最新記事一覧
ソフトウェア開発ライフサイクルにおいて、リスクを削減、管理するために「セキュアコーディング」に取り組むことは重要だが、その方法を誤解してはいけない。コーディング以外にも注意すべきこととは。
()
ソフトウェア開発において、ソースコードのセキュリティを確保することは、ソフトウェアのリスクを管理するための複雑なプロセスの一つに過ぎない。真の「セキュア」を実現するには、何をすべきなのか。
()
Webアプリケーションの脆弱性対策として、広く利用されている「WAF」。実はWAFは、幾つかの問題を抱えている。それらの課題を解消した新たな手段である「RASP」の特徴とは。
()
ESETは公式ブログで、サプライチェーンのサイバーセキュリティリスクを評価、軽減するための8つのヒントを紹介した。
()
オープンソースは、利用する企業に相応のメリットをもたらす。とはいえ、オープンソースを利用する過程で開発チームが直面する無視できない注意点もある。
()
各国政府や国際機関が、SBOMなどを通じたサイバーセキュリティやソフトウェアのサプライチェーンへの取り組みを急速に進めている。これは人ごとではない。各国政府や、業界団体は、制度化や国際標準化により企業への対応を強く求めている。今後、企業にはどういうアクションが求められるのだろうか。
()
安全なWebアプリケーション開発を推進する「DevSecOps」の実践には、「SCA」(ソフトウェア構成分析)が欠かせない。その理由とは。そもそもSCAとは何なのか。
()
DXを推進するシンガポールの生命損害保険会社Great Easternは、クラウド移行やアプリケーション開発に積極的に取り組んでいる。その具体的な手法や、重視したポイントとは。
()
OSSコンプライアンスに関するお悩みポイントと解決策を具体的に紹介する連載「解決! OSSコンプライアンス」。今回は、協力会社を巻き込んだ開発で重要性を増す、話題のSBOMと標準フォーマットを詳しく解説します。
()
デジタルマルチメーターの基礎的な使い方について解説する本連載。今回は温度測定と仕様の見方および導通/ダイオード試験と容量測定について説明する。
()
サイバー攻撃が激しさを増す今、企業には新たなセキュリティアプローチが求められている。ガートナーの礒田氏が目指すべき方向性と今後需要が増すセキュリティトピックを語った。
()
OSSの使用リスク対処として注目を集めているSBOM。SBOMを使ってどのようにサプライチェーン攻撃対策を行えばいいのだろうか。本稿では、@ITが開催した「@IT ソフトウェア品質向上セミナー」の基調講演「SBOMによるサプライチェーン攻撃対策 〜自社ソフトウェアのリスク、把握していますか?〜」で語られた、OSSの使用に潜むリスクへの対処法について、要約してお届けする。
()
GitHubは開発者がよく使用するセキュリティツールのうち、SCAツールとSASTツールを取り上げ、それぞれの機能を説明するとともに、GitHubが提供する独自のSCAツールとSASTツールを紹介した。
()
OSSは企業のシステムにおける重要なコンポーネントとなっている。さまざまなソフトウェアにOSSが組み込まれることで、高度な処理が行える。だが、オープンであるが故に脆弱性が入り込む可能性も否定できない。この状況をいち早く検知し、対処するためのツールとして注目されている「SBOM」について有識者に話を聞いた。
()
Comparitech.comはサイバーセキュリティに関わる脆弱性について、最新の状況を示す28の重要な統計と事実を取り上げて紹介した。2021年第4四半期にはゼロデイマルウェアが全脅威の3分の2を占めた。だが、同時に84%の企業のネットワーク境界に高リスクの脆弱性が残っていた。企業や個人はまず古い脆弱性に対応するとよいだろう。
()
Mendは静的アプリケーションセキュリティ診断ツール(SAST)に関するよくある3つの誤解を解説した。シフトレフトを実現しようとする開発者を邪魔しないツールが望ましいという結論だ。
()
ソフトウェアの開発スピードを迅速化させられるかどうかが重要になる一方、セキュリティの取り組みも欠かせません。そこで注目されているのが「DevSecOps」です。DevSecOpsを組織で推進するためには何から取り組めばよいのか紹介します。
()
アプリケーションセキュリティベンダーのMendが、アプリケーションセキュリティをゼロトラストで実現する6つのステップを解説した。セキュリティのシフトレフトを最初に進めるべきだが、ソフトウェア構成分析と静的アプリケーションセキュリティテストの組み合わせやソフトウェア部品表なども役立つという。
()
ソニーグループは3日、完全子会社のSony Corporation of America(SCA)が宇宙光通信事業を行う新会社を設立したと発表した。
()
アプリケーション開発時のセキュリティツールとして、脆弱性を検出する「IAST」がある。セキュリティを取り入れたアプリケーション開発手法「DevSecOps」の具現化に役立つという、IASTの特徴とは。
()
日本電波工業は2022年4月、車載カメラなどの用途に向けて、3225サイズの差動出力水晶発振器「NP3225SAA/NP3225SBA/NP3225SCA」を開発、量産を始めた。
()
屋根からせり出した雪庇(せっぴ)の脅威。
()
元現場エンジニアの「もっとこうしておけばよかった」という経験をアンチパターンとして振り返りつつ、どうすればDevSecOpsを浸透させることができるのかを紹介した、CloudNative Days TOKYO 2021のセッション「元現場エンジニアが思う『もっとこうしておけばよかった』から学ぶDevSecOps」の様子をレポートする。
()
セキュリティを取り入れたアプリケーション開発手法「DevSecOps」ではさまざまなツールを利用できるが、それぞれに“ある問題”がある。それは何なのか。DevSecOpsの要件と共に解説する。
()
製造業でもより迅速なソフトウェア開発が求められるようになっているが、それと同時にセキュリティも満足させる必要がある。IT業界で広くうたわれてきたDevOpsやアジャイルといった開発手法にセキュリティを組み込んだ「DevSecOps」が求められているのだ。日本シノプシスの松岡正人氏は、DevSecOpsに向けて「シフトレフト」が必要になると説く。
()
Comparitech.comは公式ブログで、コード検査ツールに求められる機能を解説し、それらの機能をほぼカバーする主要な7製品を紹介した。いずれも幅広いプログラミング言語に対応し、部分的なコードであっても脆弱性を検知できるという。
()
WhiteSourceは調査会社のPonemon Instituteと協力して行ったエンタープライズアプリケーションのセキュリティリスク軽減に向けた調査結果を紹介した。セキュア開発ライフサイクルを徹底することと、開発チームとセキュリティチームの連携が重要だという。
()
カイスイマレンは、スマートフォンやPC、タブレットで専用クラウドにアクセスして、ゴミの堆積状態を調べられるスマートIoTゴミ箱「SCA120」を開発した。
()
利用者に特別な操作を要求せずにユーザー認証できる、行動的生体認証技術が注目されている。ユーザー体験とセキュリティが同時に向上する仕組みとは?
()
「会場へ行きたくても足をはこぶことができないあなたのために。新聞紙一まいぶんの式典会場を用意しました」
()
セキュリティ企業のSnykは、オープンソースソフトウェアのセキュリティ状況に関する年次レポートの最新版「State of Open Source Security Report 2020」を公開した。
()
アイ・オー・データ機器のWindows Server搭載の法人向けのNAS「LAN DISK Z(HDL-Z)シリーズ」は、さまざまな規模や用途に対応できる豊富なラインアップが特徴だ。そのハイエンドモデルに「Windows Server IoT 2019」を搭載する新モデルが登場したことを受け、第1弾の4ベイモデルをチェックする。
()
2020年6月15〜18日(以下、特に記載がない限り全てハワイ時間)に開催される半導体デバイス/回路技術に関する国際会議「VLSIシンポジウム 2020」。本来は米国・ハワイで開催される予定だったが、新型コロナウイルス感染症(COVID-19)の影響で、初のオンライン開催となる。VLSIシンポジウム委員会は2020年5月20日、記者説明会をオンラインで開催し、概要を説明した。
()
光トランシーバーには多数のForm Factorがある。今回は現在もデータコムで使用されている主流のForm Factorを独断で選び解説する。
()
東京工業大学は、北海道大学や日立北大ラボ、東京大学と共同で、組み合わせ最適化問題を高速に解くことができる新しいアニーリング処理方式と、これを実行するための全結合型アニーリングプロセッサを開発した。
()
半導体回路に関する国際学会「ISSCC(International Solid-State Circuits Conference)」は2019年11月19日、東京都内で記者会見を開催し、「ISSCC 2020」の概要と注目論文を紹介した。
()
アイ・オー・データ機器は、法人向けファイルサーバ「LAN DISK Z」シリーズに最新のWindows Server IoT 2019 for Storage搭載モデルを追加した。
()
Microsoftは2019年2月26日、サーバクラスのデバイス向け組み込みOSの最新バージョン「Windows Server IoT 2019」を発表した。Windows Server IoT 2019とはどんなサーバOSなのか、この新OSにいち早く対応したアイ・オー・データ機器の「LAN DISK Z(HDL-Z)」シリーズから見ていこう。
()
インターネット上のデータ量が爆発的に伸びる中、データセンターで使用されるニアラインHDDはさまざまな技術進化を遂げ、大容量化が一層進んでいます。そこで、ニアラインHDDの大容量化をリードする東芝デバイス&ストレージに、最新のニアラインHDDテクノロジーについてお聞きしました。
()
Armが物理的な攻撃からICチップを保護することができるプロセッサIP「Arm Cortex-M35P」を発表。また、暗号化機能を組み込んだセキュリティIPも、「サイドチャネル攻撃(SCA)」に対する保護機能を強化した。
()
Armは、新型プロセッサIP「Arm Cortex-M35P」の提供を始める。物理的な攻撃からICチップを保護する機能を搭載した。
()
今やエンジニアは、ビジネス要件に応じた製品やサービスを「迅速」に、しかも「高い品質」で、できれば「低コスト」で開発し、リリースするという、相反する要求を同時に満たす必要に迫られている。そのヒントを三菱UFJフィナンシャル・グループの講演などから探る。
()
IoT(モノのインターネット)市場の成長に伴い、セキュリティへの懸念はますます高まっている。そうした中、Synopsys(シノプシス)は、ソフトウェアの品質と安全性を高める方法として「ソフトウェア・サインオフ」を提唱している。
()
7月下旬で落ち着いたマイニングブームだが、お盆シーズンに一時的に復活する予想もある。また、あのSCSI HDDのスポット入荷にも動きがあった。
()
IBMのSCSI HDD「DDRS-39130」がテクノハウス東映に入荷。未使用のジャンク品で税込み4980円だ。ユーザーが殺到するか、「スカジーって何?」となるか、店員さんも読めない。
()
ちょっとマガジン買ってくる。
()
新エネルギー・産業技術総合開発機構(NEDO)は、2017年度の事業における注目点を説明した。「人工知能」「ロボット・ドローン」「中小・ベンチャー支援」の3つとなる。
()
村田製作所は、「第9回国際カーエレクトロニクス技術展」において、各種センサーやコンデンサー、電源技術をベースに、先進運転支援システム(ADAS)などを実現していくためのソリューションを提案した。
()