TOP > Software
-
eSIM利用のiPhone 13、FaceTimeとiMessageが使用不能になる不具合
米Appleのスマートフォン「iPhone 13」をeSIMで利用しているユーザーの一部から、ビデオ通話アプリ「FaceTime」と対話アプリ「iMessage」が使えなくなったとの報告が相次いで上がっている。今のところ、物理SIMに切り替える方法でしか解決できないもよう。アクティベーションの手軽さが売りのはずのeSIMが、かえって不具合の原因になっているようだ。続きを読む
-
SBOMの動的管理を実現する新製品「Dynamic SBOM」、Rezilionが発表
DevSecOpsプラットフォームを開発するイスラエルRezilionは5月17日、SBOM(ソフトウエア部品表)の動的な管理のための新製品「Dynamic SBOM」の提供を開始した。企業の開発環境や本番環境に導入し、複数のソフトウエア部品の実行時の動作を把握して動的なSBOMを実現できる。バグや脆弱性を明らかにして、SDLC(ソフトウエア開発ライフサイクル)のセキュリティーを強化できるとしている。続きを読む
-
Cloudflare、エッジで動くデータベースサービスD1で3大クラウドに勝負を挑む
米Cloudflareが5月11日に発表したサーバーレスデータベースサービス「D1」は、既存のサーバーレスアプリケーションプラットフォーム「Workers」や、オブジェクトストレージサービス「R2」に続き、エッジでのサービスを強化する一手となる。米AWSや米Microsoft、米Google、米Oracleが提供するデータベースサービスへの対抗軸を目指したものだ。続きを読む
-
進化するデータセンターで新たな役割担う注目9職種とは(下)
ITハードウエアマネージャーはネットワーク&コネクティビティー担当ディレクターと似た立場の職種である。コンピューティングやストレージのハードウエアという面で、既存のインフラの日々のオペレーションとメンテナンスや、今後の成長と最適化に向けた計画の責任を負う。続きを読む
-
Microsoftがマネージドセキュリティーサービスの新カテゴリー、3つの新サービス開始へ
米Microsoftは5月9日、マネージドセキュリティーサービスの新たなカテゴリーとして「Microsoft Security Experts」を発表した。新しいサービスを3つ開始するほか、既存のサービス2つをこのカテゴリーに統合する。続きを読む
-
進化するデータセンターで新たな役割担う注目9職種とは(中)
テクノロジーの進化は飛び抜けて速いが、法的な要件や企業のポリシーも負けず劣らず変化が激しい。パブリックポリシープログラムマネージャーに求められるのは、自治体、国、国際間の各レベルの法令や規則のうちで、業界のベストプラクティスに関係するものを見定める力だ。続きを読む
-
Microsoftが統合を進めるOutlook、新バージョンが流出
米Microsoftのメールクライアント「Outlook」は、各種バージョンの統合を目指すプロジェクト「One Outlook」が進んでいるとされるが、その新バージョンのインストーラーが流出した。基本的にはWeb版Outlookをアプリ化したクライアントのようだ。続きを読む
-
進化するデータセンターで新たな役割担う注目9職種とは(上)
現代のデータセンターはエネルギー消費やスペース利用、自動化に関して最先端の効率性を実現することが命題となっている。こうした効率性はデータセンターのスタッフにも求められる。ベストプラクティスのレベルアップに合わせてハードウエアやソフトウエア、アーキテクチャーを随時変化させていかなくてはならない。続きを読む
-
DevSecOps時代に重要なシークレット管理(後)
リポジトリやCI/CDパイプラインにシークレットが紛れ込まないようチェックする手段としては、オープンソースのツールや商用のソリューションがある。オープンソースの主なツールは、GitleaksやTrufflehogが挙げられる。どちらも、Gitリポジトリをスキャンしてシークレットが含まれていないかを確認できる機能を持つ。続きを読む
-
Musk氏が買収するTwitter、今後の変化は
米Twitterは4月25日、米TeslaのCEO(最高経営責任者)Elon Musk氏による買収提案を受け入れることで合意したと明らかにした。買収額は約440億ドルで、株式は上場廃止となる。今後Twitterには大きな変化が訪れる可能性がある。続きを読む
-
DevSecOps時代に重要なシークレット管理(前)
シークレットとは、組織として秘密にしておくべき情報のうち、クレデンシャルやアクセスキー、証明書といった類いの情報を指す。データ侵害についての各種レポートからも明らかなように、クレデンシャルをはじめとするシークレットは、インシデントやデータ侵害に関連する大きな要素の1つである。攻撃の糸口となったり、ラテラルムーブメントに利用されたりすることが多々ある。続きを読む
-
Chromeウェブストア、拡張機能の信頼性示す2つのバッジを追加
ウェブブラウザーの拡張機能としてマルウエアが配布される事例は後を絶たない。過去には、開発者が代わった途端にマルウエアと化した拡張機能もあった。こうした状況の中、ユーザーが安心して拡張機能をダウンロードできるよう、米Googleは2022年4月20日、「Chromeウェブストア」の拡張機能ダウンロードページに、開発元や拡張機能の信頼性を示す2つのバッジの表示を加えたことを明らかにした。続きを読む
-
「ソーシャルエンジニアリング」、昔ながらの5つの手口と今どきの4つの手口(下)
ソーシャルエンジニアリングは、以前からある手法にひねりを加えた新たな手法が、次から次へと出てくる。今どきの4つの手口を見ていこう。続きを読む
-
Absolute Softwareがランサムウエア対策の新製品、防御強化や復旧迅速化など
エンドポイントやリモートアクセスの防御ソリューションを手がけるカナダのセキュリティー企業Absolute Softwareは4月14日、ランサムウエア対策のための新製品「Absolute Ransomware Response」を発表した。エンドポイントの防御体制の強化や、攻撃が発生した場合の復旧の迅速化に役立つとしている。続きを読む
-
「ソーシャルエンジニアリング」、昔ながらの5つの手口と今どきの4つの手口(中)
米連邦捜査局(FBI)は22年1月、米USPS(米郵政公社)や米UPSの配送物として企業に届く偽の荷物に関する注意喚起をした。米保健福祉省(HHS)からの新型コロナ関連の送付物や、米Amazon.comからの送付物を装ったもので、同封されるUSBメモリーには不正なソフトウエアが仕込まれている。続きを読む
-
サイバー恐喝集団Karakurt、Contiとつながりのある集団か
米サイバーセキュリティー企業のTetra Defenseが公表した分析リポートによると、企業のデータを盗み出して金銭を要求するサイバー恐喝集団「Karakurt」には、サイバー犯罪集団「Conti」と共通のメンバーが参加しているとみられることが分かった。攻撃の手口や暗号資産ウォレットなどの分析から導き出したという。続きを読む
-
「ソーシャルエンジニアリング」、昔ながらの5つの手口と今どきの4つの手口(上)
米セキュリティーコンサルティング企業Principle Logicの主席コンサルタント、Kevin Beaver氏は言う。「対応を機械的で、なおざりにしている人は多い。人の注意を奪うものや雑音が世の中にあふれている現在はなおさらだ。重大なはずの意思決定が、潜在意識に支配されている。悪党たちは、そこに付け入る隙があると考えている」続きを読む
-
MPLSが生きながらえる理由(下)
SD-WANとは、SDN(Software Defined Networking)の考え方をWANに適用した技術である。SD-WANのエッジデバイスを導入し、ソフトウエア定義のルールやポリシーのもとで、トラフィックを最適な経路で伝送できる。続きを読む
-
DuckDuckGoのWebブラウザー、Mac用のベータ版が登場 プライバシー重視
プライバシーを重視した検索エンジンやWebブラウザーアプリを手がける米DuckDuckGoは4月12日、macOS用のWebブラウザー「DuckDuckGo for Mac」のベータ版をリリースしたと明らかにした。同社がパソコン用のブラウザーをリリースするのはこれが初めてだ。現在は、ベータテストへの参加登録者を順番に招待する形でテストを進めている。続きを読む
-
MPLSが生きながらえる理由(中)
MPLSネットワークに向けて送られて来たトラフィックは、ネットワークの接続点に配置したイングレスMPLSルーターを通過する時に、MPLSラベルが付加される。MPLSラベルは次の4つのフィールドから成る。続きを読む