はじめに デバイス管理に携わる全国の情シス担当の皆様、日々の業務お疲れ様です。コーポレートエンジニアリング部ファシリティチームの佐藤です。いわゆる”情シス”と呼ばれる役割のチームに所属し、社内インフラ（PCやネットワーク機器）の管理・運用に携わっています。 この記事では以前ご紹介した Windows 10ゼロタッチキッティング を活用しキオスク端末（マルチアプリキオスク）を導入した取り組みを紹介します。 目次 はじめに 目次 導入背景 シンクライアント端末の検討 課題1：キッティングとメンテナンス 課題2

noriharu3 です。 業務で AWS の Lambda を使う機会があったので、簡単にまとめてみました。 Lambdaとは？ Lambdaの嬉しいところ インフラの管理が不要 使った分だけの支払い Lambdaの場合 どういうことができるのか？苦手なのか？ Lambdaが適さないケース Lambda関数開発 環境構築 ローカルPCでLambda関数を作成する ローカルPCでLambda関数を実行する AWSにデプロイする API Gateway+Lambdaにリクエストを送ってみる まとめ Lamb

こんにちは。AWS CLIが好きな福島です。 私はよくAWS CLI関連のブログを書くのですが、最近数が増えてきて分からなくなってきたため、書いたブログを本ブログにまとめてみました。 queryの使い方 Cloud Control API ネットワーク関連 CloudFront EC2関連 SecurityGroup ロードバランサー関連 ECS関連 データベース関連 Lambda セキュリティ関連 Config関連 IAM関連 WorkSpaces関連 Organizations関連 SSM関連 SNS

まいど！大阪オフィスで働いております折口です。 本日はマネージドプレフィックスリストの活用例について、前編と後編の2部構成で投稿させて頂きます。 前編：活用例 後編：設定方法や注意点について 1. マネージドプレフィックスリストについて VPCの一機能であるマネージドプレフィックスリストを利用することで、CIDRブロックをリストとして、定義することができます。 例えば、自社、保守先のベンダーといったようなグループ単位でリスト化しておくことができます。 定義化したプレフィックスリストはセキュリティーグループ

こんにちは、技術5課 長崎です。 re:Invent 2020で発表されたサービスAWS Audit Manager(以下、Audit Manager)が継続的な監査準備を支援できるという事でご紹介したいと思います。 どんなサービスか AWS の使用状況を継続的に監査して、リスクの評価方法と規制や業界標準への準拠を簡素化する際に役立つサービスとなっています。 具体的には、一般データ保護規則 (GDPR)、医療保険の携行と責任に関する法律 (HIPAA)、ペイメントカード業界データセキュリティスタンダード

モバイルアプリグループでおもにAndroidアプリの開発を行っている @sokume です。 Android開発者の方であれば興味関心の尽きない、 Android OS 12 Developer Preview 1 が2/18日に公開されましたね。 毎年の事ではありますが、2021年の新OS Android 12への対応にむけて少しずつ検討をすすめていかないとならない時期がやってきました。 この記事では、新OS Android 12への対応や、2021年平行にして気になる更新などをピックアップしていこうと

こんにちは！ 新卒1年目、クラウドインテグレーション（CI）部5課でOJT中の加藤ゆです。 サーバーワークスでは、OJTで取り組む技術研修課題なるものがあります。 その課題の中で、私が本気でつまずいたポイントをご紹介します！こけすぎて心折れたのでブログにしてみました！ 構築済み環境 やりたいこと ここが分からない 接続の仕方案 用途を考える EIP ELBを経由する パブリックサブネットのEC2利用 接続を整理しましょう ~セキュリティグループとルートテーブル~ パブリックサブネットのEC2インスタンスの

1月ほど前にPHP7技術者認定初級試験に合格していました。 受験理由 以前ウェブ・セキュリティ基礎試験（通称：徳丸基礎試験）を受験しました。 blog.serverworks.co.jp その上級のウェブ・セキュリティ実務知識試験（通称：徳丸実務知識試験）というのが今後実施されるそうです。 こちらも受験してみたいと思いましたが、 推奨前提知識：PHP7技術者認定初級試験合格レベルのPHPの知識 と記載があります。 私のPHPに対する印象 Webアプリのセキュリティに関するサンプルコードはPHPが多い（気が

こんにちは。AWS CLIが好きな福島です。 今回は、セキュリティ強化のため、EC2でIMDSv2を強制化するのに伴い、 AWS CLIを使い、全てのEC2でIMDSv1の使用履歴を確認したので、その方法をご紹介いたします。 IMDSv2については、以下のブログで紹介しているため、ご興味がある方は、ぜひご覧ください。 blog.serverworks.co.jp 実行環境 結論 処理の説明 おまけ① おまけ②(IMDSv2設定確認) おまけ③(IMDSv2設定変更) おまけ④(Nameタグ付き) おわりに

こんにちは。AWS CLIが好きな福島です。 いきなりですが、Security Hubは、AWSのセキュリティ関連のサービスのアラートや検知した情報を集約、整理、優先順位付けて一元管理できるサービスとなっていますが、 Config Rulesの実行結果については、標準ではSecurity Hubで一元管理できません。 そのため今回は、独自に作成したConfig RulesをSecurity Hubに連携する方法をAWSのブログを参考に実施しました。 aws.amazon.com 実際には、AWSから提供さ

こんにちは。SRE部BtoBチームの岩切です。普段はBtoB事業における自社ECサイトの運用保守・監視をしています。 今回2020年11月27日にオンラインで開催された AWS GameDay に参加しました。 本記事では、GameDayイベントで得た学びから実際の業務へどのような効果があったかを共有します。 AWS GameDayについて 今回のAWS GameDayでは、開催前の別日に事前勉強会が2時間、GameDay本番が5時間ほど開催されました。 合わせて17社31チームの123名が参加しており、

こんにちは、ZOZOテクノロジーズ CTO室の池田（ @ikenyal ）です。 ZOZOテクノロジーズでは、2/9に 第二回 AWSマルチアカウント事例祭り を開催しました。 zozotech-inc.connpass.com AWSを活用する複数社が集まり、事例に関してお話しする祭典が「AWSマルチアカウント事例祭り」です。専門性の高い、ここでしか聞けないコアなトークをお届けしました。特にAWSを使用している方、AWSのマルチアカウント運用を始めたい方、AWSのマルチアカウント運用に課題を感じている方

今回は API について解説します。エンジニア／ プログラマ の方はよく聞く単語だと思いますが、 私自身、他の人にうまく説明できるかと考えた時にあまり自信がなかったのでまとめてみることにしました。 APIとは APIを使うメリット 開発コストの削減 開発の効率化 セキュリティの向上 APIの種類 実践 作ったもの 使用するAPI ぐるなびAPI LINE Messaging API 構成 作成手順 ぐるなびAPI登録 LINEBOT登録 Node.jsなどの環境構築 実装 おわりに API とは API

企業としてクラウドサービスを導入する場合、地味に大変なのがデータの保持期間やセキュリティ、いわゆる非機能要件部分の評価・検討ではないでしょうか？ Amazon Connectについては、 AWSの公式ドキュメント に記載されてはいますが、読み込むのは大変です ということで、「データとセキュリティ」という切り口でポイントをまとめてみました 1. コンタクトセンターデータ 対象となるデータ 保存先・保存期間 セキュリティ 2. 問い合わせ追跡レコード(CTR) 対象となるデータ 保存先・保存期間 注意ポイント

事業本部 プロダクト開発室のエンジニアの中畑です。 オンライン診療・服薬指導・クラウド診療支援システム 「CLINICS」 の開発・基盤周りを担当しております。 今回は、HTTP のコンテンツ圧縮について調査・対応する機会があったので、本ブログにて紹介したいと思います。 HTTP コンテンツの圧縮とは HTTP コンテンツの圧縮とは、HTTP の通信において Web サーバー側が返すデータを、なんらかの形式で圧縮してクライアントに返すことです。圧縮されたレスポンスをクライアント側は解凍して利用します。 H