セキュリティ

 

  • クラウドアプリケーションのセキュリティとコンプライアンスチェックを自動化するChefのInSpec 2.0

    クラウドアプリケーションのセキュリティとコンプライアンスチェックを自動化するChefのInSpec 2.0

    データのリポジトリをAmazonでロックすることを忘れて、機密データを露出した、なんて話を何度聞いたことか。それは、稀(まれ)ではなく、びっくりするほど多い。そこでChefは、devやopsの人びとがそんな事件を防ごうとするときの、お手伝いをしたいと考えた。今日同社がリリースしたInSpec 2.0は、クラウド上でアプリケーションのセキュリティとコンプライアンスを自動化する作業を助ける。 続きを読む

  • クラウドのセキュリティが弱いと暗号通貨の採掘に無断で使われる、最新の被害者がTesla

    クラウドのセキュリティが弱いと暗号通貨の採掘に無断で使われる、最新の被害者がTesla

    この新種で悪者の暗号通貨採掘者は、手当たりしだい誰でも攻撃しているようだ。最新流行のハッカー行為の今度の犠牲者は、なんとTeslaだ。クラウドコンピューティングのセキュリティが貧弱だったため、彼らはまんまと侵入した。 セキュリティ企業のRedLockはすでにこのタイプの攻撃をいくつか検出していたが、その最新の例がこれだ。いずれの場合も、Kubernetesのアドミンコンソールが完全無防備だった。パスワードすら、なかった。 続きを読む

  • Googleは2017年にPlay Storeから70万以上のアプリを削除した、2016年から70%の増加

    Googleは2017年にPlay Storeから70万以上のアプリを削除した、2016年から70%の増加

    Androidの比較的オープンな性質は、マルウェアの作成者やその他のあらゆる悪意ある者たちの標的になっている。彼らはしばしばそのソフトウェアを、公式なGoogle Play Store、サードパーティのアプリストア、その他考えられるあらゆる手段を通して送り込もうとする。しかし、ほとんどのユーザーにとっては、Google自身のPlayストアが、主要なAndroidアプリストアである。本日(米国時間1月30日)Gooogleは、70万件に及ぶ潜在的に有害な、または詐欺的なアプリを昨年ストアから削除したことを発表した。この数は2016年から70… 続きを読む

  • Amazon AWSがSqrrlを買収してセキュリティの脅威検出能力を強化

    Amazon AWSがSqrrlを買収してセキュリティの脅威検出能力を強化

    AWSが、NSAにルーツを持つセキュリティ企業、マサチューセッツ州ケンブリッジのSqrrlを買収した。同社は、機械学習を利用してさまざまなソースを分析し、セキュリティの脅威を企業ユーザーが迅速に追跡および理解できるようにする。 続きを読む

  • AlphabetがXムーンショット生まれのサイバーセキュリティ企業Chronicleをローンチ

    AlphabetがXムーンショット生まれのサイバーセキュリティ企業Chronicleをローンチ

    あなたが、まだ間違って“Google”と呼んでるかもしれないAlphabetが今日(米国時間1/24)、新しいサイバーセキュリティ企業Chronicleのローンチを発表した。それは、企業のハッカー検出と撃退能力を高めることがねらいだ。ChronicleはAlphabetのXムーンショットグループから巣立ち、今ではGoogleなどと同じく、Alphabet傘下の単独企業だ。 続きを読む

  • AppleがSierraとEl Capitanが動いているMacのためにMeltdownのフィックスを発行

    AppleがSierraとEl Capitanが動いているMacのためにMeltdownのフィックスを発行

    賢人のかつて曰く、“何度かパッチが当てられるまでは、OS Xをアップグレードするなかれ。しかもそのときですら、セキュリティ以外にはアップグレードする価値はなし”。この言葉は名前がmacOSに変わる前だが、多くの人を啓蒙し、旧バージョンに留まる者が増えた。ただし最近ではそんな態度は、最新バージョンでは保護されているMeltdown脆弱性を抱えたままになってしまう。しかし運良くAppleは、SierraとEl Capitanをフィックスの仲間に加えた。 続きを読む

  • ARMのCEO Simon SegarsのSpectre/Meltdown観、そしてIoTのセキュリティについて

    ARMのCEO Simon SegarsのSpectre/Meltdown観、そしてIoTのセキュリティについて

    今年のCESは、SpectreとMeltdownに呪われていた。会場内の会話のほとんどが、どこかで必ず、この話題に触れていた。なにしろCESだから、われわれが会う人の数も多く、そしてその中にはこの問題に近い人も多い。今回はその一人、ARMのCEO Simon Segarsに、本誌TechCrunchのブースまで来ていただいて、その対応策などについてうかがった。 続きを読む

  • G Suite EnterpriseのSecurity Centerで、利用しているすべてのサービスのセキュリティ状況を一望できる

    G Suite EnterpriseのSecurity Centerで、利用しているすべてのサービスのセキュリティ状況を一望できる

    Googleが今日、G Suiteのアドミン用の新しいツールを立ち上げて、彼らの組織のセキュリティの状態をもっとよく見られるようにした。そのツールG Suite Security CenterはG Suite Enterpriseのユーザーだけが使えて、二つの主な部位がある。最初の部位はダッシュボードで、アドミンはその画面を見ながらさまざまなサービスのセキュリティ関連測度の現在値を概観できる。たとえばGmailなら受信メール中のフィッシングメールの有無やその数など。またGoogle DriveやMobile Managementなども、セキュリティが… 続きを読む

  • Huaweiがアメリカのキャリアと契約できなくなったのは議員からの圧力のため、という説

    Huaweiがアメリカのキャリアと契約できなくなったのは議員からの圧力のため、という説

    Huaweiの長引いているアメリカ進出のトラブルは、その最新の状況が、先週のCESにおける予期せざる、そして人びとの興味をそそる、記事ネタにもなった。しかしこの玉ねぎには、まだ剥くべき層がたくさんある。今朝(米国時間1/16)Reuters(ロイター通信)は、AT&Tがこの中国のスマートフォンメーカーとの契約を土壇場で破談にしたのは、このキャリアに対するアメリカの議員からの圧力があったからだ、とする憶測を確認している。 続きを読む

  • IntelのSpectre-Meltdownのパッチでユーザーシステムがリブートしてしまう事故も

    IntelのSpectre-Meltdownのパッチでユーザーシステムがリブートしてしまう事故も

    Intelにとってそれは、楽しい時間ではなかった。先週同社は、チップの脆弱性を二つ公表し、その後それらにはSpectreとMeltdownという名前まで付けられ、そしてさらにIntelだけでなくチップ業界全体の騒動になった。今週同社はパッチを発表したが、今日(米国時間1/12)は、それらをインストールした企業の一部がシステムの唐突なリブートを経験している、という情報がリークされてきた。泣きっ面に蜂、傷口に塩の不運な週だ。 続きを読む