InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
ネットワーク監視とセキュリティ分析を強化するAzure仮想ネットワーク・フロー・ログ
マイクロソフトは最近、AzureのNetwork Watcherサービスの新機能である仮想ネットワーク・フロー・ログの一般提供(GA)を発表した。
-
OpenSSF、オープンソースに対する脅威インテリジェンス共有サービス "Siren"を発表
Open Source Security Foundation(OpenSSF)は、「オープンソースプロジェクトに特化した脅威インテリジェンスを集約し、広めるための共同作業」と称した、"Siren"を発表した。このイニシアチブは、オープンソースプロジェクトが関連する脅威インテリジェンスを普及させ、それらを受け取るためのより良い方法を必要としていることが明らかになった、XZ Utilsの侵害をきっかけに生まれた。企業の脅威インテリジェンス・プラットフォーム(TIPs)のように、Sirenは戦術、技術、手順(TTPs)と侵害の指標(IoCs)を共有する場所を提供する。
-
.NET 9 Preview 2のASP.NET Coreアップデート:Blazor、OIDC、OAuth、HTTP.sysの設定
Microsoftがリリースした.NET 9 Preview 2には、ASP.NET Coreに関するいくつかの更新が含まれている。Blazorコンポーネントコンストラクタインジェクション、BlazorインタラクティブサーバーコンポーネントのWebSocket圧縮などだ。さらに、開発者はOIDCとOAuthパラメータをカスタマイズし、HTTP.sys拡張認証フラグを設定することで、認証統合を効率化できる。
-
Azure API Management Basic V2とStandard V2をリリース:拡張性、セキュリティ、ネットワークの強化
先日、Microsoft社はAzure API Managementの新しい価格オプション、Basic v2とStandard v2のリリースを発表した。これにより小規模からエンタープライズレベルのアプリケーションまで、さまざまな開発プロジェクトをサポートする拡張性と柔軟性を提供する。
-
KubeCon EU:Mercedes BenzにおけるPod Security PoliciesからValidation Admission Policiesへの移行
KubeCon EUの期間中、Mercedes Benzのチームは、1000以上のKubernetesクラスタを保護するために、Pod Security Policiesから Validation Admission Policiesへの移行を発表した。このソリューションは、パフォーマンスの向上によりKyvernoが選択された。
-
Google Cloud環境向けのシャドーAPI検出機能が、プレビュー段階へ
Google Cloud Nextの期間中、GoogleはApigee API Managementソリューションの一部であるAdvanced API SecurityのシャドーAPI検出のプレビューリリースを発表した。Google CloudのこのマネージドAPIブローカーサービスにより、ユーザーはAPIの設計、セキュア化、デプロイ、監視、分析をすることができる。
-
エンジニアリ��グの生産性に最適化されたアプリケーション・セキュリティ
アジャイル・アプリケーション・セキュリティの著者であり、SafeStackの創設者でもあるLaura Bell Main氏は最近、「Decoding Dev Culture 2024」と題したウェビナーを開催し、2024年のセキュリティについて「現場からの視点」を提供した。Bell氏は、自身の経験と SafeStack の 12 か月にわたる調査から、DevSecOps 実践者が SAST やその他のツールへの過度の集中から脱却する必要性について論じた。彼女は、セキュリティプロセスとツールに関連する開発者の経験をよりよく理解することを提唱した。Bell氏は、効果的なセキュリティ・オーナーシップはコミュニケーションの改善を通じて促進され、エンジニアの生産性にプラスの影響を与えることができると説明した。
-
Google Cloud、"Security Command Center Enterprise"を発表
Google Cloudは、Security Command Center(SSC)Enterpriseの提供を開始した。このソリューションは、企業のセキュリティ運用に対応したプロアクティブなクラウドセキュリティを提供するクラウドリスク管理ソリューションである。このソリューションは、マルチクラウド環境におけるリスクの管理と軽減を支援し、Mandiant社の専門知識によって強化されている。
-
"Cloudflare for AI"で、サイバー脅威に対する大規模言語モデル(LLM)の保護を強化
Cloudflareはこのほど、同社のWebアプリケーションファイアウォール(WAF)製品に、「Firewall for AI」と呼ばれる新機能を追加したことを発表した。この機能は、悪用や攻撃がLarge Language Models(LLM)に到達し、改ざんされる前に特定する新たな保護レイヤーを追加する。
-
Apple、iMessage通信用のポスト��子暗号"PQ3"を発表
Appleは、iMessage通信の安全性を確保するために使用される新しい量子耐性暗号化プロトコルである"PQ3"を発表した。
-
Cloudflareが2023年感謝祭のインシデントと対応策を振り返る
2023年の感謝祭の日、Cloudflareは自社でホスティングしているAtlassianサーバー上で脅威アクター(Threat Actor)を検知した。同社のセキュリティチームは対応のため、アクセス削除と、調査を開始した。CrowdStrikeのフォレンジック※チームが独立した分析に招聘され、その分析は2024年2月初旬に完了した。その結果、アクセス制御、ファイアウォールルール、ゼロトラストツールなどのセキュリティ対策により、Cloudflareの顧客データやシステムに不正アクセスは無かったと判明した。
-
AIとFinOpsが、2024年のオブザーバビリティ革新を牽引すると予測
最近発表された記事の中で、3つの大手オブザーバビリティ(可観測性)企業が、2024年以降にオブザーバビリティ分野で見られるであろうトレンドについて予測を行っている。これらの寄稿は、AIインテグレーション、FinOps、OpenTelemetry、セキュリティとガバナンスの分野が、これからの1年でオブザーバビリティに大きな影響を与えることを提案している。
-
InfoQ & QConイベント:生成AI、セキュリティ、プラットフォームエンジニアリングなどのレベルアップを図る
ソフトウェアシステムを構築・運用するチームにとって、短期的・長期的に重要な優先事項をナビゲートする必要性は、かつてないほど差し迫っている。ソフト��ェアの専門家として、私たちは読者諸氏が常に解決策を必要とする課題に直面していることを理解している。生成AI、スケーリングクラウドネイティブアーキテクチャ、パフォーマンスエンジニアリング、レジリエンス、最新の分散システム設計といったトピックは、もはや単なるバズワードではなく、実質的にすべてのソフトウェア開発ロードマップにおいて極めて重要な要素となっている。
-
LeftoverLocalsがApple、Qualcomm、AMDのGPUに関するLLMの回答をリークする可能性
セキュリティ企業Trail of Bitsは、Apple、Qualcomm、AMD、Imagination GPUのGPUローカルメモリから悪意ある行為者がデータを復元できる脆弱性を公表した。LeftoverLocalsと名付けられたこの脆弱性は、大規模言語モデル(LLM)や機械学習(ML)モデルなど、GPUを使用するあらゆるアプリケーションに影響を及ぼす。
-
LLMが不正な行動から学習し、持続的な「潜伏工作員」として働く可能性
OpenAIの競合であるAnthropicのAI研究者は、プロンプトの特定のヒントによって引き起こされる不正行動を示すLLMを概念実証として訓練した。さらに、一旦不正の行動がモデルに訓練させると、標準的な技術を使ってそれを回避する方法はなかったという。