 2017年10月26日午前3時43分
Microsoftが企業のブロックチェーンネットワーク構築に向けたCocoフレームワークを発表

先日のブログ記事でMicrosoftは、企業のコンソーシアムネットワー��を対象とした、CoCoという名称の新たなオープンフレームワークを発表した。このフレームワークは、Ethereumなど既存のブロックチェーンプラットフォーム上に位置するもので、ネットワークスループットの向上、新たな機密保持モデルの追加、ネットワークポリシ管理、非決定論的トランザクションのサポートなどに重点を置いている。

Kent Weare 翻訳者 h_yoshida
投稿日 2017年9月20日午後8時54分
Amazon CloudWatch Eventsでアカウント間のイベント配信が可能に

Amazon Web Services(AWS)は先頃、組織全体のイベントのトラッキングや、分離されたアカウント内で高度なセキュリティスキームを実装するためのイベント処理といったユースケースのサポートするため、Amazon CloudWatch Eventsにアカウント間でのイベント配信機能を追加した。

Steffen Opel 翻訳者 h_yoshida
投稿日 2017年9月5日午後9時57分
オープンソースコンポーネントの積極的管理による大幅な改善の実現をSonatypeが報告

企業がソフトウェアアプリケーションにおけるオープンソースコンポーネントの品質を積極的に管理することによって、開発者生産性の28%向上(マニュアルガバナンスの削減による)、開発コスト全体の30%削減、アプリケーション品質の40%向上(アプリケーションの脆弱性の早期解消による製品インシデントの削減)が確認された。

Helen Beal 翻訳者 h_yoshida
投稿日 2017年9月5日午後9時39分
AWS Web Application Firewall: セキュアでないWebサイトのための後付けセキュリティ

AWS Web Application FirewallはWebアプリケーションに到達するトラフィックを検査して、疑わしいアクティビティを見つけ出すものだ。正当なリクエストはアプリケーションに渡され、SQLインジェクションのような一般的な攻撃ベクタにマッチするリクエストはブロックされる。アプリケーションを変更することなく、既存のアプリケーションのセキュリティ層として追加することが可能だ。

Elton Stoneman 翻訳者 h_yoshida
投稿日 2017年9月4日午前12時16分
MicrosoftがWindowsおよびLinux上のバグおよびセキュリティリスク検出をプレビュー

マイクロソフトにて、Project SpringfieldがAzureサービスプレビューとして利用可能になった。それはMicrosoft Security Risk Detection（MSRD）と呼ばれており、WindowsおよびLinuxアプリケーションのコードのバグやセキュリティの脆弱性を検出する。

Abel Avram 翻訳者編集部Ｔ
投稿日 2017年8月27日午後8時32分