最新記事一覧
ソフトウェア開発プロセスは、7つの個別ステージに分けることができる。本稿では、ソフトウェア開発ライフサイクルの各ステージにアプローチする方法を説明する。
()
TechTargetは「機能駆動型開発」に関する記事を公開した。機能駆動型開発は、アプリケーションの機能を中心にプロジェクトを構成することでアジャイルの原則を開発プラクティスに持ち込む。
()
非営利団体のOWASPは、OSSが抱えるリスクトップ10をまとめた文書「Top 10 Open Source Software Risks」を公開した。
()
さまざまなベンダーがシンクライアントやシンクライアント用のOSを提供している。その機能や管理方法、シンクライアント化をする利点などを紹介する。
()
Cloudflareは新たなリスク管理ソリューション「Cloudflare for Unified Risk Posture」を発表した。セキュリティツール単体を導入しただけでは難しいリスク環境全体の可視性を高めるための複数の機能を提供する。
()
Microsoft OfficeといったWindows向けのアプリケーションをChromebookでも利用する方法がある。Cameyoのアプリケーション仮想化ツールの機能や利用方法、安全面の対策などを紹介する。
()
AIへのアクセスが民主化されたことで、AI TRiSMの必要性はさらに切迫している。AI TRiSMは、AIモデルのガバナンス、トラスト、公平性、リライアビリティ、堅牢性、透明性、データ保護をサポートする一連のソリューションだ。本稿では、企業がAI TRiSMをAIモデルに組み込むべき4つの理由を紹介する。
()
Datadogは「State of DevSecOps 2024」と題された分析レポートを公開した。Javaは他のプログラミング言語と比較してサードパーティーの脆弱性によるリスクが高いことが明らかになっている。
()
巧妙な手口の攻撃に迅速かつ的確に対策を講じるには、高度なセキュリティ知識が欠かせない。セキュリティ担当者がスキルアップとキャリアアップをするための認定資格を紹介しよう。
()
巧妙な手口を使う攻撃者に対して、企業のセキュリティ担当者もスキルを上げて対抗しなければならない。セキュリティ担当者として専門性を高めるために有効な認定資格とは。
()
GitHubは「GitHub Advanced Security」の利用者を対象に、コードスキャン自動修正機能パブリックβ版の提供を開始した。「JavaScript」「TypeScript」「Java」「Python」に対応しており、脆弱性のないコード案を生成する。
()
IT資産管理は単に所有するハードウェアやソフトウェア、ライセンスを把握するだけでなく、内部統制やセキュリティの強化に不可欠だ。クラウドサービスの資産を効率的に管理するには、新しいアプローチが必要になる。
()
製造業の基幹システムのプログラミングにも広く用いられてきたCOBOLからの移行を模索する「脱COBOL」の動きが活発になっている。このCOBOLに代表されるレガシープログラミング言語からの移行において力を発揮するのが、生成AI技術を活用した「ぺアプログラミングツール」や「Copilot」と呼ばれる支援ツールだろう。
()
Gartnerは、2024年以降のサイバーセキュリティ予測トップ8を発表した。生成AIの導入によりサイバーセキュリティのスキル格差が解消され、従業員が原因のサイバーセキュリティインシデントが減少することなどを挙げた。
()
セキュリティでオブザーバビリティの考え方が広がりつつある。連載の最終回として、オブザーバビリティがなぜ注目されるのか、その理由を解説する。
()
GitHubは、GitHub Copilotの活用方法や組織への展開方法を学べるコンテンツを無料公開した。組織のリーダーが抱きがちな疑問を理解する手助けになるとしている。
()
Microsoftは生成AIソリューションSecurity Copilotをセキュリティ業務にどう活用するか、そのユースケースを発表した。この中では同社が実践している、安全なAI利用に向けたフレームワークの整備などについても語られた。
()
OSSは企業にとって、認識しているか認識していないかにかかわらず、極めて“身近な存在”になった。OSSは企業に何をもたらすのか。その存在意義を、4つの視点で改めて考えてみよう。
()
Imperva Japanは2024年のセキュリティトレンド予測を発表した。生成AIの大きな影響とAPIを巡る対応が強調されている。
()
「iPhone」と「Android」端末には、利用できるアプリケーションに大きな違いはない。ただし両者には根本的な違いが幾つかある。どちらかを選択する際は何を見ればよいのか。重要な観点から比較する。
()
Tenableは2024年のサイバーセキュリティの展望と傾向を発表した。AIプラットフォームやOTセキュリティへの攻撃増加などが懸念されている。
()
日本シノプシスは、ソフトウェアセキュリティに影響を与える戦略/ツール/プラクティスについて調査したレポート「世界のDevSecOpsの現状2023」について説明した。
()
エンドユーザーのプライバシー保護は、「iOS」搭載デバイスを業務利用する上で欠かせない。iOSのプライバシー関連機能と、企業がiOSを扱う際の無視できない欠点を紹介する。
()
AWS環境(AWSがホスティングするインフラ)のセキュリティ強化において、不正アクセスを防ぐAWS WAFは重要な役割を果たす。問題はその運用だ。適切な設定やシグネチャの更新を担えるノウハウや人材が社内に足りない場合はどうすべきか。
()
MicrosoftがAzureで提供しているクラウドベースの検証サービス「Microsoft Test Base for Microsoft 365」が、最新のWindows 11 バージョン23H2(本稿執筆時点ではInsiderプレビュービルド)でのテストに対応しました。
()
セキュリティ企業のESETが、サイバーセキュリティ分野で最も使用されている5つのプログラミング言語をレビューした。それぞれの主な利点とは。何のためにどう使われているのか。
()
フィッシングやなりすましメールなどを使ったサイバー攻撃による被害が毎日のように報告されている昨今、メールセキュリティ対策は急務となりつつある。そんな中、2023年11月、セキュリティの最新技術情報や、日々セキュリティ課題に取り組む技術者同士の情報・意見交換の場を提供する「JPAAWG 6th General Meeting」が開催される。JPAAWG主宰者に、メールセキュリティの重要性とイベントの詳細について話を聞いた。
()
ビジネスニーズを満たすために、APIを活用する機会は増している。だが、セキュリティのツール、プロセス、スキルセットはAPIの活用に追い付いていない。企業のAPIセキュリティについて調査したEnterprise Strategy Groupでシニアアナリストのメリンダ・マークス氏に話を聞いた。
()
データセキュリティに強みを持つセキュリティベンダーImpervaが事業戦略説明会を開催した。そこではThalesによる買収や日本を含むAPAC地域における投資戦略、新たなパートナープログラムなどが発表された。
()
クラウド/クラウドネイティブのログをセキュリティの観点でモニタリングするベストプラクティスを紹介する本連載。第4回は、人気が高まるKubernetes環境の監査ログによるセキュリティモニタリングについて解説する。
()
Sonatypeの調査によると、約60%の企業が取引先企業に対してSBOMを導入し、アプリケーションのセキュリティを高めるように求める傾向が強くなっている。
()
Cloudflareが2023年第2四半期(4〜6月)におけるインターネット全体のアプリケーションセキュリティの傾向に関するレポートを発表した。毎日平均1120億件ブロックしたサイバー脅威データを基に分析した結果分かった傾向とは。
()
過去のセキュリティインシデントを教訓にセキュリティを意識する企業は増えている。だが、セキュリティ要件などを考慮して作られつつあるWebアプリケーションにも落とし穴があるという。「Cloud Native Week 2023夏」に登壇した徳丸 浩氏が解説した。
()
セキュリティを意識したアプリケーション開発プロジェクトを進めるには、何を重視すればよいのか。プロジェクトを評価するための4つの指標と、リスク要因として懸念すべき事項を紹介する。
()
アプリケーション開発を進める上で、設計段階からセキュリティを確保する「セキュアコーディング」には、ステークホルダーの協力が不可欠だ。どのような人を巻き込むべきなのか。
()
エンタープライズにおけるソフトウェア開発をより発展させるために学んでおくべきトレンドを振り返っておこう。
()
フェロー諸島のデジタル化推進チームは、少ない人手や予算の中で、アプリケーション開発プロジェクトを円滑に進めるための解決策を探していた。そうして採用した開発ツールと手法を、プロジェクトの責任者が解説する。
()
アプリケーションセキュリティを強化する開発手法「セキュアコーディング」の実践には、何が必要なのか。開発プロジェクトを進める上で意識すべきことを、有識者が解説する。
()
NRIセキュアテクノロジーズは、「ローコード/ノーコード開発基盤のセキュリティ評価サービス」の提供を開始した。ローコード/ノーコード開発基盤で開発されたアプリケーションのセキュリティを評価する。
()
SaaSやASPなどのクラウドサービス利用時にその安全性を確認する作業は煩雑で、膨大な手間がかかる。場合によっては「正しく評価できているか不安に感じる」「定期的なチェックにまで手が回らない」こともあるだろう。この問題に対して、クラウドサービスのセキュリティ評価業務の負荷と担当者の不安を大幅に軽減する方法がある。
()
エッジデバイス向けソリューションを展開するGcoreは2023年6月20日、日本拠点を開設して本格的に国内市場へ参入すると発表した。オンラインゲーム向けに提供してきた低遅延の通信サービスを強みとする。
()
2023年5月に開催されたAppleの「WWDC23」。話題は「初の空間コンピュータ」として発表された「Apple Vision Pro」に行きがちだが、Appleのプラットフォームを支える、既存OSのバージョンアップも見逃せないポイントが多い。
()
先日、数人の同僚とサイバーセキュリティ製品の進化について議論した。本稿では、それらの注目すべき機能について具体的に紹介する。
()
SlashDataは、Ciscoと提携し企業開発者を対象とした2つのグローバルな調査結果をまとめた「開発者とシフトレフトセキュリティ」と題するレポートを公開した。
()
GMOサイバーセキュリティ byイエラエは、大規模言語モデルを用いたアプリケーションのセキュリティリスクを可視化するサービスの提供を開始した。
()
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストを支えるモダンSOCアナリストに求められる知識と生成AIについて解説する。
()
先進企業はクラウドネイティブなITインフラを保護するためにどのような取り組みを推進しているのか。@ITが主催した「ITmedia Cloud Native Week 2023春」に登壇したオイシックス・ラ・大地の岡本真一氏が、同社におけるセキュリティ実践の取り組みとポイントを語った。
()