タグ

2019年7月12日のブックマーク (5件)

  • 盗まれると一文無しに、暗号資産の「鍵管理」技術を知り財産守ろう

    ビットコイン(Bitcoin)をはじめとするブロックチェーン技術は現在も発展を続けており、ブロックチェーンや暗号資産(仮想通貨)を活用したビジネスやサービスが相次いで登場している。2019年6月には米フェイスブック(Facebook)が「リブラ(Libra)」通貨を発表し、ブロックチェーンに対する世の中の注目度もさらに高まっている。 暗号資産が今後、より一層世の中に普及していくとすれば、暗号資産の管理方法として取引所に預けるだけではなく、コンシューマー自身が管理するケースも増えていくのではないだろうか。 第3回の稿では、ブロックチェーン技術における鍵管理について、コンシューマー自身で鍵管理を行うケースにフォーカスし、求められるセキュリティー対策や運用設計について解説する。 ブロックチェーンにおける鍵の役割 最初に、ブロックチェーンネットワークにおける暗号資産の送金の流れを簡単に説明してお

    盗まれると一文無しに、暗号資産の「鍵管理」技術を知り財産守ろう
  • なぜAWSはAzureに負けたのか、勝利のカギは目に見えない無償ソフト - OSSに生きるマーケター吉政が語る「IT市場深読み」(1)

    そして、上記のガートナーの発表から1年がたち、 Synergy Research Groupが2019年5月に新たな調査データを発表した。 Cloud Provide Competitive Positioning 資料:Synergy Research Group リソースが違うデータを比べてはいけないが、やはり、AWSの成長率は市場成長率と同じだった。AWSのシェアは伸びていない(売上は前年比で伸びているが、成長率が平均ということ)。これに対し、Azureは70%伸びている。ここで言えるのは、AWSとAzureによる2強の傾向にあるということだ。 このようにAWSとAzureの逆転劇を招いた要因として、筆者は以下のように推測する。 サービス力(機能、価格、品質)が拮抗してきた 両社の戦略の違い キラーソリューションをマイクロソフトが大量にもっている 「サービス力の拮抗」は市場が成熟して

    なぜAWSはAzureに負けたのか、勝利のカギは目に見えない無償ソフト - OSSに生きるマーケター吉政が語る「IT市場深読み」(1)
  • ツールありきではなく、運用ありきで――DeNAがEDRを導入した理由と製品選定のポイント

    ツールありきではなく、運用ありきで――DeNAがEDRを導入した理由と製品選定のポイント:特集:EDRの理想と現実(2)(2/2 ページ) EDRへの誤解 導入を向けた検証を通じて、あらためて「EDR」という製品を取り巻く誤解にも気付かされたそうだ。 EDRという概念を提唱したガートナーによれば、EDRとは「Endpoint Threat Detection and Response」の略。つまり、「脅威」の検知と対応を行うツールであり、リモートフォレンジックツールでもなければ、マルウェアやインシデントといったはっきり定義された攻撃を見つけ、防御してくれるものでもない。 「EDRは一般に、『アンチウイルスの代わりに何か悪いものをブロックしてくれるもの』と捉えられがちです。けれど当は、マルウェアや悪性プログラムよりも粒度の細かいプロセスレベルで『こんなことが起きています』というスレット情報

    ツールありきではなく、運用ありきで――DeNAがEDRを導入した理由と製品選定のポイント
  • 個人情報が流出しているか調べるノートン ダークウェブ モニタリング発表

    違法ドラッグなどを取り引きするダークウェブも監視できる シマンテックは7月10日、個人向けにインターネット上の個人情報の流出を検知し、通知してくれる「ノートン ダークウェブ モニタリング Powered by LifeLook」を発表した。個人情報盗難保護サービスでは米国トップとされるLifeLookとの統合によるもの。 発売開始予定は7月11以降順次で、販売はAmazon.co.jp、全国のauショップ、auオンラインショップ、KDDIおよび沖縄セルラーの直営店など。販売形式はオンラインコード。想定価格は1年1台版が3002円前後、2年1台版は6005円前後、3年1台版は9007円前後。 通常アクセスできるサイトや公開フォーラムはもちろん、非公開フォーラム、ソーシャルウェブ、会員サイトなどの一般に公開されていない「ディープウェブ」、特殊ブラウザーで閲覧可能で、サーバー攻撃や各種ウイルス、

    個人情報が流出しているか調べるノートン ダークウェブ モニタリング発表
  • ビデオ会議アプリ「Zoom」に脆弱性、Macのカメラに侵害の恐れ--修正へ

    セキュリティ研究者のJonathan Leitschuh氏が米国時間7月8日、ウェブカメラに注意が必要であることを示す新たな理由を「Mac」ユーザーに示した。ビデオ会議アプリ「Zoom」にセキュリティの脆弱性があるという。 Zoomは、クリックで参加する機能がよく知られている。URLをクリックすると、Zoomアプリ内のビデオ会議に直接参加することができる。しかし、Leitschuh氏はMediumの投稿の中で、Zoomでこの機能が安全でない方法で実装されていることを数カ月前に発見したと説明している。Macにインストールした場合、任意のウェブサイトがユーザーをミーティングに参加させることができ、許可なくユーザーのウェブカメラを起動できるという。 これによって、無効なミーティングにユーザーを繰り返し参加させることによって、任意のウェブページがMacにDoS(Denial of Service)

    ビデオ会議アプリ「Zoom」に脆弱性、Macのカメラに侵害の恐れ--修正へ