Jタウンネット
ココからあなたの
都道府県を選択!
全国
猛者
自販機
家族
グルメ
あの時はありがとう
旅先いい話
博多駅「マイング」の顔出しパネルを自宅に迎えた猛者現る 人々の顔ハメ続けて約8年、新たな居場所には仲間も
博多駅「マイング」の顔出しパネルを自宅に迎えた猛者現る 人々の顔ハメ続けて約8年、新たな居場所には仲間も
「ホットサンドあるある:無茶しがち」 ←それにしたって無茶をしすぎな猛者現る
「ホットサンドあるある:無茶しがち」 ←それにしたって無茶をしすぎな猛者現る
これが「1枚の紙」...だと? 文豪の小説を「切り絵」で写経...超絶技巧の作品に驚嘆の声
これが「1枚の紙」...だと? 文豪の小説を「切り絵」で写経...超絶技巧の作品に驚嘆の声
ワァ...生きてる... 無機質なエアコンを「家族」にしちゃった猛者現る
ワァ...生きてる... 無機質なエアコンを「家族」にしちゃった猛者現る
「梅よろし」がキリン自販機に突如登場 Xでも目撃情報多数...なぜ?いつから?広報に聞く
「梅よろし」がキリン自販機に突如登場 Xでも目撃情報多数...なぜ?いつから?広報に聞く
1000円で一生「認証済みアカウント」? 金沢21世紀美術館に「あのマーク」買える自販機があった
1000円で一生「認証済みアカウント」? 金沢21世紀美術館に「あのマーク」買える自販機があった
「ご祝儀袋忘れた!どうしよう!」←結婚式ハイシーズンの11月、超便利な自販機が有楽町に登場中
「ご祝儀袋忘れた!どうしよう!」←結婚式ハイシーズンの11月、超便利な自販機が有楽町に登場中
コーヒーは激甘一択っしょ!? 秋葉原に「マックスコーヒー」専用自販機が爆誕していた
コーヒーは激甘一択っしょ!? 秋葉原に「マックスコーヒー」専用自販機が爆誕していた
1人で暮らす孫のために... おばあちゃんから届いた「愛の詰まった箱」にネット感涙「うるってきた」「会いたいな...」
1人で暮らす孫のために... おばあちゃんから届いた「愛の詰まった箱」にネット感涙「うるってきた」「会いたいな...」
「なかなかの力技」「どうやってと思ったら...」 腕一本で「進級時の悩み」解決した母あらわる
「なかなかの力技」「どうやってと思ったら...」 腕一本で「進級時の悩み」解決した母あらわる
小4女子の「がんばりシール台紙」に貼られたシールが渋すぎる件 総理大臣に森有礼、前島密...なぜこのチョイス?母親に聞く
小4女子の「がんばりシール台紙」に貼られたシールが渋すぎる件 総理大臣に森有礼、前島密...なぜこのチョイス?母親に聞く
ドガの生まれ代わり? 4歳息子が見せた「芸術的才能」に驚愕→実は裏があって...
ドガの生まれ代わり? 4歳息子が見せた「芸術的才能」に驚愕→実は裏があって...
両国駅ホームでギョーザを焼いて食べるだと... 大人気イベント5年ぶり復活、超巨大ギョーザオブジェも登場
両国駅ホームでギョーザを焼いて食べるだと... 大人気イベント5年ぶり復活、超巨大ギョーザオブジェも登場
小樽の路上には超巨大「三方六」が置いてあるらしい 層の数にもこだわったバウムベンチにかぶりつきたい
小樽の路上には超巨大「三方六」が置いてあるらしい 層の数にもこだわったバウムベンチにかぶりつきたい
デカくて安い鳥貴族がちっちゃくなって登場 いつでもどこでも「トリキ気分」味わえるカプセルトイ1回500円
デカくて安い鳥貴族がちっちゃくなって登場 いつでもどこでも「トリキ気分」味わえるカプセルトイ1回500円
イチゴだけで1キロ以上! 農園カフェならではの「超重量級パフェ」が大迫力でたまらん
イチゴだけで1キロ以上! 農園カフェならではの「超重量級パフェ」が大迫力でたまらん
「中3の時、友達と行った東京旅行。新宿の中華料理屋に入ったら店員が『時間があるなら...』」(岐阜県・40代女性)
「中3の時、友達と行った東京旅行。新宿の中華料理屋に入ったら店員が『時間があるなら...』」(岐阜県・40代女性)
「両親も友達もいない街で育児に手を焼いていた私。路上や駅、電車内でトラブルが発生する度に周りの人たちが...」(神奈川県・30代女性)
「両親も友達もいない街で育児に手を焼いていた私。路上や駅、電車内でトラブルが発生する度に周りの人たちが...」(神奈川県・30代女性)
「韓国人留学生と韓国行きの飛行機で隣の席に。これからの旅の予定を話したら...」(滋賀県・年齢性別不明)
「韓国人留学生と韓国行きの飛行機で隣の席に。これからの旅の予定を話したら...」(滋賀県・年齢性別不明)
「幼稚園児の娘と新幹線で里帰り。大人1人分のチケットで娘を膝に乗せる私に、隣の席のサラリーマンが...」(岩手県・50代女性)
「幼稚園児の娘と新幹線で里帰り。大人1人分のチケットで娘を膝に乗せる私に、隣の席のサラリーマンが...」(岩手県・50代女性)
「中3の時、友達と行った東京旅行。新宿の中華料理屋に入ったら店員が『時間があるなら...』」(岐阜県・40代女性)
「中3の時、友達と行った東京旅行。新宿の中華料理屋に入ったら店員が『時間があるなら...』」(岐阜県・40代女性)
「韓国人留学生と韓国行きの飛行機で隣の席に。これからの旅の予定を話したら...」(滋賀県・年齢性別不明)
「韓国人留学生と韓国行きの飛行機で隣の席に。これからの旅の予定を話したら...」(滋賀県・年齢性別不明)
「上京して新生活を始めた娘。楽しく過ごしているようで安心してたけど、1か月後に会いに行ったら...」(熊本県・60代女性)
「上京して新生活を始めた娘。楽しく過ごしているようで安心してたけど、1か月後に会いに行ったら...」(熊本県・60代女性)
「1歳息子と泊まる旅館の部屋に、掘りごたつ。『危ないね』と夫にコッソリこぼすとスタッフが...」(兵庫県・30代女性)
「1歳息子と泊まる旅館の部屋に、掘りごたつ。『危ないね』と夫にコッソリこぼすとスタッフが...」(兵庫県・30代女性)

Trellix(トレリックス)、アドバンスト リサーチ センターを設立

2022.09.29 15:30

35万件(推計)のオープンソースプロジェクトが サプライチェーン脆弱性のリスクにさらされていると判明

Trellix(トレリックス)、アドバンスト リサーチ センターを設立
35万件(推計)のオープンソースプロジェクトが サプライチェーン脆弱性のリスクにさらされていると判明
 
【画像:https://kyodonewsprwire.jp/img/202209297405-O1-G3N5Zfq1

XDR(Extended Detection and Response)の未来を提供するサイバーセキュリティ企業であるTrellixは、本日、グローバルな脅威インテリジェンスを推進する、Trellix アドバンスト リサーチ センター(Trellix Advanced Research Center)の設立を発表しました。世界屈指のセキュリティアナリストや研究者ら数百人で構成される当センターは、実用的なリアルタイムインテリジェンスと脅威インテリジェンスの提供を通じ、お客様が最新のサイバーセキュリティ脅威を検知、対応、修復できるよう支援します。

Trellixの最高製品責任者(CPO)であるアパルナ・ラヤサム(Aparna Rayasam)は、次のように述べています。「脅威の状況は高度化するとともに、影響を与える可能性が拡大しています。私たちは、デジタルとフィジカルの世界を誰にとってもより安全なものにするために、この仕事をしています。敵対者は戦略的に人材と技術ノウハウに投資していますが、セキュリティ業界は最も攻撃的なアクターとその手法を研究し、イノベーションを加速させる義務があります。」

当センターは、サイバーセキュリティ業界で最も包括的な行動憲章を持ち、脅威の全体像から新たな手法やトレンド、攻撃者などを最前線で研究します。世界中のセキュリティ運用チームの主要なパートナーとして、当センターは、当社の主要なXDRプラットフォームを強化するとともに、セキュリティアナリストにインテリジェンスと最先端のコンテンツを提供します。

その他の情報は、Trellix Advanced Research CenterのブログおよびTrellix 脅威センターでご覧いただけます。

Python Tarfileの脆弱性がソフトウェアのサプライチェーンの複雑さを浮き彫りに
また、本日の発表に合わせて、当センターでは、35万以上のオープンソースプロジェクトに存在し、クローズドソースプロジェクトにも蔓延していると推定される脆弱性であるCVE-2007-4559に関する調査結果を発表しました。Pythonを使用するあらゆるプロジェクトのデフォルトモジュールであるPython tarfileモジュールに存在し、Netflix、AWS、Intel、Facebook、Googleが作成したフレームワークや、機械学習、自動化、Dockerコンテナ化に使用するアプリケーションで広範囲で確認されました。この脆弱性は、2~3行の簡単なコードで生成された不正なファイルをアップロードすることで悪用される恐れがあり、攻撃者に任意のコードの実行や、ターゲットデバイスの制御を許すことになります。

Trellixの敵対者・脆弱性研究(Adversarial & Vulnerability Research)責任者であるクリスチャーン・ビーク(Christiaan Beek)は、次のように述べています。「サプライチェーンの脅威といえば、一般的にはSolarWindsで起きたようなサイバー攻撃を指しますが、脆弱なコード基盤をもとにした構築物も同様に、深刻な影響を及ぼす可能性があります。この脆弱性の広がりは、業界のチュートリアルやオンラインコンテンツの不適切な使用が拡散することで、さらに加速します。開発者は、過去の攻撃対象領域を再び導入することをきちんと防ぐために、技術スタックの全レイヤーについて学ぶことが重要です。」

Pythonのようなオープンソースの開発ツールは、コンピューティングとイノベーションの発展のために必要であり、既知の脆弱性に対する保護には、業界の協力が必要です。Trellixは、オープンソースプロジェクトを脆弱性から保護するために、GitHubのプルリクエストでコードをプッシュするよう取り組んでいます。開発者が自分のアプリケーションに脆弱性があるかどうかを確認するための無償ツールを、Trellix Advanced Research CenterのGitHubで公開しています。

参考情報 
Trellix 脅威センター
Tarfile: Exploiting the World With a 15-Year-Old Vulnerability 
Open-Source Intelligence to Understand the Scope of N-Day Vulnerabilities 
Limiting the Software Supply Chain Attack Surface 
Trellix GitHub 

Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR(Extended Detection and Response)プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。

Trellix アドバンスト リサーチセンター(Trellix Advanced Research Center)について
Trellix Advanced Research Centerでは、セキュリティの専門家と研究者のエリートチームが、洞察に満ちた実用的なリアルタイムインテリジェンスを作成し、お客様の業績や業界全体を推進するために活動しています。業界で最も包括的な行動憲章に基づき、熟練した研究者が市場に先駆けてトレンドを検知し、お客様やパートナーが新たな脅威に対処できるよう支援します。
詳しくは、https://www.trellix.com/en-us/threat-center.html

 

共同通信PRワイヤー
Jタウンネットトップへ
PAGETOP