本ブログは 2025 年 6 月 17 日に公開された Blog “ Improve your security posture using Amazon threat intelligence on AWS Network Firewall ” を翻訳したものです。 お客様は AWS Network Firewall を使用して、一般的なセキュリティ脅威からワークロードを保護できます。しかし、 アクティブな脅威 (active threat) から保護する場合に、AWS ワークロードへの脅威検出が限られ

現在、新しいサービスを導入する際には、事前にPoC（概念実証）を行うことが一般的となっています。 PoCの目的は、採用を検討するサービスを比較するために実際にサービスを体験してみる事だったり、採用の最終確認だったり、と状況は様々です。 私たちSCSKとしても、Catoクラウドへの切り替えを行う際には、最初にPoCをお勧めしています。 Catoクラウドの導入により、ボトルネックの解消やセキュリティの強化、運用の省力化など多くが期待できますが、本当に自社環境に適合するのかを確認するために、PoCの存在は重要で

はじめに こんにちは。新卒1年目の大村です。 6月27日に開催されたDNS Summer Day 2025に先輩社員2名と共に参加してきました。 その感想をまとめていきます。 DNS Summer Dayとは https://www.dnsops.jp/event20250627.html 今年は日本橋のTKPガーデンシティPREMIUMで開催されました。 イベントの概要については、connpassに以下のような記載があります。 DNSは多くの重要な役割を持つ、代替となるものがないインフラサービスとなって

DNS Summer Dayとは、どういうイベント？   DNS Summer Day 2025は、日本DNSオペレーターズグループが主催し、DNSに関わるエンジニアや事業者が一堂に会するイベントです。Summerというイベント名からもわかるように、毎年「夏」に行われているイベントです。   今回のプログラムでは、新しいDNSキャッシュサーバー実装の検証結果共有、DNSの運用において便利なツールの紹介（オープンソースの実装を紹介するだけでなく、自身で作成したツールの紹介もあった）、DNSサーバーのチューニ

AWS re:Inforce 2025 (6 月 16 日～18 日、フィラデルフィア) において、AWS の Vice President 兼 Chief Information Security Officer である Amy Herzog が基調講演を行い、新たなセキュリティイノベーションについて発表しました。イベント全体を通して、AWS は、セキュリティの大規模な簡素化と、組織がクラウドでより回復力の高いアプリケーションを構築できるようにすることに重点を置いた追加のセキュリティ機能を発表しました。

6 月 17 日、 Amazon CloudFront 向けの簡素化された新しいオンボーディングエクスペリエンスを発表しました。デベロッパーはこれを利用して、ウェブアプリケーションを数秒で高速化し、セキュリティを実現できます。この新しいエクスペリエンスと、 AWS WAF コンソールエクスペリエンスの改善により、デベロッパーは、高度な技術的専門知識なしで、コンテンツ配信およびセキュリティサービスをこれまで以上に簡単に設定できるようになります。 従来、ウェブアプリケーションのためにコンテンツ配信とセキュリテ

2025年6月27日に開催される「DNS Summer Day 2025」に、IIJは協賛します。 IIJでは、DNSに関わるサービスを提供しており、本ブログでも、DNSに関わる記事を数多く公開してい...

  2025年6月27日 (金) に東京・日本橋で開催される「DNS Summer Day 2025」に弊社アーキテクト高見澤信弘が登壇します。 今回は、KDDI様、JPIX様と一緒に登壇させていただきます。   ■登壇セッション概要 「ECS(RFC 7871)の3社共同検証の結果共有 　〜商用利用を前提とした検証結果の共有〜」 時間：15:10-15:40   ■イベント概要 主催：日本DNSオペレーターズグループ（DNSOPS.JP） 開催日時：2025年6月27日（金）　10時～17時5

本ブログは 2025 年 6 月 9 日に公開された Blog “ Building secure foundations: A guide to network and infrastructure security at AWS re:Inforce 2025 ” を翻訳したものです。 カンファレンスパス料金は $1,099 です。 今すぐ登録 して、コード flashsale150 を使用すると、数量限定で $150 の割引を受けられます。 訳注) 日本からご参加いただくお客様が利用できるカンファレ

こんにちは。SCSKの松渕です。 検証環境の Google Cloud に組織ポリシー適用しようとしたら、がそもそも組織に所属していなかった。 じゃぁ組織に所属させようと思ったら、以外と面倒くさかった　ってこと、皆さんもありますよね？ ということで、Google Cloud の組織作成方法と、プロジェクトの移動方法を紹介します。 組織とフォルダとプロジェクトとは？ GoogleCloud公式ドキュメント　リソース階層 上記に記載の通り、 組織  – フォルダ – プロジェ

G-gen の杉村です。当記事では、Google Cloud のセキュリティサービスである Security Command Center の機能の1つ、Event Threat Detection の カスタムモジュール について解説します。また、あわせてミュートルールの作成方法についても触れます。 概要 Event Threat Detection とは カスタムモジュールとは 料金 カスタムモジュールの定義 テンプレート モジュールのレベル カスタムモジュールの実装 特定の API 呼び出しの検知

この連載では、ヤマハ 仮想ルーター vRXをさくらのクラウドで検証する環境を構築いたします。「ヤマハ vRX さくらのクラウド版」がどのように動作するのかや検証費用について説明していきます。皆さんも検証環境を作って、いろ […]

こんにちは、セキュリティエンジニアの河村です。 今回はオライリー出版による｢ポートスキャナ 自作ではじめるペネトレーションテスト｣の書評をお届けします。本書はペネトレーションテストを初めとするセキュリティ業務では必須なツールと言えるポートスキャナについて、基本的な原理から説明してくれる内容です。 ■ ポートスキャナ自作ではじめるペネトレーションテスト―Linux環境で学ぶ攻撃者の思考 （株式会社ステラセキュリティ 小竹 泰一 著／O’REILLY JAPAN） ポートスキャナ自作ではじめるペネ

概要 TIMELINE開発部の内原です。 今回はAWS ALBに対するリクエスト時、送信先となるIPアドレスを固定する方法について調査しましたのでその共有です。そこまで一般的な要件ではない気はしますが、参考になれば幸いです。 背景 とある環境において、ALBに対する送信元側がIPアドレスのホワイトリスト形式で通信を許可する構成になっているため前述の要件を満たす必要がありました。 ただ、AWSのALBはIPアドレスが固定されておらず、状況によって変動するという仕様になっています。このため、DNSでALBを指

はじめに Amazon Web Services (AWS) が提供するAWS Well-Architected Frameworkは、AWSアーキテクチャを評価するためのベストプラクティスとして広く知られています。このフレームワークをベースとし、特定の業界やテクノロジー領域に特化した観点を提供するレンズがあることをご存じでしょうか。 本シリーズでは、ハイブリッドネットワーキングレンズを取り上げ、実際にどのような観点でチェックすべきか、そのポイントを前編と後編の2回にわたってご紹介します。本記事では、前編