オープンソース の検索結果

DevOpsプロセスのセキュリティ対策が進んでいないことが最新の調査で明らかに

451 Researchおよびシノプシスが行った最新の調査によると、十分なメリットや導入する機会があるにも関わらず、DevOpsプロセスにおけるセキュリティ対策は進んでいません。 多くの組織はいまだ初期段階にありますが、サイロ型のやり方を継続的インテグレーションおよび継続的デリバリー(CI/CD)ワークフローを導入したDevOpsチーム型に変えていくことによる合理化された共同開発アプローチの利点は明らかです。より多くの機能や改善をより速く市場に投入できるようになるのですから。   アンドレアス・クーヘルマン(Andreas Kuehlmann) −シノプシス、ソフトウェア・インテグリ…


シノプシス、OSSのセキュリティ&リスク分析調査を発表、IoTアプリ1つに平均677件の脆弱性を発見

シノプシスは、シノプシス Black Duckグループによる「2018オープンソース・セキュリティ&リスク分析(2018 Open Source Security and Risk Analysis)」の調査結果を発表した。 同分析レポートは、2017年に匿名データ化した1100以上の商用コードベースの調査結果を分析したもので、対象となった産業は、自動車、ビッグデータ、サイバーセキュリティ、企業ソフトウェア、金融サービス、医療、IoT、製造、モバイルアプリ関連のグローバル企業500社。 調査により、アプリケーションの96%にオープンソースソフトウェア(以下OSS)が使用されていること…


ARC「TOKYOフォーラム2018」7月10日、両国で開催

ARCアドバイザリ・グループ主催、オートメーション新聞など協賛の「ARC TOKYOフォーラム2018」が、東京・両国のKFCホールで7月10日午前9時30分から開かれる。 今年のフォーラムでは「デジタルでセキュアな産業、インフラ、シティへ」をテーマに、「サイバーセキュリティの脅威は克服可能か?」、「いつ機械学習やAIがオペレーションを変革するか?」、「オープンソースソリューションが従来のソフトウエアやオートメーション領域にインパクトを及ぼすか?」など、スマートインフラ&シティ、スマート製造、仮想化と製造OTなどについて、業界のキーマンによる講演とディスカッションが行われる。 参加費は7万円(…


【特別寄稿】Black Duck Software「攻めていくか、守りに徹するか」

オープンソースの安全性確保と管理の自動化ソリューションの分野で世界大手のBlack Duck Softwareのテクノロジーエバンジェリスト、ティム・マッケイが考えるリスク可能性と、コンテナ化した環境でのデータセンターオペレーションについて紹介する。 オープンソーステクノロジーがエンジニアリングチームに浸透するにしたがって、オペレーションセキュリティがデータセンターのオペレーションにどのように影響するかを検証することが重要になってくる。アプリケーションのデプロイおよび管理を限定しているガバナンスの現状に向き合いながらも、データセンターは境界線内での防衛から内部監査コントロールにいたるまで、幅広…


ケーメックス マルチターンキットエンコーダ発売 小型化、バッテリー不要

ケーメックス(東京都千代田区)は、FRABA POSITAL製「BiSSインターフェース付きマルチターンキットエンコーダ」を発売した。価格はオープン。 同製品は、同社の磁気式エンコーダをベースに、コア部品を他の装置に容易に組み込めるように小型化。インターフェースは多くのセンサーとモーションコントローラメーカーによってサポートされているオープンソースのBiSS LineとBiSS-Cの通信規格がベースで、標準の4線式RS485接続を常備している。 モータや回転装置の制御フィードバックに有効で、高い精度とマルチターン測定機能を有している。また、デジタル出力のため、制御システムにAC/CDコンバータ…


組込み総合技術展・IoT総合技術展 11月15日~17日 パシフィコ横浜 最先端ソリューション発信

組込みからエッジコンピューティングまで、IoTをさらに加速するソリューションの最新トレンドを発信する組込み総合技術展「Embedded Technology 2017」、およびIoT総合技術展「IoT Technology 2017」(主催=組込みシステム技術協会)が、11月15日~17日の3日間、パシフィコ横浜で開催される。開場時間は午前10時~午後5時(16日は午後6時まで)、入場料1000円(無料招待状持参者、Webでの来場事前登録者は無料)。会期中は408社・団体(806小間)の出展、2万7000人の来場が見込まれる。 重要テーマ特設ゾーンで展示 製造業IoT、物流IoTなど具体的なソ…


【寄稿】Black Duck Software「100の治療より1の予防」後編

効果の期待できないオープンソースのセキュリティおよび管理が、世界中に広まっています。 昨年、Black Duckのオープンソースリサーチ&イノベーションセンター(COSRI)では、M&A取引のために監査された、1000以上のアプリケーションについての分析を行いました。COSRIの監査分析により、アプリケーションの96%がオープンソースソフトウェアを含んでおり、それらアプリケーションの60%以上が既知のオープンソースセキュリティ脆弱性を含んでいることが明らかになりました。 注目すべきは監査対象となった金融業界向けアプリケーションの60%に、ハイリスクで未解決になっている脆弱性が含まれていたという…


NTTコムグループ GPUプラットフォーム 国内最大級のスーパーコンピュータに採用

Preferred Networks(東京都千代田区、以下PFN)は、自動運転技術やがん診断をはじめとした深層学習(ディープラーニング)などの研究開発用プライベート・スーパーコンピュータを、9月から稼働した。 このスーパーコンピュータは、NTTコミュニケーションズ(東京都千代田区、以下NTTコム)とNTTPCコミュニケーションズ(東京都港区)の高速演算処理(GPU)プラットフォームを採用し、計算ノードにはNVIDIA製「Tesla P100 GPU」を1024基搭載。理論上のピーク性能は4.7ペタフロップスで、民間企業のプライベートな計算環境としては国内最大級となる。 今後、PFNは今回構築し…


【寄稿】Black Duck Software「100の治療より1の予防」前編

先頃、消費者調査機関のEquifaxが、約1億4300万人の米国の消費者に影響を及ぼす可能性のある、大規模なサイバーセキュリティインシデントがあったことを明らかにしました。このようなことは、絶対にあってはならないことでした。しかし、それが起こったとEquifaxが発表しました。 今年の5月中頃から7月末まで、犯罪者たちは、ウェブサイトアプリケーションの脆弱性を突き、Equifaxのファイルにアクセスしました。Equifaxが明らかにしたところによると、脆弱性を突かれたのは、Webアプリケーション制作用のフリーオープンソースフレームワーク、Apache Strutsでした。 Apache Str…


日立産機システム IoT対応産業用コントローラ ハイブリッドモデル追加

故障予知予防保全管理 C言語で作成 日立産機システム(東京都千代田区)は、IoT対応産業用コントローラのミドルレンジ機である「HXシリーズ」のラインアップに、エッジコンピューティングに対応したハイブリッドモデル「HXハイブリッド」を新たに加え、10月から発売する。 新製品は、製造現場に設置された設備機器の故障予知や予防保全管理を情報処理プログラム(C言語)で作成し、クラウドを介さずに実行できる。また、リアルタイムに設備機器の状態を把握し、設備機器から得られたデータを整理・加工し、各種クラウドサービスや分析基盤に適用可能なフォーマットに補正することで通信の負荷を軽減できる。 情報処理プログラムの…