ra1gawaのブックマーク - はてなブックマーク

ソフトウェアサプライチェーンのセキュリティ向上へ--Linux Foundationらが発表した署名サービス

海外コメンタリーソフトウェアサプライチェーンのセキュリティ向上へ--Linux Foundationらが発表した署名サービス Steven J. Vaughan-Nichols （Special to ZDNET.com）翻訳校正：石橋啓一郎 2021-03-17 06:30 もし数カ月前に、誰かにIT セキュリティに関する最大の心配事を尋ねていたら、さまざまな答えが返ってきただろう。しかしその後、SolarWindsが自社のソフトウェアのサプライチェーンを守ることに致命的に失敗し、一部で「ITのパールハーバー」とも呼ばれるような事態が発生したことで、今では、仕事に真剣に取り組んでいる最高セキュリティ責任者（CSO）や最高情報セキュリティ責任者（CISO）であれば、誰でもソフトウェアサプライチェーンを守ることを最優先の仕事に位置づけている。オープンソースに対するこの要求に応えるために、

ra1gawa 2021/05/26

“sigstoreはその目標を、開発者がファイルやコンテナイメージ、バイナリーなどのソフトウェアのアーティファクトに安全に署名できる仕組みを提供することで実現しようとしている。”

リンク

セキュリティ人材不足を解消できる「SOAR」、具体的な活用例に見る驚くべき導入効果

日々高度化して変化するサイバー攻撃やセキュリティの脅威。それらに対応できる「スキルを持ったセキュリティ人材の不足」が多くの企業を悩ませている。ただでさえ、少ないリソースであるセキュリティ担当者は、日々の煩雑なルーチンワークとなる業務に多くの時間を奪われている。そうした状況を改善する方法として、現在注目を集めているのが「SOAR（Security Orchestration, Automation and Response）」だ。SOARは、セキュリティ運用の自動化や効率化を実現する技術であり、SOARを採用することでルーチンワークとなる業務を自動化し、セキュリティ運用担当者の負荷軽減に貢献できる。以下の資料では、代表的なルーチンワークである「フィッシングメール調査」が、SOAR活用による自動化でどれくらいの負荷削減効果があったかを紹介。また、SOARとセキュリティ監視・運用サービス「M

ra1gawa 2020/08/04

リンク

Teamsをより活用するために、押さえておきたいセキュリティ対策のポイントとは？

昨今、全国で急速に在宅勤務が広がっている。これまで全くリモートワークの仕組みを導入していなくとも、急に実施せざるを得ない状況になったため、連絡手段やウェブ会議などで新しいサービスを使い始めた企業も多いのではないだろうか。リモートワークで対面でのコミュニケーションの機会が減ったため、より周囲のメンバーとのコラボレーションを密にする必要がある。それを実現できるのがMicrosoft 365に含まれるMicrosoft Teams（以下Teams）だ。 Teamsには直接コミュニケーションを取ることができるウェブ会議・通話機能、プロジェクトでのコラボレーションを行うチーム機能、気軽なコミュニケーションを実現するチャット機能、データの共有を行うファイル共有機能など多くの機能を一つのツールに兼ね備えている。個々のツールの完成度が高いことはもちろん、それぞれが深く連携しているためアプリケーションごと

ra1gawa 2020/06/22

Teams

リンク

ジェムアルト買収のタレス、クラウド向けセキュリティー事業を展開

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができますフランスのThales Groupの日本法人タレスジャパンは5月21日、4月に買収を完了したGemaltoのサイバーセキュリティー事業に関する今後の方針を発表した。認証や暗号化関連製品の提供を継続しつつ、企業顧客のクラウド移行に対応したサービスにも注力するとした。 Thales Groupは、防衛や航空宇宙、交通、デジタルサービスなどを68カ国で展開し、グループ売上高は約190億ユーロという。日本には1970年に進出し、主に防衛関連事業を行ってきた。Thales Groupは、2017年12月にオランダが本拠のGemaltoの買収を発表し、2019年4月に完了した。旧Gemaltoは、ICカードやSIMカードなどのセキュリティー事業を

ra1gawa 2019/10/16

HSM

リンク

ベネッセの報告書を読んで浮かんだ違和感

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができます報告書の概要 7月に発覚したベネッセコーポレーション（コーポレーション）の情報漏えいについての再発防止策を含む調査報告書（報告書）が公開されました。本報告書は9月12日にコーポレーションからベネッセホールディングス（ホールディングス）に提出されたものを公開用にまとめたもので、一般の方にベネッセの取組を紹介する目的で公開されたものです。報告書で記載されていることは概ねこれまでに公開されていたもので、調査結果については特段新しいものはありません。ただ、情報が二転三転している部分があったのと、多くの情報が公開される中でソースがわからなくなっているものがありましたので、それをまとめて読めるという点で良い報告書となっています。報告書の内容と

ra1gawa 2014/10/13

ベネッセ

リンク

NRIセキュア、組織内CSIRTの支援サービスを提供--運用体制も評価

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができます NRIセキュアテクノロジーズは2月13日、セキュリティの事件や事故（インシデント）に企業内で対応する“組織内CSIRT（Computer Security Incident Response Team）”の構築や運用、評価を支援するサービスの提供を開始した。価格は個別見積もりだが、目安は1000万円から。組織内CSIRT構築を検討している企業向けには、構築するための計画作りや意思決定に必要な情報を整理し、実装を支援する。すでに運用している企業には、課題を整理し、リスク評価に基づいてCSIRTの課題解決と機能向上を支援する。 NRIセキュアは、高度化するサイバー攻撃や事業環境の変化からインシデント対応力の強化が求められていると説明。脆

ra1gawa 2014/08/11

CSIRT
NRI

リンク

ベネッセ情報流出から考える--権限を持つ社員の犯行をいかに防ぐか

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができますベネッセコーポレーションにて先日発生した、外部委託会社や契約社員による大規模情報流出事件が連日世間を騒がせています。事件に関連した考察や企業側の視点でこうした事例の予防・回避策、被害者側からの視点でこうした事件から自分の身を守る方法などなど、さまざまに報道されています。本件の概要などについては他でもさんざん語られていますし、未解明の部分も少なくないため、ここでは触れません。ここから先は、技術的に少々気になった点と、本質的に考えなくてはならないことを執筆します。技術的観点内部からの情報流出では、例えばUSBメモリのような「データ記憶に特化したデバイス」ではなくて、例えばデジタルカメラであったりスマートフォンであったり、どちらかという

ra1gawa 2014/08/11

リンク

コンピュータの修理をタダで引き受けてはならない10の理由

Brien Posey （Special to TechRepublic）翻訳校正：村上雅章野崎裕子 2013-10-11 07:30 #7：コンピュータ関係の手助けだけでは済まなくなる友人や家族のために無償でコンピュータの修理をすることをお勧めしない理由には、作業がコンピュータの修理だけで済まなくなる可能性があるというものもある。あなたがエレクトロニクス関係に強いと分かると、彼らは他の仕事を頼んでくるようになるかもしれない。例を挙げると、筆者は近所の人のために、壊れたハードディスクからのデータの復元作業を手伝ったことがある。その2週間後、筆者はその人の屋根の上で衛星アンテナの再調整をやる羽目になった。＃8：雪だるま式に範囲が広がっていく友人のコンピュータを無償で修理すると時折、無償で技術サポートしてもらえるという期待が、誰に対しても無償でサポートを提供してもらえるという期待に

ra1gawa 2013/10/21

ネタ

リンク

機密情報の不正流出を防ぎ日本経済の発展を維持せよ！シェア3年連続No.1の「活文 NAVIstaff」でIRMを実現

機密情報の不正流出を防ぎ日本経済の発展を維持せよ！シェア3年連続No.1の「活文 NAVIstaff」でIRMを実現グローバル化による企業間競争が激化する中、世界的に技術水準の高い日本企業の技術が狙われて重要機密文書の流失が相次いでいる。企業競争力の原資となる機密情報の不正流失が続けば国際的な産業競争力の低下を招き、経営を左右するほどの大きな懸念材料となりうる。そのため今、IRMという技術の有効性が注目されている。3年連続で国内IRM市場ベンダー別出荷金額シェア第1位を獲得しているのが、日立ソリューションズのドキュメントセキュリティソリューション「活文 NAVIstaff」だ。今回は、その技術的優位性を明らかにするとともに、IRMを導入して電子文書のセキュリティ強化を実現した2つの事例を紹介する。企業の重要機密情報の流出が最近目立っている。しかしながら、機密情報の漏洩が公開される事

ra1gawa 2013/10/03

活文、日立

リンク

ビッグデータの“速度”に対応するCEPの可能性--分散並列型で処理をライブマイグレーション

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができますビッグデータを説明する言葉として“4つのV”があるといわれている。“Volume（容量）、Velocity（速度）、Variety（種類）、Value（価値）”――という4つのVだ。 Volumeとは改めて言うまでもなく、これまでにない大きさのデータということを表している。これまでの解析対象とされていたデータは、ケタ数が決められたデータ、つまりリレーショナルデータベース（RDBMS）に格納される構造化データだったのが、テキストやブログ、ネット上のつぶやき、音声、画像、動画などの非構造化データにもさまざまな情報を読み取ることができる。この状況を指すのがVarietyだ。そしてVelocityだ。これは1秒あたり数万や数十万、時には数百万

ra1gawa 2013/07/26

CEP

リンク

富士通研、バッチ処理とCEPの開発実行環境の統合技術を開発

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができます富士通研究所は8月20日、大規模な蓄積データ処理と複合イベント処理（CEP）を統合的に開発、実行する環境を開発したと発表した。ビッグデータ向けプラットフォームやミドルウェアとして2013年度中の製品化を目指す。近年センサデータや人間の位置情報などの時系列データを代表とする、多種大量なデータが飛躍的に増加し続けている。こうしたビッグデータからいかに価値ある情報を効率的に引き出し、素早く役立てられるかが求められている。ビッグデータの処理では、蓄積された大量のデータを処理する分散並列処理フレームワークの「Hadoop」などによるバッチ処理技術、リアルタイムにデータを処理するCEPが利用されている。バッチ処理とCEPに対応する開発実行環境は

ra1gawa 2013/07/26

CEP

リンク

SNSの友人と「お金」をシェアする時代

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができますわれわれがSNSで友人と共有するもの。それは、情報、体験、喜びや悲しみの感情、お祝いやちょっとした感謝の気持ちなど、全て無形のもので、そこに金銭的な価値は付与されていない。しかし、Puddleと呼ばれるスタートアップが提供するのは、SNSを通じて友人と「お金」をシェアする仕組みである。 Puddleの仕組みでは、Puddleとは何か。Puddleは自らをこう定義している。 A puddle is like a small bank owned by you and your friends. You set the rules. (Puddleは、あなたとあなたの友人によって所有される小さな銀行みたいなもの。ルールは自分たちで決める

ra1gawa 2013/06/12

ソーシャルレンディン

リンク

日本の金融に訪れるソーシャルレンディングの衝撃

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができますあちこちで取り上げられているのでご存知の方も多いかと思うが、日本でもようやくソーシャル・レンディングが開始される。ソーシャル・レンディングとは、金銭の貸借取引を金融機関を経由せずに行うもので、Web2.0的文脈で説明すれば、Webで借り手と貸し手を結びつけることで金銭の直接的な貸借取引実現する手法を取る。ソーシャル・レンディングの日本におけるビジネスとしては、ProsperやZOPAのような欧米勢の日本進出が喧伝されていたが、日本独自のサイトの方が先に立ち上がることとなった。日本においても法的な問題をクリアするのが大変ではないかと思われたが、maneoの場合は自らを貸金業者として登録すると共に、貸し手とは匿名組合出資契約を行う形にして

ra1gawa 2013/06/12

ソーシャルレンディ

リンク

MBSD、誤送信対策機能を搭載した暗号メールソリューション Voltage SecureMail Desktop v3.1を販売開始

MBSDは、メール盗聴による情報漏洩ならびに、誤送信による情報漏洩リスクを低減するクライアント型暗号メール製品「Voltage SecureM ail Desktop v3.1」を販売開始いたします。報道関係各位 2007年3月27日三井物産セキュアディレクション株式会社 MBSD、誤送信対策機能を搭載した暗号メールソリューション Voltage SecureM ail Desktop v3.1を販売開始三井物産セキュアディレクション株式会社（本社：東京都千代田区、代表取締役社長野村一洋、以下「MBSD」）は2007年3月27日、米国Voltage Security (ボルテージ・セキュリティ) 社のクライアント型暗号メール製品「Voltage SecureM ail Desktop v3.1」を発表し、2007年3月28日より国内における販売を開始します。新バージョンでは、送

ra1gawa 2012/11/10

MBSD, Voltage Security

リンク

ニフティクラウド　セキュリティホワイトペーパー

IaaS型のパブリッククラウドサービスである「ニフティクラウド」は、ハードウェア・ネットワークの調達コスト、導入期間を短縮できる一方で、それらのリソースをほかの利用者と共用しているという特徴があります。そのため、従来のオンプレミス環境でのセキュリティに加え、クラウド内部からのセキュリティの脅威が存在する点で注意が必要になります。本ホワイトペーパーでは、ニフティクラウドの『セキュリティへの取り組み』を説明するとともに、ニフティクラウドを利用する上でのセキュリティの考慮ポイントについても紹介します。また、第三者機関によるセキュリティ評価の結果を反映し、クラウド利用者が注意すべき点についても触れています。さらに、補足資料として、経済産業省の、「JIS Q 27002:2006情報技術―セキュリティ技術―情報セキュリティマネジメントの実践のための規範」に基づいた、「クラウド利用者のための実

ra1gawa 2012/05/23

リンク

CCCが「Oracle Exadata V2」を採用--Tポイントのサービス向上目指す

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができます日本オラクルは4月6日、カルチュア・コンビニエンス・クラブ（CCC）が「Oracle Exadata Version 2」を採用したことを発表した。 CCCは、月間のトランザクション件数が1億件にもおよぶポイントサービス「Tポイント」を運営している。Tポイントは2010年2月末現在、提携先66社の3万店舗以上でポイントの取得や利用ができるようになっており、会員数は3444万人に達している。 Tポイントの各種情報の集計および分析における情報基盤を再構築するにあたり、CCCは「Sun Oracle Database Machine」を2台導入した。これにより、迅速な意思決定や会員サービスの充実、提携先企業へのサービス向上および連携強化を目指

ra1gawa 2011/08/18

リンク

Stuxnetの登場は「20年間で最も重要なセキュリティの出来事」--シマンテック

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができます昨年末、ZDNet Japan編集部の田中好伸が2010年のセキュリティ動向をまとめた。冒頭、田中はこう書いている。「セキュリティという視点で数年後に振り返った時、2010年は重要な年になるのかもしれない」 2011年も半ばを過ぎた今、この指摘の正当性がより深まってきた。その背景には「Stux net」の存在がある。最も重要なセキュリティの出来事--Stux net Symantecがシンガポールで開催したカンファレンス「Next@Norton」では、Stux netのデモンストレーションが披露された。 Stux netは、Siemensの産業用制御システムを攻撃するマルウェアだ。Stux netの攻撃により、イランのウラン濃縮施設で使われてい

ra1gawa 2011/08/10

Stuxnetのデモってのが、笑える。マルウェアをデモ（実演）すんだ。

マルウェア

リンク

マルウェア感染の仕組みも進化--増加する“マルウェア配信網”の恐怖

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができますネットユーザーを狙う犯罪者たちは、常に巧妙な仕掛けを企んでいるが、最近ではいくつものウェブサイトを経由した“エコシステム”でネットユーザーにマルウェアをダウンロードさせるのが流行している。ブルーコートシステムズが8月9日に発表した「2011年上半期セキュリティレポート」で、そうした実態が明らかになっている。このマルウェアのエコシステムを同社は“マルウェア配信網（Malware Delivery Network：MDN）”と命名している。一般的に安全とされている信頼できるウェブサイトに“エサ”を配布して、リレーサーバにユーザーを巧みに誘導する。そしてユーザーのPCに潜むソフトウェアの脆弱性を狙い、マルウェアを感染させるという仕組みだ。ユ

ra1gawa 2011/08/10

Shnakuleの可視化図は、ブーケかと思った。花嫁の。

マルウェア

リンク

中国で真似されて負けるようでは競争優位じゃない

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができます中国で「アップルストア」や「IKEA」の完全模倣が話題となっている。ロイターによると、こうした欧米小売の店舗コンセプトの模倣は、富裕層の多い沿岸部ではなく、内陸部の小都市で多いという。その背景には、欧米小売業による出店が沿岸部に集中しており、内陸部の中小都市では潜在ニーズが満たさていないことがあるらしい。中国では何の臆面もなく、見事なまでにコピーを成し遂げてしまうので、話題性が高くなる。しかし、合法的な範囲での模倣というのは企業間競争では日常的に行われているわけで、知的資産を侵害しない限りにおいて、真似ることそのものに問題はない。携帯各社がiPhoneに続いてスマートフォンを出すこと然り、ちょっと前に流行った食べるラー油だって、似た

ra1gawa 2011/08/10

容易に真似ができないようにしないと -> 一見して非合理に見えるようにする。頭の悪いワタシにゃ、勝ったもんにしか通用しない理屈だと思えてしまう。。

リンク

DNP、電子出版など出版社の著作権契約管理業務をクラウド型BPOサービスとして提供

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができます大日本印刷（DNP）は7月5日、コンテンツの著作権契約管理業務を代行するビジネスプロセスアウトソーシング（BPO）サービスを、今秋よりクラウド型サービスとして提供開始すると発表した。昨今の携帯電話やスマートフォン、電子書籍端末、情報家電の登場により、多くのメディアのデジタル化が進み、それに伴うコンテンツの細分化販売、情報端末や流通経路の多様化、読者のコンテンツ購入形態の多様化、著者への印税支払方式、頻度などの多様化によって、出版社の契約管理対象項目が増加している。出版社にとって、それに伴う著作権契約管理業務は、従来に比べ煩雑化し大きな業務負荷となっているという。 DNPが開始するサービスは、書籍や雑誌の電子出版コンテンツや映像、ゲーム

ra1gawa 2011/06/21

出版社が管理する多様なコンテンツの著作権契約や原稿料契約をデータベース化し、その契約に基づいて、印税計算から支払通知書の作成・発送業務まで、著作権管理に関わる業務をトータルで受託するもの。

リンク

はてなブックマーク

タグ

ブックマーク / japan.zdnet.com (20)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第3週）

今週のはてなブックマーク数ランキング（2024年7月第2週）

はてなブックマーク透明性レポート（2024年 2月-2024年4月）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス