X（クロス） イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。 以前の記事 では、 AWS Security Hubを検証した際に気付いたことを山口さんよりご紹介しました。今回はその続編として、Security Hubの実用に向けた取り組みをお話しします。 社内プロジェクトへのSecurity Hub導入 検出結果の集約 検出結果を通知する仕組みの構築 構築上のTips 一度に取得できる検出結果は100件まで 一度にフィルタリングできるアカウントIDは20件まで 今後に向

技術広報の yayawowo です。 突然ですが、 システム開発 を行う中で お客様からの要求/要件漏れが発生し、スケジュール遅延が発生した経験はございますか？ （私は過去、苦労した経験があります…。） システム開発 を着実に成功させるためには、お客様の要求/要件をしっかりと引き出した上で分かりやすく成果物としてまとめることが大切です。 その大事な工程となるのが 要件定義 です。 本記事では、要件定義の概要・進め方だけでなく、重要ワード/ポイント、求められるスキルについてご紹介します。 要件定義とは？ 要

技術2課の松田です。こんにちは。 本記事は以下の記事の続編になりますので、よろしければご一読頂けますと幸いです。 blog.serverworks.co.jp なお前回の記事同様にAWS CLI（以下、CLI）をお手軽に触ってみよう！という趣旨になります。今回はEC2インスタンスを作成しますが、前回同様CLIリファレンスを読むコツもご紹介しますので、そちらにも目を向けて頂けますと幸いです。 構成図 環境準備 CLIでEC2インスタンスを作る コマンドを組み立てる OSを指定する インスタンスタイプを指定す

こんにちは。エンジニアの鈴木（@yamotuki）です。 本日はインフラタスクの優先度の定量化の試みについて書いていきたいと思います。 ここでいうインフラタスクとは以下のようなタスクが含まれます。 可用性と信頼性に関わる障害対応, バグ対応 ベロシティとストレスに関わる業務効率化（DX: Developer eXperience） セキュリティやライブラリバージョンアップなど これらのタスクについて「何を一番優先して取り組んでいくべきか」という優先度について長く頭を悩ませていましたが、私の中で一定の答えが

こんにちは。技術広報（的なこと）を行っているあきです。 AGESTは4月6日から３日間、東京ビッグサイトにて開催された「JAPAN IT WEEK2022年春」に出展してきました！ JAPAN IT WEEKは、最新のIT製品やサービスが一堂に集まる、日本最大のIT展示会となり、以下12の専門展で構成されています。 ・ ソフトウェア＆アプリ開発展 ・ セールス自動化・CRM EXPO ・ 組込み/エッジ コンピューティング展 ・ データセンター＆ストレージ EXPO ・ 情報セキュリティ EXPO ・ W

高橋 (ポインコ兄) です。朝の散歩を始めました。 「AWS Firewall Manager が Palo Alto Networks Cloud Next Generation Firewall のサポートを開始」しました。(2022年3月30日) 今回はこのアップデートについて一体どういうことなのかを簡単に解説します。 本記事は、以下の Amazon Web Services ブログおよび更新情報を参考にしています。 aws.amazon.com aws.amazon.com 利用可能リージョン 「

はじめに こんにちは。バックエンドエンジニアの小笠原です。 今回は、2022年2月18日から2022年3月4日にかけて発生していたこちらの障害に対し私達開発チームが実施した、session.cookieで定義しているCookieのkey名を変更するという影響範囲の大きい対応について、実施に至るまでの経緯や対応過程についてご紹介したいと思います。 ショップオーナー向けに掲載していたお知らせの内容 背景 全ては iOS14.5から端末識別子の取得に同意が必要になったことから始まった ことの発端は、iOS14.

セキュリティ系な小ネタです GitHub に自分の個人アドレスと会社用のアドレスで2つ以上メールアドレスを登録していて、かつメール通知を有効化している人は多いと思います。 そういう人向けに、「会社所有の organization で行った作業に由来するメール通知が、個人アドレスの方に届かないようにしようね」という話をします。 情報漏えいの当事者あるいは容疑者にならないよう、きっちり「通知」をコントロールしておきましょう。

こんにちは。マネージド&セキュリティサービス部セキュリティサービス部門の閏間です。総合リスクマネジメントサービス「 WideAngle 」の新サービスの企画を担当しています。 本記事では、私がセキュリティの知識・技術向上のために業務外で取り組んでいるバグバウンティプログラムについて、3回にわたって紹介します。 本記事により、バグバウンティプログラムの有効性と、脆弱性探しのおもしろさの両方を伝えられれば幸いです。 （前編）バグバウンティプログラムの有効性について （中編）脆弱性探しの魅力と調査方法に

こんにちは。マネージド&セキュリティサービス部セキュリティサービス部門の閏間です。総合リスクマネジメントサービス「 WideAngle 」の新サービスの企画を担当しています。 本記事では、私がセキュリティの知識・技術向上のために業務外で取り組んでいるバグバウンティプログラムについて、3回にわたって紹介します。 本記事により、バグバウンティプログラムの有効性と、脆弱性探しのおもしろさの両方を伝えられれば幸いです。 （前編）バグバウンティプログラムの有効性について （中編）脆弱性探しの魅力と調査方法に

こんにちは。マネージド&セキュリティサービス部セキュリティサービス部門の閏間です。総合リスクマネジメントサービス「 WideAngle 」の新サービスの企画を担当しています。 本記事では、私がセキュリティの知識・技術向上のために業務外で取り組んでいるバグバウンティプログラムについて、3回にわたって紹介します。 本記事により、バグバウンティプログラムの有効性と、脆弱性探しのおもしろさの両方を伝えられれば幸いです。 （前編）バグバウンティプログラムの有効性について【本記事】 （中編）脆弱性探しの魅力と

G-genの杉村です。 BigQueryでは、 列レベルのアクセス制御 や 行レベルのセキュリティ といった機能を使い、きめ細かいアクセス制御を行うことができます。 列レベルのアクセス制御 列レベルのアクセス制御 分類とポリシータグ 制限 行レベルのセキュリティ 行レベルのセキュリティとは 行レベルのアクセスポリシー 制限 列レベルのアクセス制御 vs 行レベルのセキュリティ 列レベルのアクセス制御 列レベルのアクセス制御 BigQuery の 列レベルのアクセス制御 （column-level acce

スマートキャンプ、エンジニアの入山です。 私は現在、弊社 BOXIL SaaS の開発部長を務めており、開発タスクの管理やチー厶・メンバーのマネジメントを中心に行っています。 また、インフラエンジニアとして各プロダクトのインフラ構築に携わっており、社内で一番インフラを知ってる人という立ち位置も担っています。 そんな私ですが、今年の1月に子供が産まれ、40日間（約1ヶ月半）の育休を取得しました。弊社男性エンジニアとしては、3人目の育休取得となります。 今回は、私が取得した育休についてのお話をご紹介します！

エンジニアのF.O.です。 普段はＪストリームの自社CDNサービスであるJ-Stream CDNextの開発・運用チームに参画しています。CDNのEdgeサーバの機能追加や、お客様向けの管理コンソールの開発、日常的に発生するメンテナンス作業など、幅広くサービス運用に関わっております。 この講座では、図解をしながら、わかりやすくCDNの仕組みとそこで使われている技術を解説していきたいと思います。  動画配信や大規模ファイル配信に特化したCDNの機能 第1回では、CDNの基本的な仕組みやメリットについて解説し

はじめに こんにちは。プラットフォームサービス本部 データプラットフォームサービス部でSmart Data Platform(SDPF)のサービス企画を行っている安井・小野です。 閲覧頂きありがとうございます。我々は当社が提供しているSDPFサービスを組合わせた具体的な事例紹介をしています。 前回の 第2回 では、1点目としてオンライン化が広がる中でのバックアップの重要性(Micosoft365の安全なバックアップ)について、 例えばSDPFサービスを使った場合にはどのように実現できるのかについてご紹介し