最新記事一覧
日本シノプシスは、商用ソフトウェアにおけるOSS(オープンソースソフトウェア)の利用状況を調査した「2024 オープンソース・セキュリティ&リスク分析(OSSRA)レポート」の結果について説明した。
()
Top10VPNはOSSのWi-Fiソフトウェアに新たな2つの脆弱性があると報じた。この脆弱性はエンタープライズと自宅のWi-Fiネットワークに影響を与えるとされている。
()
Googleは「AI Cyber Defense Initiative」の立ち上げを発表した。同社はこの取り組みをサイバーセキュリティのバランスを攻撃側から防御側へと傾ける大きなチャンスに位置付けている。
()
OSSは企業にとって、認識しているか認識していないかにかかわらず、極めて“身近な存在”になった。OSSは企業に何をもたらすのか。その存在意義を、4つの視点で改めて考えてみよう。
()
Open Source Initiative(OSI)は、世界の企業や組織におけるオープンソースソフトウェアの利用状況とサポートに関する調査結果をまとめたレポート「2024 State of Open Source Report」の公開を発表した。
()
CiscoはSplunkの買収に続き、OSSのネットワーキングおよびセキュリティオブザーバビリティベンダーIsovalentを買収することを明らかにした。Isovalentの共同経営者が指摘するその狙いとは。
()
VeeamはVMware製品の販売終了を受け、代替製品としてProxmoxに注目しているという。ProxmoxはOSSの仮想化コンテナプラットフォームで幅広いユーザーに支持されている。
()
コンピュータやOSS関連のニュース・話題を扱う老舗掲示板サイト「スラド」が2024年1月末に終了する。
()
使用していたオープンソースのソフトウェアに使われていたライブラリに脆弱性があったことに気付かないでいたことで、攻撃を受けてしまったという事例が発生しています。これはLinuxだけでなく、Windows OSでも起こり得る事態です。こうしたリスクを軽減する方策として、SBOMと呼ばれるOSSのサプライチェーン管理の手法があります。今回はSBOMとはどういったものなのかについて解説します。
()
日立ソリューションズはSBOM情報やソフトウェアの脆弱性情報を一元管理する「SBOM管理サービス」を提供開始した。
()
Google Cloudは、Google Cloud上のKubernetesクラスタの最適化に役立つ、サイジング、パフォーマンスベンチマーク、負荷テストといったタスクを支援するオープンソースツールを公開した。
()
日立ソリューションズは「SBOM管理サービス」を開始した。SBOMを一元管理し、各種リスクの検知と対応、ベストプラクティスの適用や情報分析・活用を実現する。
()
NTTと九州大学は、OSSコミュニティーの活動実態に関する調査レポート「OSSの神話と真実」を公開した。GitHubのリポジトリに蓄積されたデータを分析、評価することで、OSSにまつわる通説を科学的に検証した。
()
創薬プロセスにAIツールを活用する中外製薬の事例や、生成AIのハルシネーションを解決する大阪市の取り組み、日本オラクルのAI戦略など、AI技術関連の主要なニュースを紹介する。
()
企業でのAI活用が本格化したことで、自社のAI基盤やセキュリティガバナンスをどう構築するかが課題になっている。AI基盤構築未経験の情報システム部門がこれらの環境整備を成功させるには何が必要なのだろうか。「Mr.GPU」に話を聞いた。
()
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。
()
OSSのオンラインストレージ「ownCloud」に3つの脆弱性が見つかった。そのうち一つはCVSS v3のスコア値が10.0と評価されている。
()
Checkmarxは、Pythonパッケージを模倣した偽パッケージがOSSに半年以上存在していたと発表した。このパッケージは悪意あるコードを含み開発者の間で4000回以上ダウンロードされている。
()
JavaとSpring Bootの進化は止まらない。Spring Boot 2系のOSS版サポート終了を、モダンなアプリケーション開発・運用を加速する“絶好のチャンス”として生かすにはどうすればよいのか。その決断をするのは今だ。
()
Linux Foundationはデータレイク上にレイクハウスアーキテクチャを構築できるオープンソースのストレージフレームワークの最新版「Delta Lake 3.0」の一般提供を開始した。
()
CISAは、OSSのセキュリティに関するロードマップを発表した。重要インフラに関するセキュリティリスク軽減に向けてOpenSSFと連携する。
()
NSAはOSSのセキュリティ強化を目的としたガイダンスを公開した。ICS/OT領域のセキュリティ保護を目的とし、OSSの開発や保守、パッチ管理などのベストプラクティスと推奨事項を提供している。
()
近年、OSS業界の懸念事項になっているコモディティ化。LinuxベンダーのSUSEはこの動向をどう捉えているのか。単独インタビューで同社CEOに聞いた。
()
LinuxベンダーSUSEは、ソースコードへのアクセスを限定する競合Red Hatに対して、OSSの基本である「誰でも利用できること」を追求している。理想とビジネスをどうやって両立させるのか。
()
Open Source Security Foundationは、OSSを利用した開発において注意すべき事項をまとめた「オープンソース消費マニフェスト」を公開した。
()
Googleはバイナリファイル比較ツール「BinDiff」をOSS化し、ソースコードを公開した。これによってセキュリティ研究者らはマルウェア分析などに無償でツールを利用できる。
()
Googleのオープンソースプログラムオフィス内の研究チームが、オープンソースのコントリビューターを理解するための研究結果を発表した。OSSコミュニティーのリーダーがすべきこととは何なのか。
()
LinuxベンダーSUSEはアジアで攻勢を掛ける。同社が事業拡大のチャンスとして見るのは競合Red Hatが打ち出した“ある動き”だ。SUSEの新CEOは何を考えているのか。
()
OpenTF Foundationは2023年9月5日、「Terraform」のフォーク「OpenTF」のα版をオープンソースソフトウェアとしてGitHubリポジトリに公開した。Linux Foundationへの参加や安定版の公開を目指すという。
()
NRIセキュアテクノロジーズは、IoT機器を手掛ける製造業向けに「デバイス脆弱性監視分析サービス」の提供を開始した。OSSやCOTSなど、サードパーティー製部品の脆弱性情報を収集、分析する。
()
オムロン ソーシアルソリューションズ(OSS)は、主に小売電気事業者に向け、電力の調達コストの課題解決をサポートする電力調達コスト低減ソリューション「POWER JUGGLING」を2023年9月より提供開始すると発表した。
()
東邦ガスとオムロン ソーシアルソリューションズ(OSS)は、2023年8月24日、家庭用蓄電池から状況に応じて電力を買い取る新たなサービスの検証を開始する。
()
企業がSaaSやWebアプリなどの製品で、カスタムAIコパイロットを提供するためのOSS「OpenCopilot」の初期β版が公開された。
()
Googleは、同社の大規模言語モデルを利用して、オープンソースソフトウェア向けファジングサービス「OSS-Fuzz」の対象プロジェクトのコードカバレッジを高めることに成功した。
()
安全なWebアプリケーション開発を推進する「DevSecOps」の実践には、「SCA」(ソフトウェア構成分析)が欠かせない。その理由とは。そもそもSCAとは何なのか。
()
「IDガバナンス&管理」(IGA)についてOSS「midPoint」を利用したハンズオンで学ぶ連載。最終回は、「兼務」と人事異動時の「引き継ぎ期間」の対応についてです。また、最後にmidPointの今後のロードマップ、展望についても触れます。
()
Starbucksが「Cisco Meraki」用のネットワーク構成自動化ツール「Terraform Provider Meraki」のOSS化を発表した。その概要と狙いとは?
()
Python Package Index(PyPI)は、2023年末から全てのアカウントに対して二要素認証を義務付ける予定だ。近年、オープンソースソフトウェアのリポジトリを標的としたサイバー攻撃が目立っており、今回の対処はアカウントを乗っ取る攻撃を防ぐ意図がある。
()
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」も今回が最終回。社内などにおいて、OSSライセンスに関する社内教育で使える資料などを紹介します。
()
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」。今回は、協力会社との関係でどのようにSBOMを生かすべきかを解説します。
()
Googleの「MusicLM」と異なり、4つのコードブック全てを1つのパスで生成:Meta、音楽生成AIモデル「MusicGen」とOSSライブラリ「Audiocraft」をGituHubでリリース
Metaは、音楽生成AI「MusicGen」とOSSライブラリ「Audiocraft」をGituHubでリリースした。その概要とサンプルサイト、インストール方法、使用方法、APIを紹介する。
()
「IDガバナンス&管理」(IGA)についてOSS「midPoint」を利用したハンズオンで学ぶ連載。今回は、「アクセス認定」による定期的な権限の棚卸しについてです。
()
Tideliftの調査によると、OSSの主要な製作者に対する報酬の格差が明らかになり、ソフトウェアのサプライチェーンを適切に保護する方法についての疑問が呈されている。
()
開発者がローカル環境からコンテナやKubernetesをシームレスに操作するためのオープンソースグラフィカルツール「Podman Desktop 1.0」の一般提供が開始された。
()
Google Cloudは、クラウド上で完全に管理された安全な開発環境を提供する「Cloud Workstations」の一般提供を開始した。
()
ソフトウェア開発業界にはびこる“神話”のうち、オープンソースソフトウェア(OSS)に関するものが幾つかある。特に根強いのが、OSSの安全性や開発主体に関する神話だ。どのような神話なのか。
()
Tideliftは、オープンソースプロジェクトの開発者がメンテナンスに費やす時間と報酬に関する調査結果を発表した。
()
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、代表的なデプロイ戦略の「ブルーグリーンデプロイ」と「カナリアリリース」について「Argo Rollouts」で実践する。
()
GitHub社のCEOは、解消すべき最大の課題としてセキュリティ強化を挙げる。背景には、世間を騒がせたオープンソースソフトウェアの脆弱性にまつわる問題があるという。それは何か。
()
Lineaje Data Labsは、Apache Software Foundationのプロジェクトに組み込まれている41,989のオープンソースコンポーネントを分析した調査レポートを発表した。
()