Windows OSのシステム管理者も無関係じゃない、これから始めるSBOM
本記事では、Windows OSをはじめとするOSを使用する開発者やIT管理者、経営層などに向けて、ソフトウェアのサプライチェーンリスクや既知の脆弱(ぜいじゃく)性といったリスクと、それを解決するためのSBOM(Software Bill of Materials)の活用について説明していきます。 本校では、以下のような疑問に答えていきます。 SBOMに関する一般論からOS視点でのSBOM活用に触れることで、ソフトウェアの開発と運用に携わる全てのステークホルダーにSBOMの理解を深めていただければと思います。 OS視点で見るSBOM導入の課題 SBOMは、もともとLinux環境におけるオープンソースソフトウェア(OSS)の管理で頻繁に使用される考え方でした。コードの再利用と共有が盛んなこの分野では、SBOMがセキュリティとコンプライアンスの鍵となっています。 Windows OS環境では、
「Windows 10」と「7」でマルウェア感染数に大差--ウェブルート調査
Liam Tung (Special to ZDNET.com) 翻訳校正: 佐藤卓 高橋朋子 中村智恵子 吉武稔夫 (ガリレオ)2018年03月27日 11時30分 「Windows 10」のセキュリティ機能は、「Windows 7」およびそれ以前のバージョンに被害を与えている最新のランサムウェア攻撃から消費者や企業を保護していると、Microsoftはたびたび主張している。 実際、セキュリティベンダーのWebrootが、同社のウイルス対策製品を2017年に利用していたWindows 10搭載PCとWindows 7搭載PCを対象に、マルウェアへの感染レベルを調査したところ、Windows 10はWindows 7より「2倍安全」であることがわかったという。 この結論の根拠となっているのは、発見されたマルウェアファイルの数だ。Windows 10搭載PCでは1台あたり平均0.04個だった
サーバー脆弱性を根本対策できる三つのパターン
脆弱性スキャナーによる診断で問題点が見つかったら、対策を検討しよう。やみくもに対策を考えるのではなく、見つかった問題点をきちんと整理・分類して計画的に対処することが大事だ。 * * * 脆弱性診断の結果を見た若葉イロハが、途方に暮れて吉野さんに相談している。 若葉:脆弱性が多すぎてどこから対策すればよいかわかりません…。 吉野:大丈夫!対策には考える順番があるんだ。 * * * 根本的な対策は3パターン 自社のサーバーを脆弱性スキャナーで診断すると、問題点が多数検出される。全部で50個程度検出されるのは普通だが、心配は無用だ。脆弱性の根本的な対策は、「サービス/機能の停止」「OS/ソフトウエアの設定変更」「バージョンアップ/パッチ適用」の3パターンに分類できる。
Google、古いAndroidのサポート終了か 9億台で脆弱性放置の恐れ
Rapid7の研究者によると、GoogleはAndroid 4.3(Jelly Bean)までのバージョンについて、WebViewの脆弱性修正パッチの提供を打ち切った。 世界でまだ9億台あまりの端末に搭載されている旧バージョンのAndroidについて、米Googleが脆弱性を修正するパッチの提供を打ち切っていたことが分かったという。脆弱性検証ツール「Metasploit」を手掛けるRapid7の研究者が1月12日のブログで伝えた。 それによると、Googleは最近まで、Android 4.3(Jelly Bean)の脆弱性について報告を受けると迅速に対応していた。ところが、このほど新たに4.4よりも前のバージョンのWebViewの脆弱性を報告したところ、Googleのインシデント対応担当者からメールで「もし影響を受けるのが4.4よりも前のバージョンであれば、我々は一般的に、自らパッチを開発
Apple史上最悪のセキュリティバグか、iOSとOS XのSSL接続に危険すぎる脆弱性が発覚──原因はタイプミス?
Appleは21日、iOSのソフトウェアアップデート7.0.6をリリースした。 iOS 7.1が早ければ3月中旬にもリリースされるとみられていたが、SSL接続の検証に関して、半月以上も待つことができない重大なバグが見つかったためだ。 SSLとは、「ウェブサイトで入力する個人情報やクレジットカード情報などを暗号化し、安全に送受信する技術」(Symantec)だ。データを安全にやりとりするために利用されている非常に重要な技術となっている。 そして今回、クライアント(ユーザ側)とサーバ(ウェブサイト側)の間をSSL接続する際のプログラムに、「BASIC初心者でも一目で分かるようなミス」(Wired)が見つかり、修正されることになったようだ。ミスがあったのは、以下の部分。 Appleが公開しているソースコード 「goto fail;」が2行続けて記述されている箇所に注目してほしい。2行目の「got
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
指紋認証付き外付けSSDで作れる「持ち運べて安全なOS環境」、ちょっと近未来を体験 Chrome OS系の「CloudReady」最大活用で家族に秘密のプライベート環境も構築可能に text by 石田賀津男
