![Mac向けの開発環境「Xcode」に「git」の認証情報が任意のホストに送信される問題/修正版の「Xcode 11.4.1」がリリース](https://cdn-ak-scissors.b.st-hatena.com/image/square/2d021787ea6aba204f218796ea5bbfab51f71686/height=288;version=1;width=512/https%3A%2F%2Fforest.watch.impress.co.jp%2Fimg%2Fwf%2Flist%2F1247%2F874%2Fimage1.jpg)
ITインフラ構築やセキュリティ運用支援を行うクロスポイントソリューションは、エフセキュアと協業し、中堅・中小企業向けのセキュリティ事故対応サービスを提供する。エフセキュアのEDR(エンドポイントでの検知・対応)ソリューション「Rapid Detection&Response(RDR)」を活用し、企業でマルウェア感染などが発生した際の端末隔離や駆除を行う。エフセキュア製品の販売パートナーを通じて、今月より販売を開始した。 クロスポイントソリューションはこれまで、大手通信事業者との協業を通じた大企業向けのセキュリティ運用支援サービスを主力としていたが、同社の上原恭夫社長は「大企業の地方拠点や、取引先の中堅・中小企業を狙った攻撃が報じられているように、今や企業の規模にかかわらず、一定レベル以上のインシデント対応体制が求められている」と指摘。中堅・中小企業を含む全ての企業が、単にセキュリティ製品を
バルテス株式会社 増加・巧妙化し続けるサイバー攻撃に立ち向かう「WEBセキュリティ診断」 バルテス株式会社(本社:大阪市西区、東京都千代田区 代表取締役社長:田中 真史)のグループ会社であるバルテス・モバイルテクノロジー株式会社(本社:大阪市西区、東京都千代田区 代表取締役社長:田中 真史)が提供する脆弱性診断サービスが、経済産業省によって策定された「情報セキュリティサービス基準」を満たし、情報セキュリティサービス基準審査登録委員会による審査を経て「情報セキュリティサービス基準適合サービスリスト」に登録されたことをお知らせいたします。 情報セキュリティサービス基準審査登録制度 昨今、サイバー攻撃は増加傾向にあり、その手口はますます巧妙化してきています。日本のサイバーセキュリティ対策強化には、情報セキュリティサービス産業の強化も必要とされています。このため、サービス品質の維持・向上への取り組
同社は、持続可能な脆弱性開示プログラムやバグ報奨金プログラムを専門とするLuta Securityと連携することを明らかにした。 Luta Securitを指揮するのは、創業者でサイバーセキュリティの経験が豊富なKatie Moussouris氏だ。Moussouris氏は、Microsoft、Symantec、米国国防総省のバグ報奨金プログラムを立ち上げたことで最もよく知られている。 Zoomはこれまで、「HackerOne」プラットフォームでバグ報奨金プログラムを運営していた。 Zoomの既存プログラムの刷新は、Luta Securityの自由裁量に委ねられる。Moussouris氏は、Zoomの脆弱性開示プロセスを向上する方法について、サイバーセキュリティコミュニティー全体から広く意見を集めていると述べた。 「秘密保持契約、報奨金、提出フォームから、Zoom専用のバグ報奨金を管理して
情報通信省情報安全局はこのほど、米ズーム・ビデオ・コミュニケーションズ(Zoom Video Communications)のウェブ会議サービス「ズーム(Zoom)」にセキュリティ面の脆弱性があり、情報が漏洩するリスクがあると各政府機関や企業、金融機関、情報セキュリティ機関に警告した。 同省ベトナム・コンピューター・セキュリティセンター(VNCERT)によると、50万件以上のズームのアカウントのユーザー個人情報が漏洩していたという。ズームはオンライン授業やウェブ会議、リモートワークなどで広く利用されているアプリだが、いくつかのセキュリティホールが顕在化している。 2020年初頭に多くのセキュリティホールの存在が公表されたが、これまでにまだ改修されていないホールが残っており、ウェブ会議への第三者の侵入や盗み見、情報漏洩といった事故が起きている。 情報安全局はこうした問題点を指摘し、政府機関や
GNU Projectが開発するパッケージマネージャ「GNU Guix」開発チームは4月15日、最新版となる「GNU Guix 1.1.0」を公開した。 GNU Guixは、ディストリビューションに依存しないパッケージ機構「Nix」を土台とするパッケージマネージャおよびシステムディストリビューション。パッケージのアップグレードとロールバックの両方をサポートし、特権なしでのパッケージ管理といった機能も備える。Scheme処理系であるGNU Guile向けのAPIも提供され、これを使ったパッケージの定義やシステムの設定にも対応する。 GNU Guix 1.1.0は、2019年5月に登場した「GNU Guix 1.0」に続く最新版。この期間、200人以上の人が開発に貢献したという。合計のコミット数は1万4000件以上と報告している。 新たに、複数のマシンを一度にデプロイできる「guix depo
2024 2023 2022 2021 2020 その他の年 2019 2018 2017 2016 2015 2014 2013 2012 2011 2010 2009 2008 2007 2006 2005 2004年以前 <注意> 以下の各文書で紹介しているソフトウェア、バージョン、URL等は、各文書の発行時点のものであり、変更されている可能性があります。 ※「デジタル署名付」と表示されている PDF 文書は GlobalSign CA for Adobe より発行されたデジタル証明書を付けています。 Adobe Reader バージョン 9.0 以降をご使用いただくことで、PDF 文書の真正性を検証することができます。 2024 公開日 タイトル PDF
昭和女子大学(学長:小原奈津子/東京都世田谷区)で、グローバルビジネス学部の学生たちがオンライン授業の受講環境の実態調査を実施したところ、学生の間で通信環境にばらつきがあることが明らかになりました。 大学は、新型コロナウイルス感染拡大のため、政府の非常事態宣言に基づく休業要請の対象となっており、国内の多くの大学でオンライン授業の実施が予定されていますが、学びの公平さを保つための環境整備に課題があることがわかりました。 昭和女子大学は24日からオンライン授業で新学期をスタートします。それに先立ち、受講環境を把握しようと、グローバルビジネス学部会計ファイナンス学科高木ゼミに所属する3、4年次のゼミ生が、ガイダンス期間の10~11日の2日間、同学部生中心にアンケート調査に協力を呼びかけ、全学部の全学年155人から回答を得ました。 その結果、ごくわずかながら自宅にネットワーク環境を持っていない学生
Microsoftは2020年4月14日(米国時間)、月例セキュリティ更新プログラムを公開し、Windows OSや「Internet Explorer」(IE)などに存在する計113件の脆弱(ぜいじゃく)性に対処した。このうち4件については既に悪用が確認されており、セキュリティ機関などが対応を急ぐよう呼び掛けている。 4月の月例セキュリティ更新プログラムは、Windows、「Microsoft Edge」(EdgeHTMLベースとChromiumベース)、「ChakraCore」、IE、「Microsoft Office」「Microsoft Office Services」「Web Apps」「Windows Defender」「Visual Studio」「Microsoft Dynamics」、Android向けアプリおよびMacアプリの各製品を対象としてリリースされた。
iOS 17.5 is here with support for web-based app downloads in the EU
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは米国時間4月14日、「Windows 10 October 2018 Update」(Windows 10 1809)の一部エディションに対するセキュリティアップデートの提供期間を延長すると発表した。3月には「Windows 10 Fall Creators Update」(Windows 10 1709)で同様にサポートを延長していた。今回の延長では、より多くのSKU(エディション)が対象となっている。 同社はWindows 10 1809のサポート延長について、「現在の公衆衛生状況」を鑑みた措置だと説明している。つまり、新型コロナウイルス感染症(COVID-19)の拡大を受けたものとみられる。 Microsoft
【SMB向けビジネスの必須科目13】連載『SMB向けビジネスの必須科目』では、全国のSIerやIT販社が、ユーザー企業の変革をビジネスパートナーとして支えるために抑えておくべきビジネスやITのトレンドを「キーワード解説」の形で紹介していく。第13回は、Windows 10移行後のアップデート問題を紹介する。 「Windowsのパッチ管理」 Windows 7のサポート終了に伴い、多くの企業でWindows 10への移行が行われた(はずである)。OSのアップデートに向けたシステム需要が一段落し、運用の局面に入ったところで次に考えなければならないのが、Windows 10のパッチ管理、つまりアップデート問題である。 Windows 10では「Windows as a Service」という新しいコンセプトのもとOSのアップデートの方法が変わり、半年に一度、OS本体のアップデートである「機能更新
AWSクラウドへのシステム移行支援「マイグレーションサービス」に初期計画と組織体制構築のコンサルティングメニューを新規追加 [クラスメソッド株式会社] 顧客情報システム部門によるクラウド運用内製化・ノウハウ蓄積を支援 クラスメソッド株式会社(本社:東京都千代田区、代表取締役社長:横田 聡、以下「クラスメソッド」)は、アマゾン ウェブ サービス(AWS)総合支援サービス「クラスメソッドメンバーズ」の「マイグレーションサービス」メニューを更新し、AWSクラウドへの移行計画策定段階からのコンサルティングサービスと、CCoE(Cloud Center of Excellence)構築支援を新たに提供開始することをお知らせします。 <クラスメソッドのAWSマイグレーション> https://classmethod.jp/use-case/migration/ 【追加メニュー概要】 1. AWSクラウ
株式会社アヴィデア、Google Cloud™️ を活用したクロス集計システムを開発Google Cloud Platform™️ を用いた並列計算処理を実現 株式会社アヴィデア(代表取締役:八木橋徹平、以下アヴィデア)は、博報堂社内の戦略ブティック Paasons Advisory(パーソンズ・アドバイザリー)が手掛けるクロス集計・解析業務を高度にサポートする仕組みとして、Google Cloud™️ を活用した高速クロス集計システムを新たに開発しました。2020 年 3 月より Paasons Advisory のアナリストが試験的に利用を開始しています。 アヴィデア は、IT技術を用いて様々なビジネス アイデアを具現化し、サービスやアプリケーションとしてユーザーに提供します。また、G Suite™️ や Google Cloud Platform™️(以下 GCP™️ )などのクラウ
個人では「スマホ決済の不正利用」がこれまでにない項目でありながら1位にランクしている。企業向けでは、5位までは昨年と同様な項目の入れ替えだが、「予期せぬIT基盤の障害に伴う業務停止」が10位以下から6位に入ってきた。この2つに共通するのは、2019年にどちらも大きな社会問題を引き起こした点だ。 詳細は省くが、スマホ決済については、2019年にPayPay、7Pay、dポイントなどの不正利用が相次いで発生した。IT基盤の障害では、2019年8月に発生したAWS東京リージョンにおける大規模障害があった。業務システムやサービスサイトにAWS基盤を利用していた多くの企業が、システムダウン、サービス停止などの影響を受けた。 IT基盤の障害は自然災害・BCPの視点で考える 「10大脅威」が指摘する「IT基盤の障害」は、なにもAWSのトラブルだけを述べているわけではない。クラウドだろうがオンプレミスだろ
【無料オンラインイベント】「洋々GMが解説!2021年度 慶應AO・推薦入試 戦略策定セミナー」を開催。AO・推薦入試のプロが慶應合格に向けた戦略を解説 教育 AO入試・推薦入試・小論文対策の個別指導を手がける洋々(本社所在地:東京都渋谷区)は、2020年4月25日(土)に無料オンラインイベント「プロが解説!2021年度 慶應AO・推薦入試戦略策定セミナー」を開催します。 WEBサイト: https://you2.jp/keio_seminar.htm 慶應義塾大学では、法学部・文学部・総合政策学部・環境情報学部・看護医療学部・理工学部でAO・推薦入試が実施されています。 特に2021年度は大学入試改革の初年度であり、慶應義塾大学でも総合政策学部・環境情報学部AO入試で入試内容の一部変更が発表されています。AO・推薦入試のプロとして最前線で受験生をサポートしてきた洋々のGM(ジェネラルマネ
Webアプリケーションを監査していた当社のエキスパートは、ユーザー名列挙攻撃に対する脆弱性を発見しました。それはどんな問題なのか、どう対処できるのか。 先日、あるブロックチェーンプラットフォームの脆弱性をテストしていたKaspersky Blockchain Securityのエキスパートたちは、そのプラットフォームのパスワード復元プロセスがユーザー名列挙による攻撃に対して脆弱であることを発見しました。「ユーザー名列挙攻撃」とは聞き慣れない言葉かもしれませんが、あなたがWeb開発に携わっているのであれば、これがどういうものなのか、どのような危険をもたらすのか、知っておいた方がよいタイプの脅威です。 ユーザー名列挙攻撃とは何か パスワードとログインIDによる認証を行うWebアプリケーションには、ユーザーデータベースとのやりとりを担うコンポーネントがいくつか備わっています。ログインウィンドウ(
Ubuntuのサーバー版のインストーラーである「Subiquity」に最近「自動インストール機能」が追加されました。cloud-configのようにインストールオプションをYAMLファイルに書くことで、インストールをすべて自動化する機能です。今回はその機能を試してみましょう。 インストールの自動化 第495回でも紹介したように、Ubuntuは17.10からサーバー版のインストーラーとしてSubiquityが導入されました。Subiquityでは、デスクトップ版のUbiquityと同じように、必要最低限のインストールオプションをTUI(Text-based User Interface)からグラフィカルに選んでインストールできます[1]。 図1 Subiquityで導入されたグラフィカルインストーラー しかしながら従来のdebian-installerと比べると、ひとつ大きな機能が不足して
コンテナイメージのレジストリでは、脆弱性検査の実装が当たり前になっている。企業でKubernetesなどコンテナを使用するにあたって脆弱性対策がどれほど重要なものか理解するために、脆弱性検査や、関連する国際的な標準について整理した。 脆弱性(ぜいじゃくせい)とは 脆弱性とは、プログラムの動作の不備を悪用される情報セキュリティ上の弱点である。つまり、ソフトウェア上の問題が原因となって生じた欠陥であり、セキュリティホールとも呼ばれる。当然、ソフトウェア開発者は、脆弱性を産まないように細心の注意を払ってコード開発を進めるが、開発者が利用するオペレーティングシステムのライブラリやパッケージに含まれることもある。そのような事情から、開発者の責任範囲外に原因がある場合も多くある。 潜在的な脆弱性を突いた新たなクラッキングの手口が、時間の経過ともに発見される。そのことから、開発当初はコードに脆弱性は無い
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く