こんにちは、プロダクト開発本部SREチームの松嶋です。 delyのSREチームは、2020年末頃まで最大2人体制の少数で奮闘してきましたが、嬉しいことにこの1年でメンバーが4人と倍増しました。 それまでは、リソース不足であったため足元にある緊急度の高い課題を解決していくことがSREのメインイシューで、長期的に取り組んでいく必要のある改善業務に着手することが困難な状態でした。 しかし、SREのプラクティスを何も実践できていなかった訳ではなく、想定外の複雑さを減らし、今以上に増やさないための文化づくりを意識的

CI部の古川（智）です。最近は赤い食べ物（トマト系か辛い系）にハマっています。 EC2からNATゲートウェイを経由してFTPサーバーへパッシブモードで通信させようとした際、セキュリティグループやNACLの設定で頭がごちゃついたので「こうすればOKだよ～」というのをブログとして残しておこうと思います。 今回の構成 FTPのパッシブモードで使用するポート 制御用コネクション データ転送用コネクション セキュリティグループとNACLの設定 EC2（FTPクライアント）のセキュリティグループ アウトバウンド EC

この記事は、2021年8月28日(土)に行われた オープンデベロッパーズカンファレンス(ODC)2021 Online での セミナー を記事化したものです。 はじめに 前回の記事 では、Collabora Onlineの概要や使うメリットを説明しました。それに続いて今回は、Collabora Onlineの構築方法や、開発コミュニティの体制などを紹介します。 システム要件 Collabora Onlineのシステム要件は条件によって違ってくるようですが、Nextcloudのビルトインを使うケースでは以下

こんにちは！ Process Engineeringグループのセキネです。 入社してからQAという言葉が社内で頻繁に使われることが多いのですが、どうも違和感を感じて今回の内容を社内で共有したところ結構反響があったので紹介したいと思います。 そもそもQAって言葉どういう意味で使っていますか？ 実は結構前から社内では人によってQAという言葉の認識が異なっているように思います。 QAという便利な言葉によって認識の齟齬が起きているような話をちょくちょく聞くようになりました。 誤った認識や、認識の齟齬が起こらないよ

マネージド&セキュリティサービス部 セキュリティサービス部門 インシデントレスポンスチームの濱崎と戸祭です。 今回は、Microsoft社がMicrosoft 365 (Office 365) 内で提供するビジネスメールサービス「Microsoft Exchange Online」の監査ログについて、不正アクセスの観点でお話します。 本記事は前後編に分かれており、前編ではログの概要と取得について説明します。 後編 ではログを記録しておくための設定について説明します。 はじめに Microsoft

こんにちは。クルーズ株式会社の鈴木です。 「 SHOPLISTの脱レガシーシステム 」の記事も4回目となりました。 私の所属する技術統括部の担当業務の一つに各開発部に所属するエンジニアに対する技術支援があり、その中でもローカル開発環境は昔から問い合わせが多く悩みの種でした。 今回は、インフラ構築のコード化の恩恵として、ローカル開発環境の構築ができたという話を共有していこうと思います。 当社のローカル開発環境の変遷 ～2011年頃　無し。 漢らしく開発環境、場合によっては直接本番環境を直接修正していた時代で

はじめに こんにちは、SRE Unitの北浦( @kitta0108 )です。 当ブログは、執筆活動をモブでやったらどうかという新しい試みをしておりまして、 テクノロジーセンター6G Managerの下地さん( @primunu )、 SRE Unitの板谷さん( @mary_tuba )、 そして北浦の3人でお送りしております。 さて、皆さんはアプリケーションの実行基盤としてのコンテナイメージを選定するとき、どのような関心軸を持って望んでますか？ 今回はDistrolessイメージについて、何の嬉しみが

この記事は、2021年8月28日(土)に行われた オープンデベロッパーズカンファレンス(ODC)2021 Online での セミナー を記事化したものです。 日本UNIXユーザ会の榎と申します。 今日はCollabora Onlineという、LibreOfficeを使ったサーバの話をします。アジェンダとしては以下を予定しています。 Collabora Onlineについて メリットと使い方 構築方法(いくつかあります) コミュニティの状態など この記事では、アジェンダの前半2つについて解説します。後半2

はじめに 突然はじめまして、當摩です。 AWS RDS（以下RDS）でIAMデータベース認証を有効化して、AWS EC2（以下EC2）からパスワードを使用せずにログインできるような設定をしました。 IAMデータベース認証ログインにすると、接続元リソースに追加したロール認証情報と認証トークンを使用してRDSにログインするため、IAMユーザがパスワードを持つ必要が無くなり、セキュリティの向上につながります。 このブログではIAMデータベース認証の有効化設定から実際にログインするまでを記載しています。 前提条件

はじめまして、品質改善推進ユニットの根本です。 ユニットではプロダクトや業務プロセスの品質を継続的にモニタリングし、改善計画の作成を支援していくパートナーシッププログラムという取り組みが始動しました。 詳しくは下記の記事をご覧ください。 www.lifull.blog モニタリングのスコープにはセキュリティも含まれます。今回は、このセキュリティのモニタリングに、スレットモデリングを取り入れる試みについて、ご紹介したいと思います。 課題 モニタリングの方法としては、システムを直接診断するもの、セキュリティに

Amazon Connectはクラウド型のオールインワンコンタクトセンターサービスです。 コンタクトセンターとして必要なコア機能を備え、さらに電話番号の取得管理も可能なサービスです。 この電話番号というのが、Amazon Connectを利用している人にとって少しやっかいな存在です。 セキュリティー向上目的や日本のルールに準じて運用ルールが度々変更されています。 このたび電話番号の取得ルールが変更になりましたので、2021年秋時点の電話番号取得方法についてご説明をさせていただきます。 前提知識 【前提知識

つなげ。保険、AI、インシュアテック 2021.8.29 概　要 保険業界にAI活用の大きな波が訪れています。例えば、ビッグデータ解析を基にした細かな保険商品の開発や、ユーザーの満足度向上の取り組み、また、保険業務に関わるバックオフィス業務をAIで自動化するなどの活用も広がっています。今回のコラムでは、保険とテクノロジーを組み合わせた「インシュアテック」、とりわけAIの活用についてご紹介します。 目　次 ・ 話題の「インシュアテック」とは ・ 保険になぜAIが使われるのか ・ インシュアテックによって保険

こんにちは！New Owners Dev GroupにてEngineering Managerをしている植田です。 皆様の会社・組織ではSlackを導入・活用されていますか？ 私は2021年4月にBASEへ入社したのですが、色々と驚いた点のうちの一つに 「Slackを全社をあげて活用しまくってる！」 というものがあります。 BASEではただのチャットツールのみならず、あらゆる場面でSlackを活用し業務を効率化していることに大きな驚きを覚えました。エンジニアは当然のことながら、非エンジニアもSlackをフ

こんにちは、上野です。 前回に引き続き、Google Cloudのセキュリティ設定第２弾です。今回は監査ログ（Cloud Audit Logs）です。 監査ログは「誰が、いつ、どこで、何をしたか」を残すログで、AWSだとCloudTrailですね。目的はAWSと同じなのですが、設定方法や見え方がけっこう異なるので、概要を掴みつつ追加の保存設定を見ていきます。 Google Cloudの監査ログ 監査ログには、管理アクティビティ監査ログ、データアクセス監査ログ、システムイベント監査ログ、ポリシー拒否監査ログ

最近ランニングを始めたCI部2課の山﨑です。 今回はOrganizationsを用いたAWS環境を構成する上で、主要なセキュリティサービスを組織で一括で有効化する方法を整理しました。 はじめに Organizations組織への展開イメージ セキュリティサービスの設定方法一覧 First Step AWS CloudTrail AWS Config AWS Config Aggregator Second Step Management Account にて委任ならびに自アカウントでのセキュリティサービス