7年で売り上げ40億に成長したサービスのSRE結成から運営までということで発表させていただきます。ミイダスの磯崎です。 自己紹介とサービスについて

こんにちは、ブロックチェーンチームの id:odan3240 です。 モバファクには 「シェアナレ！」という社内勉強会制度 があります。この制度の時間を使用してゴールデンウィーク(以下GW)中に個人が趣味開発で行ったことを共有する会を開催しました。 この会は以下の LINE Engineering Blog の記事に触発されたのがきっかけでした。 engineering.linecorp.com この記事ではGW自由研究発表会の様子を紹介します。 発表概要 発表した人は6名でその概要は次の通りです。 Co

こんにちは！イーゴリです。 前回の記事では、自己証明書を発行し、AWS Client VPNを構築しましたが、サーバーの証明書はデフォルトの期限が2年しかありませんので、この記事では、OpenVPN easy-rsaで証明書の有効期限を100年にする方法をご紹介致します。 blog.serverworks.co.jp 注意点： 有効期限の長いクライアント証明書を使う場合は、紛失時に失効する運用を想定しましょう。 証明書の生成時に利用した暗号化アルゴリズムが、長い期間の経過により技術陳腐化したり脆弱性が見つ

みなさん、こんにちは！ 次の祝日は７月１８日という事実と向き合えず、だいぶ落ち込んでる佐々木です！ さて、みなさんは今年のGWで何かしら新しい学びはありましたか？ 僕はまとまった休みということもあり、「GraphQL」に入門してみました！（今更！） 今回は、お世話になった本も含め、読みすすめていく過程で、つまづいたりしたところを紹介できればなと思います！ GraphQL GraphQL は、API の速度、柔軟性、開発者にとっての使いやすさを向上させるために設計された、API向けのクエリ言語・ランタイムで

こんにちは！イーゴリです。 この記事では、AWS Client VPN の導入をご紹介したいと思います。今回の認証方法としては相互認証（自己証明書版）を選びます。 目標 構成図 前提条件 証明書の作成 自己証明証を作成する方法 自己証明証を作成する 証明書をAWS Certificate Managerへのインポート クライアント VPN エンドポイントの作成 セキュリティグループ設定について Client VPN Endpoint をVPCのサブネットに紐づける 承認ルール ルートテーブルの変更 クライ

こんにちは、アプリケーションサービス部 ディベロップメントサービス2課の木田です。 本記事ではAWS初心者の方向けに、パブリックサブネット上のEC2からプライベートサブネット上のRDS(MySQL)に接続してみよう！という内容です。 また、筆者自身が躓いた点も記述してあります。筆者の失敗から学んで頂ければ幸いです！ 構成 前提 セキュリティグループの作成 基本的な詳細 インバウンドルール 筆者が躓いた点 プライベートサブネットの作成 VPC サブネットの設定 サブネットグループの作成 サブネットグループの

はじめに こんにちは、イノベーションセンターの鍔木（GitHub： takuma0121 ）です。 今回は OT（Operational Technology）ネットワークのセキュリティリスク可視化サービスである OsecT（オーセクト）をリリースしたので、これまでの取り組みとサービスの特徴についてご紹介します。 OsecTとは OsecT は、OT ネットワークを流れるパケットを収集して、ネットワークの可視化及び脅威・脆弱性を検知するセキュリティリスク可視化サービスです。 主なターゲットは大規模なセキュ

はじめまして、AGESTのバックエンドエンジニアのまさです。 昨今ではセキュリティの強化に伴い、特定のPCのみアクセス可能とするためクライアント認証を導入しているサーバーが存在します。 これらのサーバーへのアクセスにはクライアント証明書が事前にインストールされている必要がありますが、SaaSアプリケーションなど、クライアント証明書がインストールできない制約がある環境からはアクセスすることができません。 このようなケースにProxyを利用した代理クライアント認証を利用してアクセスを実現する方法をご紹介します

はじめに さくらのナレッジ編集部の法林です。 ブラウザで複数人による同時編集ができるオープンソースのクラウドオフィスソフトウェア・Collabora Onlineの環境構築について解説する記事です。1本では書ききれなかっ […]

はじめに さくらのナレッジ編集部の法林です。 ブラウザで複数人による同時編集ができるオープンソースのクラウドオフィスソフトウェア・Collabora Onlineの環境構築について解説する記事です。1本では書ききれなかったので2本目をお送りします。 前回の記事 では、さくらのクラウドにUbuntuのサーバを作成し、その上でCollabora Onlineの環境を構築しました。それに続くこの記事では、Ubuntuの代わりにCentOSを使ったり、さくらのクラウドの代わりにさくらのVPSを使って構築した結果を

みなさんこんにちは。マネージドサービス部MS２課の塩野です。 Cloud Automatorのやってみたシリーズ第２弾。今回はインスタンスのセキュリティグループ設定を変更してみました。 CloudAutomaterってなに？ 今回のやってみた 変更対象インスタンス情報 Cloud Automatorの設定 トリガーがキックされた際の挙動 総括 過去のCloud Automatorやってみた CloudAutomaterってなに？ 前回も記載しましたが、早い話がAWS運用のめんどくさい作業をらくちん自動化で

こんにちは、上野です。 最近話題になった（？）、LambdaのランタイムPython 3.6サポート終了と、AWS Control TowerのバージョンUPについてです。 AWSからもメールが来ており、ランタイムPython 3.6のLambdaについて以下の案内が出ています。 Lambda での言語ランタイムのサポートの終了は 2 段階で行われます。2022 年 7 月 18 日以降、Lambda は Lambda 関数で使用される Python 3.6 ランタイムにセキュリティパッチやその他アップグ

こんにちは。ソフトウェアエンジニアの南光です。 2022年4月21~22日に開催されたDevOps Days Tokyo 2022 に、スポンサーとしてイベント参加してきました。今回の記事では、イベントの概要や参加した感想などを皆様へお届けしたいと思います。 イベントに参加した背景 昨年からこのテックブログを含め、ソフトウェアエンジニアの方にもっとカケハシという会社を知ってもらうための活動を続けてきました。 DevOps Days Tokyoにもそういった活動の一環でスポンサー協賛しました。 ここら辺の想

はじめに こんにちは、システムエンジニアのかおりです。この記事では、弊社が提供するナレッジ共有サービス「GROWI」の脆弱性対応について取り上げたいと思います。 脆弱性に関する基本的な用語や、脆弱性対応の流れについて興味ある方が対象読者となっています。 脆弱性とは 脆弱性（ぜいじゃくせい）とは、コンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のことを言います。 引用: https://www.soumu.go.jp/main_sosi

X（クロス） イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。 以前の記事 では、 AWS Security Hubを検証した際に気付いたことを山口さんよりご紹介しました。今回はその続編として、Security Hubの実用に向けた取り組みをお話しします。 社内プロジェクトへのSecurity Hub導入 検出結果の集約 検出結果を通知する仕組みの構築 構築上のTips 一度に取得できる検出結果は100件まで 一度にフィルタリングできるアカウントIDは20件まで 今後に向