TOP > アプリ/OS
-
Google Cloudがセキュリティー機能を強化、MITRE ATT&CKへのマッピングも発表
米Googleは6月29日、クラウドコンピューティングサービス「Google Cloud」のセキュリティー機能について2つの発表を行った。1つはセキュリティーサービス「Cloud Armor」の新機能の正式提供開始。もう1つは米非営利組織MITREのフレームワーク「MITRE ATT&CK」とGoogle Cloudのセキュリティー機能を対応付けたマッピングの発表だ。続きを読む
-
米セキュリティースタートアップCerby、シャドーITに対処のプラットフォーム提供開始
セキュリティー分野の米スタートアップ企業Cerbyが6月27日、ステルスモードを脱し、企業のシャドーIT対策を支援するセキュリティープラットフォーム「Cerby」の提供を開始したと発表した。従業員が望むアプリケーションの利用と、ITチームやセキュリティーチームによる統制を両立できる製品だとしている。続きを読む
-
Chrome OS 103、写真・Wi-Fiパスワード共有などAndroidとの連携改良
米GoogleはChromebook用OSの新バージョン「Chrome OS 103」の配信を開始した。「スマートフォンハブ」や「ニアバイシェア」といった既存の機能に、以前予告していた新機能の一部を搭載した。続きを読む
-
Apple WatchでYouTube動画を再生、非公式アプリが登場
米Apple製のスマートウォッチ「Apple Watch」を持っている人も、あの小さな画面で動画を見たいとはあまり思わないかもしれない。Apple Watchではたまにテキストメッセージ内で動画が表示される。だがブラウザーはない。米Google製の公式YouTubeアプリもない(YouTube Musicアプリならあるが)。続きを読む
-
Linux FoundationとOpenSSFが打ち出したOSSのサプライチェーンセキュリティー計画、そのポイントは(後)
商用ソフトウエアや、政府機関が共通で使うソフトウエアに関しては、バグ報奨金プログラムの類いが脆弱性の発見と修正を促す役割を果たしている。しかし、OSSのエコシステムには一般にこうしたものがなく、状況にギャップがある。OSSのメンテナーには報酬を得ていないボランティアが多い。続きを読む
-
Apple、USB-C端子2基搭載の新型充電器を発売、接続機器に応じて出力配分を調整
米Appleが新型の充電器「デュアルUSB-Cポート搭載35W電源アダプター」を発売した。USB-C端子を2基搭載し、接続した機器の種類に応じて出力の配分を自動で調整する。続きを読む
-
Linux FoundationとOpenSSFが打ち出したOSSのサプライチェーンセキュリティー計画、そのポイントは(前)
サプライチェーン攻撃は、1カ所に対する攻撃で多数の利用者のエコシステムに影響を及ぼすことができ、攻撃者にとっては魅力的な手段となる。米SolarWindsのIT管理ソフトウエアへの攻撃や、Java用のオープンソースライブラリLog4jの脆弱性でも、こうした攻撃の影響力の大きさは実証された。続きを読む
-
NoSQLデータベースのAerospike、Starburstと提携したSQL対応ソリューションを発表
NoSQLデータベースを手がける米Aerospikeは6月15日、SQLクエリーに対応するための新たなソリューション「Aerospike SQL Powered by Starburst」を発表した。同社のデータプラットフォーム「Aerospike Real-time Data Platform」に保存しているデータにアクセスするためのSQL処理エンジンを提供するもので、米Tableau Softwareや米Qlik、米MicrosoftのPower BIなど、主要各社のビジネスインテリジェンス(BI)ツールやアナリティクスツールとの連携が容易になる。続きを読む
-
Nebulonの新ソリューション「ImmutableBoot」、攻撃を受けたサーバーを再起動で復旧
オンプレミスでセキュアなIT環境を実現するためのインフラ製品群「smartInfrastructure」を手がける米Nebulonは6月15日、新たなソリューション「Nebulon ImmutableBoot」を発表した。ベアメタル上のLinuxを使ったアプリケーションインフラを保護し、ランサムウエア攻撃への防御を強化できる。続きを読む
-
名前を変えながら短期間で進化したランサムウエアビルダーChaos/Yashmaとは(後)
BlackBerryのブログ記事には、Onyxの犯人と被害者がサイト上で実際に行ったチャットの内容も出ている。このやり取りには、ランサムウエアビルダーChaosの開発者と称する人物が割って入っており、Onyxのランサムウエアは古いバージョンのChaosを基にしていると説明したうえで、最新バージョンでは最大2Mバイトという制約がなくなったとの売り込みを行っている。続きを読む
-
Mozillaのメールソフト「Thunderbird」にAndroid版、既存アプリ「K-9 Mail」を統合・刷新
米Mozilla Foundation傘下の米MZLA Technologiesが管轄するオープンソースプロジェクト「Thunderbird」は6月13日、Android用のオープンソースのメールアプリ「K-9 Mail」をThunderbirdのプロジェクトに統合して刷新を加え、Android版Thunderbirdとして投入すると表明した。続きを読む
-
名前を変えながら短期間で進化したランサムウエアビルダーChaos/Yashmaとは(前)
セキュリティー研究者らによると、米国の緊急サービス機関や医療機関をはじめ、この1年にいくつかの業種の企業や団体に被害をもたらしたランサムウエア「Onyx」も、Chaosで構築したものだった。続きを読む
-
ソフトウエアサプライチェーンのセキュリティーを守るためのツール7選(下)
米SynopsysのSCAツール「Black Duck」は、依存関係解析、コードプリント解析、バイナリー解析、スニペット解析の4種類の解析に対応した製品で、ソフトウエアで使われているコンポーネントの把握や管理を行える。またSBOM作成機能も最近強化された。ポリシー管理の自動化にも対応する。続きを読む
-
Dragos、運用制御技術のセキュリティー情報を提供するOT-CERTを設立
ICS(産業用制御システム)向けのサイバーセキュリティー製品を手がける米Dragosは6月7日、OT(運用制御技術)のサイバーセキュリティーに関する情報提供を目的とした組織「Dragos OT-CERT(Cybersecurity Emergency Readiness Team)」の設立を発表した。産業用インフラに携わる企業のセキュリティープログラムの確立やセキュリティー体制の強化、リスクの軽減を目的としたもの。情報は無料で提供し、特にサイバーセキュリティーの予算や体制に限りがある中小企業の支援を念頭に置いている。続きを読む
-
ソフトウエアサプライチェーンのセキュリティーを守るためのツール7選(中)
米Contrast SecurityはIAST(Interactive Application Security Testing)製品で知られる企業。アプリケーションサーバー上で動くエージェントを使って、アプリケーションに潜む脆弱性を検出できる。続きを読む
-
GitHub Enterprise Server、新バージョン3.5が正式版に
米GitHubは5月31日、リポジトリのホスティングや管理をオンプレミスで行うためのサーバーソフトウエアの最新版「GitHub Enterprise Server 3.5」の提供を開始した。GitHub EnterpriseのWebサイトからダウンロードできる。今回のバージョンでは、GitHubコンテナレジストリの機能が追加されたほか、セキュリティー関連機能や管理者向け機能に改良が加わっている。続きを読む
-
ソフトウエアサプライチェーンのセキュリティーを守るためのツール7選(上)
実際、DevOpsチームやソフトウエアエンジニアリングチームが内製するシステムやアプリケーションでも、自分たちが直接書いたコードではない部分がかなりの割合を占める。モダンソフトウエアはモジュール型の構成だ。続きを読む
-
ゼロクリック攻撃とは? なぜ非常に危険なのか(下)
実のところ、ゼロクリック攻撃に対する防御は不可能に近く、Pegagusの類いに感染しているかどうかの確認も一筋縄ではいかない。「ゼロクリック攻撃は思っていたよりはるかに多い」とAmnestyのMaynier氏は言う。続きを読む
-
近く発表が見込まれる新型MacBook Air、M2搭載は見送りとのうわさも
米Appleの開発者イベント「WWDC22」が迫る中、新製品の発表についてのうわさが続々と出てきている。以前から話があったように、デザインを一新したMacBook Airの新モデルがついに発表となる可能性があるものの、期待されていた新型プロセッサの搭載は見送りとの見方もある。続きを読む
-
ゼロクリック攻撃とは? なぜ非常に危険なのか(中)
スマートフォンやパソコン、IoT機器など、ゼロクリック攻撃ではあらゆるデバイスが狙われる。ゼロクリック攻撃の歴史で大きな転機となったのが、2010年のセキュリティーカンファレンス「DEFCON 18」でセキュリティー研究者のChris Paget氏が行ったセッションだ。続きを読む