印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Fortinetは米国時間2月8日、同社製品に搭載しているファームウェア「FortiOS」に存在する脆弱（ぜいじゃく）性と、これを修正するFortiOSのアップデートバージョンや影響を緩和する回避策について情報を公開した。脆弱性を悪用するサイバー攻撃が発生する可能性が高いとして、ユーザーに早急な対応を呼び掛けている。 同社によると、FortiOSには、境界外書き込みの脆弱性（CVE-2024-21762）が存在する。外部の認証されていない第三者がこの脆弱性を悪用して、細工したHTTPリクエストを送信し、任意のコードやコマンドを実行する恐れがある。共通脆弱性評価システム（CVSS） v3による評価は「9.6」（最大値10.0）で、緊急度を

非常に長い間、「Linux」はゲーマーにほとんど何も提供してこなかった。確かに、かわいらしさを売りにするゲーム（筆者のお気に入りの1つである「Frozen Bubble」など）はいくつかあったが、それ以上のものはなかった。その後、「Wine」が登場して、ユーザーはかなりの数の「Windows」向けゲームをLinux上でプレイできるようになった。筆者は、Wineを使用して、初めてLinux上で「Diablo」をプレイするのに成功したときのことを今でも覚えている。何か特別なことを達成したような気分になったものだ。 そして、今では「Steam」が利用可能だ。 SteamがLinuxにもたらすゲームの世界は、優れたシンプルさと豊富な選択肢を備えている。ユーザーはサインアップして、Steamアプリをインストールするだけで、ゲームの購入や無料ゲームのプレイを開始できる。「Battle Bit Rema

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 前回は、「失われた30年間」と呼ばれる期間の日本人の給与事情について述べた。その時期において日本の平均給与は、バブル崩壊後のデフレなどの影響もあり、ほとんど上昇しない状況だった。その一方で、高い成長を遂げた発展途上国はもちろん、欧米などの先進国の平均給与も上昇し、日本だけが世界の流れから取り残された。 しかし、そんな日本でも30年間に成長を遂げた分野が幾つかある。その代表がIT業界だろう。インターネットが急速に普及した世界は、ITがなくては成立できないような世の中になり

セキュリティやプライバシーに対する脅威はとどまるところを知らない。脅威は絶え間なく襲ってくるし、攻撃が重なるにつれて、被害はさらに広がり、効果も強まっている。悪者たちは腕を上げており、どうすれば攻撃がうまく行くかを知っている。こうした脅威を受ける理由の1つは、「Windows」をデスクトップPCやノートPCのメインのOSとして使っているからだ。 読者が動揺し始める前に説明しておこう。この記事では、他の記事のようにいきなりWindowsを切り捨てることはしない。Windowsのひどさについて語るつもりもない。Windowsを使ってユーザーのデータを盗んだり、データを盾にとって身代金を要求したりするのがどれだけ簡単かについても触れないでおく。 筆者の目的は、Windowsが抱えている問題を、コンピューターや、IT、技術に関して持っている知識に関わらずあらゆる人が理解できるように説明することだ。

最初にはっきりさせておこう。「Linux」は、私たちが普段が使っているあらゆるものに使われている。クラウドもLinux、ソーシャルメディアもLinux、GoogleだってLinuxだ。冷蔵庫、温度計、「Android」スマートフォン、ロボット、リモコン、スマートスピーカー、ありとあらゆるものがLinuxで動いていると言っても過言ではない。 Linuxから逃れることはできないし、Linuxやオープンソースソフトウェアがなければ、世界中の企業の競争力が削がれるだろう。これは誰かの意見ではなく、単なる事実だ。 一方で、Linuxは一般消費者やホームユーザーには合わないという考えは、意見の1つに過ぎない。 筆者に言わせれば、この主張は短絡的だ。今のLinuxは、家庭用のパソコンでもまったく問題いなく使えるOSになっているし、ホームネットワークのサーバー用OSとしても大きな価値がある。 これ以上読む

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ギットハブ・ジャパン（GitHub）は4月7日、クラウド上のリポジトリーからソフトウェアを構成するコンポーネントやライブラリーなどの状況を開発者が容易に把握、管理できる「ソフトウェア部品表」（SBOM）の作成機能「Export SBOM」を発表した。GitHubの全てのクラウドリポジトリーで無償利用できる。 SBOMは、企業や組織などで使われるソフトウェアの脆弱（ぜいじゃく）性を悪用したサイバー攻撃が深刻な被害をもたらしていることを踏まえて、2021年5月にJoe Biden米大統領が署名したサイバーセキュリティ対策の強化を目指す大統領令に盛り込まれた。同令では、ソフトウェア開発組織に対し、ソフトウェア製品を構成するコンポーネントやライ

Jack Wallen （Special to ZDNET.com） 翻訳校正： 川村インターナショナル 2023-01-16 07:30 筆者は考えられる限りのあらゆる「Linux」ディストリビューションを使用してきた。シンプルすぎるものから、見事なまでに複雑なものまで、さまざまなものを使った。OSに実装可能な仕掛けや小技はほぼすべて見てきたが、セキュリティと使いやすさを等しく高めた新しいLinuxがついに登場した。筆者のように、この2つを兼ね備えたLinuxを探していた人は、続きを読んでほしい。 「Vanilla OS」の初の公式リリースが、一般向けに先頃公開された。以前にこのLinuxディストリビューションをテストしたときは、大いに興味をそそられた。そのため、完成版のリリース準備が整ったと開発元が発表したとき、ぜひとも試したいと思ったことは分かってもらえるはずだ。 筆者はテスト体験を

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Intelの最高経営責任者（CEO）Pat Gelsinger氏は米国時間10月24日、エレクトロニクス製造における地理的多様性の拡大を推進する同社の取り組みの一環として、台湾はIT産業において「不安定」な状態にあるとの考えを語った。 Gelsinger氏は同日開幕した「WSJ Tech Live」カンファレンスで、「台湾はテクノロジーサプライチェーンの中で極めて重要な役割を果たしているが、不安定な状態にある」と語り、「世界は、地理的にバランスが取れた弾力性の高いサプライチェーンを必要としている」とした。 この発言は、中国が自国の領土として台湾を再統一しようと試みるのではないかという懸念が高まっていることを反映したものだ。中国は、Nan

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 東映アニメーションは4月28日、3月に発生した第三者による同社ネットワークへの不正アクセスに関する調査の結果を公表した。業務に使用するソフトウェアの配布元サイトの改ざんが直接的な原因だった。 同社によると、不正アクセスは3月6日に確認された。翌7日に事態を発表。確認後速やかに社内システムの一部を停止し、外部からのアクセスを制限するなどの対応を実施した。不正アクセスによってランサムウェアにも感染し、社内のサーバーやPCの一部のデータが不正に暗号化される被害も発生した。 こうした被害で同社の事業に1カ月程度の影響が出たといい、テレビ放映中の「ドラゴンクエスト ダイの大冒険」「デリシャスパーティ♡プリキュア」「デジモンゴーストゲーム」「ONE

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Linuxの生みの親であるLinus Torvalds氏は、LinuxカーネルにParagon SoftwareのNTFS3カーネルドライバーを導入することに同意し、Linuxカーネル5.15ではNTFSファイルシステムのサポートが強化されることになった。ただし同氏は、カーネルにコードをサブミットする際の手順とセキュリティに関する対応に苦言を呈した。 Paragon SoftwareのNTFSドライバーは、LinuxでWindowsのNTFSドライブを簡単に扱えるようにするものだ。NTFSはFATの後継にあたるMicrosoft独自のファイルシステムで、これによって数十年にわたって続いたNTFSがらみの困難が解消されることになる。 To

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは、セキュリティチームが既知の攻撃シナリオを再現し、Microsoftの主なセキュリティ製品がどれだけ対応できるかをテストするためのオープンソースプロジェクト「SimuLand」を公開した。 SimuLandは、セキュリティ研究者がMicrosoft製品の守りをテストするための実験環境だ。研究者がこのフレームワークを使用すれば、「Microsoft 365 Defender」「Azure Defender」「Azure Sentinel」の攻撃検知能力をテストし、検証することができる。 Microsoftは、このプロジェクトの目的は、セキュリティチームが攻撃の手口を構成している行動や技術を理解し、攻撃者が取る行動の前提

Steven J. Vaughan-Nichols （Special to ZDNET.com） 翻訳校正： 編集部 2021-05-10 15:19 ミネソタ大学の研究グループがLinuxカーネルのソースコードに意図的に脆弱性を混入させようとした問題で、Linuxカーネルコミュニティとミネソタ大学との間の険悪な関係が解消されつつある。この問題は、Linuxカーネルのセキュリティ対応の体制を検証するためのプロジェクトとして、ミネソタ大学の大学院生2人が意図的に問題のあるパッチをLinuxカーネルのソースコードに混入させようとしたというものだ。この問題に対し、Linux安定版ブランチのLinuxカーネルメンテナーとして開発コミュニティで高く評価されているGreg Kroah-Hartman氏は、当事者の大学院生だけでなく、同大学と関係のあるすべての開発者をLinuxカーネルへのコントリビュー

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは、ビデオ会議、チャットソフトウェア「Microsoft Teams」の「PowerPoint Live」機能をロールアウトしているようだ。同社は米国時間4月7日のブログで、より優れたプレゼンテーションを行うためのこの機能の使用方法を紹介している。Teamsのデイリーアクティブユーザーは2020年秋時点で1億1500万人を超えている。 PowerPoint Liveは、リモート会議のプラットフォームとしてTeamsを利用しながら、従来の「PowerPoint」を使ってプレゼンテーションを実施するための機能だ。3月に開催された「Microsoft Ignite」カンファレンスで披露された。 PowerPoint Live

ITエンジニアが絶対に押さえないといけない Red Hat Enterprise Linux 8 ～ 見逃し禁止　あなたの知識は最新へ　～ 昨年からのコロナ禍によりリモートワークやオンライン会議、非接触型のサービス提供などビジネススタイルの変革が起きています。ITの活用がビジネスに大きな影響を及ぼすことを、より一層実感されている方も多いのではないでしょうか？ また、パブリッククラウドやSaaSの活用により、新たなサービスを短期で提供開始できている企業も少なくありません。 今後、新たなサービスの爆発的な増加が予想されています。企業としてサービスを提供する際には、サービスを開始して終わりではなく、以後のメンテナンスや運用を視野に入れる必要があります。セキュリティ対策やシステム運用の負担を減らした上で、ハイブリットクラウドやマルチクラウド環境を活用することが求められます。そこで、今回は、オンプレ

「CentOS」を後援しているRed Hatが、CentOSでは今後「『Red Hat Enterprise Linux』（RHEL）のリビルド版であるCentOS Linuxから、最新版のRHELの少し先を先行する『CentOS Stream』に重心を移す」と発表すると、多くのユーザーがソーシャルメディアで抗議の声を上げた。その声を聞いて、CentOSプロジェクトの共同創設者であるGregory Kurtzer氏は、自らCentOSの代わりになるRHELクローンを作ると発表した。「Rocky Linux」だ。 Kurtzer氏（現在は、好業績を上げているスタートアップControl Commandの最高経営責任者〈CEO〉を務めている）は、次のように述べている。 「私もコミュニティーの他の人たちと同じように、Red Hatが発表したニュースにショックを受けた。私が16年前にCentOSを

ほとんどの優秀なプログラマーは一定の年齢になると引退生活を楽しむようになる。人気オープンソース言語「Python」の生みの親として知られるGuido van Rossum氏もその1人だったが、64歳になって「引退生活は退屈だ」という考えのもと、現役生活への復帰を果たした。同氏はMicrosoftのデベロッパー部門に加わった。この動きが人々に驚きを持って受け止められたというのは、あまりにも控えめな表現だ。 Microsoftの広報担当者は「同氏を開発者部門に迎え入れたことにわれわれは心を躍らせている。MicrosoftはPythonコミュニティーへの貢献とともに、コミュニティーと手を携えて成長していくことに力を入れており、Guido（van Rossum氏）の参加はそのコミットメントの表れだ」と述べた。 Microsoftがvan Rossum氏を歓迎するのは当然だ。同氏は1989年にPyt

Steven J. Vaughan-Nichols （Special to ZDNET.com） 翻訳校正： 石橋啓一郎 2019-11-01 07:30 Linuxの生みの親であるLinus Torvalds氏は、もう講演はしていない。フランスのリヨンで開催された「Open Source Summit Europe」で同氏が行ったのは、友人であるVMwareの最高オープンソース責任者Dirk Hohndel氏との対話であり、同氏は以前もこの形式で登壇している。Torvalds氏はこの基調ディスカッションで、自分はもはやプログラマーではないと考えていることを明らかにした。 では、誰もが「プログラマーの中のプログラマー」だと考えている同氏は今、何をやっているのだろうか。Torvalds氏は次のように説明した。 もうコーディングは全然やっていない。私がコードを書くのは、ほとんどがメールの中だ。

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ファナック、日立製作所、NTTドコモの3社は先頃、次世代通信規格「5G」を活用した製造現場の高度化に向け、共同検討を開始すると発表した。本稿で特に注目したいのは、ファナックと日立の連携だ。両社ともIoT基盤を推進しており、IoT分野で日本発の最強タッグが誕生するかもしれない。 ファナック、日立製作所、NTTドコモが5Gで連携 3社は2021年6月までの期間で、工場・プラント内の完全無線通信化を目指す構え。共同検討の第一弾として、ファナックの本社工場（山梨県忍野村）と日立の大みか事業所（茨城県日立市）の製造現場で、5Gの電波伝搬測定や伝送実験を開始し、工場およびプラントでの生産制御システムに必要な高信頼ネットワークにおける5G活用検証を行

Amazon Web Services（AWS）は米国時間6月25日、「EC2」インスタンスからネイティブにネットワークトラフィックを複製できる「Amazon VPC Traffic Mirroring for Amazon EC2 Instances」を発表した。顧客はAmazon Virtual Private Cloud（VPC）内でEC2インスタンスのトラフィックをミラーリングし、トラフィックをセキュリティおよびモニタリングアプライアンスに転送できる。コンテンツインスペクションや脅威のモニタリング、トラブルシューティングをより容易に行うことができるという。 これまでトラフィックを取得、ミラーリングするためには、EC2インスタンス上に外部のエージェントをインストールする必要があった。 VPCトラフィックミラーリングに統合するセキュリティとモニタリングアプライアンスは、「AWS Mar

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Kenna Securityは米国時間5月20日、「Docker Hub」上で広く利用されている1000の「Docker」コンテナのうち、およそ20％がある種の条件下でユーザーシステムに対する攻撃を許す設定になっていることを明らかにした。 これは、Cisco Talosが8日に明らかにした、公式版の「Alpine Linux Docker」コンテナに存在する脆弱性と同じ問題と言える。Alpine Linux Dockerイメージは過去3年間にわたり、パスワードを空白にした管理者アカウントが有効な状態でリリースされていた。 Kenna Securityの主席セキュリティエンジニアであるJerry Gamblin氏は、Docker Hub上