マイクロソフト、「Edge」のセキュリティを高める「SDSM」機能をテスト

今回は「マイクロソフト、「Edge」のセキュリティを高める「SDSM」機能をテスト」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Microsoftのブラウザー「Edge」の脆弱性研究チームは、「Super Duper Secure Mode（SDSM）」と名付けた新機能をテストしている。これは、性能を損なうことなくEdgeのセキュリティを高めるための機能だ。

　Bleeping Computer（筆者がSDSMの情報を初めて目にしたサイト）によると、SDSMは、V8の処理パイプラインからJust-In-Time（JIT）コンパイルを取り除くことによって機能し、それによって、Edgeのシステムに対するハッキングに利用される恐れのあるアタックサーフェスが縮小するという。

　「JavaScriptは、どのブラウザーでも重要な役割を担っている。JITが存在することには理由があり、それはJavaScriptの性能を最適化することだ」と、Microsoftのブラウザー研究者らは、米国時間8月4日付けのSDSMに関するブログ記事で述べた。しかし、これまでのところJITを無効にしても性能にあまり変化は見られず、同チームのテストのほとんどで結果は変わらなかったという。

　JITを無効にすると、修正が必要なV8のバグの約半分が取り除かれることになる。これは、ユーザーに提供されるセキュリティアップデートの頻度が減り、緊急パッチの数が減ることを意味すると、研究者らは述べた。

　SDSMはまだ実験段階とみなされている。しかし、Canary、Dev、Betaの各Edgeプレビュービルドのテスターらは、edge://flags/#edge-enable-super-duper-secure-modeからこの新機能を有効にできる。

中小企業のシステムやビジネスをセキュアにするための12のステップ【海外セキュリティ】 - INTERNET Watch

欧州ネットワーク情報セキュリティ機関（ENISA：The European Union Agency for Cybersecurity）は、中小企業におけるサイバーセキュリティの課題と提言を ...

パンデミックがどうサイバーセキュリティ専門家に影響したか（CompTIA米国本部ブログより）｜CompTIA ...

CompTIAは、1982年、IT業界の要請により米国シカゴで発足した非営利のIT業界団体です。ネットワーク、セキュリティ、クラウドといったIT業務分野の実践力/応用力を評価する「CompTIA認定資格」をグローバルに展開し、200万人以上に取得されています。

マクニカネットワークス、SecurityScorecardによるセキュリティリスク管理支援へ ...

マクニカネットワークスは、SecurityScorecardと代理店契約を締結したことを発表した。 セキュリティスコアリング提供イメージ [画像ク...

サイバーセキュリティ人材育成プログラム「イエラエアカデミー」提供開始、学生5名に無償提供も ...

株式会社イエラエセキュリティは8月4日、サイバーセキュリティ人材の育成プログラム「イエラエアカデミー」の提供開始を発表した。

【続・座談会】ビルシステムのセキュリティ導入を阻む、"コストの壁"をどうクリアするか？各ステークホルダーが熱論：続 ...

本座談会では、ICSCoEの中核人材育成プログラムの修了生で、ビルシステムに関わる業界に属するメンバーに再集結を呼びかけ、BUILT主催の座談会から2年が経過した今、コロナショックを経た足元の環境変化と、東京五輪後のセキュリティ対策で必要な方策などについて議論してもらった。後編では、対策にあたって立ちはだかるコストの壁をどう乗り越えていくか、「脅威」「規制」「インセンティブ」の3つのアプローチで、各参加者がそれぞれの立場から解決の道を探った。 (1/3)

クラウドシフトは加速も、国内企業の53％はセキュリティに課題【パロアルト調査】：EnterpriseZine ...

パロアルトネットワークスは、クラウド領域の意思決定者および実務従事者を対象に実施した「クラウドネイティブセキュリティジャパンサーベイ 2021年版」の...

Google Chromeのセキュリティアップデートが公開 迅速な適用を - ITmedia エンタープライズ

Googleから「Google Chrome」のセキュリティアップデートが公開された。Googleは2週間ごとに新しいアップデートを配信するため、内容を確認した上で迅速な適用が必要だ。

Googleのセキュリティカメラとドアホンが日本初上陸! 12,300円から

Googleは8月5日、機械学習による画像認識機能を備えたセキュリティカメラ「Google Nest Cam」2機種および、バッテリー駆動するカメラ付きドアホン「Google Nest Doorbell」を発表した。

Cisco、深刻度が「Critical」および「High」に分類されるVPNルーターの脆弱性を修復 | サイバー ...

海外の最新サイバーセキュリティニュースを毎日更新。 マキナレコードが取り扱う「Silobreaker」が自動生成するニュース記事のハイライトを翻訳しています。

東京都立校で誤送信、学校見学会参加予定者178名のアドレス流出｜サイバーセキュリティ.com

画像：東京都より引用 東京都は2021年8月2日、都立高校の高島高等学校にて開催予定であった学校見学会に関するメールについて誤送信が発生し、学校見学会への参加を希望する中学校生徒および保護者らのメールアドレスが表示される事象が確認され

Ipa、夏休みに向けた情報セキュリティ対策の再確認呼びかけ | Tech+

情報処理推進機構(IPA)が8月3日、お盆休みや夏休みなどの長期休暇を迎えるにあたって、情報セキュリティ対策を再度確認するよう呼びかけた。長期休暇は普段と違った状況になることでセキュリティリスクが生じやすいとして、備えるべきセキュリティ対策を紹介している。

サービス＆セキュリティ株式会社がSky株式会社と協業／セキュリティ運用監視サービスをSKYSEA Client ...

サービス&セキュリティ株式会社のプレスリリース（2021年8月6日 11時01分）サービス＆セキュリティ株式会社がＳｋｙ株式会社と協業／セキュリティ運用監視サービスをSKYSEA Client View『EDRプラスパック』と連携開始

「Microsoft Edge 92」にセキュリティアップデート ～最大深刻度は「High」 - 窓の杜

米Microsoftは8月5日（現地時間）、「Microsoft Edge」の最新安定（Stable）版v92..902.67を公開した。脆弱性に対処したセキュリティアップデートとなって ...

サービス＆セキュリティ株式会社がSky株式会社と協業／セキュリティ運用監視サービスをSKYSEA Client ...

サービス&セキュリティ株式会社テレワーク等の多様化する働き方において巧妙化するサイバー攻撃に対応　2021年8月よりサービス＆セキュリティ株式会社（本社：東京都渋谷区、代表取締役社長：姜 昇旭　以下「...

アカマイ社長が予見する「これからのセキュリティの鍵は"エッジ"にあり」 - ZDNet Japan

今回は、アカマイ・テクノロジーズ 職務執行者社長の山野修氏と、ナイスジャパン 社長の安藤竜一氏の発言を紹介する。

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ理念 法を遵守し、企業が保有する情報を安全に管理しながら、有効且つ迅速に活用して、事業目標を達成させることが、今日の情報化社会における企業経営に求められています。

イエラエセキュリティ、攻撃者の手法を学べるセキュリティ人材育成プログラム「イエラエアカデミー」を提供 - クラウド ...

株式会社イエラエセキュリティは3日、サイバーセキュリティ人材の育成プログラム「イエラエアカデミー」を提供開始した。

Microsoft、SiloscapeにつながるWindowsコンテナ問題を修正するセキュリティ更新プログラムを公開

Microsoftは最近、Windowsコンテナエスケープを修正するセキュリティチェックに追加の更新を行いました。この脆弱性は昨年弊社が発見した、これまで知られている中では初めてWindowsコンテナを標的とする脆弱性「Siloscape」を可能にしたものと同じエスケープです。

次世代セキュリティ「SASE」対応がアフターコロナを見据えた働き方に不可欠な理由(ニュースイッチ) - goo ニュース

コロナ禍によるリモートワークの急速な広がりは、ネットワーク・セキュリティの問題を顕在化させた。その解決策として、ガートナー社が提唱する「SASE」（サシー）が注目さ...

【サービス&セキュリティ株式会社】 サービス＆セキュリティ株式会社がSky株式会社と協業／セキュリティ運用監視 ...

テレワーク等の多様化する働き方において巧妙化するサイバー攻撃に対応 2021年8月よりサービス＆セキュリティ株式会社（本社：東京都渋谷区、 代表取締役社長：姜 昇旭 以下「ssk」）は、 Sky株式

サイバーセキュリティクラウド、2021年上半期の攻撃動向を調査した「2021年1月〜6月サイバー攻撃検知レポート」を ...

SecurityInsight（セキュリティインサイト）は情報セキュリティを中心としたエンタープライズITの情報サイトです。

Sky株式会社と協業し、セキュリティサービスを『EDRプラスパック』と連携開始 | サービス&セキュリティ株式会社

Sky株式会社と協業し、セキュリティサービスを『EDRプラスパック』と連携開始. 2021年8月よりサービス＆セキュリティ株式会社（本社：東京都渋谷区、代表取締役社長：姜 昇旭 以下「SSK」）は、Sky株式会社様（東京本社：東京都港区 / 大阪本社：大阪市淀川 ...

人体の免疫系を模倣して自己修復するセキュリティソフトウェア：オープンソースで公開 - TechTargetジャパン ...

オランダの研究機関が、人体の免疫システムを模倣し、サイバー攻撃に対して自身で判断して機能を停止したり再起動したりして自己修復するソフトウェアをOSSとして公開した。

保育園委託先事業者が誤送信、24件のアドレス流出｜サイバーセキュリティ.com

画像：東京都より引用 東京都は2021年8月2日、東京都所管の財団法人・東京都人材支援事業団が保育園「とちょう保育園」の運営を委託している社会福祉法人尚徳福祉会が発信した電子メールについて誤送信が発生し、保護者らのメールアドレス24件

電子メールセキュリティソフトウェア市場調査レポート、成長傾向および競争力のある分析2021-2026 ...

電子メールセキュリティソフトウェア市場2021-2026には、市場のさまざまな側面をカバーする市場の詳細な調査と、予測期間2021-2026にわたる帰属する成長シナリオが含まれています。 レポートは、グローバルおよび地域 ...

次世代セキュリティ「Sase」対応がアフターコロナを見据えた働き方に不可欠な理由（ニュースイッチ）コロナ禍による ...

次世代セキュリティ「SASE」対応がアフターコロナを見据えた働き方に不可欠な理由（ニュースイッチ）コロナ禍によるリモートワークの急速な広がりは、ネットワーク・セキュリティの問題を顕在化させた。その解決策として、ガートナ…

F56へetcとシートヒーターの取り付け! - 高知のカーオーディオ・セキュリティ・カスタム専門店 エムアイティガレージ

どうも!しもてぃーです! 今回はこちら! F56ミニクーパーへETCとシートヒーターの取り付けを行いました。 何か違和感感じたんですが、どうやらMC後みたいです。 違和感はこのことだったのかと納得。 パナソニックのETCを設置します。 こちらへ設置をおこないます。 設置完了 ...

Agu - 学校法人愛知学院 情報推進部 情報基盤課

愛知学院大学ネットワークセンターのWEBサイトです。ネットワークセンターは、学内のコンピュータ・ネットワーク資源を24時間体制で整備運用しています。安定した信頼性の高い情報環境の維持に加え、教員や大学院生によるコンピュータを用いた研究の支援・推進を主な目的としています。

決済セキュリティ市場ーソリューション別（暗号化、トークン化、不正の検出と防止）、サービス別（統合、サポート ...

SDKI Inc.SDKI Inc.が「決済セキュリティ市場ー世界的な予測2030年」の新調査レポートを2021年08月04日に発刊しました。レポートは、業界の…