はじめまして。サーバーワークス大阪オフィス勤務(執筆時点でまだ試用期間中)の久保(@bokucurry)です。自分が何屋さんなのかいまいちよくわかっていませんが、主にPMと営業活動をメインにしながら、案件によっては構築もやるという、地方拠点エンジニアを地で行くスタンスでお仕事ができるサーバーワークス最高です。 さて、今回はAWSの中で少し特殊な位置付け(オフィスIT向け)サービスである、Amazon WorkSpacesを、よりセキュアに・エンタープライズのセキュリティ要件を満たすようにアレンジしてみよう

Update:9/25によりわかりやすい表記に変更され、 「近日予定：多要素認証（MFA）の入力方法に変更があります IAM ユーザーの MFA セキュリティコードの入力は、このサインインページから次のページに移動します」 となっております。 キャプチャ画面はこちらです。 以下、9/18時点での情報です。 サポート窓口からのお知らせです。 お気づきのお客様も多いと思いますが、 IAMでのマネジメントコンソールのログイン画面において 現在(9/18)「近日予定：多要素認証（MFA）に変更します」と表示されて

こんにちは、サーバーワークス 技術1課の三井です。 ご存知の方も多いとは思いますが、RDSにはスナップショットを異なるリージョンにコピーする機能があります。 予めスナップショットを別リージョンにコピーしておいて、プライマリリージョンが利用不可能になるような障害が起こった場合に、コピー先リージョンでスナップショットからRDSをリストアする、といったディザスタリカバリ用途での活用が期待されています。 さて、コピー先リージョンでRDSスナップショットをリストアするためには事前にいくつか準備が必要になります。最低

こんにちは。おうちハッカーの石田です。 8/8・9につくばで開かれた、ニコニコ学会βのサマーキャンプに行ってきました。 今回はそのレポートをお送りします。 きっかけ 今年初めて、ニコニコ超会議に参加したのですが(そういえば こんなの 出展してました。)、そのときに ニコニコ超学会β なるブースをふらっと覗いたところ NHKだけが受信できないアンテナや、女子大生のにおいの香水、スマホゲームの自動化、眼鏡によって違うものが映るテレビなど、それぞれが所属している機関では研究できないだろうけど、みんなが興味のあり

エンタープライズにおけるAPI活用における利点、課題はどこにあるのか。今回はその実情を知ってもらうべくAPIゲートウェイを開発している加藤さんにインタビューを行いました。聞き手はMOONGIFTの中津川です。 3年前から企画していたAPIゲートウェイとは？ Web API（以下API）が普及して10年くらい経ち、ここ数年ビジネスにおいてもAPIを公開することでサービスの利用率や競争力を高めていこうという動きが活発化しています。私たちNTTコミュニケーションズとしても自社サービスをAPI化し、利用を広めてい

ここ数年、エンタープライズ分野において注目を集めているのがAPI管理サービスです。Webサービスからだけでなく、スマートフォンアプリや外部システムからもアクセスされるだけにパフォーマンスを可視化したり、自社のデータを加工して素早くWeb API化したいといった要望が出ています。 API管理サービスを使うことで自社のデータを素早く、かつ安全にAPI化できます。今回はそうしたサービスをまとめて紹介します。 3scale API Management Platform Webサーバにプラグインとして導入し、トラ

こんにちは、新人の下山です。 検証用のAWSアカウントをもらったので色々試してみています。ですがその前に、まずはセキュリティの強化を。 ということで、AWSのハードウェアMFAを試してみました。 今回はその結果をレポートします。

アプリ、Webサービスと数多くのインターネットを使ったサービスが登場するのに比例してWeb APIも次々と作られています。Web APIのマーケットが拡がっていくことで認知が高まり、さらにWeb APIが開発されていくという好循環が生まれています。 その一方で乱立することによって、Web APIの品質が問題になってきます。Web APIではWebブラウザを使ったアクセスとは異なり、基本的にプログラムからのアクセスを考えなければなりません。そのため不用意なセキュリティホールがあったりすると、あっという間に大

アプリ、Webサービスと数多くのインターネットを使ったサービスが登場するのに比例してWeb APIも次々と作られています。Web APIのマーケットが拡がっていくことで認知が高まり、さらにWeb APIが開発されていくという好循環が生まれています。 その一方で乱立することによって、Web APIの品質が問題になってきます。Web APIではWebブラウザを使ったアクセスとは異なり、基本的にプログラムからのアクセスを考えなければなりません。そのため不用意なセキュリティホールがあったりすると、あっという間に大

アプリ、Webサービスと数多くのインターネットを使ったサービスが登場するのに比例してWeb APIも次々と作られています。Web APIのマーケットが拡がっていくことで認知が高まり、さらにWeb APIが開発されていくという好循環が生まれています。 その一方で乱立することによって、Web APIの品質が問題になってきます。Web APIではWebブラウザを使ったアクセスとは異なり、基本的にプログラムからのアクセスを考えなければなりません。そのため不用意なセキュリティホールがあったりすると、あっという間に大

アプリ、Webサービスと数多くのインターネットを使ったサービスが登場するのに比例してWeb APIも次々と作られています。Web APIのマーケットが拡がっていくことで認知が高まり、さらにWeb APIが開発されていくという好循環が生まれています。 その一方で乱立することによって、Web APIの品質が問題になってきます。Web APIではWebブラウザを使ったアクセスとは異なり、基本的にプログラムからのアクセスを考えなければなりません。そのため不用意なセキュリティホールがあったりすると、あっという間に大

サーバーワークス Zabbixスペシャリスト くりゅうです。 OpenSSL 1.0.2d, 1.0.1p リリースについて 【緊急】OpenSSL 1.0.2d, 1.0.1p リリース でもご案内させていただいている通り、攻撃者に情報を与えないため 詳細は不明ですが、明日（2015/07/09）OpenSSLの脆弱性に対応したバージョンがリリースされます。 パッチリリース後に脆弱性の詳細が公表されるという対応からも、影響が大きいことが予想されます。 今回のパッチリリースでは古いバージョンであるOpen

【2015/07/10 追記あり】 サーバーワークス運用1課のminomです。 今日はOpenSSL脆弱性対応パッチがリリースされるというアナウンスをさせていただきます。 緊急：OpenSSL脆弱性パッチリリース 既に、いくつかのニュースサイトでも伝えられておりますが、 OpenSSL 1.0.2d, 1.0.1pが2015年7月9日にリリースされます。 このリリースにより"High"に格付けされる脆弱性が修正されます。 影響度やバグの内容はインパクトの大きさを考慮しパッチリリースより後に公表されます。

Web APIというとWebサービス企業が外部の開発者に対してリリースし、マッシュアップを作ってもらうという印象があるかと思います。しかし、ここ数年はビジネスレベルにおいて企業間サービス連携としてWeb APIが利用されるようになってきています。 そこでエンタープライズレベルにおいてWeb APIをどのように使っていくべきか、または懸念点などを紹介したいと思います。 自動化 まず企業システムにおいて大事なのが自動化です。省力化し、対人コストを減らすことができます。特に電話やメールなどで問い合わせをし、それ

NTTコミュニケーションズの緒方です。 開発者ブログでは、APIに関する技術情報や、API利用に関するベストプラクティス、お客様ビジネスにおけるユースケースなどを紹介していきます。 まず第１回は、NTTコミュンケーションズが提供するAPIゲートウェイのご紹介です！ APIゲートウェイとは？ NTTコミュニケーションズが提供するサービスのAPIを取りまとめたゲートウェイです。 NTTコミュニケーションズでは、サービスのお申し込みから運用保守に至るまでのビジネスプロセスに関する情報の閲覧・操作やサービスの設定