CloudLinux、Linuxサーバー向けのセキュリティツール「UChecker」リリース

今回は「CloudLinux、Linuxサーバー向けのセキュリティツール「UChecker」リリース」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　CloudLinuxは米国時間6月15日、Linux運用時のセキュリティ能力を向上させるためのツール「UChecker」をリリースしたと発表した。同社は、サーバー向けOS「Red Hat Enterprise Linux（RHEL）」や「CentOS」のクローンなどで知られている。

　新たにオープンソース化されたこのツールは、同社の「TuxCare」セキュリティサービスの一部であり、Linuxサーバーのディスクとメモリーの双方を走査し、パッチが適用されていない古いバージョンのライブラリーを見つけ出す。また、同種のツールでは偽陰性となって見逃してしまう可能性のある、メモリー上で実行されている脆弱性を抱えたライブラリーを検出し、報告することもできる。UCheckerは、「GNU General Public License」ライセンスの下でリリースされており、ダウンロード可能になっている。RHELファミリーだけでなく、モダンなLinuxサーバーディストリビューションすべてで利用できる。

　UCheckerは「userspace checker」（ユーザー空間チェッカー）の略だ。このツールは、どういったアプリケーションが、脆弱性を抱えているどのようなライブラリーを使用しているのかということについて、アクショナブルな詳細情報を提供する。また、適切なプロセスIDとプロセス名も提示する。こういった情報を用いることで、どのライブラリーに対してアップデートを適用するべきかが分かるようになる。

　このツールは、使用しているサーバーのセキュリティ防御能力を引き上げるために、「Nagios Core」をはじめとする監視／ログ出力／管理ツールと連携することができる。

　UCheckerは、KernelCare（kernelcare.com）を出自とするツールだ。KernelCareは、Linuxカーネルに対するライブパッチを提供するプログラムだ。

　シェルからUCheckerを起動した後、ライブラリーにアップデートを適用するための方法は2つある。1つ目は従来の方法、つまりパッケージシステムを用いてライブラリーをアップデートし、サーバーを再起動するか、すべてのプロセスを立ち上げ直すというものだ。UCherkerであったとしても、どのプロセスが依然として古いライブラリーを使用しているのかを確実に判断できないためだ。

　あるいは、TuxCareの「LibraryCare」サービスが提供するライブパッチ機能を使うことも可能だ。これにより、サーバーを再起動せずOpenSSLやGlibcといったライブラリーにセキュリティパッチを適用できる。CloudLinux傘下のTuxCareのサービスは、セキュリティとサポートの提供を目的としており、Linuxスタックにおけるカーネルから、広く利用されている共有ライブラリーに至るまでの重要コンポーネントに対するライブパッチを含んでいる。これによって時間とコストのかかるサービス停止や、最新のセキュリティパッチをサーバーやサービスにインストールするための再起動の必要性をなくすことで、運用を混乱させるメンテナンス期間の設定が不要になる。

　またCloudLinuxは、「TuxCare Linux Support Services」によって、エンタープライズ向けLinuxシステムのすべてのコンポーネントに対する通常のパッチやアップデートが提供されるだけでなく、サポート期間が終了しているシステムであっても、24時間365日いつでもインシデントサポートを受けられるとしている。

　CloudLinuxのプレジデントJim Jackson氏は、「一部のパッチはサーバーの再起動や再構成を必要とするが、長時間オフラインとすることは難しい。ハッカーは脆弱性を悪用しようとしているため時間は重要だ。そのため、ITチームがセキュリティパッチを適用するのは常に急を要する」とコメントしている。できるだけ早くセキュアではない可能性のあるライブラリーを見つけ、パッチを適用する上で役立つサービスは常に有用だ。

IIoT×ゼロトラスト：新たなセキュリティ対策の考え方とは？ | 村田製作所 技術記事

DXが加速する中で、サイバー攻撃や情報漏洩などのリスクが増大しています。特に、工場などの装置を運用・制御するシステムでは、深刻な被害が生じることが危惧されています。今回は、こうしたセキュリティ上のさまざまなリスクと共に、「ゼロトラスト」について解説します。村田製作所に関する技術記事をご紹介しています。

制御システム向けサイバーセキュリティ・プラットフォーム CyberX（Defender for IoT） の ...

制御システム向けサイバーセキュリティ・プラットフォーム CyberX（Defender for IoT） の 「リモートセキュリティ監視サービス 」を提供開始のご案内。

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ理念 法を遵守し、企業が保有する情報を安全に管理しながら、有効且つ迅速に活用して、事業目標を達成させることが、今日の情報化社会における企業経営に求められています。

有償のセキュリティソフトについて・・・ -有償のセキュリティソフトに- セキュリティソフト | 教えて!goo

有償のセキュリティソフトについて・・・。Windows10を使っている人で、有償のセキュリティソフトを導入している方、ソフトは何を使っていますか？実際に使っていて、良いところ悪いところを知りたいです。※各回答者さんの主観での話が聞

カスペルスキー、中高生向けのセキュリティ教材を無償公開 フィッシングや2要素認証の仕組みを解説

カスペルスキーと静岡大学は6月16日、中高生向けのセキュリティ教育で使える教材を無償で公開した。スマートフォンの画面を模したカード型の ...

セキュリティ的にはパスワード付きもリンクも変化なし "変"と言われる日本独自のPPAPの使われ方 - ログミーTech

インターネットでのセキュリティ分野で話題の、電子メールのパスワード付きZIP添付書類（PPAP）問題について語る「パスワード付きzip添付メール問題を考える」。ここで、株式会社クオリティアの平野氏、株式会社オプテージの森崎氏、Vade Secure株式会社の関根氏、国立情報学研究所の北川氏が、「ここが変だよPPAP」をテーマにPPAPの現状と問題点について話します。まずはアンケートをもとにしたPPAPの現状について。

2021年5月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃん☆たくのひとりごと

どもどもにゃん☆たくです(｢・ω・)｢ｶﾞｵｰ 今月も公開が遅れてしまいました…( ；´Д｀) 今回は前説的なものは無しで。東京はとうとう梅雨入りのようです。 では前月のまとめです。 脆弱性のアレコレ EC-CUBEに脆弱性 不審なメールや偽サイトのアレコレ 不審な偽サイト（フィッシングサイト）情報 注意喚起やニュースのアレコレ アメリカの石油パイプライン企業がランサムウェア攻撃を受ける 新型コロナウイルスのワクチン予約サイトの問題点が話題になる マッチングアプリの「Omiai」が不正アクセスを受け情報流出 メルカリが不正アクセスを受け情報流出 富士通の情報共有ツール「ProjectWEB」を…

巧妙化するサイバー攻撃、企業が構築すべきセキュリティ対策組織とは？ | Webセキュリティ ...

サイバーセキュリティクラウドが自社で実施した調査レポートでは、企業が受けた攻撃が発覚するまでの平均日数は約383日、90日を超える企業が約51.7%と半分以上ということが判明しました。

企業からハッカーへの身代金43億円、最高額を更新中｜セキュリティ通信

【セキュリティ通信】ハッカー集団は、サイバー攻撃による身代金搾取を確実にするため、手段を巧妙化しつづけ、身代金支払額は、あっという間に過去最高を更新してしまった。

雨の中を・・・回覧板と集金の袋・・・ | 有料の正義の味方・【行政書士・セキュリティ・コンサルタント】はせぴのブログ

こんにちは。世田谷区砧で相続・遺言・車庫証明をメインにしてます、行政書士セキュリティコンサルタントのはせぴこと長谷川です。 子供のいないご夫婦、おひとり様の遺…

「非接触」認証で感染症防止対策と人事・総務業務のdx推進を支援 顔認証aiセキュリティ管理ソリューション提供開始 ...

日刊工業新聞の電子版。日刊工業新聞が紙面で提供している、およそ250件の記事を毎日閲覧することができます。機械、技術、情報通信、エネルギー、産業などの専門情報をご提供します。

【情報工学科】セキュリティ・キャンプ全国大会2021への参加選考を通過 | 福山大学

　情報工学科３年生の新田耕大さんが、情報セキュリティに関する高度な技術教育と倫理教育を受講できる２０２１年度のセキュリティ・キャンプ全国大会への参加に関する選考…

ASCII.jp：分散アプリケーションにデリバリとセキュリティを確保するF5のVolterra

2021年6月16日、F5ネットワークスジャパンは買収したVolterra（ヴォルテラ）のビジネスについてのプレス説明会を開催。長らく中央集権型のアプリケーションのデジバリとセキュリティを手がけてきた同社が、分散アプリケーションの隆盛にどのように対応していくのかが説明された。

東芝ITサービス、制御システム向けセキュリティ「CyberX（Defender for IoT）」のリモート監視 ...

東芝ITサービス株式会社は16日、制御システム向けサイバーセキュリティプラットフォームCyberX（Defender for IoT）のリモートセキュリティ監視 ...

Windows 11がオンラインにリーク | スラド セキュリティ

headless 曰く、次世代Windowsとされる「Windows 11」がオンラインにリークしている(The Vergeの記事、 Windows Centralの記事[1]、 [2]、 Baiduフォーラムの投稿)。Windows 11は当初Baiduのフォーラムでスクリーンショットが共有され、その後ISOイメージも出回った。リークしたバージョンはWindows Insider ProgramのDev...

富士ソフトのセキュリティ技術者、電子情報通信学会 通信ソサイエティ論文賞を受賞 投稿日時： 2021/06/16 ...

最新投稿日時:2021/06/16 14:18 - 「富士ソフトのセキュリティ技術者、電子情報通信学会 通信ソサイエティ論文賞を受賞」（PR TIMES）

Bfsiセキュリティの市場規模、2027年に1,144億9,800万米ドル到達見込み - 株式会社グローバル ...

株式会社グローバルインフォメーションのプレスリリース（2021年6月16日 15時）。株式会社グローバルインフォメーションは、市場調査レポート「BFSI (銀行・金融サービス・保険業) 向けセキュリティ市場の成長機会・成長予測 (2020-2027年)：セキュリティタイプ・企業規模 (大企業・中小企業)・エンドユーザー・地域別」（Allied Market Research）の販売を6月15日より開始いたしました。

ドキュメント・セキュリティが大幅安 1株1．50ドルでの増資計画嫌気＝米国株個別

　印刷文書やラベルなど文書セキュリティを手掛けるドキュメント・セキュリティ・システムズ＜DSS＞が大幅安。１株１．５０ドルで２９００万株を発行する増資計画を発表したことが嫌気されている。前日終値が２．...

【セキュリティ関連】ZOOMのウェビナー機能と、PCのネットワークの設定- ファイアウォール | 教えて!goo

今度、貸会議室からZoomのウェビナーを行うことになりました。下記の運用を予定しているのですが、Zoomのウェビナーは問題なく実施できるでしょうか？不安だったので質問させていただきました。＜運用＞●貸会議室の有線LAN、無線LAN←貸会

iOS 12に任意コード実行の脆弱性、Appleがセキュリティアップデート公開 | TECH+

米コンピュータ緊急事態対策チーム（US-CERT）は6月15日(米国時間)、Appleが提供しているiOS 12に複数の脆弱性が発見され、同社が対策版となるiOS 12.5.4をリリースしたと伝えた。これらの脆弱性を悪用されると、対象の端末で任意のコードを実行される危険性がある。

トヨタモビリティ東京、警視庁より「サイバーセキュリティ対策」広報協力で感謝状

サイバーセキュリティに関する広報活動に協力しているトヨタモビリティ東京（片山守社長）に対し、警視庁サイバーセキュリティ対策本部から感謝状が贈られた。 同社では地域貢献活動の一環として警視庁サイバーセキュリティ対策本部に協力し、2016

解凍・圧縮ツール「WinRAR 6.02」に2件のセキュリティ修正を含むメンテナンスアップデート - 窓の杜

独win.rarは6月14日（現地時間）、「WinRAR 6.02」と「RAR 6.02」をリリースした。2件のセキュリティ修正を含むメンテナンスアップデートとなっている。

「非接触」認証で感染症防止対策と人事・総務業務のdx推進を支援 顔認証aiセキュリティ管理ソリューション提供開始 ...

アイリスオーヤマ株式会社 　アイリスオーヤマ株式会社（本社：宮城県仙台市、代表取締役社長：大山 晃弘）は、新型コロナウイルス感染症の企業における感染拡大防止対策として、「非接触」での入退室セキュリティと人事・総務業務のDX（デジタル・トランスフォーメーション）を同時に実現する「顔認証AIセキュリティ管理ソリューション」を、2021年6月21日（月）より提供開始します。 　新型コロナウイルス感染症問題の長期化に伴い、多くの企業はマスク着用や除菌の徹底、飛沫防止シートの導入など、様々な感染症対策...

Alsi、セミナー「教育現場のセキュリティ対策」6月22日開催 | Ict教育ニュース

アルプス システム インテグレーション(ALSI)は、セミナー「教育現場のセキュリティ対策～低コストのネットワーク分離と個人情報漏洩対策～」を、6月22日にオンラインで開催する。 […]

タントへavユニット交換! - 高知のカーオーディオ・セキュリティ・カスタム専門店 エムアイティガレージ

どうも!しもてぃーです! 梅雨時期の休みの日はAプランとBプランを用意しておかないといけないとわからされました・・・ #急な雨で予定が狂う 今回はこちら! タントの純正ナビをAVユニットへ交換しました。 前回オーディオを組まれたオーナー様。 システムアップをしたいとのことで 依頼 ...

カスペルスキーと静岡大学の共同プロジェクトによる、カード形式の情報セキュリティ啓発教材「ネットの『リスク』を ...

株式会社カスペルスキー～具体例をもとに、ネットショッピングやキャッシュレス決済に潜む危険性を判断する力をつける～情報セキュリティソリューションを提供する株式会社…

EG Research Memo（2）：サイバーセキュリティからデバッグ、SNS監視・運用までをワンストップで提供 ...

最新投稿日時:2021/06/16 15:02 - 「ＥＧ Research Memo（2）：サイバーセキュリティからデバッグ、SNS監視・運用までをワンストップで提供」（フィスコ）