ITmedia総合  >  キーワード一覧  >  O

「OpenSSL」関連の最新 ニュース・レビュー・解説 記事 まとめ

「OpenSSL」に関する情報が集まったページです。

セキュリティのベストプラクティスを紹介
Windows管理者が知りたい「Linuxデスクトップ」4つの注意点
LinuxもWindowsと同様に、セキュリティの確保が重要になる。これまでWindowsデスクトップを中心に管理してきたIT担当者のために、Linuxデスクトップのセキュリティに関して注意すべき項目を確認しておこう。(2019/7/7)

レッドハット、さらに普遍的な存在を目指し、OpenShift 4とRHEL 8を国内で説明
レッドハットは2019年6月21日、グローバルでは5月初めに発表された「Red Hat OpenShift Container Platform 4」と「Red Hat Enterprise Linux 8」について、日本国内で説明した。いずれも従来同様、企業における利用に焦点を合わせた上で、普遍的な存在になることを目指しており、新バージョンでもそのための機能強化が図られている。(2019/6/24)

AWS、OSSだけで構成される「Open Distro for Elasticsearch」公開 「Elasticsearchのコードにはプロプライエタリが混在している」
AWSが、オープンソースの高速な検索エンジンとして活用されている「Elasticsearch」の独自ディストリビューション「Open Distro for Elasticsearch」を公開。(2019/3/22)

「不正ユーザーの95%が利用する手法」を解説:
「未対策なら1分でできる」 スマホアプリの改ざんを防ぐには?
スマートフォン向けアプリケーションを開発する際にもセキュリティ対策は欠かせない。DeNAの舟久保氏は内製ツールと自作アプリを利用して模擬的に改ざん行為を行い、アプリ開発時にどういった対策が有効になるかを解説した。(2019/2/27)

セキュリティ・アディッショナルタイム(30):
量子コンピュータ時代到来後に備え、今から耐量子コンピュータ暗号を開発する理由
DigiCertは2018年1月31日に開催した年次カンファレンスにおいて、Microsoft Researchらと共に進めている耐量子コンピュータ暗号研究の背景と状況を紹介した。(2019/2/27)

MySQLはデジタルビジネスに何をもたらすか :
MySQL開発陣にあらためて聞く、 DX時代におけるバージョン 8.0のポイント
グローバルで高いシェアを誇るオープンソースソフトウェアのMySQL。2018年4月、バージョン8.0が提供されてから、多数の情報が各種メディアで公開されてきたが、DX(デジタルトランスフォーメーション)の文脈では何がポイントになるのか、今あらためて、開発陣にアップデートの意図を聞いた。(2018/12/28)

「Skylake」「Kaby Lake」で確認:
IntelのCPUに新たな脆弱性、研究チームが実証コード公開
脆弱性はIntelのCPU「Skylake」「Kaby Lake」で確認され、研究チームはこの問題を突いて、TLSサーバからOpenSSL秘密鍵を盗むことに成功したという。(2018/11/6)

@ITセキュリティセミナー2018.6-7:
OSS脆弱性管理の課題とベストプラクティスとは――日本シノプシス
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、日本シノプシスの講演「OSSの脆弱性管理の課題と効率的な解決策」の内容をお伝えする。(2018/10/16)

運用スキルの見直しが迫られている
サーバレスを使いこなすにはIT運用専門家の「コーディング能力」が必要な理由
サーバレスインフラの管理を成功させるには、IT運用部門の協力が欠かせない。だが運用のプロフェッショナルも、システムエンジニアリングのスキルやインフラをコードで表現するスキルを磨く必要がある。(2018/9/11)

インフィニオン TPM2.0ソフトウェアスタック:
ホストCPUとTPMを安全、容易に接続するOSSスタック
インフィニオンテクノロジーズは、「TPM2.0用オープンソースソフトウェアスタック」を発表した。新しいESAPIレイヤーを含むため、産業向けアプリケーションやネットワーク機器の組み込みシステムに、TPMを容易に実装できるようになる。(2018/9/6)

企業ネットへの侵入許す脆弱性を狙った攻撃が増加:
2018年7月の脆弱性順位でIoT関係が3件ランクイン――チェック・ポイント調べ
チェック・ポイント・ソフトウェア・テクノロジーズは、既知の脆弱(ぜいじゃく)性を狙った攻撃検出数とマルウェアのランキングを発表した。対象期間は2018年7月。マルウェアの上位は仮想通貨関連が占めた。脆弱性悪用ランキングの上位10種には、IoT関連の脆弱性が新たに3件ランクインした。(2018/8/30)

通信確立までの時間を短縮:
暗号化通信ライブラリwolfSSLが「TLS 1.3」に対応
wolfSSLは、同社が開発する組み込み向け暗号化通信ライブラリをTLS 1.3に対応させた。旧バージョンに比べて、通信を確立(ハンドシェイク)するまでの時間を短縮した他、デフォルトでより安全な暗号化方式を使用できる。(2018/8/16)

システム面でも「安心・安全」を後押し
セブン&アイ・ネットメディア OSSを含む網羅的な脆弱性チェックを導入
「omni7」などのシステム開発に携わるセブン&アイ・ネットメディアは、脆弱性チェックツールを採用し、オープンソースも含む網羅的なセキュリティ対策に取り組んでいる。(2018/8/10)

Microsoft Azure最新機能フォローアップ(57):
Azure Cloud ShellがフルLinuxベースに
Azure Cloud Shellの「PowerShell(プレビュー)」は、これまでWindowsベースのAzure PowerShell利用環境をプレビュー提供してきました。これが2018年7月、LinuxのPowerShell Core 6ベースに切り替わりました。(2018/8/6)

セキュリティクラスタ まとめのまとめ 2018年5月版:
魔の手が伸びる「仮想通貨」、新手の攻撃
2018年5月のセキュリティクラスタは、引き続き「仮想通貨」関連の話題に注目が集まりました。ブロックチェーンの仕組み自体の弱点を突いた攻撃や、プラグインの改変などさまざまな手段を使って犯罪者がお金をかすめ取ろうとしています。加えて、仮想通貨を採掘させるスクリプトをサイトに設置すること自体が違法だという指摘がありました。仮想通貨以外では、情報漏えい事件の原因が「WAFの設定ミス」なのか「脆弱性」なのかという議論がありました。(2018/6/13)

マルチテナント環境に最適:
PR:増え続けるネットワーク/セキュリティ機器、「この手があったか」とプロが唸る手法とは
「ネットワーク/セキュリティ機器が増えすぎて、運用が思うようにできなくなった」と話すネットワークやセキュリティのプロもうなずくソリューションが、存在しているのをご存じだろうか? 単なる仮想化の話ではない。それを超えるソリューションだ。(2018/5/28)

PR:常時SSL化時代の注目ソリューション――高信頼、高コスパ、国産のJPRSサーバー証明書に死角なし
“常時SSL化”はシステム管理者にとって無視できないトレンドの1つ。サーバー証明書の選び方から導入までを完全解説。(2018/5/23)

Tech TIPS:
OpenSSLでSSLサーバ証明書の有効期間を自動的に確認して更新漏れを防ぐ
運用・管理担当者にとって面倒なSSLサーバ証明書の更新。有効期間内に正しく更新できるように、OpenSSLを使って自動的かつ定期的にサーバの証明書を実際に調べて、期限切れが近づいているかどうか網羅的に確認する方法を紹介する。(2018/5/9)

1990年代のツールをオープンソース化
Windows 3.0のファイルマネージャーがWindows 10でよみがえる
「Windows 3.0」に搭載されていた「ファイルマネージャー」のソースコードが「GitHub」で公開された。(2018/4/21)

FTPクライアント「FFFTP」開発継続へ 最新版「3.0」公開
更新が滞っていたFTPクライアントソフト「FFFTP」の開発を引き継ぐ有志が現れた。KURATA Sayuriさんが、新バージョン「3.0」をGitHubで公開している。(2018/4/5)

AI/IoT時代のソフトウェア開発〜ITとOTの出会う場所〜@IT Agile Track:
本当のFinTechは泥臭い――三菱東京UFJ銀行に見るセキュアで価値あるAPI開発
今やエンジニアは、ビジネス要件に応じた製品やサービスを「迅速」に、しかも「高い品質」で、できれば「低コスト」で開発し、リリースするという、相反する要求を同時に満たす必要に迫られている。そのヒントを三菱UFJフィナンシャル・グループの講演などから探る。(2018/1/29)

TLS実装の脆弱性「ROBOT」、19年前の攻撃が再来 大手各社の製品に影響
TLSの実装に関して1998年に発見された攻撃手法が、わずかに手を加えるだけで、現代のHTTPSに対して通用してしまうことが分かった。(2017/12/14)

ITりてらしぃのすゝめ:
WPA2の脆弱性は“大げさ”だった? 「初報だけ盛り上がる問題」を考える
先日話題となった、WPA2の脆弱性に関する問題。初報は「やや大きく取りあげられすぎている」という印象だったが……。(2017/10/27)

古賀政純の「攻めのITのためのDocker塾」:
第49回 Dockerプライベートレジストリにユーザー認証を付ける(準備編)
インターネットを経由しないDockerプライベートレジストリに、ユーザー認証を用意することで、社内LANなどにDockerイメージ配信システムを構築できます。今回はこのユーザー認証付きのプライベートレジストリを用意する具体的な方法を解説します。(2017/10/6)

Microsoft Azure最新機能フォローアップ(42):
常に最新のコマンド管理ツールが使える「Azure Cloud Shell」がPowerShellに対応
米国オーランドで開催された「Microsoft Ignite 2017」では、Microsoft Azureに関するさまざまな発表が行われました。その中から、手軽に利用できる「Azure Cloud Shell」(プレビュー)の最新情報をお届けします。Azure Cloud Shellでは、これまでのBashに加えて、Windows PowerShellのシェル環境が利用可能になりました。(2017/9/28)

古賀政純の「攻めのITのためのDocker塾」:
第48回 Dockerプライベートレジストリにユーザー認証を付けるには(概要編)
前回までは、インターネットを経由せずに使えるDockerプライベートレジストリを紹介しました。今回は、ユーザー認証機能付きのDockerプライベートレジストリ(DPR)について紹介します。(2017/9/25)

シノプシスの取り組み:
ソフトウェアでもトレーサビリティの確保目指す
IoT(モノのインターネット)市場の成長に伴い、セキュリティへの懸念はますます高まっている。そうした中、Synopsys(シノプシス)は、ソフトウェアの品質と安全性を高める方法として「ソフトウェア・サインオフ」を提唱している。(2017/9/19)

特集:Visual Studio Codeデバッグ入門:
第3回 Visual Studio CodeでC#コードをデバッグするための構成ファイル設定の基本
VS CodeでC#コードをデバッグする際の基本手順と、それに必要なtasks.jsonファイル/launch.jsonファイルの設定内容について見てみよう。(2017/9/1)

情報セキュリティの深層:
Webサイトを守るために企業が実施すべき対策とは?
ITmedia エンタープライズでも頻繁にニュースとして取り上げる「脆弱性」の情報。ソフトウェアに脆弱性があると、どんな影響があるのでしょうか。企業にとっては、この脆弱性が非常に深刻な脅威なのです。(2017/8/15)

半径300メートルのIT:
今度は「PETYA亜種」が猛威 感染対策に効く“情報の追い方”
感染によって暗号化されたデータを元に戻すのが難しいとされるランサムウェア「PETYA亜種」が流行の兆しを見せています。餌食にならないための対策方法とは。(2017/7/4)

セキュリティ以外のリスク
オープンソースの多くで脆弱性を検出、さらに新たな問題が発覚
Black Duck Softwareがオープンソースのアプリケーションを分析した結果、その多くでセキュリティ上の欠陥を内包していることが明らかになった。しかし、判明したリスクはセキュリティ面だけではなかった。(2017/6/8)

「中3が作ったランサムウェア」はどんなものだったのか トレンドマイクロが解説
中3がランサムウェア作成容疑で逮捕され話題に。どんなランサムウェアだったのか。トレンドマイクロブログで解説している。(2017/6/7)

Tech TIPS:
Azure Web Apps用にSSL証明書を作成・登録する手順と注意点
Azure Web AppsでHTTPS対応のセキュアなWebサイトを構築するには、SSL証明書の登録が必須だ。WindowsのIISや一般的なレンタルサーバとも異なるその登録手順と注意点を説明する。(2017/5/29)

SFTPとFTPSの長所と短所
ファイル転送サービスの使用で気を付けたいセキュリティポイント
無料のFTPツールは、企業のファイルをマネージドファイル転送サービスに送るのに役立つだろう。ただしセキュリティ要素については考慮が必要だ。セキュリティの専門家がそうした考慮すべき要素について解説する。(2017/5/14)

Androidの月例セキュリティ情報を公開 MediaserverやGIFLIBに重大な脆弱性
Androidの5月の月例パッチは「2017-05-01」「2017-05-05」の2本で構成され、2017年5月5日以降のセキュリティパッチレベルで全ての問題が修正される。(2017/5/2)

その知識、ホントに正しい? Windowsにまつわる都市伝説(81):
ら、ら、「.rnd」?――Windowsのドライブルートに出現する謎ファイルの正体とは
今回、取り上げる都市伝説は、WindowsのCドライブのルートにいつの間にか出現した「.rnd」ファイルと、ドットから始まるファイル名、ディレクトリ名の話です。正直に言うと、このタイトル(ら、ら、「.rnd」)を使ってみたかったから……。(2017/4/18)

Google、Androidの月例セキュリティパッチ公開、多数の深刻な脆弱性を修正
OpenSSLやBoringSSL、Mediaserverに深刻な脆弱性が存在し、メールやWeb閲覧、MMS経由で不正なメディアファイルを処理させる手口でリモートからコードを実行される恐れがある。(2017/3/8)

パスワード変更推奨:
CDN企業Cloudflareのバグで、多数のサービスで機密データ流出の可能性
UberやFitbitなどを含む多数のWebサービスにサイト運営支援サービスを提供しているCloudflareのバグにより、顧客Webサービスのユーザーのパスワードを含む機密データが流出し、Googleなどの検索エンジンのキャッシュに残っていたとCloudflareが発表した。主要検索エンジンはキャッシュをクリア済みという。(2017/2/25)

RSA Conference 2017レポート:
早急に備えておくべき「7つ」の新しいサイバー脅威
米国のセキュリティ機関 SANS Instituteのリサーチャーが、RSA Conference 2017の基調講演で「今後備えるべき、新たな攻撃と脅威」を解説。「7つ」の新しい攻撃/脅威に早急に備えよと提言した。(2017/2/17)

OpenSSLの更新版公開、危険度「高」の脆弱性に対処
更新版の「OpenSSL 1.1.0e」では、認証暗号化方式「Encrypt-Then-Mac」(EtM)の拡張機能に関する脆弱性に対処した。(2017/2/17)

OpenSSLが公開予告、深刻度「高」の脆弱性が存在
日本時間では2月16日夜以降にリリースされる見込みだ。(2017/2/14)

「Ticketbleed」と命名:
F5の「BIG-IP」にメモリ流出の脆弱性、「Heartbleed」との類似点も
F5のアプライアンス「BIG-IP」で「Session Tickets」というオプションの実装に問題があり、1度に最大31バイトの初期化されていないメモリが流出する可能性がある。(2017/2/10)

OpenSSLの脆弱性「Heartbleed」、約20万のサーバやサービスでいまだに放置
Shodanの報告書によると、1月22日の時点でHeartbleedの脆弱性が修正されないまま放置されているサーバやサービスは19万9594件に上る。(2017/1/24)

Pythonで始める機械学習入門(2):
機械学習の現場で重宝する多機能WebエディタJupyter Notebookの基本的な使い方
最近流行の機械学習/Deep Learningを試してみたいという人のために、Pythonを使った機械学習について主要なライブラリ/ツールの使い方を中心に解説する連載。今回は、Jupyter Notebookの起動、停止、実行方法、マジックコマンド、ヘルプの使い方、Markdown形式でのテキスト入力、パスワード認証設定などを紹介する。(2017/1/13)

セキュリティクラスタ まとめのまとめ 2016年11月版:
「LINE乗っ取り」に「Chrome拡張機能のマルウェア化」――11月のセキュリティ怖い話
2016年11月のセキュリティクラスタは、「Chrome拡張機能の突然のマルウェア化」や「LINEアカウントの乗っ取り」事件を受け震え上がる一方で、詳細が公開された「情報処理安全確保支援士」の制度内容にはやはり納得がいかないのでした。(2016/12/22)

macOS SierraやSafari、Windows向けiCloudとiTunesの更新版公開 深刻な脆弱性が多数
「macOS Sierra 10.12.2」「Safari 10.0.2」、Windows向けの「iCloud for Windows 6.1」「iTunes 12.5.4 for Windows」では深刻な脆弱性が多数修正された。(2016/12/14)

とにかく速いWordPress(14):
「KUSANAGI」応用テクニック 常時SSLとHTTP/2の導入方法(商用SSLサーバ証明書編)
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、商用のSSLサーバ証明書を用いた常時SSL、HTTP/2の導入方法を解説します。(2016/12/6)

データベースサポート最前線の現場から(2):
【PostgreSQL】ソースファイルからPostgreSQLを正しくインストールする手順
データベース管理システムの運用でトラブルが発生したらどうするか。データベースサポートスペシャリストが現場目線の解決Tipsをお届けします。今回は「PostgreSQLをソースファイルからインストールする手順」を解説します。(2016/11/28)

続・企業CSIRTの最前線:
「うちのセキュリティ担当たちはすごいんです!」 対応チームを続ける秘訣とは?
組織を守るCSIRTを設立しても、その機能が維持・向上されなければ形骸化してしまう。オーストラリア連邦政府税務局でCSIRT責任者を務めたレナード・クラインマン氏は、「そのためにはセキュリティを担うチームやメンバーの活躍を認めることが大切だ」と話す。(2016/11/28)

Apple Payアプリ開発入門(2):
MacBook ProのTouch Barでもできる、Safari上でのApple Pay決済の流れとApple Pay JSの使い方
2016年10月25日から日本でも利用可能になったApple Payについて、JavaScriptを利用したWeb上での決済の流れを、実装フレームワークApple Pay JSの使い方とともに解説します (2016/11/17)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。