セキュリティを追求したIBMの新コンテナ「Nabla」--攻撃の対象領域を最小限に
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2018-07-20 11:03 企業はサーバで多くのジョブを実行可能にするコンテナの利便性を好んでいる一方で、仮想マシン(VM)よりもセキュリティの懸念があるという点から避けようともしている。IBMは、従来のコンテナ設計よりもセキュリティを強化した「Nabla」コンテナというソリューションでこの矛盾を解消できると考えている。 IBM Researchのディスティングイッシュド・エンジニアであり、Linuxカーネルの花形開発者でもあるJames Bottomley氏によると、コンテナや仮想マシンの土台に潜むセキュリティの問題は、垂直型攻撃プロファイル(VAP)と水平型攻撃プロファイル(HAP)の2つに大別できるという。 ウェブリクエストによる入力からデータベースの更新、出力
ファーストサーバで障害続く--復旧のめど立たず
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ファーストサーバは7月9日、レンタルサーバサービス「Zenlogic」で6月19日から続いている障害についての状況を発表した。7月6日午後8時から全サービスを停止してメンテナンスを行っているが、9日午後3時の段階でも復旧のめどが立っていない。 同社によると、障害はZenlogicの提供基盤の1つとして利用しているヤフーのIaaS環境で、6月19日の午前9時15分ごろに発生。ストレージシステムに高負荷が発生してサービスが断続的に利用できなくなっており、7月9日午後1時の時点でも高負荷状態が続いているという。 障害発生時から7月6日までは、ヤフーがストレージシステムの増設やパラメータ変更などを実施して問題の解決を試みたが障害が解消されず、同
アクセンチュア、機密情報を危険なサーバに放置--秘密鍵やパスワードが外部に
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Accentureが大量の機密データを4台の安全ではないサーバ上にうっかり置いていたことを認めた。機密性の高いパスワードや秘密鍵を外部にさらしてしまったため、自社と顧客に大きな打撃を与えかねない事態だった。 4台のサーバはAmazon Web Services(AWS)のストレージサービス「Amazon S3」でホスティングしており、数百Gバイトものエンタープライズクラウド製品のデータを格納していた。Accentureのクラウド製品はFortune Globalの上位100社に含まれる多数の企業が利用しているという。 サーバのWebアドレスさえ分かっていれば、パスワードなしでデータをダウンロードできる状態だったという。 データを発見した
セールスフォース「レッドチーム」メンバーを解雇--DEF CON講演が原因?
Zack Whittaker (ZDNET.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ) 2017-08-10 12:14 クラウドプロバイダ大手のSalesforceは、オフェンシブセキュリティ担当ディレクターと上級職員1人を、7月にラスベガスで開催されたセキュリティカンファレンス「DEF CON」の講演直後に解雇した。 サンフランシスコを拠点とするオフェンシブセキュリティ担当ディレクターのJosh Schwartz氏と、オーストラリアのシドニーで働くシニアオフェンシブセキュリティエンジニアのJohn Cramb氏は、Salesforceのセキュリティで「レッドチーム」のメンバーだった。レッドチームというのは、サイバー攻撃に対する態勢と防御をテストするため、企業に対して社内から攻撃を仕掛けるチームのことだ。 解雇の現場を目撃したという数人のうちの1人によると、2人は「ステージ
主要Linuxディストリビューションに深刻な脆弱性--Enterキーを押し続けるだけで悪用可能
主要なLinuxディストリビューションの「Linux Unified Key Setup-on-disk-format」(LUKS)に、セキュリティホールが存在することが明らかになった。LUKSはLinuxで使われているハードディスク暗号化のための標準的な仕組みだ。LUKSは多くの場合、「cryptsetup」というユーティリティを使用してセットアップされている。この脆弱性はcryptsetupに存在するもので、かなり深刻度が高く、影響を受けるLinuxディストリビューションには、「Debian」、「Ubuntu」、「Fedora」、「Red Hat Enterpise Linux」(RHEL)、「SUSE Linux Enterprise Server」(SLES)が含まれる。 セキュリティレポートCVE-2016-4484には、このセキュリティホールを利用すると、攻撃者は「対象システム
トーバルズ氏がLinuxとGPLについて真に思うこと
Linuxの生みの親であるLinus Torvalds氏は、GNU General Public License(GPL)がLinuxにもたらしたものを高く評価している一方、オープンソース関連を手がける一部の弁護士が法廷闘争でライセンスへの順守を徹底させようとしている点については快く思っていない。 カナダ・トロント発--Torvalds氏は「LinuxCon」で米国時間8月24日、Linuxが最も成功したオープンソースプロジェクトになるうえでGNU General Public License version 2(GPLv2)が果たした役割を称賛した。しかしTorvalds氏は同日の後刻、LinuxカーネルサミットのメーリングリストでGPLv2の強制に関して激しく非難し、「弁護士業はひどく悪化した病気のようになり、SFC(Software Freedom Conservancy)と(そのプ
NTP Security Project、「NTPsec」ベータ版をリリース
ネットワークタイムプロトコル(NTP)がなければ、インターネットは機能しない。しかしNTPは同時に、一部の分散型サービス妨害攻撃(DDoS)の原因にもなっていた。これに対する対策が、NTP Security Projectが今回初めてリリースしたNTPsecだ。 NTPは世界のインターネットを支える、目立たないが必要不可欠なパーツの1つだ。これによって、世界中のサーバとPCの時計が同期されている。 しかし残念ながら、インターネットのほかの基礎的なパーツと同じく、NTPの開発も、長年の間ほとんど無視されてきた。最近まで、NTPの開発とメンテナンスには、ほとんど予算が投じられておらず、NTPは完全にパートタイムの開発者1人に依存していた状態だった。 幸い、Core Infrastructure Initiative(CII)がこの問題に踏み込み、NTPとその後継プロトコルであるNTPSecの両
マイクロソフトがオープンソースを重視する理由--Azure担当CTOに聞く
Microsoftはもはや、Linuxという「がん」に冒されることを恐れていない。実際、同社は懸命に(特にクラウド事業で)オープンソースを取り込もうとしている。 Microsoftは「Azure Cloud Switch」を独自のLinuxディストリビューション上に構築しただけでなく、コンテナ化を進める上でもオープンソースを活用している。 もちろん、Microsoftには他にあまり選択肢がなかったのだと皮肉を言う人もいるだろう。 Microsoftはクラウドを構築し、そこにコンテナを使いたい顧客を呼び込もうとしているが、それらの顧客はみなオープンソースを選択しているからだ。Googleは、自社が持つコンテナオーケストレーション製品である「Kubernetes」を、Linux Foundationの仲介を受けて非営利のオープンソースプロジェクトに移管した。一方、TwitterやAppleなど
さくらインターネットが垂直統合を目指す理由
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「5年後、10年後にネットワークエンジニアがいるのは、3大キャリアと当社を含めた2社だけになる」。多くのIT企業に、インターネットインフラを駆使したサービスを開発するエンジニアがいなくなると予想するのは、インターネットインフラ事業を展開するさくらインターネットの田中邦裕社長だ。同氏はインフラ事業の垂直統合によって成長を遂げる作戦を練る。 成長の源はエンジニアにあり さくらインターネットは「7年前(2008年)にデータセンター事業者を名乗ることをやめた」(田中社長)。インターネットインフラの構成要素であるデータセンターとサーバ、ネットワークの3つに経営資源を振り向けているからだ。年商約100億円の同社によって、資本投下先を絞り込まなければ
L・トーバルズ氏、「LinuxCon」基調講演に登場--コンテナ、IoTからLinuxの今後まで語る
シアトル発--Linux Foundationが開催している「LinuxCon」で米国時間8月19日、Linuxの父であるLinus Torvalds氏が基調講演に「サプライズ」登場した。 Linux FoundationのエグゼクティブディレクターJim Zemlin氏はTorvalds氏とのQ&Aセッションで、先にBloombergが掲載した「Torvalds氏はこの20年間で最も経済面で影響力があった個人」という記事を取り上げた。Henry Fordが100年前にもたらしたのと同じように、Torvalds氏は現代の経済で生産ラインを一新するのに貢献したという主張だ。 Torvalds氏は「自分がそんなにパワフルだとは思わないが、オープンソースの功績が認められたことを嬉しく思う」と述べた。Torvalds氏はおそらくBill Gates氏、Steve Jobs氏、Larry Ellis
コンテナのIPアドレス不足を解消--Canonicalの「Fan」ネットワーキングとは
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2015-06-29 06:15 1台のサーバでいくつのコンテナを稼働させることができるだろうか。「Ubuntu」を開発するCanonicalはOpenStack Summitで、わずか16GバイトのRAMで、1台のIntelサーバ上に536個のLinuxコンテナを稼働できることを示した。これは素晴らしいことだが、ではそれらのコンテナをどうやってネットワークで結べばよいのだろうか。Canonicalは、答えはあると考えている。「Fanネットワーキング」だ。 Canonicalの創設者であるMark Shuttleworth氏は、「コンテナ生成について本当に苛立ちを感じることの1つは、容易にアクセスできるIPアドレスが不足していることだ」と説明している。 Sh
マルウェア感染を前提に対策を--セキュリティ専門家
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日立ソリューションズは、毎年「情報セキュリティの日」(毎年2月2日)に合わせて「セキュリティイベント」を開催している。このイベントは、2006年から連続で開催されており、今年は記念すべき10回目として1月30日に行われた。今やすっかり名物となった『セキュリティいろはかるた』を使った有志企業対抗のかるた大会とともに、セキュリティ分野の専門家を招いたユニークなセミナーも毎回人気となっている。 セミナーの第1部では、ソフトバンク・テクノロジー シニアセキュリティエバンジェリスト 辻伸弘氏が登壇した。辻氏は、国内外のサイバー犯罪やサイバー攻撃の調査・取材や、セキュリティインシデントのリサーチ、ソーシャルメディアで情報を発信しながら、自宅では趣味
Ziddyちゃんの「私を社食に連れてって」:アマゾン多治見物流センターでヤギさんの除草を応援編
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「田中さん、今日はどうもありがとう。アマゾンの効率的な物流の一部がかいま見られたのはもちろん、おいしいお食事をおなかいっぱいいただいて、そしてかわいいヤギさんにも会えて、とっても楽しかったわ」 「楽しんでもらえたようでよかったよ。都心からは遠いけど、よかったらまた遊びに来てね」 「ありがとう! 今度来るときは、田中さんオススメの多治見FCオリジナル唐揚げが食べたいわ」「よし、じゃぁ次はオリジナル唐揚げを用意しておくよ」「わーい!!!」 多治見FCは、とってものどかな場所で眺めも良くって、ヤギさんとも仲良くなれる心温まる場所だったわ。社食では唐揚げローテーションの他に、各地のどんぶりを味わう「どんぶり選手権」も実施されていて、アイデア満載
IIJ鈴木会長が見せたクラウド事業への自信
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載「松岡功の『今週の明言』」では毎週、ICT業界のキーパーソンたちが記者会見やイベントなどで明言した言葉をいくつか取り上げ、その意味や背景などを解説している。 今回は、IIJの鈴木幸一 代表取締役会長と、日本HPの松浪幹生 執行役員の発言を紹介する。 「クラウド基盤の品質については世界でもトップクラスと自負している」 (IIJ 鈴木幸一 代表取締役会長) インターネットイニシアティブ(IIJ)が先ごろ、2014年3月期の連結業績と事業概況について記者説明会を開いた。鈴木氏の冒頭の発言は、その中で好調に推移しているクラウド事業での同社の強みを語ったものである。 2014年3月期の連結業績は、売上高が前期比7.6%増の1142億円、営業
SSLのルートキーはどのような場所で生成・管理されているか--ベリサイン認証局を訪問
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 多くの人が日常で利用するネットショッピングやクラウドサービス。ウェブサイトで入力する際のIDやパスワード、個人情報やクレジットカード番号といった重要な情報をやりとりする際に使用されているのが「SSL(Secure Socket Layer)」だ。 SSLは、これらの重要な情報を暗号化して安全に送受信するための技術だ。情報を暗号化するSSLの機能と、ウェブサイトを運営する会社の身元を確認できる機能を備えるのが「SSLサーバ証明書」となる。 当然ながら、そのSSLサーバ証明書を発行する提供会社は、数多くある。今回訪ねたベリサインブランドを有するシマンテックもそのひとつだ。米シマンテックは2012年11月、日本ベリサインを完全子会社にしている
なぜIMEIの利用が問題視されたのか--個人情報とプライバシーをめぐって
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 携帯電話に搭載されている固有IDが波紋を呼んでいる。 問題の発端は、NTTドコモが開発者向けに開示した情報だった。公開されたのは、同社のスマートフォン向けコンテンツ開発に関する情報で、ドコモがスマートフォンにプリインストールする「メディアプレイヤー」アプリが、動画を再生する際にIMEIと呼ばれる端末一意の固有IDを送信する、というものだった。 この記述自体はその後、マイクロソフトの「PlayReady」と呼ばれるDRMを使った動画の再生時に「ライセンスが確認できない場合」のみ送信され、1回ごとにユーザーに送信の可否を問うダイアログが出る仕組みであると説明が追記(修正)され、問題自体は終息している。 しかし、これをきっかけに、スマートフォ
そのサーバは仮想化に適しているか?--サーバ仮想化を検討する際の5つのポイント
すべてのサーバが仮想化に適しているというわけではない。サーバの仮想化を検討する際には、本記事で解説しているポイントに目を向け、障害となり得る点を洗い出しておいてほしい。 近頃はサーバの仮想化が大流行であるとはいうものの、仮想化に適していないサーバも存在している。このため、サーバの仮想化を行うにあたっては、いくつかの点をチェックしておく必要がある。以下に、ある物理サーバが仮想化に適しているかどうかを判定するうえでのティップスを紹介する。 #1:ハードウェアの一覧を作成する 物理サーバの仮想化を検討しているのであれば、まずサーバに搭載されているハードウェアの一覧を作成するのがよいだろう。仮想化した際にレプリケーションできない特殊なハードウェアがないかどうか、事前に確認しておく必要があるのである。 こういったものの典型的な例を挙げてみよう:何年も前の話になるが、一部のソフトウェア企業は、ソフトウ
シマンテック、スケールアウト型NAS制御ソフト--富士通ハードウェアに搭載
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます シマンテックはスケールアウト型NAS制御ソフトウェア「Symantec FileStore」を7月26日から提供する。同ソフトウェアは2009年10月に米国で発表され、欧米市場で展開されている。日本市場では、富士通のIAサーバ「PRIMERGY」とストレージシステム「ETERNUS」に搭載するアプライアンスソフトウェアの形で提供される。最小構成価格は2ノード用基本ライセンスで126万7800円となっている。 今回のFileStoreは、16ノードまで拡張でき、クラスタ構成を取ることができる。1クラスタ構成で最大2ペタバイト(PB)までのストレージ容量をサポートする。ノードやストレージを追加する際には、追加した分だけの性能が拡張できること
富士通、プライベートクラウド構築を支援するソフト製品群を発表--自社内での実践をもとに提供
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 富士通は、プライベートクラウド環境構築に必要なソフトウェア新製品4種、強化製品1種を4月14日に販売開始した。業務サービスの見える化、自動化技術による自動配備、自動運用、仮想化技術によるダイナミックリソース管理、SOAによるクラウドデータ連携などの機能を備え、ITILとSOAの技術を軸に、企業の情報システムを、それぞれの状況に応じ、段階的に最適化することを図っている。 今回、新製品として発売されたのは「Systemwalker Service Catalog Manager V14g」「Systemwalker Software Configuration Manager V14g」「Systemwalker Runbook Autom
ヴイエムウェア、vCloud API向けのSDKを公開
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます VMwareは米国時間1月20日、「VMware vCloud API」向けのJava、Pythonのソフトウェア開発キット(SDK)をオープンソースとして公開した。VMware vCloudは、ビジネスおよびサービスプロバイダ向けのクラウドコンピューティングサービスのセットで、vCloud APIはクラウドとオンサイトデータセンターとの相互運用性を実現するために開発された。VMwareのクラウドインフラストラクチャ&サービス担当バイスプレジデントDan Chu氏は今回の発表で「VMware vCloudエコシステムを積極的に拡大し、VMware vCloud API用のオープンソースのクライアントライブラリを手に入れやすくしたい」と述
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
