非同期マルチスレッドフレームワーク「Pingora」をオープンソース化 Cloudflare:ゲートウェイやロードバランサー構築に向くカスタマイズ可能なAPI Cloudflareは、RustフレームワークPingoraのオープンソース化を発表した。Pingoraは、Cloudflareが開発したHTTPプロキシサービスの構築を支援するRustの非同期マルチスレッドフレームワークだ。
非同期マルチスレッドフレームワーク「Pingora」をオープンソース化 Cloudflare
非同期マルチスレッドフレームワーク「Pingora」をオープンソース化 Cloudflare:ゲートウェイやロードバランサー構築に向くカスタマイズ可能なAPI Cloudflareは、RustフレームワークPingoraのオープンソース化を発表した。Pingoraは、Cloudflareが開発したHTTPプロキシサービスの構築を支援するRustの非同期マルチスレッドフレームワークだ。
登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配
登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配:ITmedia Security Week 2023 冬 2023年11月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・クラウドセキュリティ」ゾーンで、情報処理推進機構(IPA)サイバー技術研究室 登大遊氏が「コンピュータ技術とサイバーセキュリティにおける日本の課題、人材育成法および将来展望」と題して講演した。日本における「ハッカー」と呼ぶべき登氏が初めてアイティメディアのセミナーに登壇し、独特の語り口から日本におけるエンジニアリングの“脆弱性”に斬り込んだ。本稿では、講演内容を要約する。
NIST、サイバーセキュリティフレームワーク(CSF)のバージョン2.0を発表
米国国立標準技術研究所(NIST)は2024年2月26日(米国時間)、サイバーセキュリティフレームワーク(CSF)の最新版となるバージョン2.0(以下、CSF 2.0)を発表した。 CSFは、サイバーセキュリティのリスクを軽減するためのガイダンス文書であり、国際的に広く使用されている。2014年に発表されたバージョン1.0(以下、CSF 1.0)、2018年に発表されたバージョン1.1(以下、CSF 1.1)は、日本語を含む13の言語に翻訳されている。 CSFは、米国の国家サイバーセキュリティ戦略(National Cybersecurity Strategy)を支援するものであり、CSF 1.0/1.1は、病院や発電所のような「重要インフラ」を担う組織向けに策定された。CSF 2.0は、あらゆる業種、規模の組織がサイバーセキュリティリスクを管理、軽減できるよう支援することを明確な目標とし
SoftEtherの登 大遊氏が語る、「日本のITエンジニアに迫る危機」とは
大学在学時に、ソフトウェアVPN(Virtual Private Network)の「SoftEther VPN」(以下、SoftEther)を開発したことで広く知られる登 大遊氏。SoftEther開発後も中国の検閲用ファイアウォール「グレートウォール」へのハッキングなどで話題を集め、現在は東日本電信電話(NTT東日本)のビジネス開発本部 特殊局員、情報処理推進機構(IPA)の産業サイバーセキュリティセンター サイバー技術研究者、筑波大学の客員教授などを務めている。 登氏が、ゲットイットが開催したWebセミナーで、日本のITエンジニアに必要な「トライ&エラー(トライアルアンドエラー)の思考法」について話した。ゲットイットは、リユースIT製品の販売やレンタル、メーカーサポートが終了した製品の保守をサポートするIT機器保守(第三者保守)など幅広い役割で、NTTグループをはじめとする多数の企業
Edgeの新機能「Microsoft Edgeセキュアネットワーク」とは
Microsoft Edgeの新機能「Microsoft Edgeセキュアネットワーク」とは Microsoft Edgeに「Microsoft Edgeセキュアネットワーク」という機能が追加された。この機能はどのようなものなのか解説する。 「Windows 11 2022 Update(バージョン22H2)」にCopilot in Windowsなどを有効にするMoment 4と呼ばれる更新プログラムを適用したり、「Windows 11 2023 Update(バージョン23H2)」に更新したりすると、同時にMicrosoft Edgeも更新される。 この更新では、新たに「Microsoft Edgeセキュアネットワーク」と呼ばれる機能がサポートされた(原稿執筆時点では、「プレビュー」の扱い)。この機能は、どういったものなのか、どのような場面で有用なのかについて解説しよう。 Micros
Cloudflare、「CAPTCHA」に代わる「Turnstile」に完全移行、誰でも無制限に使える無料版も提供
Cloudflare、「CAPTCHA」に代わる「Turnstile」に完全移行、誰でも無制限に使える無料版も提供:簡単なのになぜbot対策ができるのか? Cloudflareは、同社が発行する全ての「CAPTCHA」を、新しい代替機能である「Turnstile」に置き換えたと発表した。数行のコードを追加するだけで、他のプラットフォームのWebサイト運営者もTurnstileを使えるようになるという。
「自社でサイバーセキュリティ人材を育成する」と思ったときに何から始めるべき?
「自社でサイバーセキュリティ人材を育成する」と思ったときに何から始めるべき?:セキュリティ人材育成を考える(終) サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第4回は、サイバーセキュリティにおける人材育成を効率的に行うための手法について。 本連載ではこれまで、「サイバーセキュリティ人材の不足」「どのようなサイバーセキュリティ人材が必要なのか」「サイバーセキュリティの業務定義」について見てきました。今回は「効率的なサイバーセキュリティ人材育成」をテーマに、サイバーセキュリティ人材の育成を効率的に行うための適切な手法を紹介します。 サイバーセキュリティは重要な経営課題であり、これを適切にコントロールすることが会社、事業の成長には重要であること、外部から人材登用することが容易ではない中、内製で人材育成することが必要であることをこれまで述
「技術力が大事」だと思っていた元エンジニア でも、30年でたどり着いたのは……
関連記事 異業種交流会には行くな――30代、自立しようか悩んだときのべからず集 30代前半で起業したとき、意味のないことばかりして、ずいぶん遠回りしました。そんな自分へ、15年後の自分からのアドバイス。 フリーランスを目指すエンジニアに贈る10のアドバイス 「フリー」という言葉が示すように自由が手に入るのがフリーランスです。その半面、「仕事がない!」など大変なことも。そこで、フリーランスを目指すエンジニアへアドバイスをお贈りします。 プログラミングに自信はある でも、飯は食えなかった人の話 エンジニアは「手に職がある仕事」です。「手に職があると、一生食いぱっぐれない」と思っていませんか? でも、技術力を磨いているだけでは、そうでもないのかもしれません。 関連リンク しごとのみらい @IT自分戦略研究所 FBページ @IT自分戦略研究所 X(Twitter) @ITメールマガジン
ITインフラをコードではなくSQLとして管理する「IaSQL」のβ版が公開
オープンソースソフトウェアの「IaSQL」(Infrastructure as SQL)プロジェクトは2023年2月16日、IaSQLのβ版をリリースした。 IaSQLを使用すると、開発者はクラウドにあるITインフラを「PostgreSQL」のSQLとして管理できる。プロジェクトはIaSQLを「『Pulumi』『Terraform』といったIaC(Infrastructure as Code)ツールに代わるものだ」としている。 INSERT INTO aws_ec2 (ami_id, ec2_instance_type_id) SELECT ami.id, ait.id FROM ec2_instance_type as ait, ( SELECT id FROM amis WHERE image_name LIKE 'amzn-ami-hvm-%'ORDER BY creation_da
「全社認証基盤を持つエンタープライズ企業の情シスとしてIGAを試す」環境をmidPoint、Docker Composeで構築
「全社認証基盤を持つエンタープライズ企業の情シスとしてIGAを試す」環境をmidPoint、Docker Composeで構築:midPointで学ぶIDガバナンス&管理(IGA)の基礎(2) 「IDガバナンス&管理」(IGA)についてOSS「midPoint」を利用したハンズオンで学ぶ連載。今回は、IGAを実現するハンズオン環境をmidPointで作ります。 オープンソースソフトウェア(OSS)でありながら「IDガバナンス&管理」(Identity Governance and Administration:IGA)機能を備えた「midPoint」を使って、ハンズオン的にIGAについて学ぶ本連載『midPointで学ぶ「IDガバナンス&管理」(IGA)の基礎』。第1回では、IGAの概要とその必要性について紹介しました。第2回では、そのIGA導入の効果を体感すべく、IGAを実現するハンズオ
「CAPTCHA」に代わる人間証明API「Turnstile」、意外に簡単な仕組みと実装方法は?
CDN(Content Delivery Network)やインターネットセキュリティサービスなどを手掛けるCloudflareは2022年9月28日(米国時間)、「CAPTCHA」に代わる無料の認証API「Cloudflare Turnstile」のオープンβ版を発表した。 CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)は主にWebサービス上で、自動化されたプログラム(bot)によるサービスの不正利用を防ぐための仕組みを指す。数種類の方式があるが、読みにくい文字列(ゆがんでいたり、ノイズが混じっていたりする)が含まれた画像を表示し、ユーザーがその文字列を正しく入力できたかどうかで、人間か否かを判定するものが有名だ。 だが、こうしたCAPTCHAはユーザーにとって煩雑で面
「これからUbuntuの利用が日本企業で加速する」と言えるこれだけの理由
移行先として注目のUbuntu 世界市場では、企業の情報システムを支えるサーバ用OSとしてLinuxディストリビューションである「Ubuntu」の利用が近年急拡大している。しかし、日本企業の状況はやや異なり、「Red Hat Enterprise Linux」(RHEL)との互換性を備える「CentOS」などのLinuxディストリビューションがいまだに上位に存在する。 「日本は保守的なところがあり、欧米、特に米国でトレンドが出てきてから、その後追いをする傾向があります。そのため、日本でのUbuntu導入、利用はこれからますます拡大していくと想定しています」と話すのは、Linuxのシステム開発、サービス提供で長年の実績を持つSRAの石田敦士氏(産業第1事業部 営業係長)だ。 その発言を後押しするように、日本のUbuntu採用を加速させるかもしれない話題の一つがある。CentOSの最新バージョ
ややこしいWindowsのVPN接続をコピペで超簡単に作成する【テレワーク自由自在】
スタッフ(従業員)に自宅でリモートワーク(テレワーク)をしてもらうために、「VPN」で自宅PCと社内ネットワークを接続できるようにしている、という会社(組織)は多いだろう。 それには、スタッフの自宅PCにVPN接続(VPNクライアント)をセットアップする必要がある。 ところが、Windows 10のGUIでVPN接続を作成しようとすると、その手順のステップ数が非常に多くなってしまう。スタッフ自身に作成してもらう場合、その負担はかなりのものだ。GUIだと、作成時にミスが生じる恐れもあるだろう。 システム管理者にとっては、用意しなければならないVPN接続の作成手順書が長大になるという問題もある。それを書くのも更新するのもやっかいな仕事になりがちだ。 そこで、Windows OS標準装備の「PowerShell」を使って、GUIよりずっと少ない手順で簡単にVPN接続を作成できるようにしよう。手順
@IT:Master of IP Network 総合目次
Master of IP Networkフォーラム 全記事インデックス 過去に掲載された全ての記事にアクセスできる目次です。更新: 2008/12/9
Webスケールの脆弱性調査が可能なオープンソースツール「WARCannon」が公開
サイバーセキュリティツールベンダーのPortSwiggerは2021年8月4日(米国時間)、セキュリティカンファレンス「Black Hat USA 2021」(2021年7月31日~8月5日、米ラスベガスで開催)で公開されたサイバーセキュリティ対策用のツールをブログ記事で紹介した。 公開れたのはインターネットを間接的に「grep」してWeb脆弱(ぜいじゃく)性を調査する作業をよりシンプルに、より速く、より安く実行できるオープンソースツール「WARCannon」だ。 WebアプリケーションやWebフレームワーク、オープンソースコンポーネントの欠陥の発見を目指すセキュリティ研究者やバグバウンティ(報奨金)ハンターに向く。WARCannonを使うことで、インターネット全体を対象に正規表現パターンで検索し、脆弱性の指標を調査できる。 低コストな並列処理で課題を解決 だが、このような調査を実行するに
Microsoft、社内向けLinux「CBL-Mariner 1.0」の「June 2021 Update」を公開
Microsoftは2021年7月8日(米国時間)、社内向けLinuxディストリビューション「CBL-Mariner 1.0」の「June 2021 Update」を公開した。 CBL-Marinerはクラウドインフラとエッジ製品、サービスに向けた一貫したプラットフォームとなるように設計されており、Linuxカーネルのアップデートに合わせて最新の状態に保たれている。 Microsoftは、「SONiC」「Azure Sphere OS」「Windows Subsystem for Linux」(WSL)といったさまざまなLinux関連技術への投資を拡大しており、CBL-Marinerに関する取り組みもその一環だと述べている。 加えて、CBL-Marinerの公開はオープンソースの取り組みと、Linuxコミュニティーに対する貢献の一環と位置付けられている。さらにMicrosoftは、CBL-
メモリに繰り返しアクセスするだけで権限のないメモリ内容を変更可能、Googleが攻撃手法を発見
「メモリ内の(アクセス権限のある)ある1つのアドレスに繰り返しアクセスするだけで、(アクセス権限のない)他のアドレスに格納されたデータを改ざんできてしまう」という脆弱性がDRAMにはあった。これを悪用した攻撃手法はローハンマーと呼ばれる。 CPUの投機的実行の脆弱性を突く(SpectreやMeltdownといった)攻撃と同様に、ローハンマーはメモリハードウェアにおけるセキュリティを侵害する。メモリ回路内部の電気的結合現象を悪用するローハンマーは、ハードウェアのメモリ保護ポリシーをくぐり抜けてしまう可能性がある。もしそうなれば、例えば不正なコードがサンドボックスから出て、システムを乗っ取る恐れがある。 Googleの回避策はこれまでメモリメーカーに採用されてきた ローハンマーを初めて扱った論文が登場した2014年当時、DRAMの主流世代は、「DDR3」だった。2015年にはGoogleのPr
Gartner、2021年のセキュリティとリスク管理における「8つのトレンド」を発表
Gartnerは2021年3月23日(オーストラリア時間)、2021年のセキュリティとリスク管理における8つの主要なトレンドを発表した。 新型コロナウイルス感染症(COVID-19)の世界的大流行(パンデミック)に伴い、デジタルトランスフォーメーション(DX)が加速し、これまでのサイバーセキュリティについてプラクティスの限界が露呈しているとした。セキュリティやリスク管理のリーダーは自社の迅速な改革を実現するために、これらのトレンドに対応する必要があるとしている。 Gartnerのリサーチバイスプレジデントを務めるピーター・ファーストブルック氏は、今回発表した8つのトレンドの背景には、あらゆる企業が直面している長期的で世界的な課題があると指摘している。 「第一の課題はスキルのギャップだ。組織の80%は、セキュリティの専門家を見つけ、採用するのに苦労している。組織の71%は、これによって組織内
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoft、「Visual Studio Code」の「January 2024」を公開 音声コマンド「HeyCode」でCopilot Chatと対話が可能に
「ゼロトラスト」でなければランサムウェアギャングと戦えない理由――いま企業はハイブリッド戦争の前哨戦の渦中にある
