InfoQのすべての体験をアンロックして、そのメリットを最大限に活用しましょう

ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。

ログイン

または

アカウントをお持ちでない方

登録

InfoQ ホームページセキュリティに関するすべてのコンテンツ

ニュース

RSSフィード

最新前の記事

AWS Summit 2013: クラウドの重要性

Amazonは今月，参加無料のクラウドコミュニティイベントをベルリンで開催した。開発者，技術リーダ，ビジネスリーダを対象としたこのシリーズの話題は，コストパフォーマンス，高可用性，ビッグデータやセキュリティといったものにますます集中の度合いを高めている。会議ではAWSを採用して成功を収めている地元企業によるプレゼンテーションも披露された。

Grischa Ekart 翻訳者吉田英人
投稿日 2013年6月6日午前2時45分
脱線：ハッカーが数ヶ月前のRailsの欠陥を攻撃

数ヶ月前のRuby on Railsの欠陥が、今攻撃されている。パッチを当てなかったシステムは、悪意のある攻撃者に脆弱なままだったのである。

Jeff Martin 翻訳者編集部Ｎ
投稿日 2013年6月5日午前12時55分
MBaaSの教え－Anypresenceの共同設立者による（第二部）

InfoQによるAnypresence 共同設立者 Richard Mendis氏との独占仮想インタビューの第二部。CMOはFacebookによる競合Parseの買収を重く見て、Anypresenceの価格構造をintelに提供している。

Martin Monroe 翻訳者編集部Ｎ
投稿日 2013年6月3日午後9時52分
OracleがJava SEのリリース採番方法を変更

「新番号付けしたリリースによる混乱を避けるために」とOracleが発表したのは、JDK 5.0, JDK 6、JDK 7��に新しい番号付け方式を採用したことである。「次のJDK 7用 Limited Updateが7u40と番号付けされている。その後の次の 3 CPUは、7u45, 7u51, 7u55と番号付けされる。」

Charles Humble 翻訳者編集部Ｎ
投稿日 2013年5月24日午前12時31分
RSAパネリストはDevOpsがアプリケーションのセキュリティを加速すると強調する

DevOpsには、小さなリリース、自動テスト、そしてセキュリティを受け入れる思想といった特徴があり、アプリケーションのセキュリティに関して大きなブームがおこるだろうとRSA 2013カンファレンスのパネリストは強調する。

Matthias Marschall 翻訳者福田寅成
投稿日 2013年5月21日午前3時15分
Javaは、最新のパッチでもまだ脆弱である

最新の修正後数日で、セキュリティ研究者の Adam Gowdiakが別のJavaの脆弱性を見つけた。更にこの数日で、Java 7 Update 21で修正された多くのリモートからコード実行する脆弱性の１つを狙った攻撃コードが世界中で出回り始めている。

Charles Humble 翻訳者編集部Ｎ
投稿日 2013年5月7日午前4時33分
ふたつのDevOpsベンダの買収

DevOpsに対する関心は大手企業でも高まっている。本日、ふたつのDevOpsツールベンダの買収が発表された。IBMがUrbanCodeを買収し、CA TechnologiesがNolioを買収した。

Jonathan Allen 翻訳者徳武聡
投稿日 2013年5月1日午前3時9分
SiteMinderとLayer 7の融合

CA TechnologiesがLayer 7 Technologiesを買収した。Layer 7のAPI Management & Security SuiteをCA SiteMindeの強化に活用するためだ。Layer 7は既存サービスAPIの“アクセス、セキュリティ、SLA 、管理機能”に特化している。

Jonathan Allen 翻訳者徳武聡
投稿日 2013年5月1日午前2時27分
Google+ Sign-In：連合アイデンティティ、認証、セマンティックアクティビティストリーム

Google+ Sign-Inは、Google+ のソーシャルネットワークを拡張して、サードパーティのWebサイト、デスクトップアプリケーションやモバイルアプリケーションまで入り込み、さらにIDプロバイダとしてのGoogleの位置をTwitterやFacebookなど、他のもの並に強固する。2月26日に発表した新サービスでは、認証、認可、活動共有の機能を提供する。更にユーザー　エンゲージメント、溜まり場、Android アプリの自動ダウンロードをサポートする。

Saul Caganoff 翻訳者編集部Ｎ
投稿日 2013年4月10日午前12時1分
MongoDBがセキュリティの改善、テキスト検索、パフォーマンス向上を実現

MongoDB2.4は最近、テキスト検索、ハッシュベースのシャーディング、GeoJSONサポートによる優れた地理空間機能、そしていくつかのパフォーマンス改善とツーリング群の改善を行なって、リリースされた。我々は、またロードマップ上の次のリリースが何であるのかを10genと話した。

Roopesh Shenoy 翻訳者編集部Ｎ
投稿日 2013年4月9日午前4時12分
Kaspersky LabsがマルウェアRed Octoberの調査結果を発表

1月半ば、Kaspersky Labsの研究員が、Red Octoberの攻撃者が伝達ベクタとしてJavaのRhinoエクスプロイトを使っていたことを明らかにした。

Abhay Bakshi 翻訳者徳武聡
投稿日 2013年2月25日午前3時25分
Android 4.2.2のセキュリティ強化

Android 4.2.2には、セキュリティ強化が含まれており、その中にはアプリ検証、常にVPNオン、証明書固定、インストール堅牢化があり、更にいくつかのセキュリティ修正を含んでいる。

Anand Narayanaswamy 翻訳者編集部Ｎ
投稿日 2013年2月20日午後8時43分
いかにWindowsセキュリティガイドラインに従うか

Windowsセキュリティは難しい問題である。数えきれない程オプションのあるフィーチャや設定がセキュリティの脆弱性を招くことになり、その多くがデフォルトで有効になっている。これらの設定に関するドキュメントは新しい記事に散在しており、しかも古いバージョンと完全に混ざっている。これに対する１つの解決がMicrosoft Security Compliance Managerである。

Jonathan Allen 翻訳者編集部Ｎ
投稿日 2013年2月18日午後11時12分
アメリカ企業はイギリス企業よりもクラウドを使っている

94%の企業がビジネスプロセスの自動化が全体の生産性の重要な一部を占めると考えているが、自動化ソリューションでのクラウド技術の役割については意見が異なる。Redwood Softwareが代表して行った調査によれば、アメリカとイギリスでクラウドの利用に多くの違いがある。また、産業の間でも違いが見られる。

Richard Seroter 翻訳者徳武聡
投稿日 2013年2月14日午後8時21分
OracleはJava 6のセキュリティアップデートの配布を2月で停止する

Java6の最終正式版は2013年2月19日にリリースされる。その日以降、Java SE 6のランタイムとSDKの両方に対する、全ての新しいセキュリティアップデート、パッチ、修正はMy Oracle Supportを通してのみ利用できる。つまり、Oracleの商用ライセンスを持つユーザだけが手に入れられる。

Charles Humble 翻訳者大田緑 - (株)チェンジビジョン
投稿日 2013年2月13日午後8時36分