InfoQ ホームページ Cloud-Security に関するすべてのコンテンツ
-
Aqua Securityの最新レポートで、クラウド攻撃の増加を強調
Aqua Platformを開発したAqua Securityは、1年分のセキュリティ修復データの分析の概要を示すレポートを公開した。このレポートで、特定されたすべての問題に対処している組織はほぼなく、企業組織が対処している問題の解決に平均88日かかっていることがわかった。彼らの分析では、コンテナベースおよびクラウドネイティブのインフラストラクチャに対する攻撃が大幅に増加していることがわかった。
-
現行のSpectre防御を無効にする新たなエクスプロイト、修正はパフォーマンスに影響
バージニア大学工学応用科学部(UVA Engineering)の研究者たちが先頃、既存のSpectre防御を回避して、Intel/AMDのマイクロ命令キャッシュから機密を盗み取ることの可能な、新たなSpectreハードウェアエクスプロイトを公開した。IntelとAMDは、新たなガイダンスは不要だと述べている。一方で研究者たちは、修正は展開が困難か、あるいはパフォーマンスの低下を伴う、と指摘する。
-
調査結果より、Infosecチームがクラウドの複雑さに対処するためにセキュリティツールの使用を拡大
非営利組織であるクラウドセキュリティアライアンス(CSA)は、最近、クラウドセキュリティプラクティスの現状に関する調査結果を発表した。これは、クラウドの採用が加速していることを示しており、より高度なセキュリティアプローチが必要とされる。
-
インフラストラクチャ脆弱性スキャナーのCheckovがコンテキストアウェア評価を追加
Bridgecrewは、Checkovの最初の2.xバージョンを発表した。Checkovは、Infrastructure as Code(IaC)用のオープンソーススキャナーである。2.0リリースには、再設計されたバックエンドが含まれており、グラフベースになっているため、マルチリソースクエリをより適切に処理できる。250近くの新しいポリシーが追加され、カバレッジも増加している。
-
NetflixがAWSの権限とアクセスを管理するConsoleMeをオープンソース化
Netflixは先頃、AWSマルチアカウント管理サービスであるConsoleMeとそのCLIユーティリティであるWeepをオープンソース化した。これらのツールは、組織のすべてのAWSアカウントにわたるアクセス許可管理のための中央コントロールプレーンを提供し、最小の権限の原則を実装するのに役立つ。
-
HashiCorpがHCP Vault on AWSの一般向け提供を発表
最近、HashiCorpは、HashiCorpクラウドプラットフォーム(HCP)でのAWS環境向けのフルマネージドVaultサービスの一般向け提供を発表した。Vaultを使用すると、顧客は秘密管理および暗号化機能を備えたSaaSサービスを活用できる。
-
GitHubはトークンフォーマットを変更して、識別性、シークレットスキャン、エントロピーを改善
GitHubは最近、すべてのトークンについて新しいフォーマットに移行した。トークンには、パーソナルアクセストークン、OAuthアクセストークン、User-to-ServerトークンとServer-to-Serverトークン、リフレッシュトークンがある。GitHubのエンジニアであるHeather Harvey氏の説明によると、新しいフォーマットは、リポジトリでシークレットをスキャンする場合などに、トークンをより簡単に識別できるようにし、エントロピーを高めることを目的としている。
-
AWSとCloudflareがファイアウォールにボット管理機能を追加
AWSとCloudflareの両方が、それぞれのファイアウォール製品内に新しいボット軽減機能をリリースした。どちらのリリースも、望まないボットトラフィックがアプリケーションに到達するのを防ぐための追加機能を提供する。
-
Intel CPUのマイクロコードを変更可能な2つの未公開インストラクションが発見された
セキュリティ研究者のMark Ermolov、Dmitry Sklyarov、Maxim Goryachy3氏が、CPUマイクロコードの修正に使用可能な、文書化されていない2つのx86インストラクションを発見した。これらのインストラクションは、ただし、CPUがデバッグモードで動作している場合にのみ実行可能なので、簡単に悪用できるものではない。
-
Cloudflareが新しいWebアプリケーションファイアウォール(WAF)を発表
Cloudflareは先頃、新しいWebアプリケーションファイアウォール(WAF)を紹介した。最新のエンジンはRustで記述され、より優れたパフォーマンスと他のCloudflare製品との統合が提供されている。
-
Google CloudがHealthcare Consent Management APIを一般利用向けにリリース
Google Cloudは最近、Healthcare Consent Management APIを一般利用向けにリリースすることを発表した。これは、ヘルスケアアプリケーション開発者と臨床研究者にヘルスデータの使用に関する個人の同意を管理するシンプルな方法を提供するためのものである。Healthcare Consent Management APIは、Google Cloud Platform(GCP)で提供されるCloud Healthcare APIの一部である。
-
MicrosoftがAzure AD MyアプリとID保護のための新しいリスク検出をGAとしてリリース
Microsoftは最近、新しいAzure Active Directory(AD)機能、つまりMy Appsの「コレクション」と新しい「リスク検出」機能を一般向け提供(GA)としてリリースした。これらの機能により、同社はIDとアクセス管理を簡素化すると同時に、カスタマイズと制御も強化するつもりである。
-
MicrosoftがAzure Attestationを一般向け提供としてリリース
Microsoftは最近、Azure Attestationの一般向け提供を発表した。これは、プラットフォームの信頼性とその内部で実行されているバイナリの完全性をリモートで検証するための統合ソリューションである。
-
Microsoftがパブリックプレビュー版でAzure Firewall Premiumをリリース
Microsoft Azure Firewallは、Azure仮想ネットワークリソースを保護する、マネージドのクラウドベースのネットワークセキュリティサービスである。同社は最近、クラウドベースのネットワークセキュリティサービスのプレミアムバージョンのプレビューリリースを発表した。
-
AWS OutpostsがAmazon Elastic Block Storeのローカルスナップショットをサポート
先頃、AWSは、OutpostsサービスがAmazon Elastic Block Store (ESB) のローカルスナップショットをサポートするようになったと発表した。OutpostsのAmazon EBS Local Snapshotsを使用すると、顧客はAmazon EBS ボリュームのスナップショットをOutpostsのAmazon S3にローカルに保存して、データの常駐とローカルデータ処理のニーズを満たすことができる。