「ソフトウェアはメモリ安全でなければならない」との声明を発表、米ホワイトハウス
米ホワイトハウス国家サイバー局長室(The White House Office of the National Cyber Director:ONCD)は、2024年2月26日(米国時間)、サイバー空間における攻撃対象領域(アタックサーフェス)を積極的に削減するよう技術コミュニティーに呼びかける報告書を発表した。 ONCDは、IT企業がメモリ安全なプログラミング言語を採用することで、あらゆる種類の脆弱(ぜいじゃく)性がデジタルエコシステムに侵入するのを防ぐことができると述べている。ONCDはまた、サイバーセキュリティの品質を測定するより優れた診断の開発を可能にするために、ソフトウェアの測定可能性の問題に取り組むことを奨励している。 関連記事 Google、「メモリ安全性」に関する見解と対策をまとめたホワイトペーパーを公開 Googleは、「セキュアバイデザイン:メモリ安全性に関するGoo
SoftEtherの登 大遊氏が語る、「日本のITエンジニアに迫る危機」とは
大学在学時に、ソフトウェアVPN(Virtual Private Network)の「SoftEther VPN」(以下、SoftEther)を開発したことで広く知られる登 大遊氏。SoftEther開発後も中国の検閲用ファイアウォール「グレートウォール」へのハッキングなどで話題を集め、現在は東日本電信電話(NTT東日本)のビジネス開発本部 特殊局員、情報処理推進機構(IPA)の産業サイバーセキュリティセンター サイバー技術研究者、筑波大学の客員教授などを務めている。 登氏が、ゲットイットが開催したWebセミナーで、日本のITエンジニアに必要な「トライ&エラー(トライアルアンドエラー)の思考法」について話した。ゲットイットは、リユースIT製品の販売やレンタル、メーカーサポートが終了した製品の保守をサポートするIT機器保守(第三者保守)など幅広い役割で、NTTグループをはじめとする多数の企業
【USB】第6回 USB充電を大きく変える新規格、USB PDとは? (1/3):ITの教室 - @IT
USB PDの概要 USB Power Delivery(以下、USB PD)は、USB Type-Cの電力機能を拡大し、最大100W(20V/5A)の供給を可能にするオプション仕様である。メーカーはUSB PDを採用することで、複数機種のACアダプターを同一のものとすることが可能であり製品管理上のメリットがある。 携帯電話では電源仕様や充電コネクターを統一することで買い換え時に前の機種の電源アダプターが利用可能である。そのため、充電器を別売とするような形態になったという事例もある。最近でも安価な機器でマイクロUSBを電源として利用できる機器では、電源アダプターを省いてコストダウンしているものも見掛ける。 USB PDにより、より大きな電力を必要とする機器でも電源が共用できるようになるため、他のデバイスでもこうした状況が生まれる可能性もある。いまのところ、本体、電源ともにUSB PDに対応
Google Cloud、ゼロトラストなWindowsサーバ管理者用RDPクライアント、「IAP Desktop」を発表
Google Cloud、ゼロトラストなWindowsサーバ管理者用RDPクライアント、「IAP Desktop」を発表:「BeyondCorp」の一環 Google Cloudは、「Beyond Corp」への取り組みの一環として、Google Cloud Platform上のWindows仮想マシンに対する安全なRDPアクセスを実現するオープンソースのWindowsアプリケーション、「IAP Desktop」を発表した。 Google Cloudは2020年5月22日、Google Cloud Platform(GCP)上のWindows仮想マシンに対する安全なRDPアクセスを実現するオープンソースのWindowsアプリケーション、「IAP Desktop」を発表した。ゼロトラストセキュリティを実現する同社の「Beyond Corp」への取り組みの一環。 IAP Desktop はリモ
セキュリティログ分析基盤の設計ポイント、アーキテクチャはどうあるべきか
セキュリティログ分析基盤の設計ポイント、アーキテクチャはどうあるべきか:セキュリティログ分析基盤活用入門(2)(1/2 ページ) セキュリティ業務における「ログ」と、その分析基盤の活用について解説する連載。今回は、ログ分析基盤の設計ポイントを、アーキテクチャの観点から紹介します。 セキュリティ業務における「ログ」と、その分析基盤の活用について解説する本連載「セキュリティログ分析基盤活用入門」。前回は、ログを活用するセキュリティ業務やログの果たす役割を紹介しました。 リクルートは、インシデントハンドリング、フォレンジックや脆弱(ぜいじゃく)性検査、マルウェア解析といった、多くの企業ではセキュリティ専業ベンダーにアウトソーシングする専門性の高いセキュリティ業務を内製化しています。2015年以降は「Recruit-CSIRT(Computer Security Incident Response
MicrosoftとOracle、AzureとOracle Cloudを相互接続
MicrosoftとOracle、AzureとOracle Cloudを相互接続:クラウド移行を共同でサポート MicrosoftとOracleは2019年6月5日(米国時間)、Microsoft AzureとOracle Cloudの相互接続などで提携したと発表した。同日付けで、Oracle Cloudのバージニア州アッシュバーン・データセンターと、Azure US Eastが、直接の相互接続を開始したという。他の地域においても、今後同様の相互接続を進める。 MicrosoftとOracleは2019年6月5日(米国時間)、Microsoft AzureとOracle Cloudの相互接続などで提携したと発表した。同日付けで、Oracle Cloudのバージニア州アッシュバーン・データセンターと、Azure US Eastが、直接の相互接続を開始したという。他の地域においても、今後同様の
雲の上のWindows 10、夢のDaaSはハードルが高い
雲の上のWindows 10、夢のDaaSはハードルが高い:その知識、ホントに正しい? Windowsにまつわる都市伝説(135) 2019年3月21日、Microsoft Azureで新サービス「Windows Virtual Desktop」のパブリックプレビュー提供が開始されました。これは、Windows 10 EnterpriseなどのVDI環境をクラウドからマネージドサービスとして提供する「Desktop as a Service(サービスとしてのデスクトップ)」です。このサービスに注目している人は多いと思いますが、プレビューだからといって誰でも試用できるわけではありません。 Windowsにまつわる都市伝説 Windows Virtual Desktopとは? 「Windows Virtual Desktop」は、Windowsの仮想デスクトップインフラストラクチャ(VDI)環
Microsoft、AzureでクラウドSIEMの「Azure Sentinel」を発表
Microsoft、AzureでクラウドSIEMの「Azure Sentinel」を発表:「機械学習で容易な分析を実現」 Microsoftは2019年2月28日(米国時間)、Microsoft Azureで、SIEMの「Microsoft Azure Sentinel」を発表した。他のクラウドやオンプレミスのデータも取り込め、機械学習を活用した統合分析が可能という。 Microsoftは2019年2月28日(米国時間)、Microsoft Azureにおける新たなセキュリティサービス「Microsoft Azure Sentinel」を発表した。いわゆるSIEM(Security Information and Event Management)の機能を持ち、さまざまなログを統合的に分析することで、セキュリティ上の脅威を検知し、対処する支援ができる。他のクラウドやオンプレミスの関連データ
ネットワークエンジニアなら「回線の実体=レイヤーゼロ」を知っておこう (1/2):羽ばたけ!ネットワークエンジニア(11) - @IT
ネットワークエンジニアなら「回線の実体=レイヤーゼロ」を知っておこう:羽ばたけ!ネットワークエンジニア(11)(1/2 ページ) 日々、2000拠点を超えるネットワークの運用を手掛けていると、OSIの7階層モデルにないレイヤーゼロの話、つまり「回線」をいかに引くかという点をないがしろにできないことが分かる。今回はネットワークエンジニアが意外と知らないレイヤーゼロの基本について述べたい。 企業ネットワークの提案書や設計書にある「ネットワーク構成図」では、回線を1本の直線で表現することが多い。拠点を表す四角い枠に直線を1本引き、そこにルーターを接続する。もうすこし詳細な図では回線終端装置を表す箱をルーターの前に書く。日々、図を描くネットワークエンジニアは、線を1本引けば回線が引けたような気分になるかもしれない。 しかし、回線を現実に開通させるのはそれほど簡単ではない。はっきり言ってとても面倒で
Windows XP SP2のZoneIdとは?
解説 Windows XP Service Pack 2(以下XP SP2)のInternet Explorer(IE)では、セキュリティ対策の一環として、新たに「ZoneId(ゾーンID)」と呼ばれる仕組みが導入された。インターネットゾーンからダウンロードしたファイルや、Outlook Expressで保存したメールの添付ファイルに対して、ZoneIdと呼ばれる一種の「目印(マーカー)」を付けておき、エクスプローラなどでダブルクリックして実行しようとすると、本当に実行してもよいかどうかがユーザーに対して問い合わせられる機能である。そして、ユーザーが許可した場合にのみプログラムの実行が行われる。従来は、いったんローカルにダウンロードすれば何の制約もなくファイルを実行することができたが、ZoneIdにより、インターネットゾーンから取得したファイルに対しては、ある程度の制約を課すことができるよ
WindowsでPowerShellスクリプトの実行セキュリティポリシーを変更する
そのままでは実行できないPowerShellの.ps1スクリプトファイル PowerShellのスクリプトは「.ps1」という拡張子のファイルに保存することになっている。だが、セキュリティのためデフォルトでは、「.ps1」のスクリプトファイルの実行が禁止されている。エクスプローラ上で.ps1ファイルをダブルクリックしても、単にテキストエディタで開かれるだけだ。これは、ユーザーや管理者が知らないうちにPowerShellを悪用したウイルスなどがインストールされ、実行されないようにするためだ。
全てをクラウドで管理する無線LAN製品「Cisco Meraki」のインパクト
全てをクラウドで管理する無線LAN製品「Cisco Meraki」のインパクト:コンソールを開いて設定作業をするのはもう古い? 無線LANアクセスポイントやネットワーク機器の設定は、専門知識を持った技術者がローカル環境で行うもの……そんなこれまでの常識を覆す製品が「Cisco Meraki」だ。設定や管理機能を全てクラウド上に持っていくことで、どんなメリットが生まれるのだろうか? 店舗の新規オープンや拠点の開設時にはさまざまな準備が必要だ。その中でも欠かせないのが、ネットワーク接続環境の整備だろう。すぐ使えるようにしたいのに、回線や機器を手配し、エンジニアのスケジュールをやりくりして無線ネットワークやVPNの設定をしてもらうための調整や手配で何日も待たされるのはナンセンスだ。 こうした問題点を「全ての管理をクラウドで行う」というコンセプトで解決するのが、「Cisco Meraki」の製品群
@IT:/procによるLinuxチューニング [前編](1/2)
/procによるLinuxチューニング [前編] ~ /procで理解するOSの状態 ~ Linuxの状態確認や挙動の変更で重要な役割を担うのが/procファイルシステムである。前編では/procの概念や/procを利用したOSの状態確認方法を理解していただきたい。(編集局) 遠田 耕平 2002/12/10 本稿では、/procファイルシステムによるカーネルチューニングを紹介します。カーネル2.4.19をベースに説明していきますが、カーネルのバージョンによって内容が異なる場合があります。また、ディストリビュータが独自の拡張を施しているものもあります。従って、これから説明する内容がすべて当てはまるとは限りません(端的にいうと説明の対象が存在しなかったり、説明されていない機能が追加されていることがあります)。 /procファイルシステムとは /procは、Linuxシステムの/(ルート)に「
Linuxに勝てなかったPlan 9 - @IT
2002年頃、とある雑誌でPlan 9の記事を6ページほど作ったことがある。冷静に考えると、とても流行するようには思えなかったのだが、私にはPlan 9はまぶしく輝いて見えた。それは紛れもなく未来のUNIXだったし、日々コンピュータやネットワークを利用する環境として、ぜひとも使いたいと思えるような機能が多くあった。 「Plan 9」(プラン・ナイン)はUNIXが生まれたベル研究所で、次世代UNIXとして開発されていた分散OSだ。UNIXやC言語を生み出したケン・トンプソン、デニス・リッチー、ロブ・パイクらのチームが、当時UNIXが抱えていた限界を打ち破るために、ネットワークやGUIを最初からUNIXの設計思想に基づいて取り入れた先進的なOSだった。それは、未来のUNIXとなるはずだった。 UNIXの大きな特徴として、デバイスをファイルにマッピングして抽象化するというものがある。各I/Oポー
XPよりも難問? IPAがサポート切れのWebサーバー関連ソフトに警鐘
XPよりも難問? IPAがサポート切れのWebサーバー関連ソフトに警鐘:長期的な視点に基づく組織的なWebサイト管理を IPAは2014年4月25日、Webサーバーの適切な運用を呼び掛ける文書「サーバソフトウェアが最新版に更新されにくい現状および対策」を公開した。少なからぬ割合のWebサーバーで、サポートが終了したバージョンのサーバーソフトウェアやミドルウェアが使われているという。 情報処理推進機構(IPA)は2014年4月25日、少なからぬ割合のWebサーバーで、サポートが終了したバージョンのサーバーソフトウェアやミドルウェアが使われているという調査結果に基づき、Webサーバーの適切な運用を呼び掛ける文書「サーバソフトウェアが最新版に更新されにくい現状および対策」を公開した。 IPAでは情報セキュリティ早期警戒パートナーシップに基づき、クロスサイトスクリプティングをはじめとするWebアプ
Windows 7/8.1/10でISO/IMGファイルをCD/DVD-Rに書き込む
対象OS:Windows 7 / Windows 8 / Windows 8.1 / Windows 10 / Windows Server 2008 R2 / Windows Server 2012 / Windows Server 2012 R2 OSやアプリケーションの配布メディアは、USBメモリが主流となってきている。その一方で、旧来のCD/DVD-ROMのイメージファイル(拡張子は.ISOや.IMGなど)がそのまま配布されていることもある。 例えばMicrosoftは、同社サイトから評価版OSなどのイメージファイルをダウンロードできるようにしている。またオンライン販売サイトではイメージファイルでのOS販売も行っている。 アプリケーションの場合は、イメージファイルを仮想CD/DVDドライブにマウントすれば、CD/DVD-Rなどに書き込まなくても、インストールなどの作業が行える。特に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「科学者や技術者はどのように意思決定すべきか」 東工大が無料のオンライン講座を公開
衛、走る――変わらない価値を追求し続ける、Hardeningの挑戦
Microsoft、安全で高効率のプログラミング言語として「Rust」を高く評価
https://atmarkit.itmedia.co.jp/fwin2k/win2ktips/1363streams/streams.html