地合いとヘッジファンドの謀略 不正利用、決算発表 おわりに 最近はインデックス投資に慣れてきたので余剰資金で個別株にも手を出してみました。こちらはメルカリ株の評価損益株価が急落して落ち着いた(ように見えた)ところで買って放置していましたが、現状…

サプライチェーンセキュリティの背景 CIS Software Supply Chain Security Guide Attestations技術 SBOM技術 chain-bench おわり 今回のテーマは最近よく耳にするサプライチェーン。 後半では、Cloud Native Security Conference 2022で知ったCIS Software S…

Cloud Native Security Conference 2022 第2弾はTrivy開発者さんの発表についてです。 元祖の脆弱性診断機能はカバレッジや精度も自信ありとのこと。 設定ミス診断機能はいろんなIaCリソースを診断可能。DockerfileやKubernetesに限らずhelmやterraformまで…

NRI:「サイバー攻撃を想定したクラウドネイティブセキュリティガイドラインとCNAPP及びSecurity Observabilityの未来」 クラウドセキュリティ コンテナセキュリティ 運用監視 いまさらですがCloud Native Security Conference 2022の動画版を視聴しました。 …

コロナ防疫 ウクライナ侵攻 金融混乱 米国編 日本編 個人的な対応 エネルギー費、食費など、去年の秋ごろから発生した家計直撃イベントの状況整理。 コロナ防疫 コロナウィルスの感染が拡大してから丸２年以上経ちましたが、世界的にはある程度折り合いをつ…