タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
経済産業省は、サイバー攻撃から自社のIT資産を守るための手法として注目されている「ASM(Attack Surface Management)」について、自社のセキュリティ戦略に組み込んで適切に活用してもらえるよう、ASMの基本的な考え方や特徴、留意点などの基本情報とともに取組事例などを紹介した、「ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」を作成しました。 1.背景、趣旨 デジタルトランスフォーメーション(DX:Digital Transformation)が進展する中、クラウド利用の拡大に加え、民間事業者が所有するIT資産が増加、点在するとともに、コロナ禍によるテレワークの拡大等を通じて、社会全体でリモート化が進められました。これらにより、サイバー攻撃の起点が増加しています。 こうしたサイ
この記事は「MySQL Advent Calendar 2019 21日目」です。 これまた大遅刻となってしまって申し訳ございませんでした;(´◦ω◦`): これも言い訳はダメだぞ自分! さて、今年中にどうしても書き残して置きたかった内容があったのですが、ありがたくも「Adovent Calenderに書いていいよ!」というお話しをいただいたので…書かせていただきます。 題して「MySQL InnoDB Cluster 反省会」。 何もMySQLを知らない人間が、いきなり MySQL InnoDB Cluster Group Replication を導入した、そんなお話です。 前提 InnoDB Clusterを採用した理由 採用する前にやったこと 反省会(マネジメントチックな話) MySQLはコミュニティのものである 複数バージョン間レプリケーションがサポートポリシー変更 反省会(技術
The LLVM Projectは9月19日、コンパイラおよび関連ツールチェーン集「LLVM 9.0」をリリースしたことを発表した。ライセンスが例外付きApache License 2に変更になったほか、機能面ではメインラインのLinuxカーネル(x86_64)のビルドが可能になり、RISC-Vサポートが正式扱いとなるなどの強化が加わっている。 LLVMはモジュラーおよび再利用可能なコンパイラとツールチェーンを提供するプロジェクト。イリノイ大学でSSAベースのコンパイラ開発プロジェクトとしてスタートした。現在はLLVM Coreに加え、フロントエンドのClang、デバッガのLLDB、C++11とC++14をサポートするC++ Standard Libraryの実装であるlibc++とlibc++ ABIなど、複数のサブプロジェクトを擁する。 LLVM 9.0は3月に公開されたバージョン8に
12月25日に防衛省は「新たな重要装備品等の選定結果について」において、超音速対艦ミサイル「ASM-3A【量産品】」の取得経費を令和3年度(2021年度)予算案に計上する決定を発表しました。 「ASM-3A」 1 事業の概要 本事業は、我戦闘機の残存性を確保しつつ、彼戦闘艦艇等に対し脅威圏外から有効に攻撃するため、超音速飛しょうにより高い残存性を有する空対艦誘導弾である射程延伸型ASM-3(ASM-3A)を取得する。 なお、周辺国の艦艇が急速に近代化する状況を踏まえれば、従来型より射程等が向上した空対艦誘導弾を早期に取得する必要があるため、本事業は、令和2年度から着手したASM-3(改)の開発の途中成果を反映したASM-3Aの量産取得を行うものである。 ※ ASM-3Aより能力向上するASM-3(改)の開発は継続して実施予定。 出典:新たな重要装備品等の選定結果について:防衛省(令和2年1
理研のスパコンに使われたり、格安ハードが登場した2019年のRISC-V。今年もかなり伸びそうな予感のCPU、RISC-V(リスク・ファイブ)。RISC-V版Androidや、RISC-V版ノートパソコンの発売もあるかも? RISC-Vは、由緒正しいハーバード大生まれのRISCアーキテチャーの第五世代。ライセンスフリーで自由に利用できるオープンかつ時代に合わせたチューニングによるハイパフォーマンスが特徴です。 以前32bit版で紹介しましたが、短くシンプルな16bitの縮小命令RV32Cを使って、Arm Cortex-M0学習用のasm15をRISC-Vに対応させたasm15rを設計。 そもそも、コンピューターとは何でしょう? コンピューターとは、膨大な数を記憶し、正確かつ超高速に計算するものです。 どう記憶しどう計算するかを指示する数、それがマシン語。 CPUが違えばマシン語が違います。
昨今はWebサーバだけでなく、リモートワークの実現のために様々なサーバを外部に露出していたり、安全な接続のためにネットワーク機器やセキュリティ機器を導入したりすることが多くなっています。 しかし、サーバやネットワーク機器が増加すると運用負荷は増加します。その結果、適切な運用ができなくなり、脆弱性が放置されたことによる被害も生じています。 また、組織の各部門が独自にサーバ等を導入したことで、情報システム部門が把握していない資産が外部に公開されてしまう状況も確認されるようになりました。 本記事では、組織が狙われるポイントと被害防止の方法、IT資産の効率的な管理のためのASMについて、3回に分けてご紹介します。第1回となる今回は、ラックのセキュリティ監視センター「JSOC」が観測した攻撃動向をもとに、安全な資産管理に必要な対策と、適切な資産管理の必要性について説明していきます。 組織が狙われやす
This article was originally published on May 18, 2019 and has since been updated by the author. The risk associated with measles infection is much greater than the sum of its observable symptoms. The immune memories that you have acquired are priceless, built over many years and from countless exposures to a menagerie of germs. Measles virus is especially dangerous because it has the ability to de
Windows 10でのファイルサーバー又はFreeNAS on ESXiでの活用のために、最近発売されたと思われるAREA SD-PE4SA-6L 6ポート SATAカードを買ってみました。 PCI Express Gen3対応で、チップにはASM1166を搭載しています。Gen3対応のSATAカードはほとんど出回っていなかった(そもそもSATAカード自体がオワコンの模様で新しい製品がありませんでしたが)ので、期待出来ます。価格は2020/12時点でAmazonで5,455円とやや高いです。 こちらは同一製品と思われるものをAliexpressで購入したものです。送料込みで2,388円なので、商品到着まで1か月近く待てるのであればAliexpressから買うのもありです。AREA SD-PE4SA-6Lと同一製品のようですが、ヒートシンクが赤色になっていて、こちらのほうがカッコいい。キチ
今日も書くよ、エッセイみたいなもの DBREに対する自己認識 まぁそれは本を読んでほしい。今日はここでこの本の内容をあれこれ言いたいわけではない。 データベースリライアビリティエンジニアリング ―回復力のあるデータベースシステムの設計と運用 作者:Laine Campbell,Charity MajorsオライリージャパンAmazon システムの安全性や稼働率を定量的に測って目標値を決めて、その目標に向かって改善を積み重ねていく。 そうゆう手法を教えてくれるのがこの本で、自分の肩書がDBAなのかDBREなのかは、実はどうでもいいことなんだよね、とは思っています。 昔は、DBREとはDBAのその先の進化、みたいなイメージを持っていました。それは確かこの本の冒頭にも書いてあります。 けれど今の私が思うDBREは「疲れ切ったDBAが取った、最後の手段」と思っています。 何故DBREにシフトしよう
ASM(アタックサーフェス管理)とは、インターネットからアクセスできるIT資産を管理して、適切なセキュリティ強化を実施する技術や取り組みのことです。近年はインターネットを利用したサービスやツールの増加に伴い、企業が保有するIT資産も増えています。IT資産を適切に管理して効率的にセキュリティ対策を推進するには、ASMが欠かせません。 今回はASMの概要や必要性、ASM実施のプロセスについて解説します。 ASM(アタックサーフェス管理)とは ASM(アタックサーフェス管理)とは、サイバー攻撃を受ける可能性があるインターネット上に公開されている組織のIT資産(=アタックサーフェス)を管理することです。管理の中には、アタックサーフェスを可視化することはもちろん、攻撃対象になり得る脆弱性や設定の不備を検出し備えることも含まれています。 クラウドサービスやSaaS、VPN機器などの普及により、IT資産
文谷数重(軍事専門誌ライター) 【まとめ】 ・国産超音速ミサイルASM-3の開発の先行きが暗い。 ・海自に加えて空自からも見放されている ・防衛省の興味も別のミサイルに移っている 国産超音速ミサイルは見限られたのではないか。 日本はASM-3の国産開発を続けている。これは飛行機から軍艦を攻撃する武器でありマッハ3の超音速で飛行できるミサイルだ。 だが、その先行きは暗い。なぜなら空自戦闘機への搭載からの排除が決まったためだ。ほかにも海自が装備に冷淡である。そして開発計画の露出も減っている。 まずは打切りとなる。形だけ開発を終え20発程度を生産して終わるだろう。 ■ 戦闘機搭載からの排除 ASM-3の先行きは怪しい。 その理由の一つ目の理由は戦闘機搭載からの排除だ。つまり空自からも愛想をつかされているのである。 F-15の改修報道からそう窺える。*1 改修事業では米国製対艦ミサイルLRASMへ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く