「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1094件中 136 - 150件目
サーバーレスVPCアクセスコネクタで発生するメンテナンスとその注意点
2023/10/31
ブックマーク
G-gen の佐々木です。当記事では Cloud Run や Cloud Functions などで使用する サーバーレス VPC アクセス のコネクタインスタンスで発生するメンテナンスと、それに関する注意点を記載します。 はじめに 前提知識 サーバーレス VPC アクセスとは コネクタインスタンスのスケーリングについて コネクタインスタンスのメンテナンス メンテナンス時に何が起こるのか メンテナンス
【書き起こし】Keynote – Shunya Kimura【Merpay & Mercoin Tech Fest 2023】
2023/10/23
ブックマーク
Merpay & Mercoin Tech Fest 2023 は、事業との関わりから技術への興味を深め、プロダクトやサービスを支えるエンジニアリングを知ることができるお祭りで、2023年8月22日(火)からの3日間、開催しました。セッションでは、事業を支える組織・技術・課題などへの試行錯誤やアプローチを紹介していきました。 この記事は、「 Keynote 」の書き起こしです。 @kimuras:メルカリFi
【書き起こし】SwiftUIでビットコインの価格チャートを改善・再実装した話 – andooown【Merpay & Mercoin Tech Fest 2023】
2023/10/23
ブックマーク
Merpay & Mercoin Tech Fest 2023 は、事業との関わりから技術への興味を深め、プロダクトやサービスを支えるエンジニアリングを知ることができるお祭りで、2023年8月22日(火)からの3日間、開催しました。セッションでは、事業を支える組織・技術・課題などへの試行錯誤やアプローチを紹介していきました。 この記事は、「 SwiftUIでビットコインの価格チャートを改善・再
【書き起こし】メルカリへのFIDO導入の経緯とこれからの展望、課題から得た学び – koi / kokukuma / daichiro / hidey【Merpay & Mercoin Tech Fest 2023】
2023/10/23
ブックマーク
Merpay & Mercoin Tech Fest 2023 は、事業との関わりから技術への興味を深め、プロダクトやサービスを支えるエンジニアリングを知ることができるお祭りで、2023年8月22日(火)からの3日間、開催しました。セッションでは、事業を支える組織・技術・課題などへの試行錯誤やアプローチを紹介していきました。 この記事は、「 メルカリへのFIDO導入の経緯とこれからの展望、
Next.js を用いたマルチテナント・マルチサービス開発
2023/10/18
ブックマーク
はじめに はじめまして、2023 年 4 月から新卒入社し retail HUB で Software Engineer をしているほんだ( @hon_d7174 )です。Go が好きです! 現在、私たちは Next.js を使用して新規プロダクトを開発しています。このブログでは、私たちが取り組んでいるプロジェクトの中で工夫した点についてお話ししたいと思います。 また、既存のプロダクトを Next.js 13 へ移行した際の流れや工夫に
PHP Conference Japan 2023 にBASEのエンジニアが登壇・ゴールドスポンサーとして協賛しました
2023/10/13
ブックマーク
BASEのスポンサーブースの様子 こんにちは!すっかり秋らしくなり、涼しくなってきましたね。皆さんいかがお過ごしでしょうか。 さて、この度は、2023/10/08(日)に開催された PHP Conference Japan 2023 にゴールドスポンサーとして協賛し、BASEのエンジニアが登壇しました。 今回は、登壇者からコメントと、会場やスポンサーブースの様子についてお届けします! PHP Conference Japan
Catoクラウド FAQサイトについて
2023/10/11
ブックマーク
昨年(2022年7月)より提供を開始しているCatoクラウドのFAQサイトについて話をします。 FAQサイト よくあるご質問 | Cato Cloud ケイトクラウド - SCSK Cato SASE Cloud Platform. powered by SCSK cato-scsk.dga.jp CatoクラウドのFAQサイトは、日々多くの方にアクセスいただいております。 ( 1日あたり平均700~800PV ※2023年10月時点) ただし、Webアクセス元は、お客様というよりも Catoクラウド
CatoクラウドのDLPについて
2023/10/06
ブックマーク
Catoクラウドには以下のような様々なセキュリティオプションがあります。 これらのセキュリティ機能・ツールを組み合わせることで、さまざまな脅威から包括的に保護することが可能となります。 ・ 次世代型ファイアウォール(NGFW) ・ セキュア Web ゲートウェイ(SWG) ・ 次世代型アンチマルウェア(NGAM) ・ 不正侵入検知防御(IPS) ・ SaaS・アプリケーション利用の
AWS Well-Architected Tool にテンプレート機能ができました。
2023/10/06
ブックマーク
みなさん、こんにちは。SCSKで飼育されているひつじです。 最近社内のWell-Architected Reviewの促進に取り組んでおります。 そんな中とても便利な機能「テンプレート」が発表されたので紹介します。 そもそもWell-Architected Reviewってなに? AWSが提供するクラウドアーキテクチャのベストプラクティスに基づく評価サービスです。 AWSワークロードを評価し、最適化の機会やセキ
CatoクラウドのTLS Inspection機能で躓く証明書の仕組み
2023/10/06
ブックマーク
はじめに インターネットで Web サイトにアクセスするとき現在は HTTPS を用いるのが一般的であり、HTTPS を用いるとクライアント PC 上のブラウザと Web サーバとの間で暗号化通信を行えます。一方で、ネットワーク管理者やシステム管理者の立場になると、HTTPS 通信の中身をファイアウォール等では確認できないため、ウイルス・マルウェアのチェックや不正なサイトへの
Renovate の対応状況を確認し、開発者がライブラリアップデートを頑張っていることを可視化した
2023/10/03
ブックマーク
ライブラリのバージョンアップはセキュリティを担保する上で重要で、大変な作業です。 その作業を省力化してくれる Renovate をカケハシでは 2020 年から導入しています。 そんな Renovate の対応状況を可視化し、セキュアな状態を保てているかを確認しました。 Renovate とは Renovate は依存パッケージのアップデートを半自動化してくれる Github App です。 www.mend.io 以下の機能
SaaS Product Team セキュアコーディングの啓蒙 第1回 (CSRF編)
2023/10/03
ブックマーク
はじめに CSRF とは? 概要 発生件数は? 発生時の影響範囲は? CSRF 攻撃の具体的な方法 対策 フォームにトークンを埋め込む パスワードの再入力を求める Referer ヘッダを検証する カスタムヘッダを付与する 保険的な対策 操作を通知する Cookie の SameSite 属性を Lax にする まとめ We are Hiring!! 参考資料 はじめに こんにちは! 株式会社ユーザベース BtoB SaaS Product Team(以下 Pro
AWSへのサイバー攻撃についてまとめてみた(Abuse-report、Irregular activity編)
2023/10/03
ブックマーク
どうも、SCSKの齋藤です。 今回はAWS上のサイバー攻撃が起こった際に通知される、「Abuse-report」、「Irregular activity」についてまとめてみました。 この2種類の通知が来た際、それぞれどのような対応をすれば良いのかをまとめていきたいと思います。 また、なぜそのような攻撃が起きるのかの原因も簡単に記載したいと思います。 このブログで記載する原因はあくまで一
[番外編] ハマグリ式! 2023年度前半の「生成 AI 関連リンク」約50選
2023/10/03
ブックマーク
はじめに この記事を見つけたけど、後で見ようと思ったそこのあなた! ぜひ下のボタンから、ハッシュタグ #ハマグリ式 でツイートしておきましょう! こんにちハマグリ。貝藤らんまだぞ。 今回は番外編として、ハマグリ式! 2023年度前半の「生成 AI 関連リンク」約50選をお届けします! 番外編って? ハマグリ式では、下記のようにレベルを設定しています。 初級者
SRE NEXT 2023 最速ブース紹介レポ!
2023/09/29
ブックマーク
みなさんこんにちは、ミイダステックオフィスの永留です。 2023年9月29日、ミイダスはSRE NEXT 2023にブロンズスポンサーとして参加しました。 ミイダスとしてはブースの出展やセッションへの参加はなかったのですが、その代わりにSRE NEXT2023のスポンサー企業様のブースを紹介します! 朝イチで会場入りし、各ブースの企業様に色々お話を聞いてきました✨ (おそらく)SR