InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
ビジネスマッピングを使用したアジャイル組織の構築
Dan North氏が,ブリュッセルで開催されたScaling Agile for the Enterprise 2016会議で,ビジネスマッピングについて講演を行なった。InfoQでは,組織のIT部門がアジャイルを導入する際の,ビジネス的な見地から見た問題点について氏にインタビューするとともに,ビジネスマッピングとは何か,組織のアジリティ向上にどのように役立つのかを聞いた。
-
Oracleが2017年にJavaブラウザプラグインを非推奨へ
Oracleは2017年に予定されているJDK 9リリースに合わせて,Javaブラウザプラグインを非推奨(deprecate)にすると発表した。最終的にはOracleのJDK(Java Development Kit)とJRE(Java Runtime Environment)から完全に削除される予定だが,それがどのリリースになるかのは,まだ明らかではない。
-
IoTの通信セキュリティの問題解決を目指すスタートアップ - Afero Platform
スタートアップのAferoは,IoT(Internet of Things, モノのインターネット)のセキュアな接続に必要なハードウェアとソフトウェア両方の需要に対処すべく,新たなプラットフォームをローンチした。このプラットフォームは,Aferoクラウドにインターフェースしたモバイルフォンと通信するセキュアなBluetoothスマートモジュールを通じて,IoTデバイスとインターフェースする。Bluetoothスマートモジュールノードとクラウド間の通信はすべて暗号化される。
-
セキュアなDockerイメージを支援するClair
Clairは先日CoreOSがリリースした,オープンソースのコンテナ脆弱性スキャナだ。Dockerイメージのオペレーティングシステムと,それがインストールされたパッケージのどちらかが,セキュアでない既知のバージョンと一致しているかどうかをクロスチェックする。脆弱性情報は,各OSのCVE(Common Vulnerabilities and Exposures)データベースから取得する。現時点ではRed Hat, Ubuntu, Debianがサポート対象だ。
-
スケーラブルな分散環境で機密保護を行うには
アムステルダムで開催されたVelocityカンファレンスでAlex Schoof氏が,クラウドのような分散型でスケーラブルな環境での機密管理方法について講演を行った。Shoof氏が提案したのは,機密管理の5つの基本原則に基づいたシステムだ。
-
OpenSSHに重大バグ
OpenSSHユーザーに影響を与える重大なバグが明らかになった。バグはOpenBSD版とLinuxなど他のOSで使われる移植版の両方に影響がある。これに対するパッチと移行措置が公開されている。
-
FacebookとTwitterがApple tvOS用SDKをリリース,オンボーディングとアナリティクスをサポート
FacebookとTwitterがApple tvOS用のSDKをリリースした。オンボーディングとユーザ認証,アナリティクスのサポートを提供する。
-
AVGプラグインはChromeのユーザーデータをさらす
アンチウイルスソフトウェアベンダーAVGはブラウザーのセキュリティ設定を打ち消して、ユーザーの情報を盗み出したり、彼らのシステムを危険にさらしたりするリスクがあるGoogle Chromeのプラグインを生み出した。
-
Dockerがコンテナのセキュリティを強化
Docker Inc.は,11月16-17日にバルセロナで開催されたDockerCon EUの中で,一連のセキュリティ拡張を新たに発表した。その内容は,コンテナイメージのハードウェア署名(hardware signing),イメージスキャンによるコンテンツ監査,脆弱性検出,ユーザ名前空間を備えた詳細なアクセス管理ポリシなどだ。
-
libpngの脆弱性が明らかに
広く使用されているlibpngライブラリに脆弱性が存在し,同ライブラリをPNGイメージ処理に使用するアプリケーションに,悪意を持った利用の可能性があることが発表された。システム管理者とアプリケーション開発者には,可能な限り早急なシステムのアップデートが求められている。
-
Appleが3つの暗号化ライブラリをオープンソース公開
Appleは,自社OSのセキュリティサブシステムから,3つの主要コンポーネントをオープンソースとして公開すると発表した。その中のひとつのライブラリにライセンス上の制約が課されていることが,いくつかの論争を引き起こしている。
-
デシリアライズを利用したリモート実行可能な Java ゼロデイエクスプロイット
Foxglove Securityの最近の分析によると、デシリアライズするアプリケーションにはゼロデイエクスプロイットの脆弱性があるという。OpenJDK, Apache Commons, Spring や Groovyといったライブラリが該当しており、InfoQ が調査を進める。
-
ThoughtWorksのVuksanovic,Gibson両氏に聞く - インターネットセキュリティ,TLS,HTTP/2
InfoQは先日,ThoughtWorksのMarko Vuksanovic氏とSam Gibson氏から,同社の月刊誌であるThought Works P2で公開された,TLS/HTTPSとHTTP/2に関する両氏の最近の調査について話を聞くことができた。両氏はユビキタスコンピューティング,TLS/HTTPSの働き,証明書信頼(certificate trust),HTTP2のセキュリティへの影響といった,セキュリティに重点を置いた話題に関して,広範な専門知識を提供してくれた。
-
ケンブリッジ大学がAndroidのセキュリティ状況を調査
ケンブリッジ大学の研究者たちが,Androidのセキュリティをデバイス別,バージョン別,年代別に評価する大規模な調査を実施している。その結果,過去4年間の平均として,87%のAndroidデバイスに脆弱性のあることが明らかになった。研究のリーダであるDaniel Thomas氏に話を聞いた。
-
Nexmo Verify SDKは簡単な電話番号ベースの認証を提供する
NexmoがVerify SDK for iOS、Android、JavaScriptを発表した。Nexmoによると、携帯電話番号ベースのセキュアなユーザ登録及び認証を可能にするものだという。