InfoQ ホームページ Cloud-Security に関するすべてのコンテンツ
-
ディープラーニングツールキットIntel OpenVINOではAPIが拡張され、パフォーマンスが向上
Intel OpenVINOの最新リリースでは、よりクリーンなAPIが提供される。自然言語処理のサポートが拡張されており、新しいAUTOプラグインのおかげでパフォーマンスと移植性が改善している。InfoQは、詳細についてAI Intel OpenVINOのシニアディレクターMatthew Formica氏と話をした。
-
AWS WAFが不正管理としてAccount Takeover Protectionを導入
Amazonは最近、不正管理としてAccount Takeover Protectionを導入した。ネットワークエッジでログインページを保護するためのAWS Webアプリケーションファイアウォールの新機能である。
-
AWSがCloudFrontにマネージドプレフィックスリストを導入
AWSは最近、CloudFrontのAWSマネージドプレフィックスリストが利用できるようになったことを発表した。顧客は、CloudFrontのオリジンフェイシングサーバに属するIPアドレスからのみに、VPCやアプリケーションへのインバウンドHTTP/HTTPSトラフィックを制限できるようになった。
-
AWS CloudFormation HooksでCloudFormationオペレーションのプロアクティブな検証が可能に
AWSはAWS CloudFormation Hooksの一般提供を発表した。CloudFormationスタック操作の作成、更新、削除の前にカスタムロジックを実行できるようにするものである。CloudFormation Hooksは、バージョニング、パブリックおよびプライベートディストリビューションをサポートし、複数のAWSアカウントやリージョンに公開できる。
-
レポートによるとクラウドランタイムの75%に重大な脆弱性が含まれている
Sysdigの最新のクラウドネイティブおよびセキュリティ使用状況レポートで、脆弱性のあるコンテナが配られるという行為がありふれていることがわかった。このレポートでは、コンテナの75%に重大度の高い脆弱性があり、パッチが適用された可能性のあることがわかった。レポートでは多くの組織が、迅速に移行やリリースをするためにこれを許容可能なリスクとして認識していることを強調している。
-
ランタイムセキュリティプロジェクトのFalcoが拡張可能なプラグインフレームワークを追加
クラウドネイティブなランタイムセキュリティプロジェクトのFalcoが、バージョン0.31.0をリリースした。今回のリリースでは、イベントソースやイベントエクストラクタをFalcoに追加定義する手段として、プラグインシステムが新たに導入されている。プラグインシステムには開発を簡略化するSDKも含まれる他、今回のリリースにはAWS CloudTrailプラグインが新たに同梱されている。
-
Microsoftがペイメントカード業界向けにAzure Payment HSMをパブリックプレビューでリリース
最近、Microsoftはベアメタルインフラストラクチャ・アズ・ア・サービス(IaaS)Azure Payment HSMのパブリックプレビューを発表した。これは、Azureでのリアルタイムの支払いトランザクションに暗号化キー操作を提供するものである。これには、Thales payShield 10KペイメントHSMを使われ、重要な環境で実証された一連のペイメントセキュリティ機能を提供する。
-
Aqua Securityがサプライチェーン攻撃の大幅な増加を報告
Aqua Securityの最近のレポートで、サプライチェーン攻撃の脅威の増加が浮き彫りとなった。レポートによると、サプライチェーン攻撃は2020年から2021年にかけて300%増加した。また、ソフトウェア開発環境全体のセキュリティレベルは低いままであった。GoogleとCloud Native Computing Foundation(CNCF)は最近、サプライチェーンのセキュリティを向上させるためのアプローチを詳述した論文を発表した。
-
Amazon GuardDutyに、他のAWSアカウントからのEC2クレデンシャル使用を検出する機能が追加
Amazon GuardDutyは最近、他のAWSアカウントで使用されているEC2インスタンスクレデンシャルの検出を追加した。これにより、AWSネットワーク外のIPアドレスによって使用されているクレデンシャルのみが報告されていた以前の状態が改善される。この新しい検出は、すべてのリージョンで利用できる。
-
Cloudflareレポートで2021年第4四半期のDDoS攻撃の驚異的な増加が示された
Cloudflareは、DDoS攻撃に関する四半期ごとのトレンドレポートをリリースすると��う慣習に沿って、2021年第4四半期の新しい調査結果を公開した。L3/4 DDoS攻撃が95%増加しており、Ransom DDoS攻撃の記録的なレベルが示された。
-
AWSがCloudTrailログ用のフルマネージドデータレイクをリリース
AWSはCloudTrail Lakeのリリースを発表した。CloudTrailログを保存および分析するフルマネージドデータレイクである。CloudTrail Lakeは、リージョンとアカウント間でログを集約できる。レイクでは、SQL構文を使ってログを照会できる。
-
GoogleCloudはSiemplifyの買収を通じてセキュリティオーケストレーションを採用
Googleはセキュリティオーケストレーション、自動化、応答(SOAR)プロバイダーのSiemplifyの買収を発表した。SOAR機能を独自のGoogle Chronicleセキュリティソリューションに統合することを目的としたものだ。
-
誤ったIAMポリシーによるS3データへのAWSアクセスに関する疑問
AWSサポートが使うポリシーの予期しない変更により、顧客のS3データへのアクセスに関する懸念が生じた。当クラウドプロバイダは変更を元に戻した。アクセス許可は使用されなかったし、できなかったと述べ、セキュリティ速報を公開した。セキュリティ専門家は、将来の同じような問題を検出して防止するための手順を提案している。
-
Googleのネットワークベースの脅威検出サービスクラウドIDSが一般向け提供へ
最近、Googleはネットワークベースの脅威検出のためのCloud IDSの一般向け提供を発表した。このコアネットワークセキュリティ製品は、ネットワークベースの脅威の検出をサポートする。組織が侵入検知システムを必要とするコンプライアンス基準を満たす助けとなる。
-
CNCFがDevSecOpsにフォーカスした最新のテクノロジーレーダーを公開
CNCFは、エンドユーザTechnology Radarの第6版を公開した。このエディションのテーマはDevSecOpsだ。ソフトウェア開発ライフサイクルのすべてのステップにおけるセキュリティインテグレーションである。レーダーチームは、今日多くのDevSecOpsツールがあり、この領域が急速に成長し、変化していることを強調している。