この記事は NTTコミュニケーションズ Advent Calendar 2021 の17日目の記事です。 はじめに こんにちは。プラットフォームサービス本部 データプラットフォームサービス部でSmart Data Platform(SDPF)のサービス企画を行っている安井・小野です。 閲覧頂きありがとうございます。我々は当社が提供しているSDPFサービスを組合わせた具体的な事例紹介をしております。 前回、 第1回目 では、いくつかの組み合わせ事例をご紹介しました。 今年を振り返ってみると、コロナ禍による在

こんにちは、 電通国際情報サービス デジタル イノベーション 部の加世です。 昨今は、コンテナアプリケーション開発が主流であり、コンテナ オーケストレーション を理解することは非常に重要であると考えています。 そこで、コンテナ オーケストレーション ツールである「 Kubernetes 」をマネージド・サービス化した「 Amazon EKS」を題材として、 Amazon EKSの クラスタ ー認証・認可について理解します。 Kubernetes は、カスタマイズ性の高いコンテナ オーケストレーション ツー

Log4j2 の CVE-2021-44228 について、AWS から続報のアナウンスが出ましたので、翻訳版をご案内します。

IT システムを運用していると、脆弱性情報などのセキュリティを気に掛ける必要が常にあります。 AWS の EC2 インスタンス上の OS の設定やユーザーがデプロイしたアプリケーションをセキュアに保つのは、主にユーザー側の役割です。 また、 AWS の基盤部分でセキュリティ問題が起きた場合、その改修は AWS 側の責任ではありますが、実際にはユーザー側でもシステム変更してセキュリティ問題を回避したり、または必要に応じて停止などの決断をする必要はあるでしょう。 AWS ユーザー向けの基本的なセキュリティ情報

営業部 佐竹です。 Apache Log4j2 の脆弱性 "CVE-2021-44228" に関連して、WafCharm をご利用されているお客様への対応方法をお知らせいたします。特に本ブログ記事では AWS WAF の「マネージドルールグループ」において、Log4JRCEの設定方法を詳しく記載いたしました。

Apache Log4j2 の脆弱性について、AWS からのアナウンスを翻訳速報します

こんにちは。クルーズ株式会社CTOの鈴木です。 前回の投稿「 WebインスタンスのOS/PHPバージョンを最新安定版にあげた話 」の最後で少し触れましたが、今回Webおよびバッチ インスタンス については各セール開催の都度、いちいち手動でEC2 インスタンス を作成しなければならず、急にサーバを増やす際に、EC2のイメージを元に インスタンス を作成し、 ソースコード 同期を行いバランサーに追加する作業が必要で非常に面倒でした。   そのため、Web インスタンス については、起動テンプレートの構築とEC

注意 カスケードレイヤーは正式実装の機能ではないため、これから仕様変更の可能性があります。 目次 注意 目次 はじめに カスケードについて Origin and Importance Context Specificity Order of Appearance カスケードレイヤーについて The Style Attribute Layers 従来のCSS カスケードレイヤーの記述方法について 複数レイヤー 使用例（リファクタリング） 修正前のコード リファクタリングの準備 FLOCSS化 リファクタリン

この記事は NTTコミュニケーションズ Advent Calendar 2021 の10日目の記事です。 はじめに こんにちは。イノベーションセンターテクノロジー部門の西野と申します。サイバー脅威インテリジェンス（CTI）のさらなる有効活用のため、この1年間サービス化に向けた技術開発を主導してきました。この経験を踏まえ、馴染みのない方にもわかりやすく企業とサイバー脅威インテリジェンスの実際についてお伝えしたいと思います。 サイバー脅威インテリジェンス（CTI）とは サイバー脅威インテリジェンス（CTI =

これは NTT Communications Advent Calendar 2021 1 9日目の記事です。 こんにちは、イノベーションセンター RedTeamプロジェクトの久保・山本です。 今回はSafe Mode Boot 2 という攻撃テクニックを私達がMITRE ATT&CKにContributionした話をします。 MITRE ATT&CK Contributionの経緯に先立ち、まずはContribution先であるMITRE ATT&CKを説明します。 MITRE

はじめに こんにちは！ JP1を利用している際、呼び出した処理の結果によってジョブの正常終了/異常終了を判定させることがあります。 プロジェクトによってどのような形式で処理の結果を返すかはそれぞれだと思うのですが、多くの場合は単純にリターンコードを返しているのではないでしょうか？ 0：正常終了　9：異常終了　1：警告終了　みたいな。 そんな中、「JSONで返されることになったけど、どうやって処理結果を取ればいいの？」と詰まった方いませんか？ この記事は次のことが知りたい方へ向けた内容となっています！ ・J

本記事はNRIネットコム Advent Calendar 2021 8日目の記事です。 🖊🍍 7日目 ▶▶ 本記事 ▶▶9日目 🍎🖊 はじめまして、安立です。普段は情報セキュリティやシステム障害の管理にあたっています。今回はパスワード付Zipファイルのメール添付（いわゆるPPAP※）について書いてみました。 ※Password付きZIPファイルを送ります、Passwordを送ります、Angoka（暗号化）Protocol（プロトコル）の略。古坂某のではない。 PPAP廃止の大号令 約1年前に、当時のデジタ

営業部 佐竹です。本ブログは「AWS re:Invent 2021 で発表された S3 のアップデートまとめ」と題しまして、Amazon S3 のリリースをまとめました。S3 のアップデートは数が多いため「コスト削減関係」と「セキュリティ関係」で２つの記事に分けてのご紹介となりました。本ブログでは「セキュリティ関係」のまとめをご紹介します。

営業部 佐竹です。本ブログは「AWS re:Invent 2021 で発表された S3 のアップデートまとめ」と題しまして、Amazon S3 のリリースをまとめました。S3 のアップデートは数が多いため「コスト削減関係」と「セキュリティ関係」で２つの記事に分けてのご紹介となりました。本ブログでは「コスト削減関係」のまとめをご紹介します。

aptpod Advent Calendar 2021 の 6 日目を担当する、SRE チームの柏崎です。 弊社では、intdash を組み合わせたプロジェクトが多くあります。 とあるプロジェクトでは、車両に設置するエッジコンピュータが Amazon API Gateway を利用した API と通信する、というカスタマイズ部分があります。 先日このプロジェクトで、エッジコンピュータと Amazon API Gateway の通信に、セキュリティ強化のため相互 TLS 認証を導入することになりました。 今