「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1090件中 16 - 30件目
mercari.go #25 を開催しました #mercarigo
2024/03/29
ブックマーク
はじめに こんにちは、mercari.go スタッフの hiroebe です。 3月21日にメルカリ主催の Go 勉強会 mercari.go #25 を YouTube でのオンライン配信にて開催しました。この記事では、当日の各発表を簡単に紹介します。動画もアップロードされていますので、こちらもぜひご覧ください。 Learning TLS1.3 with Go 1つめのセッションは @shu-yusa さんによる「Learning TLS1.3 with Go」です。 発表資料:
Inspectorの機能比較
2024/03/24
ブックマーク
EC部技術3課の山本拓海です。 Daft Punkで好きなアルバムは、Random Access Memoryです。 鉄板ですね。 youtu.be AWSの脆弱性検出サービスInspectorをOS間とエージェントベース・エンージェントレス間で比較します。 記事のスコープ Inspectorは主にEC2インスタンスを対象に使用したケースを想定しております。 ECSやLambdaについては深く取り上げていません。あらかじめご了承ください。
Smartdbxとは?~Dropbox統合管理ツール~
2024/03/22
ブックマーク
SCSKではDropbox管理業務負荷の軽減及びエンドユーザの利便性を向上させるためのDropbox統合管理ツールとして「Smartdbx」を開発いたしました。 こちらの記事では「Smartdbx」についてご紹介いたします。 Dropbox(Business版)の機能と管理者について Smartdbxのご紹介の前にDropboxの機能と管理者に関してです。 DropboxのBusiness(法人)版は個人版Dropboxとは違い、組織(=チーム)単
サービス障害ハンドリングにおける工夫
2024/03/19
ブックマーク
こんにちは。セーフィーでセキュリティマネジメント業務をしている川部です。 今回はサービス障害ハンドリングについて記載したいと思います。 サービス障害とセキュリティ?と疑問に思った方もいるかもしれません。 セキュリティの基本的な考えにあるCIAの可用性の観点から、セキュリティマネジメント業務の一環としてサービス障害発生時の取りまとめを担当し
AWS re:Inforce 2024 日本語の紹介ページがオープンしました
2024/03/18
ブックマーク
セキュリティは AWS 、そしてすべてのお客様にとって最優先事項です。AWSではセキュリティに特化した教育型のカンファレンスである AWS re:Inforce を開催し、お客様とともにセキュリティを学びセキュリティの文化を広める場を提供しています。2024年は、6月10日~12日にペンシルベニア州フィラデルフィアで開催されますが、本カンファレンスの登録開始とともに 日本
NLBとECS でサービス公開 ハマりポイント解説
2024/03/18
ブックマーク
こんにちは。 電通 総研コーポレート本部システム推進部の山下です。 AWS でサービスを構築していると、固定IPでサービスを公開したい場合があります。 DNS などのIPで通信先を指定するようなサービスでは、 AWS ではNetwork LoadBalancer(NLB)を利用するのが一般的です。 本記事では、 AWS Cloud Development Kit (CDK) を使ってElastic Container Service (ECS) とNLBを組み合わせてサービスを公開
IAM アクセス許可境界によるセキュアな CDK アプリケーションのデプロイ
2024/03/14
ブックマーク
AWS Cloud Development Kit (CDK) はクラウドリソースの作成に一般的なプログラミング言語を使えるようにすることで、クラウド上での開発を加速します。この速度の利点を生かすためには、アクセス許可やセキュリティ制御が開発速度を低下させないような環境が必要です。しかし厳格に管理された環境では、そうしたことが必ずしも保証されているわけではありません。一方で
二段階認証の仕組みと導入時におさえておきたい対策
2024/03/12
ブックマーク
はじめに こんにちはこんばんは! 昨今、セキュリティへの関心が非常に高まっています。 二段階認証を取り入れる企業が多くなってきました。 最近の例で言うと、 Github が2023年3月ごろに二段階認証を義務化したのは記憶に新しいと思います。 そこで、今回は認証の基礎知識をおさらいした上でTOTPを使った二段階認証の仕組みと導入時の注意点について解説します! ※
「Web3.0」じゃないWeb3と、AIの関係性
2024/03/08
ブックマーク
「Web3.0」じゃないWeb3と、AIの関係性 2022.12.13公開 2024.3.8更新 株式会社Laboro.AI リードマーケター 熊谷勇一 概 要 先日公開したコラム「 AI導入企業の初の過半数越え。高品質AIモデルを支えるデータセントリックとは 」では、文字通り-centric(〜を中心とする)を話題にしましたが、今回はその反対のdecentric、「非中心の、非中央集権の」の話題を取り上げます。実は
SSRFの脆弱性について セキュアコーディングの啓蒙 第3回
2024/03/08
ブックマーク
はじめに SSRF の脆弱性とは? なぜ SSRF の脆弱性? ある日、実際に SSRF の脆弱性を埋め込んでしまった、開発現場の話(空想) SSRF の脆弱性の対策 実装ミスによる脆弱性対策 ユーザーの入力を信用しない 許可リスト・拒否リストの利用 ライブラリの脆弱性を回避する ライブラリの脆弱性をチェックする ライブラリを使う際には、極力標準ライブラリを使用する まとめ W
TRANSITS Workshop 2023 Summer 参加レポート
2024/03/07
ブックマーク
はじめに こんにちは、KINTOテクノロジーズCSIRTの森野です。 2023年7月12日(水)~ 14日(金)の3日間、日本シーサート協議会が主催するTRANSITS Workshop 2023 Summerに参加してきました。 TRANSITS とは、CSIRTの設立や運用に関するヨーロッパ発のトレーニングコンテンツです。 今回のワークショップでは、組織、オペレーション、技術、法律の4つのモジュールを学びました。 CSIRTはCompute
Keycloak & TitanセキュリティキーでWebAuthnを試してみた
2024/03/07
ブックマーク
はじめに
エッジAIの活用に必要な、二つのデザイン
2024/03/06
ブックマーク
エッジAIの活用に必要な、二つのデザイン 2022.3.20公開 2024.3.6更新 概 要 さまざまな産業での導入が活発になっているAI。ニュースや日常シーンでもその言葉を耳にする機会が多くなりました。AIの新たな在り方の一つとして近年注目が集まっているのが、デバイス側にAI機能を搭載した「エッジAI」です。このエッジAIをうまく導入・活用するためには、「二つのデザイン
社名変更に伴う Web アプリのドメイン変更が CDK でサクッと終わった話
2024/03/04
ブックマーク
こんにちは。コーポレート本部 サイバーセキュリティ推進部の耿です。 当社は2024年1月に社名が「 電通国際情報サービス 」(ISID)から「 電通 総研」に変わりました。 当然、各種システムの変更も社名変更に合わせて行われました。 今回は AWS CDK を利用して構築したある社内向け Web アプリの ドメイン を切り替える際に、意外とサクッと終わった話をしたいと思いま
Google Workspace の料金ガイド!安くする方法・よくある質問も紹介!
2024/03/01
ブックマーク
Google Workspace の料金体系 まずは、Google Workspace の料金体系を紹介します。