はじめに 収益の拡大、業務の効率化、コストの削減を目的に、モノのインターネット (IoT) ソリューションを採用する企業経営者が増えています。産業用機械であれ自律走行車であれ、自社の機器をクラウドに接続しながらセキュリティと安全性を配慮するのは難しいことです。AWS は インダストリアルIoTソリューションにおける10のセキュリティゴールデンルール の中で、製造環境からクラウドへのセキュアな接続と、オンプレミスのリソースへのセキュアなリモートアクセスを確立することを推奨しています。同様に、コネクテッド・モ

こんにちは！イーゴリです。 下記のアップデートによって、専用のEC2を作成しなくてもよくなったが、相乗りのEC2の場合はどうすればよいかについて紹介したいと思います。 下記のGUI版がありますが、一気に終わりたい場合、この記事をご参考頂ければと思います。 blog.serverworks.co.jp 下記のスクリプトを流せば、作業が簡単に完了できます。 "DomainName" のかわりにドメイン名を入力します。 "DNS IP#1" のかわりにDNS IP名を入力します。 "DNS IP#2" のかわり

LINEヤフー Advent Calendar 2023の10日目の記事です。 こんにちは。LINEヤフー株式会社で出前館の開発に携わっている五嶋です。 私は、Spring Bootを用いてインタ...

この記事は、  NTT Communications Advent Calendar 2023  2日目の記事です。 こんにちは、イノベーションセンターの坪井です。 1日目の記事を担当した平木と同じくNetwork Analytics for Securityというチーム（通称NA4Sec）に所属しています。 1日目の記事はこちらです。 engineers.ntt.com NA4Secプロジェクトについては、  サイバー脅威インテリジェンス（CTI）配信はじめました  を読んでいただくと我々がどんな活動を

はじめに ホアンです。バックエンドエンジニアとして、Global KINTO IDプラットフォーム（GKIDP）チームに所属し、ヨーロッパと南米を担当しています。チームはKINTOテクノロジーズ（KTC）のグローバルグループに属しています。私たちは世界中のユーザーを認証するため、グローバルな課題に取り組んでいます。GKIDPにとって、速くて信頼性が高く、かつ可用性の高いID管理、認証、認可システム（Identity and Access Management (IAM) システム） は必要不可欠です。この

訳者注記： 原文記事 は 2019 年の記事となりますが、定期的にメンテナンスされており、且つ DNS 管理において有用であるため翻訳対象として選定しています。 前回の投稿 では、マルチアカウント環境にCentral DNS を実装するソリューションを紹介しました。これにより、クロスアカウントや AWS からオンプレミスへのドメイン解決を実装するときに必要なサーバーとフォワーダーの数が減り、DNS 管理が簡素化されます。 Amazon Route 53 Resolver サービスのリリースにより、ハイブリ

はじめに こんにちは、クラウドエースでSREディビジョンに所属している Shanks と申します。 本日は 2023/09/27 付けで Google Cloud のネットワークソリューションとして GA になった新機能についてご紹介したいと思います。 新たに GA となった機能は「ファイアウォール ポリシーにおける FQDN ベースのフィルタリング機能」です。 （以下、FQDN フィルタリングと呼称。） そこで、この記事ではこの機能によってどのようなことができるのかの概略をまとめます。 ターゲットとなる

こんにちは。BIGLOBE Style編集部の吉田です。 BIGLOBEでは、昨年に続き、今年も約2週間のエンジニアインターンシップを行いました！参加したのは、長崎県立大学3年生の 齋藤脩愉 さん。今回の記事では、インターンシップ成果発表会の様子をお届けします。 当初予定していた課題より、高度な取り組みにチャレンジすることになったという内容や、インターンシップを終えた感想など、どうぞご覧ください。 インターン生紹介 齋藤 脩愉（さいとう しゅうゆ）さん 長崎県立大学 情報セキュリティ学科 3年 研究：ネッ

こんにちは。アプリケーションサービス部の柳田です。 概要 設定手順 前提 ACM でカスタムドメインの証明書を発行 ～ 検証 ACM で証明書発行 DNS サーバーにドメイン検証用の CNAME レコードを設定 検証結果の確認 API Gateway のカスタムドメイン名を設定 DNS サーバーに CNAME レコードを設定 動作確認 参考 概要 本記事では、既存ドメインが Amazon Route 53 以外で管理されている前提でカスタムドメインを使って API Gateway にアクセスするための手順

本記事ではCatoクラウドの管理画面である、Cato Management Application（CMA）を実際の画面を交えて管理画面の見方と主に使用する項目について紹介していきます。 Catoについて知ったばかりでもっと知りたい！や、実際にCatoってどういう操作画面なのか見てみたいという方向けにご紹介させていただきます。 Catoについての詳細に関しましてはこちらの記事をご参照してみてください！ 世界初のSASEプラットフォーム Catoクラウドとは？ Cato Networks社 の Catoクラ

ヤフー株式会社より出向しております、卯田と申します。 主務で、 一休.com および Yahoo!トラベル のフロントエンド開発を担当しています。 兼務で、ヤフー株式会社の全社横断組織で Webパフォーマンス改善の推進 を行っております。 本稿では、直近半年弱(2023年2月〜8月)で、断続的に行っていた一休.comのパフォーマンス改善について振り返ります。 開始が2023年2月となった理由は、Nuxt3バージョンアップ以降にパフォーマンス改善活動に着手したためです。 一休.com/Yahoo!トラベルの

AWS Hybrid Cloud and Edge Computing サービスの導入は開発者に対してコンピューティングリソースおよびストレージへの低遅延なアクセスを提供し、AWSインフラストラクチャのグローバルな展開を急速に拡大しています。米国内だけでも、19個のAWS Wavelengthゾーンが一般提供されています。アプリケーションを展開する場所の選択肢が増えることにより、どの場所がアプリケーションリクエストにとって最適になるのかが新たな課題になっています。 エッジを意識したデプロイ: エッジディス

ペネトレーションテストとは？ ペネトレーションテスト （侵入テスト）とは、情報システムのセキュリティ対策を評価するために行われるテストの一つです。 実際に攻撃者となって脆弱性を利用しシステムに侵入することで、潜在的なリスクを具体的に把握 します。これによりセキュリティレベルの客観的な評価や改善につながります。 ペネトレーションテストの目的 ペネトレーションテストの主な目的は、セキュリティ対策の妥当性や実際の攻撃を模擬することで、理論上では考えにくいセキュリティリスクを特定します。 主な実施目的は下記の通り

クラウドエースの北野です。 8月14-8月20日までのGoogle Cloudの主なリリースに関して紹介します。 ! 該当の日のすべての情報ではないので、すべてのリリースノートを確認されたい方は、当該ページからご確認ください。 Google Kubernetes Engine (GKE) GKE Infrastructure Dashboards and Metrics Packages の提供 (GA) interactive playbook ダッシュボードからCPUとメモリ使用率のトラブルシューティ

Catoクラウドのすべてのログが一元的に確認できる、便利な「Events」ですが、慣れるまでは使い方が少し難しいです。 この記事では、Eventsのログの絞り込み方を簡単にご紹介します。 ※画面は2023年8月時点のものです。機能アップデート等で変わる場合がありますので、あらかじめご了承ください。 Events画面の概要 Cato Management Application(以下CMA)にログインし、Monitoring > Events を選択すると、以下の画面になります。 ログ表示期間の選択