こんにちは！ 株式会社ココナラのシステムプラットフォーム部でプロダクトインフラと社内情報システムを担当している ゆーた と申します。 2回目のブログ投稿になりますが、前回に引き続き、登壇レポートです。 10/6（木）にジョーシス社主催のジョーシス ラーニングへ登壇しましたので、その内容をご紹介します。 前回は登壇資料からプロフィールを抜粋しましたが、今回はイベントに掲載していたプロフィールを載せました。 今回は10/14（金）のイベントで正式オープンするジョーシス社のイベント会場を特別に利用させていただき

みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 マネージドプレフィックスリストを用いたセキュリティグループの管理をご検討のお客様で、ルール数の計算が合わない場面があり、エントリ数の設定などハマりやすいポイントがありましたので、以下、検証時の内容を備忘録として記載します。 また、せっかくですので、大量のデータが CSV ファイルとして存在しているなどの想定で、AWS CLI を利用した手順として作成していますので、大量のルールの管理に苦慮されている場合のご参考となれば幸いです

Mobirise（モビライズ）Website Builderとは 概要 Mobirise Website Builderは、Mobiriseにより開発されたフリーウェアのウェブデザインアプリケーションです。Windows […]

こんにちは！新米技術広報のちゃっきーです。 今回は株式会社AGEST主催のオンラインセミナーについてご案内させてください。 テーマ 社内外のIT資産を攻撃者視点で継続モニタリング、ゼロトラストセキュリティを成功に導く！ ～革新的なゼロデイ対策「Synack／インフラストラクチャ モニタリング」を紹介～ セキュリティ脅威から身を守り、安心で安全なシステム運用を行うためには、IT資産の脆弱性モニタリングが必須です！ 何が学べるの？ こんな方におすすめ オンラインセミナー概要 何が学べるの？ 当セミナーでは、以

こんにちは。X（クロス） イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。 AWS アカウントのセキュリティを向上させるために、IAMユーザー作成のイベントに即時反応して自動削除する仕組みを作りました。それに際し、マネジメントコンソールからIAMユーザーを作成・削除した時に裏側で起こっていることも調べてみました。 IAMユーザーをなるべく減らしたい理由 運用ルールだけではなく仕組みを 構成図 ユーザーを削除するために必要なこと コンソールからIAMユーザーを作成するときに

このブログ投稿は、 Ruby on Rails でNTLM認証を実装する必要が出たので、その対応と追加調査の記録である。 NTLMにはv1とv2が存在するが、このブログで扱うのは主にv1である。 プログラマ も歩けばNTLMにあたるとはよく言ったもので、この記事を見ているあなたもおそらくうっかりNTLM対応をすることになったITエンジニアの一人だろう。そんなあなたの一助になれば幸いである。 NTLMとは NTLM（NT LAN Manager）とは、チャレンジ/レスポンス方式を使う認証方式の1つである。前

こんにちは、KINTO テクノロジーズ (以下 KTC) で DBRE をやっていますあわっち( @_awache ) です。 今回は僕が KTC で実現したい Database のガードレール構想についてお話ししたいと思います。 ガードレールとは ガードレールとは Cloud Center of Excellence (CCoE) の活動の中でよく表現される言葉です。 一言でガードレールを表現すると「可能な限り利用者の自由を確保しつつ、望ましくない領域のみ制限、または発見するためのソリューション」です。

こんにちは。 株式会社 ラク スで先行技術検証をしたり、ビジネス部門向けに技術情報を提供する取り組みを行っている「技術推進課」という部署に所属している鈴木（ @moomooya ）です。 ラク スの開発部ではこれまで社内で利用していなかった技術要素を自社の開発に適合するか検証し、ビジネス要求に対して迅速に応えられるようにそなえる 「技術推進プロジェクト」 というプロジェクトがあります。 このプロジェクトで「WEBアプリケーションのDockerコンテナ移行」にまつわる検証を進めているので、その中間報告を共有

こんにちわ、屋根裏エンジニアの折戸です。 今回はClassic Load Balancer（以下、CLB）のセキュリティポリシーをAWS CLI（以下、CLI）で確認する方法をご紹介します。 参考 詳細については以下をご覧ください。 aws.amazon.com CLIドキュメント awscli.amazonaws.com awscli.amazonaws.com 事前準備 AWS CLI % aws --version aws-cli/2.2.44 Python/3.8.8 Darwin/21.2.0

Bandit とは 試してみる インストール 実行方法 設定 特定箇所のみチェックを無効にしたい flake8 のプラグインとして まとめ あわせて読みたい Bandit とは github.com Python コードのセキュリティ問題をチェックしてくれるツールです。Amazon CodeGuru Reviewer の内部でも使用されています。 aws.amazon.com 試してみる 実際のプロジェクトへの導入方法を確認します。 インストール pip でインストールが可能です。 $ pip insta

Cloud Armor の細切れルールによる課金を節約することに成功したクラウドエースの吉崎です。 今回は Cloud Armor のリソースを terraform plan したときの少し分かりづらい差分を分かりやすくする方法を紹介します。 見にくい差分 まずは terraform のコードです。 Cloud Armor の許可ルールに IP アドレスを 3 つ追加する変更を加えています。 armor.tf resource "google_compute_security_policy" "minik

こんにちは、G-gen 又吉です。今回は、Security Command Center から検出される脅威を Slack に通知したり、特定の検出機能においては自動で修復する仕組みを実装してみたいと思います。 概要 Security Command Centerとは 作成するもの 作成の手順 Pub/Sub トピックを作成 サービスアカウントの作成 Cloud Functions の作成 main.py の内容 requirements.txt の内容 ポリシーの更新手順 ポリシーの更新手順 get_i

そもそもLightsailとは 公式サイト より引用 Amazon Lightsail は、数クリックでウェブアプリケーションやウェブサイトを立ち上げられる、使いやすいクラウドリソースを提供します。Lightsail は、インスタンス、コンテナ、データベース、ストレージなどの簡素化されたサービスを提供します。Lightsail では、WordPress、Prestashop、LAMP などの事前に設定されたブループリントを使用して、ウェブサイトやアプリケーションを簡単に立ち上げることができます。 ⇒自分な

コーヒーが好きな木谷映見です。 セキュリティグループのインバウンドルールの送信元（ソース）またはアウトバウンドルールの送信先として、IP アドレスではなく FQDN で指定できるか調査しました。 調査結果 参考 調査結果 セキュリティグループのインバウンドルールの送信元（ソース）またはアウトバウンドルールの送信先に、FQDN を指定することはできません。 インバウンドルールの送信元（ソース）またはアウトバウンドルールの送信先では、次のいずれかが指定できます。 単一の IPv4 アドレス（例：203.0.1

はじめまして！ 株式会社ココナラでシステムプラットフォーム部でプロダクトインフラと社内情報システムを担当している ゆーた と申します。 9/15（木）にアマゾン ウェブ サービス ジャパン合同会社（以降、AWS社と表記）主催の最新のサイバー攻撃の現状とWebセキュリティ対策(WAF/DDoS対策)実例セミナーへ登壇しましたので、その内容をご紹介します。 AWS社が目黒セントラルスクエアに移転してから初めて来訪したので、記念に写真撮影。 AWS社のブログに登壇内容や動画が公開されていますので、そちらもご参照