最新記事一覧
GitHubは、GitHub Copilotの活用方法や組織への展開方法を学べるコンテンツを無料公開した。組織のリーダーが抱きがちな疑問を理解する手助けになるとしている。
()
Microsoftは生成AIソリューションSecurity Copilotをセキュリティ業務にどう活用するか、そのユースケースを発表した。この中では同社が実践している、安全なAI利用に向けたフレームワークの整備などについても語られた。
()
OSSは企業にとって、認識しているか認識していないかにかかわらず、極めて“身近な存在”になった。OSSは企業に何をもたらすのか。その存在意義を、4つの視点で改めて考えてみよう。
()
Imperva Japanは2024年のセキュリティトレンド予測を発表した。生成AIの大きな影響とAPIを巡る対応が強調されている。
()
「iPhone」と「Android」端末には、利用できるアプリケーションに大きな違いはない。ただし両者には根本的な違いが幾つかある。どちらかを選択する際は何を見ればよいのか。重要な観点から比較する。
()
Tenableは2024年のサイバーセキュリティの展望と傾向を発表した。AIプラットフォームやOTセキュリティへの攻撃増加などが懸念されている。
()
日本シノプシスは、ソフトウェアセキュリティに影響を与える戦略/ツール/プラクティスについて調査したレポート「世界のDevSecOpsの現状2023」について説明した。
()
エンドユーザーのプライバシー保護は、「iOS」搭載デバイスを業務利用する上で欠かせない。iOSのプライバシー関連機能と、企業がiOSを扱う際の無視できない欠点を紹介する。
()
AWS環境(AWSがホスティングするインフラ)のセキュリティ強化において、不正アクセスを防ぐAWS WAFは重要な役割を果たす。問題はその運用だ。適切な設定やシグネチャの更新を担えるノウハウや人材が社内に足りない場合はどうすべきか。
()
MicrosoftがAzureで提供しているクラウドベースの検証サービス「Microsoft Test Base for Microsoft 365」が、最新のWindows 11 バージョン23H2(本稿執筆時点ではInsiderプレビュービルド)でのテストに対応しました。
()
セキュリティ企業のESETが、サイバーセキュリティ分野で最も使用されている5つのプログラミング言語をレビューした。それぞれの主な利点とは。何のためにどう使われているのか。
()
フィッシングやなりすましメールなどを使ったサイバー攻撃による被害が毎日のように報告されている昨今、メールセキュリティ対策は急務となりつつある。そんな中、2023年11月、セキュリティの最新技術情報や、日々セキュリティ課題に取り組む技術者同士の情報・意見交換の場を提供する「JPAAWG 6th General Meeting」が開催される。JPAAWG主宰者に、メールセキュリティの重要性とイベントの詳細について話を聞いた。
()
ビジネスニーズを満たすために、APIを活用する機会は増している。だが、セキュリティのツール、プロセス、スキルセットはAPIの活用に追い付いていない。企業のAPIセキュリティについて調査したEnterprise Strategy Groupでシニアアナリストのメリンダ・マークス氏に話を聞いた。
()
データセキュリティに強みを持つセキュリティベンダーImpervaが事業戦略説明会を開催した。そこではThalesによる買収や日本を含むAPAC地域における投資戦略、新たなパートナープログラムなどが発表された。
()
クラウド/クラウドネイティブのログをセキュリティの観点でモニタリングするベストプラクティスを紹介する本連載。第4回は、人気が高まるKubernetes環境の監査ログによるセキュリティモニタリングについて解説する。
()
Sonatypeの調査によると、約60%の企業が取引先企業に対してSBOMを導入し、アプリケーションのセキュリティを高めるように求める傾向が強くなっている。
()
Cloudflareが2023年第2四半期(4〜6月)におけるインターネット全体のアプリケーションセキュリティの傾向に関するレポートを発表した。毎日平均1120億件ブロックしたサイバー脅威データを基に分析した結果分かった傾向とは。
()
過去のセキュリティインシデントを教訓にセキュリティを意識する企業は増えている。だが、セキュリティ要件などを考慮して作られつつあるWebアプリケーションにも落とし穴があるという。「Cloud Native Week 2023夏」に登壇した徳丸 浩氏が解説した。
()
セキュリティを意識したアプリケーション開発プロジェクトを進めるには、何を重視すればよいのか。プロジェクトを評価するための4つの指標と、リスク要因として懸念すべき事項を紹介する。
()
アプリケーション開発を進める上で、設計段階からセキュリティを確保する「セキュアコーディング」には、ステークホルダーの協力が不可欠だ。どのような人を巻き込むべきなのか。
()
エンタープライズにおけるソフトウェア開発をより発展させるために学んでおくべきトレンドを振り返っておこう。
()
フェロー諸島のデジタル化推進チームは、少ない人手や予算の中で、アプリケーション開発プロジェクトを円滑に進めるための解決策を探していた。そうして採用した開発ツールと手法を、プロジェクトの責任者が解説する。
()
アプリケーションセキュリティを強化する開発手法「セキュアコーディング」の実践には、何が必要なのか。開発プロジェクトを進める上で意識すべきことを、有識者が解説する。
()
NRIセキュアテクノロジーズは、「ローコード/ノーコード開発基盤のセキュリティ評価サービス」の提供を開始した。ローコード/ノーコード開発基盤で開発されたアプリケーションのセキュリティを評価する。
()
SaaSやASPなどのクラウドサービス利用時にその安全性を確認する作業は煩雑で、膨大な手間がかかる。場合によっては「正しく評価できているか不安に感じる」「定期的なチェックにまで手が回らない」こともあるだろう。この問題に対して、クラウドサービスのセキュリティ評価業務の負荷と担当者の不安を大幅に軽減する方法がある。
()
エッジデバイス向けソリューションを展開するGcoreは2023年6月20日、日本拠点を開設して本格的に国内市場へ参入すると発表した。オンラインゲーム向けに提供してきた低遅延の通信サービスを強みとする。
()
2023年5月に開催されたAppleの「WWDC23」。話題は「初の空間コンピュータ」として発表された「Apple Vision Pro」に行きがちだが、Appleのプラットフォームを支える、既存OSのバージョンアップも見逃せないポイントが多い。
()
先日、数人の同僚とサイバーセキュリティ製品の進化について議論した。本稿では、それらの注目すべき機能について具体的に紹介する。
()
SlashDataは、Ciscoと提携し企業開発者を対象とした2つのグローバルな調査結果をまとめた「開発者とシフトレフトセキュリティ」と題するレポートを公開した。
()
GMOサイバーセキュリティ byイエラエは、大規模言語モデルを用いたアプリケーションのセキュリティリスクを可視化するサービスの提供を開始した。
()
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストを支えるモダンSOCアナリストに求められる知識と生成AIについて解説する。
()
先進企業はクラウドネイティブなITインフラを保護するためにどのような取り組みを推進しているのか。@ITが主催した「ITmedia Cloud Native Week 2023春」に登壇したオイシックス・ラ・大地の岡本真一氏が、同社におけるセキュリティ実践の取り組みとポイントを語った。
()
Tenableは生成AIを活用したサイバーセキュリティツールを発表した。サイバーセキュリティリサーチャーのコミュニティー向けにテスト版が既に公開されている。
()
Googleは、公式セキュリティブログで同社のセキュリティチームが2022年に行った悪質なアプリへの対応について紹介した。同社は数十億台のAndroid端末で毎日数十億のインストール済みアプリをスキャンし続けており、2022年にはセキュリティの強化によって143万の悪質なアプリを排除したという。
()
GitHub社のCEOは、解消すべき最大の課題としてセキュリティ強化を挙げる。背景には、世間を騒がせたオープンソースソフトウェアの脆弱性にまつわる問題があるという。それは何か。
()
Fortinetがネットワークの統合管理と分析に関するソリューションとフォーティネットセキュリティファブリックの拡充を発表。セキュアネットワーキング製品もアップデートした。
()
Appleの「App Store」とGoogleの「Google Play」で、あるアプリケーションが見つかった、それは恋愛詐欺の一種である「CryptoRom」で攻撃者が使う詐欺アプリケーションだったという。どういうことなのか。
()
世界的に深刻化するサイバーセキュリティ被害への備えとして、Microsoftは製品設計にさまざまなセキュリティ技術を組み込もうとしている。MicrosoftのCEOが強調する、セキュリティ対策の鍵は。
()
パロアルトネットワークスは、「2023年クラウドネイティブセキュリティの現状レポート」を発表した。サイバー脅威を1時間以内に検知、対応できていない企業が90%以上を占めることが分かった。
()
クラウドネイティブを推進する上では、どのようなセキュリティリスクが潜むのか。そしてどのようなアプローチが有効なのか。「ITmedia Cloud Native Week 2022 冬」に登壇したラックの倉持浩明氏が紹介した。
()
CNCFが公開した「クラウドネイティブ成熟度モデル」を翻訳してお届けする本連載。第2回は、成熟度のレベル1に当たるクラウドネイティブ環境の構築フェーズにおいて、人、プロセス、ポリシー、テクノロジー、ビジネス成果の観点から何を行うべきかを説明した部分を掲載する。
()
Twitterは有料認証プログラム「Twitter Blue」の提供を再開した。Twitterを利用するブランドはこの認証プログラムについてどう捉えているのか。調査データを基に紹介する。
()
米ラスベガスで開幕したCESでは、クルマが話題の中心になることが増えた。クルマ本体だけでなく、自動運転やつながるクルマなどの技術に注目が集まる一方、メーカー各社のシステムに、数多くの脆弱性が潜んでいる実態が明らかになっている。
()
アプリケーションセキュリティベンダーのMendが公開した調査レポートによると、2022年1〜9月に同社が把握したオープンソースソフトウェアの脆弱性は、前年同期比で33%増加した。
()
Impervaは記者説明会を開催し、eコマースを標的にしたサイバー攻撃の最新トレンドや2023年の脅威予測などを発表した。同説明会から、eコマース事業者が今すぐ対処すべき3つのセキュリティポイントが明らかになった。
()
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、開発から運用まで、コンテナ/Kubernetesのセキュリティを強化するツールをカタログで紹介します。
()
シノプシスは、セキュア開発成熟度モデルの調査レポート「BSIMM13(日本語版)」を公開した。ソフトウェアセキュリティの取り組みに関して、過去12カ月の間に4つのトレンドが見られることを明らかにした。
()
バラクーダネットワークスが発表した調査レポート「2022年産業セキュリティの現状」によると、94%の企業が過去12カ月間にセキュリティインシデントを経験していることが分かった。
()