コンテナを標的にしたマルウェア、Aqua Security Softwareが攻撃手法を解説:クラウドネイティブ環境にも危険あり Aqua Security Softwareは、コンテナ環境を標的にした「kinsing」マルウェア攻撃の脅威について、レポートを発表した。Docker APIポートの設定ミスにつけ込み、多数のコンテナに感染しながら、仮想通貨の発掘を試みる攻撃だ。クラウドネイティブ環境では何に気を付ければよいのかもまとめている。
独立したサービスを組み合わせて1つのアプリケーションを形作る「マイクロサービスアーキテクチャ」。サービスの構造に合わせて開発組織も個別に独立させることで、機能の追加拡張を容易にしたり、開発スピードの高速化を実現したりできるとして注目されている。 しかし、運用面での課題は少なくない。アプリケーション内でサービス同士が通信するため、アクセス制御やルーティングなどの実装/管理コストは増大する。分割されたサービスそれぞれに独立したソリューションを適用した場合、工数が肥大化したり、仕様や品質がサービスごとに変わったりして、開発スピードに影響を及ぼす恐れがある。 その課題を解決する手段の一つが、サービスの独立性という利点を生かしつつ、運用の一貫性を実現する「サービスメッシュ」と呼ばれるデザインパターンだ。2020年1月に行われた「Envoy Meetup Tokyo #1」の講演で、日立製作所の研究開
注目が集まるサーバレスコンピューティング。本連載では、その概要とユースケース、コンテナオーケストレーションやPaaSとの使い分け方などを分かりやすく解説した、Cloud Native Computing Foundationのホワイトペーパーを完訳してお届けする
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策:徳丸浩氏が8つの試練を基に解説(1/3 ページ) ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した。 ECサイトやWebサービスを提供する会社で発生したセキュリティインシデントに関するさまざまなニュースが後を絶たない。どうすればこうしたインシデントは防げるのだろうか。 『体系的に学ぶ安全なWebアプリケーションの作り方』(通称:徳丸本)の筆者として知られる徳丸浩氏(EGセキュアソリューションズ 代表取締役)は、2019年12月に開かれた「PHP Conference Japan 2019」のセッション「オニギリペイのセキュリ
ワタシには無理でした――つらいひとことを残して去っていった女性エンジニア。IT“業界”解説シリーズ、第8弾は準委任の仮面をかぶった請負かつ派遣な契約で部下を退職に追い込んでしまった男の悔恨の告白です。 複雑怪奇なIT“業界”を解説する本連載、第1弾はIT業界にまん延する多重下請け構造と偽装請負について、第2弾は多重下請け構造が起こる仕組みについて、第3弾はシステム開発プロジェクトには複数の契約形態が混在することを、第4弾はユーザーはなぜプロジェクトに協力したらがらないのか、第5弾は「案件ガチャ」が起こるメカニズム、第6弾はベンダーの営業が安請け合いする理由、第7弾ではエンジニアの年収が上がらない理由を説明しました。 今回は、IT訴訟解説でもおなじみの細川氏が、請負契約と準委任契約の違いを解説する。若かりし日の反省も込めて――。 ジュンイニンって何ですか? 準委任契約なのに成果物に責任を持ち
ヌーラボは2020年1月15日、「業務ツールと働きやすさに関する調査」の結果を発表した。主な調査対象は、同社のプロジェクト管理ツール「Backlog」のユーザー。同調査によると、「ツールの導入有無や使い方への不満が、転職を検討する理由になる」と回答した割合は63.6%、「業務ツールの利用状況が、転職先の選択に影響する」と回答した割合は75.6%だった。 ヌーラボが実施した調査の主な目的は、業務ツールと、労働者の働きやすさや転職先の意思決定との関係を知ること。調査結果によると「勤務先の選択」と「業務ツールの活用」には関連があり、ヌーラボでは、企業にとって情報共有系のコミュニケーションツールの導入は必須だとしている。 まず、「業務ツールの導入有無や使い方への不満は、一般的に転職を検討する理由になると思うか」との問いに対して、「なり得る」と回答した割合は21.2%、「少しはなり得る」と回答した割
ガートナーの米国本社発のオフィシャルサイト「Smarter with Gartner」と、ガートナー アナリストらのブログサイト「Gartner Blog Network」から、@IT編集部が独自の視点で“読むべき記事”をピックアップして翻訳。グローバルのITトレンドを先取りし「今、何が起きているのか、起きようとしているのか」を展望する。 2019年7月、グローバルホテルチェーンのMarriott Internationalは、英国で1億2300万ドルの罰金を科された。3億8000万人以上のホテル宿泊客のデータを漏えいしたからだ。このインシデントは、モニタリングの甘さと従業員の怠慢に原因があると考えられている。いずれも、ITシステムが内部のセキュリティ脅威から保護されていれば、完全に防げた問題だ。 成熟した企業は一般的なセキュリティ事象の発生に備えて、インシデントレスポンス計画および手順を
大創産業は1972年、家庭用品を販売する商店として創業された。今やよく知られた『100円SHOPダイソー』を運営する事業者である。ダイソーの展開に着手したのは1987年。2019年には国内3367店舗を数え、海外ではアジア、北米を中心に28の国、地域で2175店舗を構えるほどのグローバル展開を果たしている。 キッチン用品や文具、衣服やコスメ、食品やガーデン用品など、幅広い商品展開もダイソーの魅力の一つだ。商品数は7万点を超え、売れ筋の電池は1秒間に5本、ネクタイも15秒に1本、“つけまつげ”は1.3秒に1つ売れる勢いとのことだ。 取り扱う商品が多く、また尋常ではない速度で売れていくことは、それだけデータ管理の難しさが増すということでもある。アイティメディアが2019年9月17日に開催した「ITmedia DX Summit 2019年秋・ITインフラ編」に登壇した大創産業 情報システム部
Facebookは2019年11月19日(米国時間)、Microsoftのオープンソースのクロスプラットフォームエディタ「Visual Studio Code」(以下、VS Code)を自社のデフォルト開発環境として採用したことを発表した。同時に、自社エンジニアの大規模なリモート開発をサポートする取り組みの一環として、Microsoftが進めるVS Codeのリモート開発拡張の強化に協力していることも明らかにした。 自社開発の「Nuclide」はどうなるのか Facebookは、自社エンジニアに特定の開発環境の利用を義務付けていないものの、多くのエンジニアが自社開発の統合開発環境「Nuclide」を使ってきた。「vim」や「Emacs」を使っている開発者もいる。 Nuclideは、オープンソースエディタ「Atom」をベースにしたオープンソースパッケージセットとして開発がスタートした。Fac
運用管理が楽になり、クラウドとの親和性も高い――エンジニアならば避けては通れない「コンテナ」技術のメリットは、既に多くのエンジニアが肌で感じているものだろう。コンテナアプリケーションを動かすまでには、コンテナイメージを作成し、レジストリにアップロードし、そのイメージをデプロイ先にダウンロードし、コンテナを実行するというプロセスを踏む。コンテナアプリケーションの構成はDockerfileなどのテキストで表現できることもあり、構成管理は可読性も高い。 では、そこに“脅威”はないのだろうか? コンテナ技術が普及期に入ったこともあり、昨今では“コンテナセキュリティ”に関しても注目が集まっている。しかしコンテナセキュリティが指すポイントについてはさまざまな意見があり、「いったいどこを守るべきなのか」「どこに脅威があるのか」がよく分からないというエンジニアも少なくないだろう。 そこで今回、トレンドマイ
キャッシュレス決済の一環として、クレジットカード決済の利用がまた広がっている。その裏でやりとりされるデータは、多くの人が想像するJSONやXMLではなく「ISO8583」という規格にのっとって行われている。1980年代に策定されたこの標準規格、扱いはなかなか一筋縄ではいかないようだ。 Go言語でISO8583のパーサーを書いたというカンムのバックエンドエンジニアである佐野裕章氏は、2019年8月29~31日に開催された「builderscon tokyo 2019」のセッション「クレジットカードの通信プロトコル ISO8583 と戦う」で、その過程で得られた知見を紹介した。 クレジットカード業界のエコシステム クレジットカードというと「Visa」「Mastercard」といった「ブランド」のイメージが強いが、決済処理にはもっと多くの登場人物が関わっている。加盟店、いうなれば「使う場所」を増
「あなたにKubernetesは必要ですか?」を、Kubernetes Meetup Tokyoのコアメンバーが議論:OpenStack Days Tokyo/CloudNative Days Tokyo 2019 「OpenStack Days Tokyo/CloudNative Days Tokyo 2019」で2019年7月23日、Kubernetes Meetup Tokyoのコアメンバーが、「あなたにKubernetesは必要ですか? Kubernetesのこれからについて話し合おう」というタイトルのパネルディスカッションを行った。 「OpenStack Days Tokyo/CloudNative Days Tokyo 2019」で2019年7月23日、Kubernetes Meetup Tokyoのコアメンバーが、「あなたにKubernetesは必要ですか? Kubernet
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、前回から紹介している「QEMU」の脆弱性を悪用したVMエスケープ攻撃に関する事例のうち、メモリ情報漏えいの脆弱性(CVE-2015-5165)を紹介する。 本連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェア(OSS)の脆弱(ぜいじゃく)性に関する情報を取り上げ、解説しています。 前回から数回に分けて、OSSのプロセッサエミュレータである「QEMU(キューエミュ)」の脆弱性を悪用したVM(仮想マシン)エスケープ攻撃に関する事例を、セキュリティ技術の会の佐藤が紹介しています。 前回で環境構築を終えたので、今回は、VMエスケープ攻撃に使われた2つの脆弱性のうちメモリ情報漏えいの脆弱性(CVE-2015-5165)について解説します。 メモリ情報漏えいの脆弱
「APIマネジメントは死んだ」。サービスメッシュ、IstioとKongの進む道:CTOのパラディーノ氏に聞いた オープンソースのAPIマネジメントソフトウェアであるKongが、サービスメッシュ対応を実現した。サービスメッシュの代名詞のように語られているIstioとは、どのような関係になるのか。今後どのような世界を目指しているのか。共同創立者でCTOのマルコ・パラディーノ氏に聞いた。 Kongは、唯一のオープンソースAPIマネジメントソフトウェアとして知られ、日本でもヤフーや他の大手テクノロジー企業を顧客に持つ。エンタープライズ版の顧客は、グローバルで100組織を超えたという。 同社は2018年9月にサンフランシスコで開催した初のユーザーカンファレンス「Kong Summit 2018」で、Kong 1.0を発表するとともに、「APIマネジメントは死んだ、Kongは『サービスコントロールプラ
1月版 無視できないフラグメンテーション問題への解答は? 小崎資広 2010/2/10 ユーザー空間でRCU? membarrier()システムコールとは Mathieu Desnoyersによって、「introduce sys_membarrier(): process-wide memory barrier」と題されたパッチが投稿されました。 sys_membarrier()は、その名のとおり、メモリバリア(注3)を発行するシステムコールです。「メモリバリアぐらいユーザー空間から勝手に発行すればいいじゃないか。システムコールにする必要性がまったくないよ」と思うかもしれませんが、これにはちゃんと理由があります。 ちょっと長くなりますが、まずは背景をば。 MathieuはLTTngの作者として有名で、最近は、LTTng(関連記事)への高速なユーザー空間トレーシング機能の追加に力を入れていま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く