こんにちは。 ジョブメドレー の開発チームでエンジニアをしている新居です。 はじめに 2020 年 4 月に、新卒エンジニア 3 名が入社しました。 入社後は新卒エンジニア研修を実施し、先日 8 月 25 日の最終報告会をもって終了しました。 コロナウイルスの影響で入社間もなくフルリモート勤務となり、不慣れなところもありましたが、本年度の研修の取り組みを紹介します。 2020 年度新卒エンジニア 研修の概要 メドレーでは昨年度から新卒エンジニアを迎えており、合わせて研修も開始しました。 初めての研修をどの

こんにちは。 ジョブメドレー の開発チームでエンジニアをしている新居です。 はじめに 2020 年 4 月に、新卒エンジニア 3 名が入社しました。 入社後は新卒エンジニア研修を実施し、先日 8 月 25 日の最終報告会をもって終了しました。 コロナウイルスの影響で入社間もなくフルリモート勤務となり、不慣れなところもありましたが、本年度の研修の取り組みを紹介します。 2020 年度新卒エンジニア 研修の概要 メドレーでは昨年度から新卒エンジニアを迎えており、合わせて研修も開始しました。 初めての研修をどの

こんにちは！akiponxといいます。 さて、今回のブログはメールのあれこれについて書きます。 メールというと、いつでも送信できて、いつでも受信できる。 これが当たり前ですよね。 まれにメールが届かない。という声を聴くことがあります。 今回はメールが届かない原因について触れてみたいと思います。 まずはRakusのブログではメール関連の記事があまりないので今回は仕組みの部分。イメージを付けていただければと思います。 当たり前にメールの送受信ができる裏側で何が起きているのか見ていきましょう！ 1. メールとは

はじめに はじめまして、新卒1年目のyykaoruです。 今回は私事ですが、引っ越しをした際に実家にキーボード・マウスをおいてきてしまい、キーボード・マウス・モニターがない状態でなんとかして Raspberry Pi にアクセスするお話です。 やってみたこと概要 Raspberry Pi を購入しウキウキで 開封 していた際に、あることに気が付きました。 「あれ、ノートPCはあるけど、 Raspberry Pi 用のキーボードとマウスない・・・？」 しかし、どうにかして早くさわりたい...しばらく考えた結

デバイスに関わる全国の情シスの皆様、日々の業務お疲れ様です。コーポレートエンジニアリング部ファシリティチームの佐藤です。いわゆる”情シス”と呼ばれる役割のチームに所属し、社内インフラ（PCやネットワーク機器）の管理・運用に携わっております。 今回はこのリモートワークが普及してきた中で情シスが解決したい課題の1つである貸与デバイスのキッティング、特に管理者が端末に一切触れずにキッティングを完了できる ゼロタッチキッティング を実現するまでの話を紹介します。 ゼロタッチキッティング導入前の状況 ZOZOグルー

Amazon Connect専任担当の丸山です。 案件のご相談は大きく2タイプあります。 とにかく早く、1秒も早く使いたい、なるはやで 計画リプレースなので時期はこのくらいで 本日は前者の方に向けて、一番早くAmazon Connectを運用にのせる方法をご案内いたします。 急いでる方はどうぞこちらの手順で身を任せてください。 まずはざっくりご相談ください AWSアカウントを用意する ミニマムスタートプランを申し込む ミニマムスタートプランのヒアリングシートを書く サービスインで実装する範囲を決める セキ

イノベーションセンターの星野と名雲です。 前回 に引き続き、2020年8月上旬にオンラインで開催されたBlack Hat USA及びDEF CONの発表内容を2つ、紹介します。 BlackHat及びDEFCONについては、 去年の参加記事 を御覧ください。 この記事では、以下の2つの講演を紹介いたします。 講演 資料 動画 Office Drama on macOS 資料 動画 A Framework for Evaluating and Patching the Human Factor in Cybe

クラウドインテグレーション部の宮本です。 今回は Snowflake へのアクセス元 IP アドレス制限を試してみます。Snowflake のアカウント作成後はデフォルトでインターネット経由でどこからでもアクセス出来る（パスワード認証のみ）状態ですが、アクセス元 IP アドレスを制限することで、手軽にセキュリティ向上をすることが出来ます。 概要 今回の概要は以下図の通りです。社内VPNサーバー経由のアクセスを許可、クライアントからの直接アクセスを拒否するよう設定します。 イメージ図 Snowflake の

イノベーションセンターの山本と久保です。 2020年8月上旬にオンラインで開催されたBlack Hat USA及びDEF CONの発表内容を一部調査しましたので報告します。 Black Hatは世界最大級の商業系セキュリティカンファレンスで、毎年USA、Europe、Asiaの三地域で開催されます。Black Hat USAは例年はラスベガスで開催されているのですが、今年はCOVID-19の影響でオンラインのみの開催となりました。Black Hat USAと併せて開催されるハッカーの祭典とも言えるDEF

こんにちは、CSM課の設樂です。 設計上、やむを得ない事情があり、意図して Trusted Advisor のベストプラクティスチェックと推奨事項に従わずに利用されるケースがあるかと思います。そんな場合に Trusted Advisor でのチェック項目を非表示にする方法をご紹介させていただきます。 Trusted Advisorの概要と開始方法についてはこちらを御覧ください。 aws.amazon.com セキュリティに赤色の通知が表示されています。 東京リージョン以外の AWS CloudTrail

こんにちは、SWX3人目の熊谷（悠）です。 AWS 認定デベロッパー – アソシエイト (AWS Certified Developer - Associate)とついでにAWS 認定クラウドプラクティショナー（AWS Certified Cloud Practitioner）に合格したので、所感等をレポートしたいと思います。 私のスペック AWSを用いたインフラ構築,運用保守業務に2年程度携わっています。 Java等の高水準言語での開発業務経験もあります。 国家資格だと応用情報技術者や情報セキュリティス

クラシルを開発してるAndroidエンジニアの MeilCli です。前回の クラシルAndroidプロジェクトの開発者体験の向上を頑張ってます！ を投稿してから進捗があったので報告します 前回予告した内容は以下の感じでですが、設定した目標通りに行動できないのがエンジニアです。ご了承ください 長年放置し続けてきたlintの対応、不要になったリソースの削除 使用しているOSSなどのライセンス表記のための集計ツールを MeilCli/Librarian に置き換える ライブラリーアップデートの自動検出・通知

こんにちは。 Develop Associateの勉強をして、STSを使った一時的なセキュリティ認証情報取得のAPIコールがよくわからんってなったのでまとめてみました。 なるべく図を多めに解説していくので、技術職でない方もぜひ読んでみてください！ 記事目安 -15分 事前知識 一時的なセキュリティ認証情報セット 信頼関係 一時的なセキュリティ認証情報セットを取得するAPIコール 背景 GetSessionToken AssumeRole GetFederationToken AssumeRoleWithW

2020年8月17日のアップデートです。 ALBとCLBに Desync 緩和モード という設定項目が追加されました。 これはセキュリティ強化のための機能となります。 Application Load Balancer および Classic Load Balancer が Desync Mitigation Mode を導入して高度な防御を追加 HTTPメッセージの解釈ブレが原因の脆弱性 HTTP/1.1のメッセージの文法の標準化はRFC 7230で策定されています。ところが、実際に世の中で動いているW

Cloud Automator から「ALB/NLBのターゲットグループを登録」アクションと「ALB/NLBのターゲットグループを登録解除」アクションが追加されました。 「ALB/NLBのターゲットグループを登録・登録解除」アクションについて 背景 Elastic Load Balancing（以下ELB）はアプリケーションへのトラフィックを複数のターゲットに分散し、アプリケーションの可用性の向上、自動スケーリング等を実現できるサービスで、AWS上に構成されるシステムにおいて幅広く利用されています。 EL