2015年6月29日月曜日

Vagrant始めました

 こんにちは、北野です。最近は、VagrantやDockerというキーワードを至るところで目にします。にも関わらず、「仮想化に関連した技術」というくらいのざっくりとした知識しかないうえ、両者の違いもはっきりわかっていませんでした。

 このままでは時代に取り残されるという危機感から、今回はまずVagrantについて調べてみました。

Vagrantとは

 Vagrantは、仮想環境を利用した開発環境構築ツールです。Hashicorp社のMitchel Hashimoto氏によってRuby言語で作成され、MIT Licenseで配布されているオープンソースソフトウェアです(ソースコードは、https://github.com/mitchellh/vagrant にあります)。

 Vagrantの最大の特長は、「さまざまな仮想化環境を統一されたコマンドで操作できる」点です。対応している仮想化環境は、VirtualBox、VMwareといった仮想化ソフトウェア、AWS、OpenStackといったクラウド環境、DockerやLXCなどのコンテナ環境など、多岐にわたっています。

2015年6月15日月曜日

今さら聞けないセキュリティ情報の読み方

こんにちは、北野です。今回は、これまで曖昧にしてきていた、セキュリティ情報の読み方について調べてみました。

脆弱性の識別(CVE)

 セキュリティインシデントが発生して、脆弱性情報のWebサイトをいろいろ調べていくと必ず目にするのが「CVE」という単語です。たとえば、2014年に大きな騒動になったbashの脆弱性、いわゆる「Shellshock」について伝えているトレンドマイクロ社のWebページにも冒頭に書かれています。CVEが脆弱性情報のIDということはある程度予測できますが、実際はどういうものかというところから調べていきます。