政府が調達する民間企業のクラウドサービスについて、セキュリティーを担保しながら円滑に導入できるようにする「政府情報システムのためのセキュリティ評価制度（ISMAP、イスマップ）」が2021年3月12日に始まった。運用を担う情報処理推進機構（IPA）は審査を経て登録した10個のクラウドサービスのリストを公開した。具体的なサービスと事業者は次の通り。 OpenCanvas（IaaS）（NTTデータ） FUJITSU Hybrid IT Service FJcloud（富士通） Apigee Edge（米Google） Google Cloud Platform（米Google） Google Workspace（米Google） Salesforce Services（セールスフォース・ドットコム） Heroku Services（セールスフォース・ドットコム） Amazon Web Serv

先日の以下の勉強会で発表した内容について記事にしていきます。 第28回ゼロから始めるセキュリティ入門 勉強会 CIS自体を知らない方も多かったので、興味がある方は読んでいっていただければと思います。 なお、内容については個人的な見解を多く含みますので予めご了承ください。 CIS（Center for Internet Security）をどう活用するか CIS（Center for Internet Security）については以前の記事に記載していますので、そちらをご覧ください。 社会人をやっていると以下のような事象に遭遇することはないでしょうか？ パターンA 上司：A君、今度うちでAWSでアプリケーションを作ろうと思っているんだけど、セキュリティ関係を良い感じにしたいので、よろしくね！ A君：・・・・ いわゆる丸投げですね。 またこんなこともあったりすることもあるでしょう。 パターンB

by Sean MacEntee HTTPS通信に必要なサーバー証明書を無料で発行する認証局「Let's Encrypt」が、ソフトウェアのバグによって安全に証明書が発行できていなかったとして、バグの影響を受けたと考えられる証明書を2020年3月4日(水)に失効させることを発表しました。 2020.02.29 CAA Rechecking Bug - Incidents - Let's Encrypt Community Support https://community.letsencrypt.org/t/2020-02-29-caa-rechecking-bug/114591 Revoking certain certificates on March 4 - Help - Let's Encrypt Community Support https://community.letsen

新型コロナウイルスがもたらした不安に便乗し、「マスクを無料送付」「保健所の通知」などと称する攻撃メールが相次いで確認されたと、トレンドマイクロが注意喚起しています。 【他の画像】攻撃メールの例 手口の1つは「新型コロナウイルスによる肺炎が広がっている問題で、マスクを無料送付」といった内容で、2月3日ごろから携帯電話のSMSで確認されているそうです。記載されたURLにアクセスすると、Android端末の場合は、不正アプリ「Xloader」のダウンロードをはかる偽装サイトへ。iOS端末の場合は、Apple IDやクレジットカード情報などの詐取を狙うサイトへ誘導されるとのことです。 もう1つの手口は保健所をかたる電子メールで、1月28日前後から拡散。文面にはいくつかバリエーションがあるものの、「中国武“感”市」という特徴的な誤字や、「別添通知」の確認を指示して添付ファイルを開かせようとするといっ

Copyright © 2024 Information-technology Promotion Agency, Japan（IPA）　法人番号 5010005007126

ウィルス対策ソフトウェアメーカーAvastが、Jumpshotという子会社を通して「機密性の高い」ウェブ閲覧データを販売していると報じられている。MotherboardとPCMagが米国時間1月27日に公開した調査結果によると、同社のソフトウェアは、ユーザーのクリック操作やウェブでの動きを追跡し、「Google」や「Googleマップ」での検索内容や、訪問した具体的な「LinkedIn」ページ、「YouTube」動画、ポルノサイトなどのデータを収集しているようだ。Avastの無料ウイルス対策ソフトは世界中で多くのユーザーに使用されている。 収集されたデータは、Jumpshotによって再パッケージされ、販売されているという。Jumpshotのウェブサイトでは、「インターネットの最も貴重なウォールドガーデン」内のユーザーの行動に関するデータを提供できると説明されている。記事によると、Jumps

オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら

先日、日比谷公園にほど近い会場でクリエーションライン株式会社様主催のAqua Securityコンテナセミナーに参加してきました。 2019年11月20日 Aqua Securityコンテナセミナー を開催します - クリエーションライン株式会社 基本は、弊社でも扱っているAqua Container Securityについての話が主だったのですが、製品仕様以外にもカカクコム様でのKubernetes運用のGitOpsの話であったり、決済サービスPaidyにおけるコンテナ運用の話であったり、最近話題のOSSな脆弱性スキャンツールのTrivyの作者、福田さんがイスラエルからオンラインセミナーやったり、コンテナ界隈の幅広い話題がてんこ盛りで、楽しい一日でした。 ここでは、そんな一日の内容を紹介します。 （祭） ∧ ∧ Y　 ( ﾟДﾟ) Φ[_ｿ__ｙ_l〉     ｺﾝﾃﾅｾｷｭﾘﾃｨｰﾏﾂ