InfoQ ホームページ Cloud-Security に関するすべてのコンテンツ
-
AWS Firewall ManagerがPalo Alto NetworksのCloud Next Generation Firewallに対応
AWSは先頃、Firewall ManagerがPalo Alto NetworksのCloud Next Generation Filewalls(NGFW)をサポートすることを発表した。Palo Alto NetworksはAWSとの提携を通じて、AWSデプロイメントのセキュリティを簡単に確保できるように設計された"マネージド・ファイアウォールサービス"を提供する。
-
Intel、Arm、AMD CPUのハードウェア軽減策がSpectre v2に対して効果がないことが明らかに
Vrije Universiteit Amsterdamのセキュリティ研究者は、IntelプロセッサとArmプロセッサの両方で実行されるSpectre v2攻撃に対するハードウェアによる軽減策には、ブランチ履歴インジェクションに対して脆弱になる根本的な欠陥があることを示した。
-
Google Cloudがコミュニティセキュリティ分析を導入
Google Cloudは最近、コミュニティセキュリティ分析(CSA)をリリースした。これは、一般的なクラウドベースの脅威の検出に役立てられるように設計されたセキュリティ分析用のオープンソースクエリとルールの集合である。
-
ディープラーニングツールキットIntel OpenVINOではAPIが拡張され、パフォーマンスが向上
Intel OpenVINOの最新リリースでは、よりクリーンなAPIが提供される。自然言語処理のサポートが拡張されており、新しいAUTOプラグインのおかげでパフォーマンスと移植性が改善している。InfoQは、詳細についてAI Intel OpenVINOのシニアディレクターMatthew Formica氏と話をした。
-
AWS WAFが不正管理としてAccount Takeover Protectionを導入
Amazonは最近、不正管理としてAccount Takeover Protectionを導入した。ネットワークエッジでログインページを保護するためのAWS Webアプリケーションファイアウォールの新機能である。
-
AWSがCloudFrontにマネージドプレフィックスリストを導入
AWSは最近、CloudFrontのAWSマネージドプレフィックスリストが利用できるようになったことを発表した。顧客は、CloudFrontのオリジンフェイシングサーバに属するIPアドレスからのみに、VPCやアプリケーションへのインバウンドHTTP/HTTPSトラフィックを制限できるようになった。
-
AWS CloudFormation HooksでCloudFormationオペレーションのプロアクティブな検証が可能に
AWSはAWS CloudFormation Hooksの一般提供を発表した。CloudFormationスタック操作の作成、更新、削除の前にカスタムロジックを実行できるようにするものである。CloudFormation Hooksは、バージョニング、パブリックおよびプライベートディストリビューションをサポートし、複数のAWSアカウントやリージョンに公開���きる。
-
レポートによるとクラウドランタイムの75%に重大な脆弱性が含まれている
Sysdigの最新のクラウドネイティブおよびセキュリティ使用状況レポートで、脆弱性のあるコンテナが配られるという行為がありふれていることがわかった。このレポートでは、コンテナの75%に重大度の高い脆弱性があり、パッチが適用された可能性のあることがわかった。レポートでは多くの組織が、迅速に移行やリリースをするためにこれを許容可能なリスクとして認識していることを強調している。
-
ランタイムセキュリティプロジェクトのFalcoが拡張可能なプラグインフレームワークを追加
クラウドネイティブなランタイムセキュリティプロジェクトのFalcoが、バージョン0.31.0をリリースした。今回のリリースでは、イベントソースやイベントエクストラクタをFalcoに追加定義する手段として、プラグインシステムが新たに導入されている。プラグインシステムには開発を簡略化するSDKも含まれる他、今回のリリースにはAWS CloudTrailプラグインが新たに同梱されている。
-
Microsoftがペイメントカード業界向けにAzure Payment HSMをパブリックプレビューでリリース
最近、Microsoftはベアメタルインフラストラクチャ・アズ・ア・サービス(IaaS)Azure Payment HSMのパブリックプレビューを発表した。これは、Azureでのリアルタイムの支払いトランザクションに暗号化キー操作を提供するものである。これには、Thales payShield 10KペイメントHSMを使われ、重要な環境で実証された一連のペイメントセキュリティ機能を提供する。
-
Aqua Securityがサプライチェーン攻撃の大幅な増加を報告
Aqua Securityの最近のレポートで、サプライチェーン攻撃の脅威の増加が浮き彫りとなった。レポートによると、サプライチェーン攻撃は2020年から2021年にかけて300%増加した。また、ソフトウェア開発環境全体のセキュリティレベルは低いままであった。GoogleとCloud Native Computing Foundation(CNCF)は最近、サプライチェーンのセキュリティを向上させるためのアプローチを詳述した論文を発表した。
-
Amazon GuardDutyに、他のAWSアカウントからのEC2クレデンシャル使用を検出する機能が追加
Amazon GuardDutyは最近、他のAWSアカウントで使用されているEC2インスタンスクレデンシャルの検出を追加した。これにより、AWSネットワーク外のIPアドレスによって使用されているクレデンシャルのみが報告されていた以前の状態が改善される。この新しい検出は、すべてのリージョンで利用できる。
-
Cloudflareレポートで2021年第4四半期のDDoS攻撃の驚異的な増加が示された
Cloudflareは、DDoS攻撃に関する四半期ごとのトレンドレポートをリリースするという慣習に沿って、2021年第4四半期の新しい調査結果を公開した。L3/4 DDoS攻撃が95%増加しており、Ransom DDoS攻撃の記録的なレベルが示された。
-
AWSがCloudTrailログ用のフルマネージドデータレイクをリリース
AWSはCloudTrail Lakeのリリースを発表した。CloudTrailログを保存および分析するフルマネージドデータレイクである。CloudTrail Lakeは、リージョンとアカウント間でログを集約できる。レイクでは、SQL構文を使ってログを照会できる。
-
GoogleCloudはSiemplifyの買収を通じてセキュリティオーケストレーションを採用
Googleはセキュリティオーケストレーション、自動化、応答(SOAR)プロバイダーのSiemplifyの買収を発表した。SOAR機能を独自のGoogle Chronicleセキュリティソリューションに統合することを目的としたものだ。