ITmedia総合  >  キーワード一覧  >  O

「OpenSSL」最新記事一覧

OpenSSLの更新版公開、DoSの脆弱性など修正
「OpenSSL 1.1.0a」「同1.0.2i」「同1.0.1u」が公開され、14件の脆弱性が修正された。(2016/9/23)

「Webサーバを立ち上げたらまずはWAFを」という世界を目指して:
PR:Webサイトを強固なだけでなく“楽に”守る――キヤノンITソリューションズから見た「SiteGuard」
キヤノンITソリューションズがセキュリティ戦略を強化し、WAFをラインアップに加えた新ソリューションの提供を開始した。そこで選ばれたジェイピー・セキュアの「SiteGuard」。最近の脅威の動向やSiteGuard採用の理由などを聞いた。(2016/8/25)

Androidの月例パッチ公開、100件超の脆弱性に対処
メディア処理に使われるMediaserverに関して今回も深刻な脆弱性が多数修正されたほか、Qualcommなどのハードウェア関連コンポーネントに起因するデバイス固有の脆弱性にも対処した。(2016/7/7)

vNextに備えよ! 次期Windows Serverのココに注目(51):
Dockerとの相互運用性が向上したWindowsコンテナ[前編]
Windows Server 2016 TP5のTP4からの変更点の多くは、Windows Server 2016で初めて搭載されることになる新機能に集中している印象です。それは、「Windowsコンテナ」に関してです。(2016/6/16)

実際に検証済み!OSS徹底比較(3)サーバ構築自動化【前編】:
OSSのサーバ構築自動化ツール、4製品徹底検証 2016年版
今回は、サーバ構築・運用自動化ソフトの中でも特に利用者の多い、「Chef」「Ansible」「Puppet」「Itamae」の4製品をピックアップ。「各ソフトの実行環境の構築手順」「OSSのブログ/CMS基盤であるWordPressの構築」を通じて、その違いを探る。(2016/6/23)

「安全なオープンソース」を疑う
「オープンソース安全神話」信奉者が見なかったことにしたい“つらい現実”
オープンソースだから安全だと容易に判断してはならない。脅威が数多く見つかっている、オープンソースWebアプリケーションの注意点を説明しよう。(2016/6/13)

Linuxユーザーも知らないと損する「Silicon Secured Memory」の基礎知識:
PR:インメモリDB時代、プロセス内のメモリはどうやってセキュアにすればいいんですか?
SPARC/Solarisの“新発見”を紹介する「SPARC/Solaris World」。SPARC M7に搭載されている「SSM(Silicon Secured Memory:シリコンセキュアドメモリ)」って、そもそも何なのか? MMU(Memory Management Unit:メモリ管理装置)との違いは? SSMがどうやって攻撃を防ぐのか? など、今回はより技術的な観点でSPARC/Solarisの魅力を紹介します。(2016/6/27)

MQTTで始めるIoTデバイスづくり:
MQTTで始めるIoTデバイスの作り方 第1回:「MQTT」を知り「Mosquitto」を導入する
この連載では「MQTT」を利用して簡単なIoTデバイスを製作して、ネット上のサービスに接続できるまでを紹介します。電子工作やアナログ制御に不慣れでも読み進められる内容としますので、気軽に挑戦してみてください。(2016/5/23)

OpenSSLの更新版公開、複数の脆弱性を修正
悪用された場合、リモートの攻撃者にシステムを制御されたり、中間者攻撃を仕掛けられてトラフィックの暗号を解除されたりする恐れがある。(2016/5/6)

その知識、ホントに正しい? Windowsにまつわる都市伝説(57):
Windows 10でBashやDockerが使えるようになるってホント?
Windows 10のInsiderプログラム参加者に提供される「Windows 10 Insider Previewビルド」には、Windows 10の次のバージョン(機能アップグレード)に搭載予定の新機能が次々に追加されています。先日、「Build 2016」カンファレンスで発表された「Run Bash on Ubuntu on Windows」と「Hyper-Vコンテナ」のサポートは、最新のInsider Previewビルドに既に入っています。(2016/5/6)

とにかく速いWordPress(8):
「WordPress“1000倍”高速化」チューニング 第四弾──Webサーバを「Nginx」に切り替える
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、「1000倍高速化」を目指すチューニングテクニックの第四弾「WebサーバをNginxに切り替えて高速化する」方法を紹介します。(2016/5/2)

とにかく速いWordPress(7):
「WordPress“1000倍”高速化」チューニング 第三弾──「HHVM(HipHop Virtual Machine)」を導入する
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は「1000倍高速化」を目指すチューングテクニックの第三弾として、「HHVMを導入してチューニングする」方法を紹介します。(2016/4/26)

書籍転載:
ゲーム開発が変わる!Google Cloud Platform実践インフラ構築 第2章
あらゆる書籍の中から、Windows Server Insider読者に有用だと考えられる情報をピックアップして転載する本連載。今回は、ゲームインフラエンジニア向けのGoogleのクラウドサービス「Google Cloud Platform」の中からGoogle Cloud Platformの概要ならびに料金に関する章を転載する。(2016/4/20)

セキュリティクラスタ まとめのまとめ 2016年3月版:
結局のところ「ホワイトリスト」とは何なのか
2016年3月のセキュリティクラスタは、またしても公開されたOpenSSLの脆弱性に恐々とする一方、「eLTAX」や「ホワイトリスト」に関して激しい議論を交わしていました。(2016/4/13)

Raspberry PiにAllJoynフレームワーク「Standard Core」を移植する
AllJoynは「家電を中心にさまざまな機器を接続し、情報交換を可能としたフレームワーク」です。さまざまな機器を対象としており、それにはRaspberry Piも含まれます。ルーター機能などを実装可能な「Standard Core」をRaspberry Piに移植します。(2016/4/1)

DRBDの仕組みを学ぶ(8):
クラウドサーバと結ぶVPN環境を「OpenVPN」で構築する(前編)
万一の時にも、業務に影響を与えない/自動的に復旧することを目指す「災害対策システム」。今回はオープンソースのVPNソフトウェア「OpenVPN」を使い、遠隔地のサーバとのVPN環境を構築する具体的な方法を説明します。(2016/3/16)

ソフトウェア脆弱性対策の効率化に向けて着手――IPAとSAMAC
脆弱性の影響を受ける製品の調査やパッチ適用などの対応作業が煩雑になっている現状を踏まえ、IPAとSAMACが情報連携による作業効率化のための取り組みに着手する。(2016/3/9)

セキュリティリスクを考える
オープンソースのコラボツールは危険? 安心して使うための4つの要件
オープンソースコラボレーションにはリスクが伴う。考慮すべきオープンソースのセキュリティ要件およびセキュリティとサポートの責任の所在について検討しよう。(2016/3/9)

Cisco製品にまた固定パスワードの脆弱性、「DROWN」問題の対応も説明
Cisco製スイッチのアカウントに固定パスワードが設定される極めて深刻な脆弱性に対処。OpenSSLやGNU glibcの脆弱性についても対応状況を説明している。(2016/3/3)

OpenSSLの更新版公開、「DROWN」の脆弱性に対処
OpenSSL 1.0.2gと1.0.1sでは「DROWN」と呼ばれる新たな脆弱性が発覚したことを受け、SSLv2をデフォルトで無効にする措置を講じた。(2016/3/2)

「DROWN攻撃」の脆弱性が発覚、HTTPSサイトの33%に影響
攻撃を受ければ暗号を解除され、通信の内容を傍受される恐れがある。影響を受けるWebサイトには、日本の大手も含まれる。(2016/3/2)

OpenSSL、更新版の公開を予告
更新版は日本時間3月1日午後10時〜2日午前2時ごろの間にリリース予定。危険度「高」の脆弱性が修正される。(2016/2/26)

セキュリティクラスタ まとめのまとめ 2016年1月版:
「LINE」に「Webカメラ」、のぞき見られた1月
世間では「不倫騒動」でも、セキュリティクラスタにとっては「情報漏えい事件」なのでした。そして突然再燃した「Webカメラのぞき見問題」に、連続する「アノニマスのDDoS攻撃」。年明けから騒がしかった2016年1月のセキュリティクラスタを振り返ります。(2016/2/10)

Tech TIPS:
Windows上で、証明書や秘密鍵をPEM形式に変換してエクスポートする
WindowsとUNIX/Linuxでは、電子証明書やその秘密鍵の取り扱い方が異なる。そのため、Windowsで使っている証明書をUNIX/Linux系システムへ移す際、保存ファイルのフォーマット変換が必要になることがある。Windows上でその変換をする方法は?(2016/2/5)

Raspberry PiにAllJoynを移植して、IoTを自作する
「いろいろなデバイスがシームレスにつながり、簡単に操作できる」――IoTが目指すその姿を、Raspberry Piと機器相互接続フレームワーク「Alljoyn」で自作してみましょう。(2016/2/5)

OpenSSLの更新版公開、2件の脆弱性を修正
危険度「高」を含む2件の脆弱性が修正されたほか、TLSプロトコルに発覚した「Logjam」の脆弱性の回避策が実装された。(2016/1/29)

Tech TIPS:
WindowsにOpenSSLをインストールして証明書を取り扱う(基本編)
電子証明書やSSL/TLSのための標準的なツールキット「OpenSSL」。Windowsで利用する方法は?(2016/1/29)

OpenSSL、更新版の公開を予告 深刻な脆弱性を修正
更新版は日本時間の1月28〜29日の間に公開され、2件の脆弱性を修正する。(2016/1/26)

処理時間を5分の1に:
IoT機器で利用可能なTLS認証技術、富士通研究所らが開発
富士通研究所は、東京大学や東邦大学と共同で、IoT機器向けのTLS認証技術を開発した。従来に比べて認証時間を5分の1に短縮し、IoT機器でも通信時の情報漏えいや不正操作を防ぐ。(2016/1/19)

OpenSSHに脆弱性、秘密鍵流出の恐れ
悪質なサーバを使って悪用された場合、クライアントユーザーの秘密鍵を含むクライアントメモリが流出する恐れがある。(2016/1/15)

山市良のうぃんどうず日記(55:年末年始特別編):
2015年、私的Windows&マイクロソフト10大ニュース
本連載の2015年の締めくくりとして、2015年のWindowsおよびマイクロソフトに関連する10個の重大ニュースをピックアップしてみました。あくまでも筆者個人の見解です。(2015/12/28)

PR:毎日数百通を超える標的型メールを検知し遮断、NECの知見を生かしたサイバー攻撃対策
数多くの大規模プロジェクトを手掛けるNECには、機密情報を狙う標的型メールが毎日送り付けられているという。NECでは長年に渡ってサイバー攻撃の脅威から情報の安全を守るノウハウを蓄積。そのノウハウを生かして同社が提供しているサイバー攻撃対策ソリューションを紹介しよう。(2015/12/25)

Database Watch(2015年11月版):
SPARC M7に実装された「Software in Silicon」とは何か
データベースというソフトウエア技術を追いかける本連載で「SPARC」について言及する日が来るとは思いませんでした。今回はオラクルのデータベース性能を強化するためのチップに実装された技術「Software in Silicon」を深追いします。(2015/12/3)

DockerやNode.jsにも対応:
PR:クラウド時代にSPARC/Solarisに何が求められているのか――x86/Linuxにはない優位性や使い続ける意義を考える
SPARC/Solarisの“新発見”を紹介する「SPARC/Solaris World」。今回は、日本仮想化技術の宮原さんと@IT編集長の内野さんに登場していただき、いろいろな側面からSPARC/Solarisの魅力を徹底解剖します。(2015/12/2)

ネット監視に暗号化で対抗
Wikipediaのジミー・ウェールズ氏、政府のネット監視を「口撃」
Wikipediaの創始者ジミー・ウェールズ氏が、政府による通信の傍受を痛烈に批判。暗号化通信によって政府に対抗するべきだと訴えた。(2015/11/27)

ホワイトペーパー:
Computer Weekly日本語版 :ネットワークスローダウンの処方箋
特集は、ネットワークの速度が低下したときの対処法を解説。他に、自社特許の無償譲渡を発表したGoogleの真意、HeartbleedバグがOpenSSLにもたらした影響、ソフトウェアテスト自動化ツールの導入事例などをお届けする。(2015/10/19)

これからも派手なバグが登場するだろう
HeartbleedバグはOpenSSLに極めてポジティブな影響をもたらした
IT業界に大きな影響を及ぼしたOpenSSLのHeartbleedバグ。セキュリティ企業Rapid7のビアズリー氏は、これを「ポジティブな影響」と評価する。Heartbleedバグはどのような影響をもたらしたのだろうか?(2015/10/8)

vNextに備えよ! 次期Windows Serverのココに注目(29):
WindowsコンテナーをDockerから操作するには?――あなたの知らないコンテナーの世界(その4)
前回までは、Windows Server 2016 Technical Preview 3(TP3)の「Windows Serverコンテナー」を、PowerShellコマンドレットによるネイティブな方法で操作してきました。今回は、Windows Server 2016 TP3における「Docker」のサポートを説明します。(2015/10/7)

OpenSSL、深刻な脆弱性を修正した更新版公開
攻撃者が代替チェーン証明書を偽造できてしまう恐れがあり、通信の傍受やデータの改ざんなどの攻撃に利用される可能性がある。(2015/7/10)

AWS、TLS実装ライブラリ「s2n」を公開
TLSに相次いで脆弱性が発覚した一因はプロトコルの複雑性にあるとの認識から、オープンソースで公開したs2nは小さく高速、かつシンプルな設計を目指した。(2015/7/1)

Androidで動く携帯Javaアプリ作成入門(58):
細か過ぎて伝わってないけど開発者が知っておきたいAndroid Mの新機能まとめ
Google I/O 2015で発表された次期版Android M。Google Now on tapで使うアシストAPIや、App Links、App Permissions、省電力のDoze/App Stanby、決済機能Android Payなどで使う指紋認証機能など新機能を分類して紹介。(2015/6/23)

OpenSSLの更新版公開、「Logjam」対策を実装
「Logjam」と呼ばれるTLSプロトコルの脆弱性の悪用を防ぐ対策を実装したほか、6件の脆弱性が修正された。(2015/6/12)

「WAFは面倒」は過去のもの:
PR:進化した国産WAF「SiteGuard」でWebにセーフティネットを
Apache Sturtsの脆弱性や「Shellshock」に代表されるように、2014年以降相次いで深刻な脆弱性が公になっている。次々明らかになる脆弱性からWebアプリケーションを守るためのセーフティネットとして、あらためて注目を集めているソリューションがWebアプリケーションファイアウォール(WAF)だ。その中でも、ブラックリスト方式を採用することで、長年安定した保護を提供してきた国産WAF、「SiteGuard」の特徴とは何だろうか。(2015/6/1)

第12回 情報セキュリティEXPO【春】リポート:
マイナンバー対応だけじゃない、セキュリティ基礎体力向上を助けるソリューション群
2015年5月13日から15日にかけて東京ビッグサイトにて開催された「第12回 情報セキュリティEXPO【春】」のブースで最も目立った言葉は「マイナンバー対応」だろう。だがそれ以外にも、情報セキュリティ対策の基礎を強化するためのソリューションが多数展示されていた。その一部を紹介しよう。(2015/5/25)

サイバー攻撃で狙われるすごく危険な脆弱性、4ベンダー30種が公開
システムにパッチを当てない状態が長引くほど、脆弱性を突かれる危険は高まる。「標的型攻撃の85%は防止できる」とUS-CERT。(2015/5/1)

全世界的に攻撃数が増加:
DoS攻撃コードのうちにIISサーバーの早期対処を、HTTP.sysの脆弱性
マイクロソフトが2015年4月15日に修正したHTTP.sysの脆弱性を狙い、DoS状態を引き起こす攻撃コードが早速確認された。IISを動かしている環境では早期の対応が必要だ。(2015/4/17)

Mac OS X 10.7環境もサポート:
ラネクシー、PC操作ログ管理「MylogStar 3」最新版 マイナンバー対応機能を強化
ラネクシーがクライアント操作ログ管理「MylogStar」の最新版を投入。暗号化通信取得機能を強化し、マイナンバー対応を含めたセキュリティ強度と運用機能を向上させた。2015年4月17日より販売。(2015/4/17)

セキュリティクラスター まとめのまとめ 2015年3月版:
日本のWebサイトがテロリストの攻撃対象になった――わけでもなさそう
相次ぐWebサイト書き換え。とうとう日本のWebサイトがテロリストのターゲットになってしまった……と思いきや、共通点を探っていくとそんなわけでもなさそうです。(2015/4/10)

@IT セキュリティセミナー 東京・福岡・大阪ロードショーリポート(2):
インターポールも動く――「僕らの眠り」を妨げるものを駆逐せよ!
@IT主催のセキュリティセミナーリポート第2弾は、@IT筆者陣が登場したパネルディスカッションやインターポールの取り組み、そしてスポンサーセッションの様子をお送りしよう。(2015/3/27)

OpenSSLの更新版が公開――「Heartbleedほど悪くない」
OpenSSLの更新版が予告通りに公開された。危険度「高」に分類したサービス妨害(DoS)の脆弱性など計14件の脆弱性を修正している。(2015/3/20)



7月6日に米国等で、遅れて22日に日本でも配信を開始したスマホ向け位置情報ゲーム。街でスマホを持つ人がすべてポケモンGOプレイヤーに見えてしまうくらいの大ブームとなっているが、この盛り上がりがどれだけ継続するのか、この次に来る動きにも注目したい。

Oculus Riftに続く形で各社から次々と発表されたVRゴーグル。まだマニア向けという印象だが、ゲーム用途を中心に実用段階に進んでおり、決定打になるようなコンテンツが出てくれば、一気に普及が進む可能性もある。

ソフトバンクが買収を発表した半導体企業。既にスマホ市場では圧倒的なリーダーだが、今後IoTの時代が到来することで、ネットにつながるデバイスが爆発的に増加することが予測されており、そこでもスマホ同様のシェアを押さえられるのなら、確かにその成長性には期待が持てる。