最新記事一覧
人材不足の中、巧妙化する脅威に対峙するセキュリティ担当者には、大きな負担がのしかかる。軽減策として導入した「MDR」もいまいち効果がない――。こうした悩みを解消するのが、実効性を重視した新たなMDRだ。
()
Google DeepMindは、ソフトウェアの脆弱性の根本原因を特定し、コードを修正するAIエージェント「CodeMender」を公式ブログで紹介した。全てのソフトウェア開発者がコードベースをセキュアに保つために使用できるツールとして公開を目指すという。
()
Cadence Design Systemsが、スウェーデンのソフトウェアメーカーHexagonの設計&エンジニアリング(D&E)事業を31億6000万米ドルで買収すると発表。マルチフィジックスシミュレーション分野でさらなる大きな一歩を踏み出した。
()
Palo Alto Networksがツールを用いて感染チェーン全体を解析する教育資料を公開した。静的・動的解析を通じ、マルウェアの動作や検知回避技術を詳細に解説し、解析初心者にも実践的スキルを習得させる構成となっている。
()
PCやスマートフォンだけでなく、家庭にはさまざまなIoT家電がある。ネットにつながっている以上、サイバー攻撃は避けられないが、その対策はどのようになされているのか。パナソニックグループのセキュリティ活動を聞いた。
()
Zimperiumは、企業のiOSデバイスにおける非公式アプリ導入の危険性を指摘した。TrollStoreやSeaShell、MacDirtyCow脆弱性の悪用により、機密データ漏洩や遠隔操作などのリスクが発生している。
()
テクマトリックスは、Parasoftが開発したC言語/C++言語対応テストツールの最新版「C/C++test 2024.2」を発売した。MISRAなどのコーディング規約の精度が向上した他、カバレッジ計測機能を強化している。
()
カスペルスキーはセキュリティ専門家向けオンライントレーニングシリーズ「Kaspersky Expert Training」の販路を拡大し、パートナー経由での提供を開始する。4つのカテゴリーで11種類のトレーニングメニューを提供する。
()
シノプシスのソフトウェア・インテグリティ・グループ(SIG)は2024年10月1日、ブラック・ダック・ソフトウェア(Black Duck Software, Inc.)という社名で独立したことを発表した。日本法人の「ブラック・ダック・ソフトウェア合同会社」も発足している。
()
ハートランド・データの動的テストツール「DT+」のユーザーズカンファレンスにパナソニック エレクトリックワークス社の横山一直氏が登壇。同社ソリューションエンジニアリング本部が手掛ける機器や設備の組み込みソフトウェア開発にて、動作確認や障害対応の効率化に動的テストを活用した事例を紹介した。
()
2024年8月30日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 夏」における「アタックサーフェス管理」ゾーンで、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「攻撃者はAIを使ってここを狙う。今知るべき最新攻撃事情」と題して講演した。
()
DARPAは、C言語コードからRust言語のコードへの変換を自動化することを目指す「TRACTOR」プログラムを開始した。
()
今回は、物理知識を取り入れたニューラルネットワーク「PINNs」を用い、河川氾濫や地滑りなどの自然災害を予測する研究を紹介します。
()
GUIを搭載するアプリケーションや機器の市場が拡大し、GUIのテストの効率化がソフトウェア開発者の課題になっている。そこで役立つのが、GUIテストの自動化が可能なQt Groupの「Squish」(スクイッシュ)だ。
()
企業のエンドポイントを保護する上で役立つのが、EDRとアンチマルウェアだ。両者にはどのような違いがあるのか。仕組みと役割の観点から両者の違いを解説する。
()
GUIを搭載するアプリケーションや機器の市場が拡大し、GUIのテストの効率化がソフトウェア開発者の課題になっている。そこで役立つのが、GUIテストの自動化が可能なQt Groupの「Squish」(スクイッシュ)だ。
()
世界各国でAI関連規制の整備が進む中で、AIシステムの開発に求められるのが「検証(Verification)」と「妥当性確認(Validation)」から成る「V&Vプロセス」である。特に、自動車や航空宇宙の分野を中心に高い安全性や高い信頼性が重視されるセーフティクリティカルなシステムにAIを導入する際に重要な役割を果たすとみられている。
()
日立システムズエンジニアリングサービスはSnykとリセラー契約を締結し、Snykの脆弱性管理ツールの販売と導入・運用支援を国内で開始すると発表した。
()
米ウィスコンシン大学マディソン校に所属する研究者らは、HTMLソースコードからのパスワード、クレジットカード情報などのユーザーデータを抽出可能なブラウザ拡張機能について、多数の人気Webサイトが脆弱であることを明らかにした研究報告を発表した。
()
Snykは、2023年初めからこれまでに、オープンソースのPyPIおよびnpmパッケージのうち、悪意あるものが6762個見つかり、同社のデータベースに追加されたと報告し、2022年以降の悪意あるパッケージの急増について警告した。
()
国内のエネルギー企業の中でDXにおいて一歩先んじているニチガス。人の手を排した自動検針やLPボンベの交換時期などを最適化する託送システム、基幹システムのフルクラウド化などを実現してきた同社が今模索する、Web3の世界における新しいビジネスモデルとは。
()
The Linux Foundation Japanは、オンライン講座「セキュアソフトウェア開発」を開講した。オープンソースやその他のソフトウェアを安全に使用、開発する方法について無料で学習できる。
()
「CentOS」からの移行先、企業の基幹システムやAI、機械学習ソフトウェアの稼働環境として注目される「Ubuntu」。企業が安心してUbuntuを活用するために、セキュリティや運用面においてどういった対応が可能なのだろうか。
()
ドラマや映画の登場人物みたいに華やかなもの? 個人でもくもくとPCに向かうんでしょ?――ホワイトハッカーの仕事とはどのようなもので、どんな難しさややりがいがあるのか。早稲田大学の学生たちがインターンで疑似体験してみた。
()
サイバネットシステム主催「CYBERNET Solution Live 2022」の顧客講演に、アサヒクオリティーアンドイノベーションズ 解析科学研究所の佐藤英明氏が登壇し、「点群データを活用した3DモデリングとCFDによる換気性能評価」をテーマに、アサヒグループ直営店舗内における換気性能評価の取り組み事例を紹介した。
()
ITmedia Security Week 2022夏のDay2「未来へつながるセキュリティ」ゾーンの基調講演で、EGセキュアソリューションズ CTO 徳丸浩氏が「『セキュリティはいたちごっこ』の本質とは何か」と題して講演した。
()
「デベロッパーファーストのセキュリティツール」をうたうSnyk。実際にはどう使えるのか。グローバルなSaaSを開発しているユーザーが、導入の経緯や使い方、感想を語った。
()
組織として継続可能なセキュリティ対策に大切なことは何か。リクルートSOC/Recruit-CSIRTがITmedia Security Week 2021冬で講演した。
()
国際気候変動に関する政府間パネル(IPCC)は、2018年の「IPCC1.5℃特別報告書」で「産業革命以前から続く世界の気温上昇を1.5度以内に抑えるためには、二酸化炭素(CO2)の排出量を2050年前後には正味ゼロ(カーボンニュートラル)に達する必要がある」と示唆した。この特別報告書を受け、日本を含め世界各国はカーボンニュートラルへの目標を表明している。こうした脱炭素社会へのカギを握る1つに、エネルギーを蓄える「蓄電池(2次電池)」が挙げられる。
()
2021年8月に発表された制御機器で広く利用されているTCP/IPスタック「NicheStack」の脆弱性「INFRA:HALT」。この脆弱性を発見したForescoutのダニエル・ドス・サントス氏とJFrogのシャハール・メナーシュ氏の講演では、INFRA:HALTや組み込みシステムのサプライチェーンが抱えるセキュリティリスクの解説に加えて、セキュリティリスクに強い仕組み作りへの提案などが行われた。
()
アプリケーション開発においてセキュアコーディングの重要性は高まっている。だが、「具体的に何をチェックしていけばいいのか」が定まらず、実践するとなると難しい。同様の悩みを抱えていた富士ソフトはどうやってこの課題を解決したのか。
()
今回はオシロスコープの最新動向として主要メーカー5社の8chモデルの概要を紹介する。
()
セキュリティを意識したセキュア開発は、アプリケーション開発において押さえておくべき重要な考え方の一つだろう。そんなアプリケーション開発において、バイナリコードをクラウド上で静的に解析できるソリューションを提供しているのが、米国マサチューセッツ州に本社を構えるVeracode社(以下、Veracode)だ。欧米でアプリケーションセキュリティをリードする同社が開発したバイナリコード静的解析とは一体どのようなものなのか、その特長について紹介しながら、グローバル市場の動向や日本における戦略などについて、来日した同社CEOのSam King(サム・キング)氏に詳しく伺った。
()
3次元設計ソリューション「SOLIDWORKS」の可能性の扉を広げる「3DEXPERIENCE WORKS」。その根幹を支える3DEXPERIENCEプラットフォームがもたらす価値とは何か。年次ユーザーイベント「3DEXPERIENCE World 2020」の2日目に行われたゼネラルセッションの内容を基に、ストーリ仕立てでその効果や活用メリットについて掘り下げていく。
()
車載ソフトウェア開発は、安全性の担保やメンテナンス性確保のためのコーディング規約順守などさまざまな要件が課される。最近は自動運転システムの開発やOSS(オープンソースソフトウェア)の活用増加など、単にソース単体レベルでの対応を超えたところで配慮すべき内容が増えてきた。こうした状況に対応してテクマトリックスが新しく提案しているのが、車載ソフトウェア開発向けのツールチェーンともいえるソリューションである。
()
脆弱(ぜいじゃく)なECサイトを攻撃から守る体験を通して、システムを堅牢(けんろう)化し、“セキュリティをビジネスに活かす”という本質を理解する「Hardening(ハードニング)」が注目を集めている。Hardeningの妙味とは何か、そこからはどのような「学び」「気付き」が得られるのだろうか。
()
今回は、2019年5月8〜10日に開催された「第16回情報セキュリティExpo」の展示会場から、サイバーセキュリティの新しいトレンドを見据えた製品を幾つかピックアップした。APIのセキュリティを支援する製品や、人手が足りない現場を助ける高度な自動化ツール、DNSにアクセスした段階で脅威を取り除くソリューションなどが目立った。
()
@ITは2018年12月14日、「@IT ソフトウェア品質向上セミナー」を開催した。本稿では日本シノプシスの講演「DevOpsにおける品質とセキュリティテスト〜Built-in Security into DevOps ToolChain」の模様をお届けする。
()
アンシス・ジャパンは2019年2月1日、同社の汎用CAEの最新版「ANSYS 2019 R1」に関する記者説明会を開催した。発表会前半では流体解析と構造解析、電磁界解析といった分野別製品、後半ではシステム解析関連製品について紹介した。本稿はそのうち、構造解析ツールと電磁場解析関連のトピックについて紹介する。
()
サイバー犯罪事件のニュースからOPSEC(運用上のセキュリティ)のヒントを得るにはどうすればいいのか。Planetway Japanの竹田氏が「ダークウェブ」の実態や、現在はテイクダウンされたダークウェブサイト「Silk Road」の捕り物劇を紹介しながら、OPSECのポイントを考察した。
()
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、日本シノプシスの講演「OSSの脆弱性管理の課題と効率的な解決策」の内容をお伝えする。
()
「ガートナー セキュリティ&リスク・マネジメント サミット 2018」に合わせて来日したガートナーのリサーチ・ディレクター、マーク・ホーヴァス氏に、安全なアプリケーション開発を実現するコツを尋ねた。
()
バグは至るところに、しかも堂々と潜んでおり、自信満々なプログラマーほど、目の前のバグに気付かないものです。「バグ検出ドリル」の第9回では、比較的大きなソースコードである迷路探索プログラムに潜むバグを見つけ出してください!
()
Synopsys(シノプシス)のBlack Duckグループによると、さまざまなソースコードが含むオープンソースソフトウェア(OSS)の比率が高まっているという。それに伴い、OSSに起因する脆弱(ぜいじゃく)性をも取り込んでしまっている場合が少なくない。
()
大半のソフトウェアプログラムが、脆弱(ぜいじゃく)性やライセンス違反の問題を抱えている――。Synopsys(シノプシス)のソフトウェアインティグリティグループ(SIG)は、「2018オープンソースセキュリティ&リスク分析(OSSRA)」レポートについて、その概要を発表した。
()
シノプシス(Synopsys)と言えば、ケイデンス・デザイン・システムズ(Cadence Design Systems)、メンター・グラフィックス(Mentor Graphics)と並び、半導体向けEDA(回路設計自動化)ツールの大手ベンダーとして広く知られてきた企業だ。2017年度の売上高は約27億米ドル(約2960億円)で、従業員は約1万2000人にのぼる。
()
マカフィーは、Google Playで公開されていた144種類のアプリで新種のマルウェア“Grabos”が検出されたと発表した。
()
開発者と共に進化する動的解析ツール、ハートランド・データ「DT10」のユーザーが自らの改善例を紹介する事例紹介セミナーが開催された。毎年好評のセミナーだが、今回は注目企業の最新事例紹介であることもあり、100名を超える来場者が参加し、DT10の導入効果に耳を傾けた。
()
C言語/C++言語対応テストツール「C++test」がバージョンアップ、MISRA C 2012に完全対応した。
()
「タダでソフト開発の生産性と品質を上げる方法」の第9回。前回紹介した「Valgrind」を用いた具体的なメモリリークの検出方法について解説します。
()