Webアプリの脆弱性対策として欠かせないWAF(Web Application Firewall)がついにAWSで登場です。 AWS WAF アプリケーションの脆弱性を防ぐことができるWAFがAWSだけで簡単に利用できるとなると、一気に敷居が低くなりますね。 気になる料金体系は以下のとおりです。 Web Access Control Lists Fee $5 per web ACL per month Rules Fee $1 per rule per web ACL per month Traffic

昨今、APIの重要性は高まるばかりです。プロジェクトの大小にかかわらず、APIはどこかで使われているのではないでしょうか。そこで今回はAPIの設計手順について見ていきたいと思います。APIをはじめて設計される方はもちろん、これまではなんとなく設計してきたという方もぜひご覧ください。 APIとRESTについて 最近、APIではよくREST APIや単にRESTといった単語が聞かれるようになっています。RESTとはHTTPプロトコル規格の主要著者の一人であるRoy Fielding氏が提唱したことで有名です。

はじめまして。サーバーワークス大阪オフィス勤務(執筆時点でまだ試用期間中)の久保(@bokucurry)です。自分が何屋さんなのかいまいちよくわかっていませんが、主にPMと営業活動をメインにしながら、案件によっては構築もやるという、地方拠点エンジニアを地で行くスタンスでお仕事ができるサーバーワークス最高です。 さて、今回はAWSの中で少し特殊な位置付け(オフィスIT向け)サービスである、Amazon WorkSpacesを、よりセキュアに・エンタープライズのセキュリティ要件を満たすようにアレンジしてみよう

Update:9/25によりわかりやすい表記に変更され、 「近日予定：多要素認証（MFA）の入力方法に変更があります IAM ユーザーの MFA セキュリティコードの入力は、このサインインページから次のページに移動します」 となっております。 キャプチャ画面はこちらです。 以下、9/18時点での情報です。 サポート窓口からのお知らせです。 お気づきのお客様も多いと思いますが、 IAMでのマネジメントコンソールのログイン画面において 現在(9/18)「近日予定：多要素認証（MFA）に変更します」と表示されて

こんにちは、サーバーワークス 技術1課の三井です。 ご存知の方も多いとは思いますが、RDSにはスナップショットを異なるリージョンにコピーする機能があります。 予めスナップショットを別リージョンにコピーしておいて、プライマリリージョンが利用不可能になるような障害が起こった場合に、コピー先リージョンでスナップショットからRDSをリストアする、といったディザスタリカバリ用途での活用が期待されています。 さて、コピー先リージョンでRDSスナップショットをリストアするためには事前にいくつか準備が必要になります。最低

こんにちは。おうちハッカーの石田です。 8/8・9につくばで開かれた、ニコニコ学会βのサマーキャンプに行ってきました。 今回はそのレポートをお送りします。 きっかけ 今年初めて、ニコニコ超会議に参加したのですが(そういえば こんなの 出展してました。)、そのときに ニコニコ超学会β なるブースをふらっと覗いたところ NHKだけが受信できないアンテナや、女子大生のにおいの香水、スマホゲームの自動化、眼鏡によって違うものが映るテレビなど、それぞれが所属している機関では研究できないだろうけど、みんなが興味のあり

エンタープライズにおけるAPI活用における利点、課題はどこにあるのか。今回はその実情を知ってもらうべくAPIゲートウェイを開発している加藤さんにインタビューを行いました。聞き手はMOONGIFTの中津川です。 3年前から企画していたAPIゲートウェイとは？ Web API（以下API）が普及して10年くらい経ち、ここ数年ビジネスにおいてもAPIを公開することでサービスの利用率や競争力を高めていこうという動きが活発化しています。私たちNTTコミュニケーションズとしても自社サービスをAPI化し、利用を広めてい

ここ数年、エンタープライズ分野において注目を集めているのがAPI管理サービスです。Webサービスからだけでなく、スマートフォンアプリや外部システムからもアクセスされるだけにパフォーマンスを可視化したり、自社のデータを加工して素早くWeb API化したいといった要望が出ています。 API管理サービスを使うことで自社のデータを素早く、かつ安全にAPI化できます。今回はそうしたサービスをまとめて紹介します。 3scale API Management Platform Webサーバにプラグインとして導入し、トラ

こんにちは、新人の下山です。 検証用のAWSアカウントをもらったので色々試してみています。ですがその前に、まずはセキュリティの強化を。 ということで、AWSのハードウェアMFAを試してみました。 今回はその結果をレポートします。

アプリ、Webサービスと数多くのインターネットを使ったサービスが登場するのに比例してWeb APIも次々と作られています。Web APIのマーケットが拡がっていくことで認知が高まり、さらにWeb APIが開発されていくという好循環が生まれています。 その一方で乱立することによって、Web APIの品質が問題になってきます。Web APIではWebブラウザを使ったアクセスとは異なり、基本的にプログラムからのアクセスを考えなければなりません。そのため不用意なセキュリティホールがあったりすると、あっという間に大

アプリ、Webサービスと数多くのインターネットを使ったサービスが登場するのに比例してWeb APIも次々と作られています。Web APIのマーケットが拡がっていくことで認知が高まり、さらにWeb APIが開発されていくという好循環が生まれています。 その一方で乱立することによって、Web APIの品質が問題になってきます。Web APIではWebブラウザを使ったアクセスとは異なり、基本的にプログラムからのアクセスを考えなければなりません。そのため不用意なセキュリティホールがあったりすると、あっという間に大

アプリ、Webサービスと数多くのインターネットを使ったサービスが登場するのに比例してWeb APIも次々と作られています。Web APIのマーケットが拡がっていくことで認知が高まり、さらにWeb APIが開発されていくという好循環が生まれています。 その一方で乱立することによって、Web APIの品質が問題になってきます。Web APIではWebブラウザを使ったアクセスとは異なり、基本的にプログラムからのアクセスを考えなければなりません。そのため不用意なセキュリティホールがあったりすると、あっという間に大

アプリ、Webサービスと数多くのインターネットを使ったサービスが登場するのに比例してWeb APIも次々と作られています。Web APIのマーケットが拡がっていくことで認知が高まり、さらにWeb APIが開発されていくという好循環が生まれています。 その一方で乱立することによって、Web APIの品質が問題になってきます。Web APIではWebブラウザを使ったアクセスとは異なり、基本的にプログラムからのアクセスを考えなければなりません。そのため不用意なセキュリティホールがあったりすると、あっという間に大

サーバーワークス Zabbixスペシャリスト くりゅうです。 OpenSSL 1.0.2d, 1.0.1p リリースについて 【緊急】OpenSSL 1.0.2d, 1.0.1p リリース でもご案内させていただいている通り、攻撃者に情報を与えないため 詳細は不明ですが、明日（2015/07/09）OpenSSLの脆弱性に対応したバージョンがリリースされます。 パッチリリース後に脆弱性の詳細が公表されるという対応からも、影響が大きいことが予想されます。 今回のパッチリリースでは古いバージョンであるOpen

【2015/07/10 追記あり】 サーバーワークス運用1課のminomです。 今日はOpenSSL脆弱性対応パッチがリリースされるというアナウンスをさせていただきます。 緊急：OpenSSL脆弱性パッチリリース 既に、いくつかのニュースサイトでも伝えられておりますが、 OpenSSL 1.0.2d, 1.0.1pが2015年7月9日にリリースされます。 このリリースにより"High"に格付けされる脆弱性が修正されます。 影響度やバグの内容はインパクトの大きさを考慮しパッチリリースより後に公表されます。