OSDN > Magazine > セキュリティ

セキュリティ

FreeBSDベースのファイアウォール「OPNsense 19.7」リリース

2019年7月18日16:15

　FreeBSDベースのファイアウォール「OPNsense」開発チームは7月17日、「OPNsense 19.7」（開発コード「Jazzy Jaguar」）を公開した。

「OpenSSH 8.0/8.0p」リリース、scpプロトコルに関連した脆弱性を修正

2019年4月22日16:40

　SSH 2.0のフリー実装である「OpenSSH」開発プロジェクトは4月18日、最新版となる「OpenSSH 8.0/8.0p」のリリースを発表した。

米FireEye、Adobe Flash形式ファイル向けのセキュリティ解析ツール「FLASHMINGO」を公開

2019年4月17日16:00

　セキュリティ企業の米FireEyeは4月15日、Adobe Flashで使われるSWF形式ファイル用の自動解析ツール「FLASHMINGO」をオープンソースで公開した。疑わしいファイルの解析やトリアージを効率よく実行できるとしている。

NSA、リバースエンジニアリングフレームワーク「Ghidra」をオープンソースで公開

2019年3月11日15:00

　米国家安全保障局（NSA）は3月5日、リバースエンジニアリングフレームワーク「Ghidra」をオープンソースで公開した。

GPUドライバのテストフレームワーク「GraphicsFuzz 1.2」リリース

2019年3月8日16:45

　Googleの「GraphicsFuzz」開発チームは3月7日、GPUドライバー向けテストフレームワークの最新安定版「GraphicsFuzz 1.2」を公開した。クロスプラットフォーム対応などの機能が加わっている。

ペネトレーションテストツール「Metasploit 5.0」が公開

2019年1月15日15:45

　ペネトレーションテストフレームワーク「Metasploit」開発チームは1月10日、メジャーアップデート版となる「Metasploit 5.0」のリリースを発表した。自動化APIの導入など多数の新機能が加わっている。

「Parrot 4.3」公開、2019年にはLTS版をリリースヘ

2018年11月5日16:00

　Debianベースのディストリビューション「Parrot」開発チームは11月3日、最新安定版となる「Parrot 4.3」を公開した。

「OpenSSH 7.9」リリース、バグ修正が中心

2018年10月23日16:15

　OpenSSH開発チームは10月19日、フリーのSSH 2.0プロトコル実装「OpenSSH 7.9」を公開した。バグの修正が中心のリリースとなるが、新機能も加わっている。

TLS 1.3をサポートした「OpenSSL 1.1.1」リリース

2018年9月12日16:45

　TLS/SSLプロトコルを実装したライブラリおよび関連ツール集であるOpenSSL開発チームは9月11日、最新版となる「OpenSSL 1.1.1」をリリースした。長期サポート版（LTS）として最低5年のサポートを約束するバージョンとなる。

Google、フォントラスタライザ向けセキュリティチェックツール「BrokenType」を公開

2018年9月6日16:30

　Googleのセキュリティ開発者が、フォントラスタライズソフトウェアの脆弱性をチェックするツール「BrokenType」をオープンソースとして公開した。社内で利用されており、フォント関連のセキュリティバグの発見につながっているという。

「OpenSSH 7.8」リリース

2018年8月27日16:00

　The OpenBSD FoundationのOpenSSHプロジェクトは8月24日、SSH 2.0のフリー実装の最新安定版となる「OpenSSH 7.8」を公開した。バグ修正が中心だが、新機能も加わっている。

FacebookがTLS 1.3のC++14実装「Fizz」を公開

2018年8月7日17:00

　米Facebookは8月6日、Transport Layer Security（TLS）1.3を実装したライブラリ「Fizz」をオープンソースで公開したと発表した。

米Red Hat、Spectre脆弱性変種1向けのスキャンツールを公開

2018年7月19日16:30

　米Red Hatは7月18日、CPU脆弱性「Spectre」の変種1（Variant 1）を対象としたバイナリスキャンツールをオープンソースで公開した。Red Hat製品向けとなり、対応アーキテクチャはx86_64とAArch64。

セキュリティ問題を修正した「Git 2.17.1」公開

2018年5月30日16:30

　Git開発チームは5月29日、分散型バージョン管理システムの最新版「Git 2.17.1」を公開した。2件のセキュリティ問題を修正したマイナーリリースとなる。

セキュリティディストリビューション「Parrot 4.0」が登場、Dockerイメージも公開

2018年5月22日17:00

　セキュリティ研究者向けのLinuxディストリビューションであるParrot System開発チームは5月21日、最新のメジャーリリース版となる「Parrot Security 4.0」を発表した。初となる公式Dockerイメージも公開している。

オープンソースの電子メールセキュリティソリューション「Proxmox Mail Gateway 5.0」リリース

2018年1月25日18:15

　オーストリアProxmox Server Solutionsは1月23日、スパム/マルウェアフィルタなどを備えた電子メールセキュリティソリューション「Proxmox Mail Gateway 5.0」をオープンソースで公開した。

ファイアウォールディストリビューション「IPFire 2.19 Core Update 117」が公開

2018年1月10日15:45

　オープンソースのファイアウォールディストリビューション「IPFire」開発チームは1月4日、最新版「IPFire 2.19 Core Update 117」を発表した。プロジェクトのWebサイトより入手できる。

セキュリティ研究者向けのLinuxディストリビューション「Parrot 3.10」公開

2017年12月19日17:00

　セキュリティに特化したGNU/Linuxディストリビューション「Parrot」開発チームは12月16日、最新版「Parrot 3.10」を公開した。firejailとapparmorを組み合わせたサンドボックスシステムの導入などが強化点となる。

ペネトレーションテスト向けディストリビューション「Kali Linux 2017.3」公開

2017年11月22日20:30

　ペネトレーションテスト向けのLinuxディストリビューション「Kali Linux」開発チームは11月21日、最新版「Kali Linux 2017.3」をリリースした。ノートアプリなど新しいツールが導入されている。

「GnuPG 2.2」が登場、2.0系を置き換える長期サポート版に

2017年8月29日17:30

　GNU Privacy Guard（GnuPG）開発チームは8月28日、「GnuPG 2.2.0」をリリースした。長期の安定ブランチと位置づけており、新しい機能はなくバグの修正が中心となる。

セキュリティ関連のプレスリリース

「テレワーク・デイズ」に参加ICTを活用し、グループ内の全社を対象にテレワーク施策を展開（2019/7/18）
NTTコミュニケーションズグループは、2019年7月22日から実施される「テレワーク・デイズ」に、「実施団体」および「特別協力団体」として参加します。また、同期間に実施される「スムーズビズ」にも参加します。画像1: 1．「テレワーク・デイズ」とは総務省・厚生労働省・経済産業省・国土交通省・内閣官房・内閣府が、東京都および関係団体と連携して、働き方改革の国民運動として展開しているテレワークの実施・促進の取り組みです。

「テレワーク・デイズ」に”実施団体”として参加－対象をアルテリアグループ全体に拡大－（2019/7/18）
アルテリア・ネットワークスは、政府と東京都、関係団体が協力して実施する「テレワーク・デイズ」に「実施団体*1」として参加し、アルテリアグループ社員を対象としたテレワークを実施します。 1.実施内容昨年「実施団体」としてアルテリア・ネットワークス単体で参加しましたが、今年は対象者をアルテリアグループ全体の約750名に拡大し、テレワーク)の推進を図ります。

エンカレッジ・テクノロジの主力製品「ESS REC」が10年連続で国内市場シェア1位を獲得、シェア率も50％を維持（2019/7/18）
システム運用のリスク管理ソリューションを提供するエンカレッジ・テクノロジは、当社の主力製品「ESS REC」が国内市場において10年連続市場シェア1位を獲得したことを発表いたします。 2019年8月に発刊されたミック経済研究所の調査資料「サイバーセキュリティソリューション市場の現状と将来展望 2019年版」によると、2018年度の「システム証跡監査ツール」市場において「ESS REC」が50.0％で市場シェア1位を獲得いたしました。

アドバンテックと日本ラッド、医療IoT分野でのCo-Creation協業推進へ（2019/7/18）
～インダストリアルIoTにおけるドメイン・フォーカス・システム・インテグレータ「共創」戦略の成功を医療IoT分野へ拡大展開～産業用コンピュータの分野で世界トップシェアのアドバンテックと、日本ラッドは、本日、アドバンテックと日本ラッドが医療IoT分野への協業を展開することに合意したことを発表致します。

アマゾンウェブサービスとオーストラリア連邦政府、AWSクラウドの組織横断的な調達を目的とした政府包括契約を締結（2019/7/18）
オーストラリアのあらゆる政府機関・部門は今後、AWSクラウドサービスをシームレスかつ大規模に調達することでイノベーションとデジタルトランスフォーメーションを加速 Amazon.com, Inc.の関連会社であるAmazon Web Services は、オーストラリア連邦政府がAWSと、新たな政府包括調達契約を締結したことを発表します。

ダークトレース、日本における事業急拡大に伴い大阪オフィスを開設　～独自の自動対処技術で東京2020を見据えた企業のセキュリティ強化に貢献～（2019/7/18）
最先端のAIで世界をリードするサイバー防御企業、Darktraceは、このたび日本におけるダークトレースの自動対処技術に対する前代未聞の需要の高まりを受けて、大阪に新たなオフィスを開設したことを発表します。ラグビーワールドカップ2019、東京2020オリンピック・パラリンピックおよび大阪で開催される2025年日本国際博覧会など世界的な主要イベントを控え、サイバー防御は日本の組織にとってこれまでになく高い優先課題になっています。

日本人の感覚の集大成”歳時記”をいつもそばに「角川合本俳句歳時記第四版」（Android版）を新発売（2019/7/18）
ロゴヴィスタは、「LogoVista電子辞典シリーズ」の新作として、『角川合本俳句歳時記第四版』を2019年7月17日よりGoogle playにて販売を開始しました。『角川合本俳句歳時記第四版』は、美しく変化に富む日本の自然と豊かな心が育んできた季語の一つ一つを解説しながら、作句の手本となる例句を精選して掲げました。