こんにちは、上野です。 Infrastructure as Code (IaC) 、みなさん楽しんでおりますでしょうか。前から気になっていたcdk-nagを試してみたので、その紹介となります。 cdk-nagとは AWS Cloud Development Kit (AWS CDK) で作成する各Constructが、与えられたセキュリティ・コンプライアンスルール群に準拠しているかどうか検証してくれるツールです。CloudFormationテンプレートのセキュリティチェックツールである、cfn-nagに影

　こんにちは！LIFULLプロダクトエンジニアリング部の 鄭 在淳（ジョン・ジェスン） です。 2022年4月1日に新卒で入社して、4月末に日本に入国したLIFULLの韓国人エンジニアです。 　この記事ではコロナパンデミックの中で、どのような過程を通じて外国から入社し、リモートワークでどのように研修と業務に取り組んでいるのかについてお話したいと思います。始まる前に 中村さんの LIFULLの新卒エンジニア研修 in 2020 趙さんの 外国人が日本に来た３年間の生活×お仕事 のような記事もありますので、関

こんにちは！新米技術広報のちゃっきーです。 今回は株式会社AGEST主催のオンラインセミナーについてご案内させてください。 当セミナーは、プラットフォーム DeCYFIR、DeTCTおよび関連サービスを提供しており、特に脅威ディスカバリー＆サイバーインテリジェンスに関する高い知見を有する【サイファーマ株式会社様】との共催となります！ https://www.cyfirma.com/jp/ オンラインセミナー概要 開催日時と視聴方法 何が学べるの？ オンラインセミナー概要 ～テーマ～ 悪い奴らはエンタメ業界

はじめに DevOpsプラットフォームの取り組みを紹介する5回目の記事です。 Qmonus Value Stream 開発チームの杉野です。 連載第5回では、Qmonus Value StreamでCI/CD機能を実現するための要素技術として用いている、OSSのTektonについて紹介します。 これまでの記事をまだ見ていないという方は、Qmonus Value StreamというプラットフォームがどのようにTektonを利用しているかを 過去の記事 で述べていますので、覗いてみてください。 また、本記事で

はじめに こんにちは、LINE上で動くおくすり連絡帳 Pocket Musubi というサービスを開発している種岡です。 弊社では、ソフトウェアエンジニアそれぞれが得意分野をリードしながらも、フロントエンド、バックエンド、インフラを横断的に見ているケースが多いです。 プロダクトデリバリーに対して裁量が多く、やりがいが大きい一方で、安定運用に対しても責任が伴います。 とくに、薬局の薬剤師さんや患者さんが利用するというプロダクトの性質上、個人情報や機微な情報を取り扱うため、セキュリティに関しては開発時から意識

はじめに 皆さん、こんにちは、kirrksです。 今回は一度は聞いたことある「プロキシ」について、 プロキシの仕組みや種類 利用するメリット/デメリット 注意点 など、簡単に解説していきます。 この記事を読んで「プロキシ」を少しでも理解して頂ければ幸いです。 目次 はじめに 目次 プロキシとは プロキシの仕組み プロキシのメリット プロキシのデメリット 利用上の注意点 プロキシの種類 まとめ プロキシとは プロキシとは、主に「クライアント」から「サーバ」にアクセスする際、「クライアントの代理」として接続を

こんにちは、インフラソリューション部の”K”です。 とあるシステム導入の検証で以下の環境を作りました。 本構成ではよりセキュアなネットワーク環境を構築することを目的としています。 単一セグメントの無線LAN環境（暗号化）だけでは以下の課題があるため、これらを克服するための設定をご紹介します。 ・無線LANのセキュリティ強化（用途に応じた通信を分けられない。ゲスト用と社内用など） ・未認証のクライアントからの接続制御をするのが難しい。 ・認証サーバ（AD・DNS・DHCP・NPSの機能を搭載）の信頼性が低い

はじめに 皆様こんにちは。 インフラ開発課でインフラエンジニアとして勤務しておりますryskwです。 ラク スではメールを主に扱うサービスが多くあります。 そのため、メールに関する知識は業務に欠かせないものとなっています。 今回は、そんなメールに関する ソフトウェアとして有名な Postfix （ポストフィックス） を取り上げたいと思います。 本記事を読むことで、 Postfix を使用したメールサーバの基本的な構築をしたいという方 のお役に立てれば幸いです。 目次 はじめに 目次 Postfixとは P

まえがき WAFについて（概要） WAFとFirewall（ファイアウォール）とは異なる点 WAFとIPS/IDSとは異なる点 WAFの効果 実害がある場合（攻撃を受けた状態） 実害はない場合（脆弱性が発見された場合など） WAFで対応可能な攻撃の種類 WAFの種類 クラウド型WAFを触ってみた 思わぬ落とし穴 ■良かったこと ■悪かったこと まとめ まえがき お初の方は初めまして。 そうでない方はこんにちは。 ラク スでインフラを担当していますru369と申します。 今回は、WAFについて記事にまとめま

こんにちは、さくらインターネットの大喜多です。 さくらのクラウドのデータベースアプライアンスは、データベースということから、グローバルIPアドレスを割り当てるのではなく、スイッチを使って内部ネットワークに設置してプライベ […]

こんにちは。X（クロス） イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。 クラウド インフラをIaC化すると、静的セキュリティスキャンができるようになります。インフラをデプロイする前にセキュリティ上の問題や、ベストプ ラク ティスに沿っていない構成を知ることができるため、ぜひスキャンしておきたいところです。 今までのスキャンツールとしては、以下のようなものがありました。 tfsec OSS Terraformに対応 cfn_nag OSS CloudFormationテ

はじめに こんにちは、イノベーションセンターの鈴ヶ嶺です。普段はクラウドサービスをオンプレ環境でも同様のUI/UXで使用を可能とするハイブリッドクラウド製品の技術検証をしています。 NTT Comでは以下の過去の記事のように、AWSのハイブリッドクラウドソリューションAWS Outposts ラックの導入や技術検証を進めています。 engineers.ntt.com engineers.ntt.com engineers.ntt.com 本記事では、AWS Outpostsで実現するオンプレ環境におけるデ

はじめに DevOpsプラットフォームの取り組みを紹介する4回目の記事です。 Qmonus Value Stream の開発チームの會澤です。 連載4回目では、Qmonus Value Streamの重要な構成要素である CUE言語 についてご紹介します。 前回の記事 では、Infrastructuer as Code (以下IaC)の課題と、Cloud Native AdapterというQmonus Value Streamチームの独自技術について解説しました。 Cloud Native Adapter

ゴール Cloudfrontへアクセスした際、以下のパターンに当てはまるときは事前に準備したS3上のファイルを表示させる。 WAF遮断時 メンテナンス時 サーバ停止時 ALBへのアクセス元をCloudfrontのみに制限する。 設定自体は簡単だが、詳細を記載 検証 初めに通常時のアクセスをするための構築を行う。 その後、各パターンによってS3上のファイルを表示させる。→方法としてCloudfrontのエラーページ設定を行う。 通常時 以下の構成とする。 設定内容（※東京リージョンで構築） ACM パブリッ

はじめに 2022年7月13日(水)〜15日(金)に、JANOG50ミーティングが函館アリーナにて開催されました。ここで行われたセッションの中から、7月13日に行われた「マンガ海賊版サイトの技術要素と対策法」の模様をレポ […]