こんにちは！CSM課の岩渕です。 SELinuxの無効化ミスによりEC2（Red Hat Linux 8）が起動できなくなったという事象に遭遇したので、対応方法を検証してみました。 補足： ミドルウェアのインストール時やプログラムの実行において、SELinuxの無効化が要求される場合がありますが、無効化するとセキュリティレベルは落ちる可能性があるので、その点は認識しておく必要があります。 事象 Red Hat Linux 8（RHEL8）で SELinuxを無効化するために /etc/selinux/co

はじめまして、技術開発部セキュリティユニットの神田です。 2月7日、21日にNTT Comグループ社員を対象にセキュリティワークショップ『ハニーポッターになろう ～インターネットの今を知って正しく怖がる～』を開催しました。本記事では、その内容や当日の様子について紹介します。 セキュリティワークショップ『ハニーポッターになろう ～インターネットの今を知って正しく怖がる～』 このワークショップは、NTT Comグループ内セキュリティコミュニティの有志を中心として完全内製で企画、開催されました。開催の主な目的は

logy0704です。 今回は自分のコンテナ知識をアップデートするために調べたことを記事にしようと思います。 動作確認はDocker Desktop for Mac 2.1.0.5, Docker Engine 19.03.5で行なっています。 課題 解決策 結局どっち使えば良いの volume 名前付きvolumeと匿名volume -vと--mount まとめ 課題 基本的にコンテナを消すと中の状態を復元することはできません。 しかし、以下のようなケースでデータの永続化を行いたいことがあります。 デー

こんにちは。松谷( @uuushiro )です。 先日コーポレートサイトにて、 新経営体制のお知らせ を公開させていただきましたが、3月より取締役CTOを務めていた小林 一樹が常務取締役VPoEに就任し、 執行役員 CTOには私、松谷 勇史朗 が就任しました。CTO と VPoE を分離することで、小林はVPoEとして組織と事業に、私はCTOとして技術に専念し、組織・事業・技術の意思決定の速度と精度の向上を実現していきます。 今回の就任にあたりまして、私自身の振り返りとこれからの抱負を簡単に述べさせていた

AWSの様々なサービスでは、ログをS3バケットに保管できる仕様になっています。 しかし、残念なことにAmazon InspectorにはS3バケットへの出力機能がありません。 今回は、マルチアカウント・マルチリージョン環境でのInspectorの検知結果を、どのように1つのS3バケットに集約するかについて考えていきます。 1.Amazon Inspectorの評価結果の出力機能について Amazon Inspectorの脆弱性の評価結果を、S3に出力することはできません。 評価結果には以下のいずれかでアク

BIGLOBE鈴木(研)です。 無事に申請内容が受理されて、vEXPERT生活2年目に入ることが出来ました。 星が2つになりました。 vExpertのポータルサイトのDirectoryで「japan」で絞り込んでみると、71名が日本のメンバのようです（ワールドワイドで2000名弱）。 本来は、3/5のUserCON2020というイベントのレポートでもしようかと思ってたんですが、 新型コロナウイルスの影響で延期となったため、最近BIGLOBEでの作業でドタバタした技術ネタでも書きたいと思います。 ■突然VM

HTTPセキュリティヘッダーとは 「HTTPセキュリティヘッダー」とは、Webブラウザでのセキュリティ対策のために使用されるHTTPヘッダーです。 Webブラウザがセキュリティヘッダーの設定内容に従って動作することで、クロスサイトスクリプティング(XSS)やクリックジャッキング(Clickjacking)などの攻撃を困難にすることができます。（WebブラウザがHTTPセキュリティヘッダーに対応していることが前提になります） また、nginxやApacheなどのWebサーバーでもこれらのSecurity H

Cognitoのアドバンスドセキュリティ機能（ASF:Advanced Security Feature)とは Cognitoの「アドバンスドセキュリティ機能」はユーザープールのオプションの一つで 対象のCognitoユーザープールに ・侵害された資格情報（ユーザー名とパスワードのペア）の保護 ・リスクベースの適応認証 のセキュリティ機能を追加できるオプションになります。 下記のようにCognitoのユーザープールの「全般設定」に「アドバンスドセキュリティ」の項目があります。 「侵害された資格情報の保護」

「Amazon Cognito」とは 「Amazon Cognito」は、Webアプリケーションやモバイルアプリケーションの認証、許可、ユーザ管理をしてくれるサービスです。 アプリユーザは、Cognitoのユーザディレクトリである「ユーザプール」を通じて直接サインインしたり、サードパーティーのIDプロバイダー(IdP) を通じて連携してサインインすることもできます。 まとめると、Cognitoを使うことで下記のようなメリットがあります。 ・モバイルアプリケーションやウェブアプリケーションにユーザのサインア

こんにちは BIGLOBE 梅津です。 2019年の12月2日〜6日まで開催された「AWS re:Invent 2019」に参加しました。 私は今回初めての参加でしたが、その際に気づいたことや来年参加する方に役立つ情報を書いていきたいと思います。 セッション予約 出発前の準備として一番比重が高いと思われるのは、現地でのセッション予約です。 セッション情報は開催の2カ月前に発表されます。 この時点では全てのセッションが公開されている訳ではないので、公開された後も逐次チェックが必要です。 セッション情報が発表

この度は、2/9(日)~2/11(火)に練馬区の産業プラザ Coconeri ホールにて開催された PHPerKaigi2020 にプラチナスポンサーとして協賛し、また4名のメンバーが登壇しました。 今回は上記メンバーの他に一般聴講者として参加した4名のメンバーからの参加レポートをお届けします！ 参加レポート（栗田） 概要 Service Dev Sectionに所属しています 栗田 です。 2020年2月9日（日）〜2月11日（火・祝)に開催されたPHPerKaigi 2020に聴講者として参加しました

はじめに 株式会社リビルドの鈴木です！ 2020/2/11(火)のPHPerKaigi 2020の3日目で登壇してきました！ 当日は何百名の方が来場されました。 以下はイベント詳細ページになります。 phperkaigi.jp PHPerKaigi 2020とは？ PHPerKaigi（ペチパーカイギ）は、PHPer、つまり、現在 PHP を使用している方、過去に PHP を使用していた方、これから PHP を使いたいと思っている方、そして PHP が大好きな方たちが、技術的なノウハウと PHP 愛を共有

はじめまして、ネットワークサービス部 山本です。 1/22-24の3日間で開催されたJANOG45 Meeting in Sapporoに参加しましたので、その模様をご紹介します。 JANOG とは？ JANOGとはJApan Network Operators' Groupを意味し、インターネットに於ける技術的事項、および、それにまつわるオペレーションに関する事項を議論、検討、紹介することにより日本のインターネット技術者、および、利用者に貢献することを目的としたグループです。( JANOG 公式 より引

こんにちは。delyのSREの井上です。 delyは先日開催された SRE NEXT 2020 にGOLDスポンサーとして協賛をさせていただきました！当日はセッション枠を頂き、「delyにおける安定性とアジリティ両立に向けたアプローチ」をテーマに発表もさせていただきました。 セッションでは、 前半：SRE本に則った理論の話 SREはプロダクト開発の速度を安全に高めるために存在しているということ プロダクト開発の速度を安全に高めるためには単純さを追求することが重要であること 後半：前半の理論に則ったdely

技術三課の杉村です。これからAWSを本格的に利用していこうと思っている方のために、AWSにおけるセキュリティの基本であるAWSアカウントとIAM (Identity and Access Management)の違いについて解説します。 AWSビギナーの方でも理解いただけるよう表現を抽象化したり、あえて深く説明していない部分もありますが、まずは概要を理解するためのものとお考えください。 1. AWSアカウント 1-1. AWSアカウントとは AWSアカウント（エーダブリューエスアカウント）は、身近な言葉で