トーバルズ氏、「Linux」カーネル開発状況、「Rust」導入、AIを語る
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2024-08-30 07:30 香港発--Linus Torvalds氏と、その友人でVerizonのオープンソースプログラムオフィスの責任者を務めるDirk Hohndel氏が、The Linux Foundationのカンファレンス「KubeCon + CloudNativeCon + Open Source Summit China」で再び対談し、「Linux」開発とそれに関連する問題について語り合い、聴衆を沸かせた。 両氏はいつものように、Linuxカーネルの現状と今後について語った。具体的には、リリースプロセス、セキュリティ、「Rust」のLinux統合、ソフトウェア開発におけるAIの役割など、Linux開発のさまざまな側面に言及した。 Torv
CTC、ランサムウェア攻撃による情報漏えいの可能性を発表
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 伊藤忠テクノソリューションズ(CTC)は8月13日、同社の業務委託先が受けたランサムウェア攻撃により、同社取引先および顧客の企業情報や個人情報が漏えいした可能性があると発表した。 CTCによると、同社の一部業務の委託先がランサムウェアによるサイバー攻撃を受け、委託業務で利用しているファイル共有サービスへの不正アクセスが判明した。このサービス上で閲覧や持ち出しの可能性があるファイルに、顧客を含む取引先の企業情報や個人情報が含まれていたという。 CTCは、取引先や関係者に謝罪するとともに、攻撃の影響があったPCのネットワークからの隔離や、不正アクセスがファイル共有サービスへのアクセス制限の実施を行ったと説明。現在は侵入経緯や情報流出の有無を
「Intel Core」CPUの第13/14世代で不具合--不可逆的損傷が発生との報告も
Adrian Kingsley-Hughes (Special to ZDNET.com) 翻訳校正: 緒方亮 長谷睦 (ガリレオ) 2024-08-02 10:00 現代のプロセッサーは非常に複雑で、製造中のごく小さな不具合であっても、深刻かつ広範な影響が出るおそれがある。第13世代および第14世代の「Intel Core」デスクトッププロセッサーでもこうした状況が当てはまるようで、製造時の問題により、広い範囲で動作が不安定になる現象が発生している。 この問題についての朗報は、Intelが既にパッチを用意しており、8月中旬にも公開する予定である点だ。だが悪い知らせもあり、プロセッサーが既に恒久的な損傷を受けているおそれがある。 この問題の原因をひもとくと、CPUのマイクロコード(プロセッサー上で実行される、低レベル演算を制御するファームウェア)の問題に行き着く。これが原因で、プロセッサー
あらゆるVPNを無効にする恐るべきエクスプロイト--20年以上前から存在か
Don Reisinger (Special to ZDNET.com) 翻訳校正: 佐藤卓 吉武稔夫 (ガリレオ) 2024-05-08 09:42 セキュリティ研究者が、あらゆる仮想プライベートネットワーク(VPN)を無効にできる手法を明らかにした。しかも、このエクスプロイトは20年ほど前から野放しの状態で、悪意ある攻撃者からすでにその存在を知られている可能性があるという。 Leviathan Security Groupの研究者らは、VPNが使われたトラフィックを可視化する手法を発見した。攻撃者がこの手法を利用すれば、暗号化されていないトラフィックを盗聴し、価値あるデータをそのトラフィックから取り出すことが事実上可能になる。研究者はこのエクスプロイトを「TunnelVision」と名付けた上で、今のところこのトリックに引っかからないVPNは見つかっていないと指摘した。 VPNは、トラ
Linuxの採用を推進してきたミュンヘン市が「Windows 10」回帰へ--経緯と展望
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます オープンソース利用のパイオニアだったドイツのミュンヘン市が、「Windows」に回帰することを決定した。 「Windows 10」はミュンヘン市議会の約2万9000台のPCに導入される。10年以上もの間Linuxを使用してきた同市にとって、これは大きな変化だ。 導入は2020年に開始され、2022年末か2023年の前半に完了する。費用は約5000万ユーロとなっている。 ミュンヘン市はかつて、オープンソースソフトウェア利用の旗振り役だとみなされていた。2003年にシステムをLinuxベースのデスクトップ(後に「LiMux」と呼ばれるようになった)やその他のオープンソースソフトウェアに切り替えるという決断をした際には、オープンソース界から高
2024年のサイバーセキュリティ予測--AI、クラウド、CISOの変化など
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます サイバーセキュリティ各社が2024年のセキュリティ動向を予想している。2023年にブームとなったAIやクラウドなどのテクノロジートレンド、また、社会情勢や企業・組織の体制を踏まえた興味深い示唆が目立つ。各社の予想を主要なトピックスで紹介する。 生成AIの利用が攻撃と対策で本格化? 2023年に世界的なブームとなった生成AIは、サイバーセキュリティの観点でも注目を集めた。当初からサイバー攻撃への悪用の可能性が指摘されていたものの、2023年の間に具体化した脅威はあまり見られず、攻撃者が生成AIの悪用を研究している段階にあるとの見解が多かった。しかし2024年は、悪用を実践する段階に入るだろうと予想している。 トレンドマイクロは、生成AIを
RDBMSの苦手な処理をカバーする、気の利いたNoSQL「Redis」
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NoSQL徹底研究の特集、第5回は「Redis」です。第1回でNoSQLを利用する企業が増えていると紹介しましたが、実際にはどのような企業がどのような理由でNoSQLを採用しているのでしょうか? ユースケースを軸に今回のテーマであるRedisを紹介します。 Redisとは Redisは、アクセスが高速なキーバリューモデルを採用するNoSQLです。非常に高速な読み書きとアクセスが可能で揮発型メモリキャッシュの「Memcached」とユースケースが似ており、永続化できるキャッシュとしても、今まで多く採用されています。 RDBMSでは面倒になりがちなケースを解決 多くのNoSQLが、一般的に文字列やJSONなどの構造情報を格納するのに対して、
三重県、県庁のセキュリティ対策を境界防御からゼロトラストに転換
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 三重県は、県庁のサイバーセキュリティシステムを境界防御モデルからゼロトラストモデルに転換し、セキュアアクセスサービスエッジ(SASE)を導入した。これを支援したパロアルトネットワークスが発表した。 同県はDXによる地方創生に取り組み、その一環で県デジタル推進局が「DX推進基盤」と、これに関連するサブ基盤として「コミュニケーション基盤」「データ活用基盤」「情報セキュリティ基盤」を整備している。今回の施策は情報セキュリティ基盤に該当し、情報セキュリティ対策の強化とテレワーク環境の充実化を目的として、従来の境界防御モデルからネットワークにアクセスする端末やユーザーを信用しないゼロトラストセキュリティモデルに転換する必要性を考えたとしている。
SCSK、サイバーセキュリティ対策に特化した専門事業会社を設立
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます SCSKは9月29日、サイバーセキュリティ対策に特化した専門事業会社「SCSKセキュリティ」を設立し、10月1日から事業を開始すると発表した。新会社では、「プロダクト事業」と「サービス事業」を組み合わせ、企業のセキュリティ課題の解決を支援する。2030年までに1000億円の売り上げを目指す。 具体的には、同社グループの既存顧客に対してセキュアなシステムインテグレーション(SI)を提供することで、グループのセキュリティ事業の拡大を狙う。また、SCSKが提供するシステム構築やアプリケーション開発において、DevSecOpsやシフトレスをなどのシステム開発を実践する。 SCSKが提供する顧客常駐型サービスにもセキュリティ運用サービスのケイパビ
なぜデスクトップ「Linux」のユーザーは一向に増えないのか?
筆者は1997年から「Linux」を使い続けているが、その間、問題が起きたのはたった1回だけだ。その期間の長さを考えれば、これは非常に立派な成績だと言えるだろう。あるOSを30年近く使ってきて、何回か小さな問題があったほかは、深刻な問題が1度しか起きなかったという状況を想像してみて欲しい。 誰がどう見ても、それは勝利だ。 ただし最初の頃は、Linuxを使うのは決して簡単ではなかった。おそらく、筆者がLinuxに非常に早く慣れることができたのは、それが理由だろう。真剣に努力しなければならなかったのだ。 しかし今のLinuxは、昔のLinuxとは別物だ。今のLinuxは驚くほど使いやすくなっている。コマンドラインを使う必要もなければ、自分でカーネルをコンパイルする必要もない。bashのスクリプトを書いたり、正規表現を覚えたり、自分でファームウェアをインストールしたりする必要もなくなった。 今の
農林水産省、ガバメントクラウドの先行事例を発表--府省におけるクラウドCoEの役務とは
1つはMAFFネットワークとCSPを閉域網接続し、利用システムにクラウドとの接続機能を提供する「閉域網接続機能」。2つ目は、各クラウドサービスプラットフォーム(CSP)上の脅威を検出し、検出時に利用システムの管理者とMAFFクラウド管理者へ通知を行う「マネージド型脅威検出機能」。 3つ目は、利用システムの監査ログを収集・アーカイブし、システム監査などでMAFFクラウドの管理者が対象のログデータの取得や確認ができる「監査ログ収集機能」。4つ目が、順守すべきポリシーと異なる利用システムの設定と変更を検知し、個別システム管理者とMAFFクラウド管理者への通知を行う「不適切設定検知機能」だ。 農水省ではMAFFクラウド移行後にリファクタリングに取り組み、ガバメントクラウドに移行するシステムもある。既に同省の1つのシステムがガバメントクラウドに移行し、稼働している。西嶋氏によると、「MAFFクラウド
みずほ銀行、「Oracle Financial Services」を導入--国際業務向け基幹系システムを刷新
日本オラクルは2月3日、みずほ銀行が金融機関向けソリューション「Oracle Financial Services」を導入し、国際業務向けの基幹系システムを刷新していると発表した。 Financial Servicesは、リテール/コーポレートバンキング、決済、資産管理、生命保険、年金、医療保険会社を対象としたソリューション。同ソリューションのデータ/分析プラットフォームにより金融機関は、顧客インサイト(洞察)の獲得、リスクと財務の統合、金融犯罪の防止、規制への準拠が可能になるとしている。 今回の導入によりみずほ銀行では、リアルタイム処理のサポート、預金業務や資金管理サービスにおける高度なSTP(Straight Through Processing:証券取引における発注・売買成立から決済までの過程を自動的に行うこと)、基幹系業務における支店や子会社間の統合的な記帳処理などが可能になるとい
疑われる「C++」の安全性、今後の動きはどうなる
「C++」は非常に人気があるプログラミング言語だが、同言語の標準化に取り組んでいるグループが、C++の「メモリ安全性」を(新しいライバル言語である「Rust」のように)高めるための今後の道筋について議論する文書を発表した。 Rustは、MicrosoftやAmazon Web Services(AWS)、Meta、GoogleのAndroid Open Source Project、主にC++で書かれている「Chromium」プロジェクト(まだ始まったばかりだが)、Linuxカーネルなど、多くの企業やプロジェクトで採用されており、メモリ関連のセキュリティホールを減らすのに役立っている。最近では、米国家安全保障局(NSA)までが、開発者に対してC++からC#やJava、Ruby、Rust、Swiftへの戦略的な移行を促す事態になっている。 C++の生みの親であるBjarne Stroustr
「Microsoft Teams」の一部機能、2月開始の有料プランに移行へ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftの「Teams」を使っている個人や組織はまもなく、一部の機能を利用するのに追加料金を支払わなければならなくなる。Microsoftはキャプションのライブ翻訳などの機能を、2月に登場する新たな有料プラン「Teams Premium」に移行する予定だ。 MicrosoftはTeamsのライセンスに関する説明の中で、以下の機能をTeams Premiumに移行することを明らかにした。 キャプションのライブ翻訳 ユーザーが会議を退席したときや参加したときに、Teams会議記録に時間マーカーを追加する機能 組織のTogetherモードのシーンをカスタマイズする機能 「Virtual Appointments」機能:SMS通知 同
マイクロソフト、年額2244円で「Microsoft 365 Basic」を提供へ
Microsoft 365は同社の生産性向上アプリをまとめて利用できるサービスだ。同社によると、登場するMicrosoft 365 Basicでは「100GBのクラウドストレージ、『Outlook』による広告のない安全な電子メール、Microsoft 365と『Windows 11』の使い方に関する専門家のサポート」などを利用できるという。 1月30日から利用できるようになる予定で、価格は月額1.99ドル(日本では約229円)、年額19.99ドル(同2244円)。「Microsoft 365 Personal」の年額69.99ドル(同1万2984円)よりもはるかに安く、現在同価格で提供されている「OneDrive Standalone 100 GB」プランよりも内容が充実している。 100GBのストレージと広告なしのメールのほかに、ランサムウェア攻撃からの回復機能、「OneDrive」での
Linuxカーネルの「ksmbd」に深刻なセキュリティ脆弱性
Linuxのシステム管理者であれば誰しもが、ホリデーシーズン目前に、Linuxカーネルに深刻なセキュリティ脆弱性が発見されたというニュースは目にしたくはないはずだ。とは言うものの、トレンドマイクロが運営する脆弱性発見コミュニティーであるZero Day Initiative(ZDI)は米国時間12月22日、Linuxカーネルに潜むセキュリティ脆弱性を発見したと報告した。この脆弱性を悪用することで、認証されていないリモートユーザーであっても機密情報を窃取したり、脆弱性を抱えたシステム上でコードを実行できるようになる。 では、その深刻度はどの程度なのだろうか。ZDIは、0から10までの「共通脆弱性評価システム」(CVSS)で最高スコアの10と評価しており、あらゆるLinuxサーバーに対して「パッチを適用せよ!今すぐに適用せよ!」というレベルの脆弱性となっている。 この脆弱性は、Linuxカーネ
グーグル、Rust採用で「Android」のメモリーに関わる脆弱性が激減
メモリー関連の不具合を減らすために、「Android」の新しいコードにRustを使用するというGoogleの判断は、成果を挙げているようだ。この数年で、Androidのメモリー安全性関連の脆弱性は半分以下になった。この成果が達成された時期は、GoogleがCやC++からメモリー安全性の高いプログラミング言語であるRustに切り替えた時期と一致する。 Androidに発見されたセキュリティホールの中で、最も件数が多かったカテゴリーがメモリー安全性関連の脆弱性でなかったのは2022年が初めであり、Googleは1年前に、「Android Open Source Project(AOSP)」で新しいコードのデフォルト言語をRustに切り替えている。 GoogleがAndroidに使用しているほかのメモリー安全性を備えた言語には、JavaやJava互換のKotlinがある。AOSPで主流の言語はま
Linuxシステムへの攻撃が急増--トレンドマイクロが警告
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Linuxを標的とするランサムウェア攻撃が急増している。サイバー犯罪者らが攻撃対象の拡大に向け、企業がセキュリティ面をおろそかにしがちなOSを悪用しようとしているためだ。 トレンドマイクロのサイバーセキュリティ研究者らの分析によると、Linuxサーバーがランサムウェア攻撃の標的となる事案が「増えてきている」という。同社は、サイバー犯罪者らが攻撃対象を「Windows」以外に拡大しようとする中、Linuxを狙うランサムウェア攻撃が2022年前半に前年同期比で75%増加したと述べている。 Linuxはサーバーを含む、企業の重要なITインフラを支えているため、ランサムウェアグループにとって魅力的な標的となる。これは特に、LinuxがWindo
テクノロジーセキュリティの7つのトレンド--ガートナーが指摘するリスクと課題
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Gartnerによると、リモートワークとクラウドコンピューティングサービスへの移行が原因で、ビジネスを攻撃から保護することがより困難になっており、熟練のセキュリティスタッフの継続的な不足が状況の悪化に拍車をかけているという。だが、それは同社が予測するセキュリティ環境の変化の一部にすぎない。 「世界中の組織が、高度なランサムウェア、デジタルサプライチェーンに対する攻撃、深く埋め込まれた脆弱性に直面している」とGartnerのリサーチバイスプレジデントであるPeter Firstbrook氏は語る。同社は新しい課題の主な分類として、「高度な脅威への新たな対応」「セキュリティプラクティスの進化」「テクノロジーの再考」の3つを挙げた。 攻撃対象
アンチウイルス ソフトウェア10製品の性能を徹底比較!独立機関による詳細なテスト結果が明らかに
サイバー攻撃が拡大するとともに、その手口も高度化・巧妙化する中にあって、多くの企業の間で、advanced persistent threat (APT 攻撃)などの標的型攻撃を検出、防御、分析、対応するためのEndpoint Prevention and Response(EPR)製品が普及している。一般的なエンドポイント セキュリティ製品には、個々のデバイスでマルウェアやネットワーク攻撃を検出およびブロックすることが期待されるが、EPR製品にあっては、組織全体のネットワークへの侵入を目的とする多段階攻撃を阻止する必要もある。このため製品を選定するに当たっては、より多くの事項について検証することが求められる。 本資料では、これまで実行された中で最も包括的なEPR製品のテストの結果を詳しく解説している。このテストでは代表的な10のEPR製品について、多様な手法を使用した50種類の標的型攻撃
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
