ITmedia総合  >  キーワード一覧  >  S

  • 関連の記事

「SCA」関連の最新 ニュース・レビュー・解説 記事 まとめ

Service Component Architecture

失敗しないセキュアコーディング【後編】
安全なコードを書いただけでは「セキュアコーディング」にならないのはなぜ?
ソフトウェア開発ライフサイクルにおいて、リスクを削減、管理するために「セキュアコーディング」に取り組むことは重要だが、その方法を誤解してはいけない。コーディング以外にも注意すべきこととは。(2024/3/6)

失敗しないセキュアコーディング【前編】
「セキュアコーディング」に取り組んでもセキュアにならない本当の理由
ソフトウェア開発において、ソースコードのセキュリティを確保することは、ソフトウェアのリスクを管理するための複雑なプロセスの一つに過ぎない。真の「セキュア」を実現するには、何をすべきなのか。(2024/3/1)

これで分かる「DevSecOps」の課題と解決【第4回】
知らないと損する「RASP」とは? 「Webアプリの脆弱性対策=WAF」はもう古い
Webアプリケーションの脆弱性対策として、広く利用されている「WAF」。実はWAFは、幾つかの問題を抱えている。それらの課題を解消した新たな手段である「RASP」の特徴とは。(2024/2/19)

サプライチェーンリスク管理は待ったなし:
サプライチェーンのリスクを評価、軽減するための8つのヒント
ESETは公式ブログで、サプライチェーンのサイバーセキュリティリスクを評価、軽減するための8つのヒントを紹介した。(2024/1/30)

「ZONE」元ボーカル、37歳現在の姿に驚きの声「変わらずきれい」「17歳だったのに」 2005年に解散
久しぶりに見た。(2024/1/9)

脆弱性対応、セキュリティ、ライセンス、ガバナンス:
企業が注意すべき、オープンソース活用に共通する6つの注意点とは
オープンソースは、利用する企業に相応のメリットをもたらす。とはいえ、オープンソースを利用する過程で開発チームが直面する無視できない注意点もある。(2023/12/18)

OSS活用の際に直面する“3つの課題”と自社システムの脆弱性にどう立ち向かうか:
PR:求められるSBOM対応、ソフトウェアのリスク管理は「待ったなし」、さあどうする?
各国政府や国際機関が、SBOMなどを通じたサイバーセキュリティやソフトウェアのサプライチェーンへの取り組みを急速に進めている。これは人ごとではない。各国政府や、業界団体は、制度化や国際標準化により企業への対応を強く求めている。今後、企業にはどういうアクションが求められるのだろうか。(2023/9/28)

これで分かる「DevSecOps」の課題と解決【第3回】
Webアプリの“危険なOSSライブラリ”を見抜く「SCA」とは?
安全なWebアプリケーション開発を推進する「DevSecOps」の実践には、「SCA」(ソフトウェア構成分析)が欠かせない。その理由とは。そもそもSCAとは何なのか。(2023/9/27)

クラウド投資に動く保険会社【第3回】
保険会社がクラウド移行で「MFA」や「CASB」「SAST」を使用 その訳は?
DXを推進するシンガポールの生命損害保険会社Great Easternは、クラウド移行やアプリケーション開発に積極的に取り組んでいる。その具体的な手法や、重視したポイントとは。(2022/12/15)

解決!OSSコンプライアンス(10):
SBOMの2大フォーマット「SPDX」「CycloneDX」の違いとは?
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」。今回は、協力会社を巻き込んだ開発で重要性を増す、話題のSBOMと標準フォーマットを詳しく解説します。(2022/12/7)

初めて使うデジタルマルチメーター(4):
温度測定と仕様の見方、導通/ダイオード試験と容量測定
デジタルマルチメーターの基礎的な使い方について解説する本連載。今回は温度測定と仕様の見方および導通/ダイオード試験と容量測定について説明する。(2022/11/30)

Gartner IT Symposium/Xpo 2022レポート:
宮本武蔵と孫子に学ぶ、セキュリティアプローチの極意
サイバー攻撃が激しさを増す今、企業には新たなセキュリティアプローチが求められている。ガートナーの礒田氏が目指すべき方向性と今後需要が増すセキュリティトピックを語った。(2022/11/30)

特集:1P情シスのための脆弱性管理/対策の現実解(3):
Javaで書いた4行のコード、依存関係をたどると51万行に――超複雑化するソフトウェア構成、SBOMで探るには
OSSの使用リスク対処として注目を集めているSBOM。SBOMを使ってどのようにサプライチェーン攻撃対策を行えばいいのだろうか。本稿では、@ITが開催した「@IT ソフトウェア品質向上セミナー」の基調講演「SBOMによるサプライチェーン攻撃対策 〜自社ソフトウェアのリスク、把握していますか?〜」で語られた、OSSの使用に潜むリスクへの対処法について、要約してお届けする。(2022/9/22)

ソフトウェア構成分析と静的アプリケーションセキュリティテスト:
GitHubが比較した2つのセキュリティテストツール、それぞれいつ誰が使う?
GitHubは開発者がよく使用するセキュリティツールのうち、SCAツールとSASTツールを取り上げ、それぞれの機能を説明するとともに、GitHubが提供する独自のSCAツールとSASTツールを紹介した。(2022/9/13)

注目されているきっかけは「大統領令」:
PR:ソフトウェア脆弱性管理の切り札、「SBOM」はなぜ必要か?
OSSは企業のシステムにおける重要なコンポーネントとなっている。さまざまなソフトウェアにOSSが組み込まれることで、高度な処理が行える。だが、オープンであるが故に脆弱性が入り込む可能性も否定できない。この状況をいち早く検知し、対処するためのツールとして注目されている「SBOM」について有識者に話を聞いた。(2022/8/8)

古い脆弱性に対応するだけでも被害は激減:
ソフトウェア脆弱性を正しく怖がるための「28の真実」
Comparitech.comはサイバーセキュリティに関わる脆弱性について、最新の状況を示す28の重要な統計と事実を取り上げて紹介した。2021年第4四半期にはゼロデイマルウェアが全脅威の3分の2を占めた。だが、同時に84%の企業のネットワーク境界に高リスクの脆弱性が残っていた。企業や個人はまず古い脆弱性に対応するとよいだろう。(2022/8/5)

シフトレフト実現に役立つ:
シフトレフト実現を左右する「静的アプリケーション診断ツール」、3つの誤解とは
Mendは静的アプリケーションセキュリティ診断ツール(SAST)に関するよくある3つの誤解を解説した。シフトレフトを実現しようとする開発者を邪魔しないツールが望ましいという結論だ。(2022/7/29)

GitHub直伝、「DevSecOps」初めの一歩(後):
セキュリティ事故を防ぎたいなら知っておくべき、「DevSecOps」における推奨事項
ソフトウェアの開発スピードを迅速化させられるかどうかが重要になる一方、セキュリティの取り組みも欠かせません。そこで注目されているのが「DevSecOps」です。DevSecOpsを組織で推進するためには何から取り組めばよいのか紹介します。(2022/7/19)

シフトレフトやSCA、SAST、SBOMが役立つ:
ゼロトラストをアプリ開発にも適用、オープンソース脆弱性管理はどうする?
アプリケーションセキュリティベンダーのMendが、アプリケーションセキュリティをゼロトラストで実現する6つのステップを解説した。セキュリティのシフトレフトを最初に進めるべきだが、ソフトウェア構成分析と静的アプリケーションセキュリティテストの組み合わせやソフトウェア部品表なども役立つという。(2022/7/5)

ソニー、宇宙光通信事業で新会社 光ディスクの技術を応用
ソニーグループは3日、完全子会社のSony Corporation of America(SCA)が宇宙光通信事業を行う新会社を設立したと発表した。(2022/6/3)

これで分かる「DevSecOps」の課題と解決【第2回】
脆弱性検出ツール「IAST」が「DevSecOps」に欠かせないのはなぜか?
アプリケーション開発時のセキュリティツールとして、脆弱性を検出する「IAST」がある。セキュリティを取り入れたアプリケーション開発手法「DevSecOps」の具現化に役立つという、IASTの特徴とは。(2023/1/18)

車載カメラなどの用途に向け:
日本電波工業、3225サイズ差動出力水晶発振器を開発
日本電波工業は2022年4月、車載カメラなどの用途に向けて、3225サイズの差動出力水晶発振器「NP3225SAA/NP3225SBA/NP3225SCA」を開発、量産を始めた。(2022/4/25)

エアコンの室外機が壁から宙づりに…… 雪による無惨な光景に恐怖する声
屋根からせり出した雪庇(せっぴ)の脅威。(2022/2/28)

特集:クラウドネイティブのセキュリティ対策とDevSecOpsの勘所(1):
元現場エンジニアの「もっとこうしておけばよかった」から学ぶDevSecOpsのヒント
元現場エンジニアの「もっとこうしておけばよかった」という経験をアンチパターンとして振り返りつつ、どうすればDevSecOpsを浸透させることができるのかを紹介した、CloudNative Days TOKYO 2021のセッション「元現場エンジニアが思う『もっとこうしておけばよかった』から学ぶDevSecOps」の様子をレポートする。(2021/12/15)

これで分かる「DevSecOps」の課題と解決【第1回】
「SAST」「DAST」「SCA」がDevSecOpsに向かない“なるほどの理由”
セキュリティを取り入れたアプリケーション開発手法「DevSecOps」ではさまざまなツールを利用できるが、それぞれに“ある問題”がある。それは何なのか。DevSecOpsの要件と共に解説する。(2022/4/25)

組み込み開発 インタビュー:
「シフトレフト」でソフトウェア開発にセキュリティを組み込むべし
製造業でもより迅速なソフトウェア開発が求められるようになっているが、それと同時にセキュリティも満足させる必要がある。IT業界で広くうたわれてきたDevOpsやアジャイルといった開発手法にセキュリティを組み込んだ「DevSecOps」が求められているのだ。日本シノプシスの松岡正人氏は、DevSecOpsに向けて「シフトレフト」が必要になると説く。(2021/8/26)

重要機能をほぼ網羅した優れたツール群:
脆弱性を探し出す7つの主要コード検査ツールとは
Comparitech.comは公式ブログで、コード検査ツールに求められる機能を解説し、それらの機能をほぼカバーする主要な7製品を紹介した。いずれも幅広いプログラミング言語に対応し、部分的なコードであっても脆弱性を検知できるという。(2021/8/19)

DevSecOpsへの取り組みが不適切:
企業のセキュリティ、リスクが高いのはネットワークよりもアプリケーション
WhiteSourceは調査会社のPonemon Instituteと協力して行ったエンタープライズアプリケーションのセキュリティリスク軽減に向けた調査結果を紹介した。セキュア開発ライフサイクルを徹底することと、開発チームとセキュリティチームの連携が重要だという。(2021/5/21)

特別対談:
PR:NECとAWSの強力タッグでデジタルガバメントを推進 「デジタルファーストで社会を変える」
(2021/3/12)

ビルメンヒューマンフェア&クリーンEXPO2020:
スマホでゴミ量が分かるスマートIoTゴミ箱、カイスイマレン
カイスイマレンは、スマートフォンやPC、タブレットで専用クラウドにアクセスして、ゴミの堆積状態を調べられるスマートIoTゴミ箱「SCA120」を開発した。(2020/11/19)

パスワードも指紋も不要
普段通りに端末を使うだけで認証される「行動的生体認証技術」
利用者に特別な操作を要求せずにユーザー認証できる、行動的生体認証技術が注目されている。ユーザー体験とセキュリティが同時に向上する仕組みとは?(2020/8/14)

平和祈念式典を自宅で “平和公園の地面”を配布する長崎新聞に「粋」と称賛
「会場へ行きたくても足をはこぶことができないあなたのために。新聞紙一まいぶんの式典会場を用意しました」(2020/8/9)

Node、PostgreSQL、MySQL、nginxなど公式コンテナイメージは安全ではない:
Dev、Sec、Opsでの責任共有の推進は47%が未実施も前進――企業のOSSセキュリティに関するSnykレポート
セキュリティ企業のSnykは、オープンソースソフトウェアのセキュリティ状況に関する年次レポートの最新版「State of Open Source Security Report 2020」を公開した。(2020/7/6)

PR:中身を一新してより快適に! Windows Server IoT 2019搭載NAS「LAN DISK Z」ハイエンドモデルを試す
 アイ・オー・データ機器のWindows Server搭載の法人向けのNAS「LAN DISK Z(HDL-Z)シリーズ」は、さまざまな規模や用途に対応できる豊富なラインアップが特徴だ。そのハイエンドモデルに「Windows Server IoT 2019」を搭載する新モデルが登場したことを受け、第1弾の4ベイモデルをチェックする。(2020/6/24)

「これからの40年」がテーマ:
「VLSIシンポジウム2020」は初のオンライン開催に
2020年6月15〜18日(以下、特に記載がない限り全てハワイ時間)に開催される半導体デバイス/回路技術に関する国際会議「VLSIシンポジウム 2020」。本来は米国・ハワイで開催される予定だったが、新型コロナウイルス感染症(COVID-19)の影響で、初のオンライン開催となる。VLSIシンポジウム委員会は2020年5月20日、記者説明会をオンラインで開催し、概要を説明した。(2020/5/22)

光伝送技術を知る(9) 光トランシーバー徹底解説(3):
光トランシーバーのForm Factor規格(その1)
光トランシーバーには多数のForm Factorがある。今回は現在もデータコムで使用されている主流のForm Factorを独断で選び解説する。(2020/4/7)

組み合わせ最適化問題を高速に解く:
東工大ら、全結合型アニーリングプロセッサ開発
東京工業大学は、北海道大学や日立北大ラボ、東京大学と共同で、組み合わせ最適化問題を高速に解くことができる新しいアニーリング処理方式と、これを実行するための全結合型アニーリングプロセッサを開発した。(2020/2/20)

組み込み開発ニュース:
中国が躍進する半導体国際学会「ISSCC 2020」、採択状況と注目論文を紹介
半導体回路に関する国際学会「ISSCC(International Solid-State Circuits Conference)」は2019年11月19日、東京都内で記者会見を開催し、「ISSCC 2020」の概要と注目論文を紹介した。(2019/11/20)

アイ・オー、法人向け「LAN DISK Z」にWindows Server IoT 2019 for Storage搭載モデル
アイ・オー・データ機器は、法人向けファイルサーバ「LAN DISK Z」シリーズに最新のWindows Server IoT 2019 for Storage搭載モデルを追加した。(2019/5/23)

PR:最新のWindows Server IoT 2019搭載「LAN DISK Z」がエンタープライズクラスのNASを変える
Microsoftは2019年2月26日、サーバクラスのデバイス向け組み込みOSの最新バージョン「Windows Server IoT 2019」を発表した。Windows Server IoT 2019とはどんなサーバOSなのか、この新OSにいち早く対応したアイ・オー・データ機器の「LAN DISK Z(HDL-Z)」シリーズから見ていこう。(2019/5/23)

需要拡大、そして容量拡大はまだまだ続く!:
PR:東芝に聞く、データセンター向けニアラインHDDの最新技術動向とこれから
インターネット上のデータ量が爆発的に伸びる中、データセンターで使用されるニアラインHDDはさまざまな技術進化を遂げ、大容量化が一層進んでいます。そこで、ニアラインHDDの大容量化をリードする東芝デバイス&ストレージに、最新のニアラインHDDテクノロジーについてお聞きしました。(2018/9/25)

Arm Cortex-M35P:
Arm、物理的な攻撃からICチップを保護するIP
Armが物理的な攻撃からICチップを保護することができるプロセッサIP「Arm Cortex-M35P」を発表。また、暗号化機能を組み込んだセキュリティIPも、「サイドチャネル攻撃(SCA)」に対する保護機能を強化した。(2018/5/22)

サイドチャネル攻撃にも対応:
Arm、物理的な攻撃からICチップを保護するIPを発表
Armは、新型プロセッサIP「Arm Cortex-M35P」の提供を始める。物理的な攻撃からICチップを保護する機能を搭載した。(2018/5/9)

AI/IoT時代のソフトウェア開発〜ITとOTの出会う場所〜@IT Agile Track:
本当のFinTechは泥臭い――三菱東京UFJ銀行に見るセキュアで価値あるAPI開発
今やエンジニアは、ビジネス要件に応じた製品やサービスを「迅速」に、しかも「高い品質」で、できれば「低コスト」で開発し、リリースするという、相反する要求を同時に満たす必要に迫られている。そのヒントを三菱UFJフィナンシャル・グループの講演などから探る。(2018/1/29)

シノプシスの取り組み:
ソフトウェアでもトレーサビリティの確保目指す
IoT(モノのインターネット)市場の成長に伴い、セキュリティへの懸念はますます高まっている。そうした中、Synopsys(シノプシス)は、ソフトウェアの品質と安全性を高める方法として「ソフトウェア・サインオフ」を提唱している。(2017/9/19)

週末アキバ特価リポート:
Radeon RX 580と570がもう一回消えるかも!?
7月下旬で落ち着いたマイニングブームだが、お盆シーズンに一時的に復活する予想もある。また、あのSCSI HDDのスポット入荷にも動きがあった。(2017/8/12)

週末アキバ特価リポート:
アキバに9.1GB SCSI HDDの未使用品が出回る
IBMのSCSI HDD「DDRS-39130」がテクノハウス東映に入荷。未使用のジャンク品で税込み4980円だ。ユーザーが殺到するか、「スカジーって何?」となるか、店員さんも読めない。(2017/7/23)

週刊少年マガジン「ドメスティックな彼女」が再び袋とじに! 「だいぶアウト」「最近のマガジンはすごい」など紳士絶賛の内容
ちょっとマガジン買ってくる。(2017/4/5)

AIやロボット分野への投資を強化:
NEDO理事長が語る、2017年度に注力する3つのこと
新エネルギー・産業技術総合開発機構(NEDO)は、2017年度の事業における注目点を説明した。「人工知能」「ロボット・ドローン」「中小・ベンチャー支援」の3つとなる。(2017/3/9)

国際カーエレクトロニクス技術展:
自動運転実現へセンサーソリューションを提案
村田製作所は、「第9回国際カーエレクトロニクス技術展」において、各種センサーやコンデンサー、電源技術をベースに、先進運転支援システム(ADAS)などを実現していくためのソリューションを提案した。(2017/1/23)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。