NTTドコモは写真・動画保存サービス「dフォト」およびファイル保存サービス「データ保管BOX」をコンテナ基盤に更改した。アーキテクチャーの見直しに当たり、米Palo Alto Networks(パロアルトネットワークス)の「Prisma Cloud」を導入し、セキュリティー対策もコンテナ環境に合わせたものとした。 ドコモの事例を基に、コンテナに求められるセキュリティー要件と対策について見ていこう。 コンテナへのリプレースを機にセキュリティーも見直し コンテナ基盤に更改したのは2023年2月。旧システムは2012年にAmazon Web Services(AWS)上で稼働開始した。仮想マシンサービス「Amazon EC2」を約400台も利用していたため、NTTドコモスマートライフカンパニー第一プロダクトデザイン部コンテンツサービス担当の竹田優太氏は「特にOS(基本ソフト)やミドルウエアのアッ
VMwareは、仮想環境の管理製品「VMware vCenter Server」に複数の脆弱性が明らかになったとしてセキュリティアップデートをリリースした。影響が大きく、回避策もないことからサポートが終了した一部バージョンに対してもパッチを用意している。 同製品において「DCE/RPCプロトコル」の実装に問題があり、域外メモリへの書き込みが生じる脆弱性「CVE-2023-34048」が明らかとなったもの。同製品へアクセスが可能な場合、リモートよりコードを実行されるおそれがある。 共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。同社では同脆弱性の回避策について調査したが、実行は不可能だと判断した。 あわせて情報漏洩が生じるおそれがある脆弱性「CVE-2023-34056」が明らかと
就職情報大手のマイナビは、就活情報サイトの応募者の管理システムで障害が発生し、1600人余りの応募者の個人情報を本来は取得できない企業が取得していたと発表しました。 会社によりますと、就活情報サイト「マイナビ」を利用している企業15社がインターンや本選考の応募者のデータを取得した際、システム障害のため、別の企業に応募した学生のデータが取得されたということです。 漏えいしたのは、氏名、メールアドレス、住所、電話番号、所属する学校などの個人情報、合わせて1662人分です。 就活情報サイト「マイナビ2023」「マイナビ2024」「マイナビ2025」に登録し、サイト上で企業に応募した一部の学生の情報が、去年2月からことし9月にかけて15社のダウンロードしたファイルに混在したということです。 ことし8月に、企業の1社から「データをダウンロードしたところ、他社への応募者と思われるデータが出力された」と
イスラエルとイスラム組織ハマスとの軍事衝突が続く中、世界各国でサイバー攻撃も相次いでいて、東京のペットサロンでも、ホームページが改ざんされる被害が出ています。パレスチナを支持するハッカー集団が犯行声明を出していて、専門家は注意を呼びかけています。 イスラエルとイスラム組織ハマスとの軍事衝突が続く中、世界各国でサイバー攻撃も相次いでいます。 政治的な主張を目的にサイバー攻撃を仕掛ける「ハクティビスト」と呼ばれるハッカー集団が関与しているとみられます。 このうち、東京 目黒区のペットサロンでは、ホームページが何者かによって改ざんされているのが25日午後見つかりました。 サイトには、英語で「われわれは常にパレスチナのイスラム教徒の同胞に寄り添っている」などといった主張が書かれていました。
こんにちは!経営企画の仕事をしているudonです。1年半前の見習いQA以来、2度目の文章です。今回は10X社内の会議のルールを整理し、そして全社員の未来のカレンダー予定を一旦全部消す、通称「ビッグバン」の第一回を実施したのでその背景や内容について書きます。 (イメージ) 10Xでは社内におけるコミュニケーションを大きく「同期」「非同期」に分けています。同期は会議や突発的な電話など同じ場にいることが前提であるコミュニケーションを指し、Slackなど非同期は必ずしも同じ時間での往復を前提としない文章やドキュメントによるコミュニケーションを指します。入った当初は「ドウキ・・?ヒドウキ??」とドキドキしてた私ですが、2年も経つと慣れてしまいました。慣れって怖いですね。 話が長いという皆様の期待を裏切ることなく、タイトルにもなっているビッグバン(会議の全削除)の話にいくまで5,000文字嵩んでしまっ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く