本記事は TechHarmony Advent Calendar 12/22付の記事です。 皆様、こんにちは！SCSKの佐藤海渡と申します。 今年度SCSKに新卒入社し、現在はUSiZE運営を担当しています。 TechHarmonyの過去記事を見ているとUSiZEに関する記事が少ない！ということにに気づき、本記事を投稿するに至りました。 まだまだ携わっている歴は短いため詳細をお伝えすることは難しいかもしれませんが、”新人が頑張ってまとめたんだな”と温かい目でご覧いただけると幸いです。 USi

今回は、2023年12月11日に発表された「Cato管理アプリケーションの管理者に対するMFA要件の強化」について解説します。 アップデートの概要 Catoクラウドのアカウント（テナント）の管理者（Administrator）のセキュリティ強化のため、ID/パスワードのクレデンシャル認証に加え、 MFA（Multi-Factor Authentication：MFA）が 必須 となりました。 これまで、MFAの利用は選択式で、以下設定箇所でMFA有効化のチェックボックスのチェックを外せば無効化ができました

エンジニアの松尾です。LIFULL HOME'S の売買領域でエンジニアのマネジメントを担当しています。 チーム開発やプロダクトの運用をしていくにあたって開発ドキュメントは重要です。LIFULLにおいても日々作成やメンテナンスをしていますが、運用にあたって問題もあります。今回はこれらを少しだけでも改善すべく、「断捨離」に取り組んだ話を紹介します。 ドキュメント管理の現状 「断捨離」の意味 開発ドキュメントの「断捨離」 年末の大掃除 個人ワーク グループワーク 試してみた結果 まとめ ドキュメント管理の現状

Amazon EKS Pod Identity を利用すると Amazon EKS の Pod 単位で簡単に IAM ロール権限を与えることができます。このブログでは Amazon EKS Pod Identity を利用して Amazon Bedrock アクセスするアプリケーションを実行する例をご紹介します。 Amazon EKS Pod Identity の開始方法や詳細につきましては以下のブログをご確認ください。 ブログ： Amazon EKS Pod Identity は、Amazon EKS

最小権限の原則に従い、ユーザーはアプリケーション、ペルソナ、グループ、組織単位（OU）に基づいて、 Amazon Simple Storage Service（Amazon S3） のデータへのきめ細やかなアクセスを定義します。この方法は、不正アクセスのリスクを軽減し、セキュリティ侵害が発生した場合の損害を抑制するのに役立ちます。従業員が自分のタスクに不可欠なリソースへのアクセスのみを持つため、不注意による誤ったデータの取り扱いミスを抑制します。さらに、お客様は精密なユーザーアクティビティの追跡と分析を可

こんにちは、アプリケーションサービス部ディベロップメントサービス1課の滝澤です。 本記事をご覧いただきありがとうございます。 皆さんは SBOM という言葉を聞いたことがありますか？ 最近は話題に上がることも多くなったので耳にしたことがある方も多いかもしれません。 この記事では「SBOM ってなんなんだ？」といった疑問を解消し、SBOM が注目されている背景などもご紹介できればと思います。 1. SBOMの概要 1-1. SBOMとは 1-2. SBOMのニーズ 2. 大統領令と最小定義 2-1. 注目さ

この記事は「 株式会社メンバーズ Jamstack研究会主催 Advent Calendar 2023 」の19日目の記事です。

はじめに SAP Enterprise Portal (EP) などの SAP Java アプリケーションでは、HTTP(s) 要求のエントリポイントとして SAP Web ディスパッチャを使用します。SAP Web ディスパッチャは、インターネットまたはイントラネットからの要求を受信し、アプリケーションサーバー間で要求を分散します。インターネットベースの HTTP(s) リクエストの場合、SAP Web Dispatcher はインターネットにアクセスできる必要があるため、パブリックサブネットにインスト

はじめに こんにちは！ クラウドエース SRE ディビジョンの小田です。 今回は、Google Cloud と Microsoft Azure のマルチクラウド環境におけるログ監視および、攻撃分析・検出を行うために Microsoft Sentinel へ Google Cloud の監査ログを取り込む設定方法について解説します。 ! 本記事内で利用している Microsoft Sentinel の GCP Pub/Sub Audit Logs コネクタは記事執筆時点 (2023/12) でプレビュー段階

はじめに こんにちは。クラウドエースで SRE ディビジョンに所属している kazz と申します。 最近、Cloud Run のネットワーク構築に取り組む機会がありましたので、構成を考えるにあたって考慮した点をまとめていきたいと思います。 Cloud Run について Cloud Run は、コンテナを使用して、サーバーレスでアプリケーションを実行できるプロダクトです。 Cloud Run を使用すると、コンテナ イメージをデプロイして、HTTP リクエストに応答する Web アプリケーションを簡単に作成

プロダクトマネージャーの鈴木です。11月はアシュアードの有志で千葉県にキャンプに行きました。お子さんを連れて家族で参加するメンバーもいて、普段とは違う雰囲気で楽しめた良い体験になりました。 ということで、仕事の方ではプロダクトチームのメンバーがどんな行動指針に取り組んでいたのか、ぜひご覧ください。 今月はどういったこと(に挑戦した|を学んだ|で速さを追求した|を楽しんだ)か教えてください オリバー リリース後もデータの信頼性を保つための運用フローの構築 先日、「AIを活用したクラウドサービスのセキュリティ

この記事は株式会社エス・エム・エス Advent Calendar 2023の14日目の記事です。 qiita.com カイポケリニューアルプロジェクトのバックエンドチームに所属している丸井です。 私のチームでは Spring for GraphQL を使ってバックエンドサービスを開発しています。監視基盤としては Datadog を利用していますが、トレースやGraphQL クエリ関連の各種メトリクスは java プロセス起動時に javaagent として dd-java-agent を指定することで収

本記事は TechHarmony Advent Calendar 12/14付の記事です。 今回は比較的新しい機能であるLAN Firewallをご紹介します。 CatoのKnowledge Baseをみると2023年9月頃に「（従来の）Local Routing画面は、LAN Firewallと呼ばれるようになりました」という記事があります。元々Local Routingという機能でVLAN間のルーティングを制御していたのですが、LAN FirewallにUpdateすることでアクセス制御が可能になりま

この記事は NTTコミュニケーションズ Advent Calendar 2023 の14日目の記事です。 こんにちは、イノベーションセンター所属の志村です。 Metemcyberプロジェクトで脅威インテリジェンスに関する内製開発や、Network Analytics for Security (以下、NA4Sec)プロジェクトで攻撃インフラの解明・撲滅に関する技術開発を担当しています。 ソフトウェア開発プロセスにおけるセキュリティに関心が高まりつつあり、サプライチェーンセキュリティという言葉も広く使われる

本記事は TechHarmony Advent Calendar 12/13付の記事です。 どうも、Catoクラウドを担当している佐々木です。 今回は、先日機能追加が発表された Catoクライアントの常時起動 「Always-On」の新機能 についてご紹介します。   ※画⾯は2023年12⽉時点のものです。機能アップデート等で変わる場合がありますので、あらかじめご了承ください。   Always-Onとは SDP ユーザーのインターネットセキュリティを強化するための機能です。 「Al