あいさつ 平澤です。スプラトゥーン大好きエンジニアです。スプラトゥーン３のプレイ時間は500時間です🦑 今回は、 『世界初への挑戦！インターネットを快適にするNAT64/DNS64とは？』 をやったときに開発した技術をご紹介します。 style.biglobe.co.jp あいさつ NAT64/DNS64とは DNS64をどうやって使ってもらうか 実現したいこと 特許の概要 送信元IPアドレスを見てDNSサーバーを振り分け 実現できた もしもユーザーのDNSサーバーを自由に振り分けできたら BIGLOBE

（※本イベントは終了いたしました） 2023年1月25日(水)〜 27日(金)に開催される「JANOG51 Meeting」にて、当社基盤本部 ネットワーク技術部の滝口 敏行が登壇いたします。 BIGLOBEは2021年10月からOOLのModel Driven Network DevOpsプロジェクトにプロジェクト会員として参加。「NW構成情報（トポロジ）データを中心にした設計・構築・運用プロセスの検討と PoC の実施・評価」をテーマに、プロジェクト参加企業であるTIS株式会社・NTTコミュニケーショ

X イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの福山です。 先日、米政府（米サイバーセキュリティインフラスト ラク チャセキュリティ庁（ CISA ）や米 連邦捜査局 （FBI）、 MS-ISAC（Multi-State ISAC）の共同）から、 DDoS攻撃 に対するガイダンス「 Understanding and Responding to Distributed Denial-of-Service Attacks 」が公開されました。 業務で AWS に触れる機会が多い

G-gen の杉村です。 Private Service Connect は Google Cloud API やユーザー独自で公開するサービスにプライベート接続を提供するサービスです。当記事では、Private Service Connect を使って独自サービスを公開する方法をご紹介します。 概要 Private Service Connect とは Private Service Connect によるサービス公開 Private Service Connect のアーキテクチャ 構成図 通信の流れ

こんにちは、データアナリストの左海です。 mediba Adventカレンダー 16日目ということで、私からはサーバーサイドGTM(以下sGTM)を試してみたお話についてです。 はじめに 私自身、過去にsGTMを利用したことがなく、理解を深めるためにプライベート環境へ導入してみることにしました。 sGTMに触れる上で切り離せない話題としてApple社のSafariのITP制限が挙げられます。 そのため、今回はsGTMの導入だけでなく、ITP制限がGoogle Analytics4(以下GA4)のログにどう

こんにちは！イーゴリです。 下記の記事では、DNSのサブドメインの委任する方法をご紹介しましたが、今回の記事では、既存サブドメインを別のAWSアカウントに移行されたい場合、注意点をご紹介したいと思います。 ※今回の例としてはAmazon Route 53となりますが、どのDNSでも基本的に手順が変わらないです。 blog.serverworks.co.jp イメージ図 大まかな作業の流れ 既存のサブドメインを委任する方法（具体的な手順） ①既存のDNSゾーンのレコードをバックアップする方法（任意） ②対象

こんにちは。X（クロス） イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。 Route 53 Resolver DNS Firewall を使ってみた話です。 VPC のセキュリティグループや AWS WAF と比較すると話題になることが少ないサービスですが、簡単に導入でき、多層防御の手段の一つとして有効であると感じたため、使ってみた際に考えた現実的な設定方法を書き残したいと思います。 Route 53 Resolver とは Route 53 Resolver DNS

こんにちは。X（クロス） イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。 Route 53 Resolver DNS Firewall を使ってみた話です。 VPC のセキュリティグループや AWS WAF と比較すると話題になることが少ないサービスですが、簡単に導入でき、多層防御の手段の一つとして有効であると感じたため、使ってみた際に考えた現実的な設定方法を書き残したいと思います。 Route 53 Resolver とは Route 53 Resolver DNS

当記事では、 Google Cloud (旧称 GCP) の Cloud DNS の DNS ピアリングを使用して、異なるプロジェクトの Cloud DNS ゾーンの名前解決をする方法について紹介します。 Cloud DNS とは 一般公開 DNS ゾーンと限定公開 DNS ゾーン 名前解決の順序 DNS ピアリング 実施内容 構成 API の有効化 限定公開ゾーンの作成 レコードセットの追加 ピアリングゾーンの作成 名前解決の確認 Cloud DNS とは Cloud DNS は、 Google Clo

はじめに こんにちは。 フォルシア株式会社エンジニアの籏野です。 この度新規アプリを構築するにあたって、認証を通してからアプリにアクセスできるようにする必要が出てきました。 認証アプリにはKeycloakを利用し、Kubernetes(EKS)上にアプリをデプロイしています。 Kubernetes上にKeycloakアプリをデプロイするにあたり対応した内容を紹介したいと思います。 前準備 データベースの用意 Keycloakを利用するには、ユーザー情報等を保持しておくためのDBを用意する必要があります。

G-gen の佐々木です。当記事では、 Google Cloud (旧称: GCP ) の サーバーレスなコンテナ実行基盤である Cloud Run にデプロイしたサービスに対して、許可された Google アカウントだけがアクセスできるように、 Identity-Aware Proxy を用いたアクセス制限を設定していきます。 さらに、 Cloud Armor を使用することで、サービスのアクセス元ネットワークの IP アドレス範囲を制限します。 アーキテクチャ 構成図 使用するサービス Cloud R

まえがき WAFについて（概要） WAFとFirewall（ファイアウォール）とは異なる点 WAFとIPS/IDSとは異なる点 WAFの効果 実害がある場合（攻撃を受けた状態） 実害はない場合（脆弱性が発見された場合など） WAFで対応可能な攻撃の種類 WAFの種類 クラウド型WAFを触ってみた 思わぬ落とし穴 ■良かったこと ■悪かったこと まとめ まえがき お初の方は初めまして。 そうでない方はこんにちは。 ラク スでインフラを担当していますru369と申します。 今回は、WAFについて記事にまとめま

こんにちは、「Assured」でプロダクトマネージャーをしている鈴木です。 去る7月13日に「ウェブ評価」という機能をリリースしたので、今日はその機能のご紹介とAssured自身での活用の様子をお届けしたいと思います。 「ウェブ評価」機能とは 「ウェブ評価」機能は、クラウドサービスの技術的なセキュリティ対策状況を評価する機能です。実際にアプリケーションにアクセスした結果に基づくHTTPヘッダの情報やDNSの設定情報などからセキュリティの対策状況を推定し評価します。 ウェブ評価機能 私たちはこの機能を、クラ

こんにちは、インフラソリューション部の”K”です。 とあるシステム導入の検証で以下の環境を作りました。 本構成では、よりセキュアなネットワーク環境を構築することを目的としています。 単一セグメントの無線LAN環境（暗号化）だけでは以下の課題があるため、これらを克服するための設定をご紹介します。 無線LANのセキュリティ強化（用途に応じた通信を分けられない。ゲスト用と社内用など） 未認証のクライアントからの接続制御をするのが難しい。 認証サーバ（AD・DNS・DHCP・NPSの機能を搭載）の信頼性が低いと逆

はじめに DevOpsプラットフォームの取り組みを紹介する2回目の記事の前半です。 こんにちは。 Qmonus (クモナス) Value Stream の開発チームの松本です。 前回の記事 では、 Qmonus Value Stream の概要を紹介しました。 連載第2回となる今回は、Qmonus Value Streamの重要で特徴的な機能の1つであるCloud Native Adapterを使い、アプリケーションをデリバリする事例を2つ、前編と後編の2回に分けて紹介します。 前編では、Cloud Na