InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
Amazon EC2、デフォルトのIMDSv2で深層防衛を強化
オープンファイアウォール、リバースプロキシ、サーバサイドリクエストフォージェリ(SSRF)の脆弱性に対する防御を強化するために、AWSはこの頃、新しいAmazon EC2インスタンスタイプがEC2インスタンスメタデータサービス(IMDSv2)のバージョン2のみをサポートすると発表した。移行サポートとして、顧客は引き続きIMDSv1を利用できる予定である。
-
eBPFのKubernetesセキュリティツールTetragonがパフォーマンスと安定性を向上させる
Isovalent社は、eBPFベースのKubernetesセキュリティオブザーバビリティ(可観測性)とランタイム強制ツールであるCilium Tetragonの1.0リリースを発表した。eBPFを介してポリシーとフィルタを直接適用して、プロセスの実行、特権の昇格、ファイルとネットワークのアクティビティを監視できる。
-
Cloudflare、Google、AWSがHTTP/2のゼロデイ脆弱性を公表
10月10日、Cloudflare、Google、AWSは、"HTTP/2 Rapid Reset "として知られる新しいゼロデイ脆弱性攻撃を公開した。この攻撃は、HTTP/2プロトコルの弱点を悪用し、最大で毎秒4億リクエスト(rps)という膨大な分散型サービス拒否(DDoS)攻撃を発生させる。
-
AWS、Well-Architected Frameworkを再編・統合
AWSは、Well-Architected Frameworkの6つの柱すべてに変更を加え、新たなアップデートを発表した。パフォーマンス効率とオペレーショナルエクセレンスの柱は、ベストプラクティスの数を減らすために再構築・統合された。その他の柱では、再利用可能なアーキテクチャパターンに関する推奨事項や手順など、実装ガイダンスが改善されている。
-
AWSがデジタル主権要件に対応したDedicated Local Zonesを導入
AWSは先日、Dedicated Local Zonesを導入した。これにより、ユーザーがデジタル主権の要件を満たすために、機密性の高いワークロードを分離可能にした。この新しいオプションは、専用インフラを必要とする公共部門や規制産業の顧客向けに設計される。
-
GitLabの2023年グローバルDevSecOpsレポートでは、AIが"なくてはならない"ものに
GitLabは2023年グローバルDevSecOps AIレポートを発表し、主な分析結果としてAIとMLの利用が「あるとよい」ものから「なくてはならない」ものへと進化していると発表した。
-
GitHub Dependabotがカスタマイズ可能な自動判定ルールで誤検知を削減
数ヶ月前にDependabotの自動解除ポリシーを開始し、誤検出アラートの数を減らした後、GitHubは開発者がアラートの自動解除と再開の基準を定義するためのカスタムルールのサポートを追加した。
-
HashiCorp、Vault Secrets Operator for Kubernetesを一般提供開始
HashiCorpは、HashiCorp Vault Secrets Operator for Kubernetesの 一般提供を開始した。このKubernetes Operatorは、Vaultのシークレット管理ツールとKubernetes Secretsキャッシュを組み合わせたものだ。このオペレーターはシークレットのローテーションも処理し、様々なシークレット固有のカスタムリソース用のコントローラーを備えている。
-
ウェブ、プライベート、SaaSアプリケーション全体のデータセキュリティには"Cloudflare One Data Protection Suite"を
Cloudflareはこのほど、ウェブ、プライベート、SaaSアプリケーションなど、あらゆる環境でデータを保護するために設計された高度なセキュリティ・ソリューションの統一セットであるOne Data Protection Suiteを発表した。この製品はCloudflareのSecurity Service Edge(SSE)によって提供され、顧客は単一のプラットフォームから、クラウドにおけるコンプライアンスの合理化、データの露出とソースコードの損失の軽減、開発者とAI環境の安全性を実現できるとしている。
-
Google、Graph for Understanding Artifact (GUAC) v0.1を発表
Googleのオープンソース・セキュリティ・チームはこのほど、セキュリティ専門家向けに設計されたツールGUAC(Graph for Understanding Artifact)v0.1を発表した。GUACはメタデータの合成と集約に重点を置いており、米国のサイバーセキュリティに関する大統領令に概説されている要件に対応している。このツールは、セキュリティ専門家がサプライチェーンのセキュリティ態勢を評価するのを支援することを目的としている。
-
マイクロソフト、Azure Application Gateway for Containersのプレビューを発表
マイクロソフト社は先日、Kubernetesクラスタで実行されるワークロード向けの新しいアプリケーション(レイヤー7)負荷分散および動的トラフィック管理製品であるAzureApplication Gateway for Containersのプレビューを発表した。これはAzureのアプリケーション負荷分散ポートフォリオを拡張するもので、Application Gateway製品シリーズの新しい製品だ。
-
QCon New York 2023 2日目のまとめ
2023年6月14日、ニューヨークのブルックリンにあるNew York Marriott at the Brooklyn Bridgeで、第9回QCon New Yorkカンファレンスの二日目が開催された。3日間あるこのイベントは、エンタープライズ開発コミュニティにおける偏りのないコンテンツと情報に焦点を当てたソフトウェアメディア会社であり、InfoQとQConの運営元であるC4Mediaが主催している。Alicia Dwyer Ciancioloによる基調講演と、以下4つのテーマからのプレゼンテーションが行われた。
-
プッシュ保護が一般公開(GA)へ
GitHubは、プッシュ保護(Push Protection)を一般公開し、すべてのパブリックリポジトリで無料にした。プッシュ保護は、変更がプッシュされたときにコード内のシークレットを検出するのに役立つ。GAリリースの一環として、プッシュ保護はGitHub Advanced Security(GHAS) ライセンスを持つすべてのプライベートリポジトリでも利用できるようになった。
-
AWS Signerによるコンテナイメージの署名と検証が簡素化
AWS は、Amazon Elastic Container Registry (Amazon ECR)などのレジストリ内のコンテナイメージの署名と検証に対するネイティブ AWSサポートを提供するために、AWS Signer Container Image Signing (AWS Signer)をリリースした。AWS Signerはコード署名証明書、公開鍵、秘密鍵を管理し、ライフサイクル管理ツールを提供する。
-
EC2 Instance Connect Endpointがパブリックネットワークとプライベートネットワーク間の安全な接続を実現
AWSはユーザーがインターネットからインスタンスやその他のAmazon Virtual Private Cloud(Amazon VPC)リソースに安全に接続できる新機能「Amazon EC2 Instance Connect(EIC)Endpoint」を発表した。