AWS 上で大規模な GitHub Actions のセルフホステッドランナーを使用する際のベストプラクティス | Amazon Web Services

2024/07/18 62 users ベストプラクティス GitHub Actions AWS

Amazon Web Services ブログ AWS 上で大規模な GitHub Actions のセルフホステッドランナーを使用する際のベストプラクティス 注記: お客様は自身の GitHub ランナーを管理する必要がなくなりました。AWS CodeBuild を使用すると、管理された GitHub Actions セルフホストランナーを利用できるようになり、強力なセキュ... 続きを読む

脅威モデリングを参考に、社内全体のセキュリティリスク可視化を試みた話

2024/05/10 26 users 脅威モデリング 参考 社内全体 セキュリティリスク分析 話題

サイバーセキュリティチームでマネージャーをしている岡地と申します。本記事では、いま話題（！？）の脅威モデリングを参考に実施した、社内のセキュリティリスク分析について紹介させて頂きます。 サイバーセキュリティチームについて 私は2022年12月にウェルスナビにジョインし、2023年はコーポレートIT部門でセキュ... 続きを読む

OneDriveがマルウェアの配信源に狙われている　新種も増加中 | Forbes JAPAN 公式サイト（フォーブス ジャパン）

2024/03/11 8 users OneDrive フォーブス 新種 フィッシング マルウェア

いまや、ネットがなければ何もできない時代。安全にネットを利用できれば問題ないが、フィッシング、詐欺、マルウェアなど、サイバー脅威と隣り合わせでネットを活用しているのが現状だ。そうした悪意ある攻撃から守るべくさまざまな対策を講じていると思うが、それでも万全とはいいがたい。そうした脅威についてセキュ... 続きを読む

なぜ経営者にリスクが正しく伝わらないのか？　セキュリティリーダーに必要な“コミュ力”を磨こう

2023/09/02 17 users コミュ力 リスク 経営者 データセキュリティ 圧力

企業におけるデータセキュリティの役割は大きく変化している。特に、AI（人工知能）や高度なアナリティクスイニシアチブを巡る競争の圧力が高まる中、ビジネスリーダーはしばしば、関連するリスクを認識したり評価したりすることなくデータを活用している。 データリスクに関して、ビジネスの利害関係者はしばしばセキュ... 続きを読む

グーグル、量子耐性のあるFIDO2セキュリティキーの実装を公開

2023/08/18 9 users グーグル 実装 セキュリティキー ドングル OpenSK

Googleは米国時間8月15日、量子耐性暗号の導入に向けて取り組む中、オープンソースのセキュリティキーファームウェア「OpenSK」の一部として、量子耐性FIDO2セキュリティキーの実装を公開したと発表した。 セキュリティキーは、コンピューターやスマートフォンに接続する小さなドングルで、アカウント認証のためのセキュ... 続きを読む

Azure ChatGPTの概要と使い方【導入方法を解説 | Private ChatGPT】

2023/08/15 6 users chatgpt 概要 OSS 解説 導入方法

はじめまして、ますみです！ この記事では「Azure ChatGPTの概要と使い方」を解説します！ 生成AI界隈で、かなり注目されているOSSの一つなため、ぜひ最後までご覧ください^^ Azure OpenAI Serviceについてまだ知らない方は、下記の動画を先にご覧ください。 Azure ChatGPTとは？ Azure ChatGPTとは、「ChatGPTをセキュ... 続きを読む

軍事評論家 小泉悠が観た『GCHQ：英国サイバー諜報局』　日本が直面するシナリオに近い？

2023/08/08 8 users GCHQ 諜報 シナリオ 脅威 小泉悠

サイバー戦争の脅威をリアルに描く海外ドラマ『GCHQ：英国サイバー諜報局』（全6話）が、現在Amazon Prime Video チャンネルの「スターチャンネルEX」にて配信中、BS10 スターチャンネルにて8月15日より放送される。（8月5日14時より字幕版第1話無料放送） GCHQ（政府通信本部）とは、イギリスの諜報、サイバー、セキュ... 続きを読む

WordPressは低セキュリティ？　“バズレシピ”リュウジ氏のBASE移転で議論に

2023/06/06 34 users バズレシピ リュウジ氏 議論 WordPress base

人気料理YouTuber・リュウジ氏のWordPressのサイトが改ざんされたことを受け、BASEに移転。「WordPressはセキュリティが低いのか？」と議論に。 人気料理YouTuber・リュウジ氏監修の食品を販売するサイトが不正アクセスにより改ざんされ、ウイルスを含むサイトにリダイレクトされていた問題をめぐり、WordPressのセキュ... 続きを読む

Linuxカーネルの「ksmbd」に深刻なセキュリティ脆弱性

2022/12/26 10 users ZDI トレンドマイクロ ホリデーシーズン目前 Linux

Linuxのシステム管理者であれば誰しもが、ホリデーシーズン目前に、Linuxカーネルに深刻なセキュリティ脆弱性が発見されたというニュースは目にしたくはないはずだ。とは言うものの、トレンドマイクロが運営する脆弱性発見コミュニティーであるZero Day Initiative（ZDI）は米国時間12月22日、Linuxカーネルに潜むセキュ... 続きを読む

米 ツイッター元幹部が告発状 “意図的に利用者多く見せかけ” | NHK

2022/08/24 10 users 告発状 NHK 買収 内部告発 裁判

アメリカのソーシャルメディア大手、ツイッターの元幹部が、社内で意図的に利用者を多く見せかける行為があったなどとする告発状を当局に提出していたとアメリカのメディアが報じました。買収を撤回した起業家イーロン・マスク氏との裁判にも影響が及ぶ可能性があります。 内部告発をしたのは、ことしツイッターのセキュ... 続きを読む

Snyk IaCでTerraformコードのセキュリティ解析をしてみた | DevelopersIO

2022/07/15 12 users DevelopersIO セキュリティスキャン IAC

こんにちは！AWS事業本部コンサルティング部のたかくにです。 今回は、Snyk IaCを使用してTerraformコードのセキュリティスキャンをしてみようと思います。 Snyk IaCとは Snyk IaCとは、Snyk社が作成したIaCのセキュリティスキャンツールです。 Terraform, CloudFormation, ARMに対応しており、幅広いIaCツールのセキュ... 続きを読む

“政府認定クラウドサービス”から自主的にサービス取り下げ　辞退企業に理由を聞いた

2022/04/07 22 users 政府認定クラウドサービス 理由 ISMAP サービス 自治体

日本政府が定めるクラウドサービスの認定制度「政府情報システムのためのセキュリティ評価制度」（ISMAP）の登録を自ら取り下げたSaaS企業。自治体・官公庁向けにサービスを提供しているにもかかわらず、自主的に登録を解除した理由とは。 日本政府が定めるクラウドサービスの認定制度「政府情報システムのためのセキュ... 続きを読む

Google Drive、9月から古いリンクが参照できなくなる場合あり - Engadget 日本版

2021/06/25 5 users Google Drive Engadget 日本版 目的

米Googleはクラウドストレージサービス「Google Drive」の今後のアップデート内容を発表しました。アップデート後には、古いファイルへのリンクが場合によっては利用できなくなる可能性があります。 Google Driveでは9月13日より、フィアル共有のために生成されるリンクにリソースキーが追加されます。この目的はセキュ... 続きを読む

Dai MIKURUBE on Twitter: "ジャーナリズム関係者が、個人的には割と信頼していた人まで根こそぎと言っていいくらい、「セキュリティの問題は非公開で通報する」という、ネットワーク・セキュ

2021/05/19 5 users ケンカ https 共通認識 t.co セキュリティ

ジャーナリズム関係者が、個人的には割と信頼していた人まで根こそぎと言っていいくらい、「セキュリティの問題は非公開で通報する」という、ネットワーク・セキュリティ一般の世界共通・普遍的な共通認識にケンカ売ってはばからないの、かなり絶望… https://t.co/dQN7y1h4j8 続きを読む

クラウド会計ソフトfreeeのデータセキュリティと内部統制 - Speaker Deck

2021/03/19 107 users データセキュリティ freee 入隊 内部統制 陸上自衛隊

Transcript freee 株式会社 クラウド会計ソフト freeeの データセキュリティと内部統制 2018.12.06 大学在学中にIPストリーミング技術の会社を立ち上げ、 技術責任者を担当。 その後、防衛省・自衛隊に入隊。 陸上自衛隊で野外ネットワーク部隊を担当した後、 システム監査人として、各システムのシステム監査・セキュ ... 続きを読む

銀行の本人確認強化　金融庁、不正引き出し防止　　:日本経済新聞

2020/10/17 7 users 金融庁 防止 銀行 本人確認強化 日本経済新聞

スマートフォンなどを使ったキャッシュレス決済サービスで口座振替を利用する場合の本人確認が強化される。金融庁は銀行の監督指針を改正し、銀行口座と決済サービスを接続する際に複数の認証方法で本人確認をすることを銀行に徹底させる。NTTドコモなどの決済サービスで預金の不正引き出しが相次いだことを受け、セキュ... 続きを読む

脆弱性をなくす、セキュアなソフトウェア開発 | GitHub Resources

2020/09/18 9 users セキュア GitHub 脆弱性 ソフトウェア開発 トピック

Recorded September 9, 2020 本ウェビナーでは、GitHubが提供する、ソフトウェア開発におけるセキュリティ対策について説明します。 本ウェビナーで説明するトピック 現在のセキュリティ開発現場において、どのような脅威が発生しているのか。コードの依存関係を判断し、セキュアなソフトウェア開発を進める方法 セキュ... 続きを読む

問題が相次いで発覚した「Zoom」でヴィデオ会議を開く際に、まずユーザーが考えるべきこと｜WIRED.jp

2020/04/02 27 users Zoom パンデミック ヴィデオ会議 新型コロナウイルス 側面

KENA BETANCUR/GETTY IMAGES 新型コロナウイルスのパンデミック（世界的大流行）に見舞われるなか、ヴィデオ会議アプリケーション「Zoom」が注目されている。仕事も人間関係もオンラインで完結させる人が増え、爆発的に普及しているのだ。 ところが、これは決してプラスの側面ばかりではない。Zoomの普及によってセキュ... 続きを読む

セキュリティエンジニアになり、そこから2年間分の勉強内容と参考になった資料とか - ぶるーたるごぶりん

2020/02/16 1265 users セキュリティエンジニア 新卒 資料 バックエンド開発 参考

セキュリティエンジニアになり、そこから2年間分の勉強内容と参考になった資料とか 自分の振り返りも兼ねて2年分の勉強内容とかをざっくりまとめようと思います。 新卒からバックエンド開発を2年程行い、その後セキュリティエンジニアとして横断セキュリティ部門に異動しました。 そこから更に2年が経ち、来月からセキュ... 続きを読む

弱いパスワードのIoT機器割り出し「NOTICE」、147件に注意喚起　「現時点で数は少ない」 - ITmedia NEWS

2019/07/01 16 users Notice IoT機器 総務省 注意喚起 現時点

弱いパスワードを使っているIoT機器の所有者に注意喚起する取り組み「NOTICE」の状況を総務省が発表。容易に推測できるID・パスワードでログインでき、注意喚起の対象になったのが延べ147件だったという。同省は「現時点では数は少ない」としている。 総務省は6月28日、弱いパスワードでログインを試みることで、セキュ... 続きを読む

今日は毎月恒例「Windows Update」の日 - GIGAZINE

2019/06/12 5 users GIGAZINE ソフトウェア 早期 Windows バグ修正

今月も毎月更新されるWindows Updateで、Windowsのセキュリティ更新やバグ修正が配信されました。加えて、Internet Explorer、Microsoft Edge、Microsoft Office、Adobe Flash Playerなどのソフトウェアのセキュリティ更新も行われており、できる限り早期の更新プログラム適用が推奨されています。 2019 年 6 月のセキュ... 続きを読む

フェイスブック：また個人情報流出か　２５万人分以上 - 毎日新聞

2018/10/06 14 users 毎日新聞 フェイスブック 個人情報流出 やりとり 解析

米交流サイト大手フェイスブック（ＦＢ）の利用者のものとみられる携帯電話番号や、メッセージのやりとりといった個人情報がインターネット上に大量に流出していたことが６日、新たに分かった。情報セキュリティー専門家らの解析によると、世界各国の利用者の個人情報で２５万人分以上に上るとみられる。 ロシアのセキュ... 続きを読む

「Spectre」「Meltdown」脆弱性に新たな変種 - CNET Japan

2018/05/22 18 users meltdown 変種 SPECTRE モバイルデバイス 最初

IntelおよびMicrosoftは米国時間5月21日、「Spectre」および「Meltdown」脆弱性に新たに発見された変種について情報を公開した。数億台のコンピュータやモバイルデバイスに搭載されているプロセッサにさらなる脆弱性が見つかったことになる。 Intelは今回見つかった変種を「Variant 4」と呼んでいる。同社によると、このVariant 4も1月に最初に公開されたのと同じセキュ... 続きを読む

セキュリティ界隈、誰をフォローしたら良いの？二番煎じで考えてみた。 by @ymzkei5

2018/01/12 27 users セキュリティ界隈 二番煎じ ssmjp entry エントリ

作成日： 2018/1/12 （データは、2018/1/11お昼くらい時点） きっかけ 以下のエントリが話題になっていた！（わーい！ 私は30位だ！） セキュリティ界隈の方々って誰をフォローしてるの？ - nanka iroiro http://waaai-tanoshiiiii.hatenablog.com/entry/2018/01/08/023437 でも、まてよ、 #ssmjp は、セキュ... 続きを読む

「ロシアがKaspersky経由でNSAの情報盗んだ」、米紙報道 - ITmedia NEWS

2017/10/06 19 users NSA ＷＳＪ Kaspersky Lab ハッカー集団 人物

米紙Wall Street Journalは、ロシア政府の関与するハッカー集団がKaspersky Labのウイルス対策ソフトウェアを経由して、米国家安全保障局（NSA）の極秘情報を盗み出したと伝えた。 米紙Wall Street Journal（WSJ）は10月5日、事情を知る複数の人物の話として、ロシア政府の関与するハッカー集団が、米国家安全保障局（NSA）の契約職員が使っていたロシアのセキュ... 続きを読む