最新記事一覧
TechTargetは、「ChatGPTプラグインの脆弱性」に関する記事を公開した。ChatGPTプラグインの脆弱性が発見され、OpenAIと2つのサードパーティーベンダーは修正対応した。だが、セキュリティベンダーの研究者は「ChatGPTプラグインには依然としてセキュリティリスクが存在する」と警告している。
()
GitGuardianは2023年にGitHubのパブリックコミットで新たに検出された機密データが前年比で28%増であることを発表した。この4年間で機密データの漏えいは4倍に拡大している。
()
Cloud Native Computing Foundationの公式な日本チャプターとして活動するCloud Native Community Japan。そのキックオフミートアップで語られたクラウドネイティブの現在と日本の貢献とは。
()
オンプレミスシステムからクラウドサービスにシステムを移行する際は、Microsoft のディレクトリサービスについても検討の余地がある。「Active Directory」から「Microsoft Entra ID」に切り替える場合のデメリットは何か。
()
2024年3月下旬から、認証・認可プラットフォーム「TrustBind/Federation Manager」の新バージョンが提供され、今回パスキー認証機能に対応した。
()
セキュリティ専門家たちは、Microsoftの幹部の電子メールがハッキングされたインシデントについて、同社のセキュリティ不備と怠慢の結果だとして批判している。
()
Microsoftはロシアが支援する脅威アクター「Midnight Blizzard」についての調査結果を公表した。同社はMidnight Blizzardによる攻撃を受けて、この組織の優れている点やリスクを低減する方法を解説した。
()
企業は、従来のアクセス管理ソフトウェアよりも堅牢(けんろう)で機能豊富なソリューションを求めている。本稿では、アクセス管理プラットフォームを評価する方法を紹介する。
()
ヨドバシAPIがどのように設計され、開発、実装されていくのか。ヨドバシの”中の人”が解説。
()
ヨドバシAPIがどのように設計され、開発、実装されていくのか。ヨドバシの”中の人”が解説した。
()
OSSのオンラインストレージ「ownCloud」に3つの脆弱性が見つかった。そのうち一つはCVSS v3のスコア値が10.0と評価されている。
()
テクマトリックスは、Gurock Softwareが開発したテスト管理ツール「TestRail 8.0.1」の販売を開始した。最新版では、テストケースの承認機能やテストのパラメーター化機能を追加している。
()
クラウド/クラウドネイティブのログをセキュリティの観点でモニタリングするベストプラクティスを紹介する本連載。第5回は、さまざまな認証サービスのセキュリティモニタリングについて解説する。
()
オンラインバンクなど、インターネット上のサービスを利用する際、スマートフォンを使った認証や認可の手続きを設定するように求められることはないでしょうか。本記事では、近年、注目を集めている、スマートフォンを活用したクロスデバイスフロー(Cross-Device Flow)と呼ばれる認証・認可方式について解説します。
()
あなたの組織にはPostmanのようなフル装備のプラットフォームが必要なのか、それともInsomniaのような軽装備のプラットフォームが必要なのか。2つのAPI管理ツールのポイントをまとめる。
()
セキュリティ研究者のマイケル・ステパンキン氏は、適切に実装されていない「mTLS認証」は認証情報が盗み出される可能性があると警告する記事をGitHubブログで公開した。
()
Discordサーバでカスタム招待を作成できるサービス「Discord.io」で、76万人のユーザーデータが漏えいしたとみられる。
()
セキュリティ企業のESETが2023年のOWASPトップ3のAPIセキュリティリスクを紹介し、その脅威を軽減する方法を解説した。
()
ソーシャルメディアのアカウントを使ったログイン機能は、正しく実装しなければユーザーのデータ流出を招きかねない。宿泊施設予約サイト「Booking.com」で見つかった脆弱性を例に、その危険性と対策を解説する。
()
宿泊施設予約サイト「Booking.com」で、ソーシャルメディアのアカウントによるログイン機能に深刻な脆弱性が見つかった。実際に被害が判明する前に対処を完了させた、サイト運営元と発見者の行動とは。
()
宿泊施設予約サイト「Booking.com」に脆弱性が見つかった。「Facebook」などのソーシャルメディアのアカウント経由でログインするためのプロトコル「OAuth」の実装に問題があったという。その危険性とは。
()
フロントエンドエンジニアに向けて、Webアプリケーション開発のためのフルスタックフレームワークT3 Stackを解説する本連載。第1回はT3 Stackの概要とTodoアプリ作成を例にしたチュートリアルを紹介する。
()
Twitterは、これまで無料で提供していたTwitter APIのサポートを終了すると発表しました。APIを使えば、外部サービスからTwitterのデータにアクセスして、それを利用することができます。無料APIを廃止することで、botを悪用するコストを高め、効果的にbotを排除しようという狙いがあるようです。
()
GitHubがサイバー攻撃対策に本腰を入れるようだ。
()
USBメモリ紛失による情報漏えいが相次いで報道され、データ管理の在り方を見直す機運が高まっている。取引先企業の都合などによってUSBメモリを使わざるを得ない企業はどのような対策を採るべきだろうか。
()
Microsoftはこの3年間、Microsoft Exchange Onlineにおけるベーシック認証のサポート廃止をアナウンスし、よりモダンな認証方式への移行を促してきた。その期限が来月1日に迫る。いまもベーシック認証を使っている場合は早急に切り替えてほしい。
()
GitHubのユーザーが新たなフィッシング詐欺の標的になった。サイバーセキュリティ犯罪者は「CircleCI」になりすましてユーザーの認証情報や二要素認証コードを取得するキャンペーンを展開していたという。手法と影響は。
()
「RPAは自動化ツールではなく、ローコードの開発環境だ」――そう話すのが、RPA製品「AutoMate」を導入し、自社のワークフローサービスをアップデートしているケートリックの田付氏だ。果たして、その言葉の真意はどういったところにあるのか。そして、日本企業がRPAをこれまで以上に活用するためのカギとは。同社の事例から探る。
()
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、コンテナ/Kubernetesの脆弱性、機密情報、設定間違いを診断、検出するOSS「Trivy」を紹介する。
()
金融機関をはじめ、さまざまな企業でビジネス拡大の切り札として「オープンAPI」を活用した外部とのサービス連携が進んでいる。ただしオープンAPI化にセキュリティの不安は付き物。安全なサービス連携を、どう実現すればいいのか。
()
メールソフトのGmailで、ユーザー名とパスワードだけのログイン(基本認証)がブロックされるようになる。
()
オープンソースPaaS製品には代表的な製品が幾つかある。その中から、「Cloud Foundry」「Dokku」「OKD」の機能と特徴を説明する。
()
GitHubは全てのユーザーに「2要素認証」をデフォルトで適用するという旨を伝えた。2023年末までに同変更を適用すると説明している。
()
VMwareは複数の自社製品に脆弱性が存在すると発表した。既にサイバー攻撃に悪用されている深刻度「緊急」(Critical)に分類される脆弱性も含まれており注意が必要だ。
()
GitLabに「緊急」(Critical)に分類される脆弱性が見つかった。アカウント乗っ取りの可能性もあることから直ちにアップデートを適用することが推奨される。
()
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Istioのセキュリティ機能に焦点を当て、通信の暗号化、認証/認可の機能を紹介する。
()
まつもとゆきひろ氏によって開発されたプログラミング言語「Ruby」を活用し、新たなビジネス価値を創造するサービスや商品を展開している企業を表彰するビジネスコンテスト「Ruby biz Grand prix 2021」の表彰式が、2021年12月15日に開催された。
()
OutSystemsが、同社のローコード開発プラットフォームで、コンテナとクラウドを活用する次世代版、「Project Neo」を発表した。マイクロサービス化しており、スタートアップ企業と同じようなアプリケーションサービスの開発と運用が、一般企業でも煩雑な作業なしにできるとしている。
()
Microsoftは、クラウドとハイブリッドクラウド環境におけるセキュリティ対策を評価するサーバレスアプリケーション「Cloud Katana」をオープンソース化した。
()
「IAM」は、セキュアリモートアクセスの構築に重要な役割を果たす。IAMを構成するさまざまな技術のうち、製品選びで特に注目すべきものは何か。専門家の意見を基に整理する。
()
さまざまなデータを活用する際に有用な「データ仮想化」ツールには、どのような選択肢があるのか。主要なデータ仮想化ツールのうち「Actifio Sky」「Denodo Platform」を取り上げる。
()
人気のAndroidアプリケーション2500本について機密認証情報の扱いをComparitech.comの研究者が調べたところ、1057本では少なくとも1つの機密認証情報が無防備な状態で保存されていることが明らかになった。
()
Gmailやカレンダーなど、ログイン認証が必要な多くのサービスが12月14日に約45分間使えなくなった問題について、Googleが原因と対策を説明した。
()
ハイパーコンバージドインフラ(HCI)で知られるNutanixが、専業ベンダーの買収を経て提供を始めたDaaSが「Xi Frame」だ。その機能と特徴、課題を整理する。
()
IAMマネージドサービスの選択に当たっては、確認すべき項目が多数ある。自社に最適なサービスをどう選べばいいのか。検討項目や推奨事項を紹介する。
()
Dropboxは、HelloSignの日本向けの提供を開始すると発表した。Dropboxと連携した一機能として提供する。契約締結業務における電子署名を拡大し、脱ハンコを促進させる目的だ。
()
オンラインサービスの事業者にとって、ユーザー登録のハードルを下げ、なおかつ本人確認の手間と時間を大幅に削減できるソリューションが入手可能となりつつある。携帯キャリアが提供する本人確認API、銀行が提供する本人確認API――。そして、それらを組み合わせることで、利便性と厳密性を併せ持つことも可能だ。
()
1通のフィッシング詐欺メールが原因で、2万8000件もの個人情報が流出したとみられる。SANSは被害に遭ったユーザーにメールで通知している。
()
メールサーバをGmailに移行しても従来使っているメーラーは使い続けたい。そのような場合はGmailの設定を変更すればIMAP経由でメーラーと接続できる。OutlookでGmailとのIMAP接続を実現する方法を詳細に解説する。
()
大成建設はタブレットとスマホ上でDWG互換CADに、施工現場から写真の添付やコメント、マークアップなどが行えるクラウド「ARES Touch」をカスタマイズし、作業性を高めている。
()