OSS「colors.js」と「faker.js」の開発者が意図的に悪意ある改変を行う
「colors.js」とは Node.js 使用時にコンソールの色を変えるライブラリ、「faker.js」とはテスト用のダミーデータを生成するためのライブラリです。どちらもJavaScriptライブラリであり、JavaS […]
OSSの利活用に伴うコンプライアンスへの取り組みについて
筆者はOSSを扱うこの会社に入社して10ヶ月が経ちました。1年前の筆者はOSSという言葉を聞いたこともありませんでしたが日々の業務を通して、これまで仕事で使っていたあのツール、OSSで作られていたのか、と、初めて知ること […]
Apache Log4jの脆弱性(CVE-2021-44228)問題の周囲で起きた話題について
本題については執筆時点でも刻々と状況が変わっておりますので本稿では触れませんが、その過程で起きた事象をいくつかピックアップしたいと思います。 脆弱性を利用したワクチンプログラムについて 本脆弱性がlog4jを通して「あま […]
Red Hat Enterprise Linux 9.0 Betaがリリース
2021年になってようやくフィールドのインフラ環境では、RHEL8が導入されはじめたな、という印象でしたが、先月初旬にRedHat社から早くも「Red Hat Enterprise Linux 9.0 Beta […]
Azure credits for open source projects
2021年9月28日にMicrosoftよりオープンソースコミュニティに還元するプログラムとして、Azure credits for open source projectsが発表されました。 このプログラムは、Open […]
セキュリティ製品運用について
運用とは 運用とは「ものをうまく働かせ使うこと」です。セキュリティ製品も購入・導入するだけでなく、その後の運用が必要となります。 セキュリティ製品における運用例と運用しなかった時のリスク セキュリティ製品の運用例と、運用 […]
Sophos Firewall XGS 107wの導入方法
導入の流れ 導入方法 [1] 初期設定 物理設定 項目 設定内容 IPアドレス 172.16.16.2 ネットマスク 255.255.255.0を入力 デフォルトゲートウェイ デバイスの内部ネットワークカードのアドレス […]
Sophos Intercept X の導入方法
導入の流れ 導入方法 [1] アカウント(SophosID)の作成 項目 説明 名 日本語で入力 姓 日本語で入力 ビジネスメール 普段ご利用のメールアドレスを入力 項目 説明 役職 項目をクリックし、役職を選択 電話番 […]
Sophos Firewall XGS 製品紹介
概要 Sophos社の「社内ネットワークの出口&入口におけるセキュリティ対策」製品です。 Xstream Protection重要な SaaS、SD-WAN、クラウドアプリケーションのトラフィックを高速化しながら […]