「セキュリティ」に関連する技術ブログ - TECH PLAY

TECH PLAY

セキュリティ」に関連する技術ブログ

4637 件中 451 - 465 件目
本記事は 2026 年 3 月 18 日 に公開された「 Scale fine-grained permissions across warehouses with Amazon Redshift and AWS IAM Identity Center 」を翻訳したものです。 Amazon Redshift は、フルマネージドでペタバイト規模のクラウドデータウェアハウスで、分析ワークロードを容易にスケールできます。複数のビジネスユニットにまたがって分析機能を拡張する際、各ウェアハウスのきめ細かなアクセス許
はじめに システムの設計から運用において、避けて通ることができない要素の一つに「特権」があります。特権は一般的に、セキュリティ設定の変更やユーザーの権限変更などあらゆる権限が付与された「管理者権限」などの強力な権限を指すと考えられがちです。しかし実際には、管理者権限でなくとも特権に該当するケースが存在します。また、一口に「特権」と言っても、人に紐づくものもあれば、OSやミドルウェアなどの人以外に紐づくものがあります。さらには、アプリの設定変更や権限昇格など、様々なものがあります。 特権は、故意の悪用や操作
こんにちは。 今回はAmazon MSK(Managed Streaming for Apache Kafka)上のデータを、S3 Sink Connectorによって Amazon S3 へ出力するパターンを解説します。 MSKはクラスター内のトピックにデータを保管しますが、そのデータをS3へバックアップすることができます。 前提条件 本記事で触れている内容は、以下の構成を前提としています。 ブローカータイプ:標準ブローカー(kafka.m5.large など) クラスタタイプ:プロビジョンドクラスタ
1. はじめに フィッシングは、独立行政法人情報処理推進機構(IPA)が発表する 「情報セキュリティ10大脅威(個人)」に8年連続で選出されるなど、誰もが直面しうる代表的なセキュリティ脅威です。 https://www.ipa.go.jp/security/10threats/10threats2026.html 現在のフィッシングは、量(件数)と質(内容や手法の巧妙さ)の両面で脅威が一層増大しているといえます。特に2025年春頃には、証券会社を騙るフィッシングが社会問題になりました。 本記事では、フィッ
こんにちは、セーフィーの金原(@masakane55)です。 これまではサイバーセキュリティの担当としてブログを書いていましたが、最近はマネジメントとしての比重も増えてきました。 改めてマネジメントの視点で、サイバーセキュリティの世界でどのようにキャリアを作っていくか、私なりの考え方を整理してみたので、ブログでお伝えしたいと思います。 はじめに 早速ですが、読者のみなさんは、自分のキャリアを「戦略的」に考えたことはありますか? サイバーセキュリティの世界は技術の進歩が速く、覚えるべきことも膨大です。場当た
みなさん、こんにちは。ソリューションアーキテクトの西村です。 今週も 週刊AWS をお届けします。 「VPC Lattice を使ったアプリケーション間接続、気になってはいるけど手を動かす機会がない」——そんな方にぴったりのオンラインイベント「 AWS Application Networking Activation Day Japan 」が 2026年4月10日(金)に開催されます。EC2、EKS、ECS、Fargate、Lambdaなど多様なコンピューティング環境で稼働しているアプリケーションは、そ
こんにちは、イノベーションセンターの松本です。普段はOffensive Securityプロジェクトのメンバーとして攻撃技術の調査・検証に取り組んでいます。 この記事では、我々のチームで開発したレッドチームフレームワーク「GHARF (GitHub Actions RedTeam Framework)」に関する取り組みと、筆者が学生時代に参加したインターンシップから入社を経て Black Hat Europe 2025 のArsenalで登壇するまでに至った道のりについて紹介します。 はじめに インターン
本記事は 2026 年 3 月 23 日 に公開された「 Simplifying Kafka operations with Amazon MSK Express brokers 」を翻訳したものです。 本記事では、 Amazon Managed Streaming for Apache Kafka (Amazon MSK) の Express ブローカー が、Kafka 管理に関わるエンドツーエンドの作業をどのように効率化するかを紹介します。Apache Kafka はリアルタイムデータストリーミングの
こんにちは。SCSKの福田です。 昨今、Microsoft 365 Copilot をはじめとする AI 技術や AI エージェントの進化が目覚ましく進んでいます。 2025 年 11 月に開催された Microsoft Ignite 2025 では「Agent 365」や「Entra Agent ID」など、エージェントを人の ID と同様にセキュアに管理できる新しい仕組みが発表され、ID 管理の重要性はこれまで以上に高まっています。 こうした背景の中で ID 管理の基盤となるのが Entra ID の
2026 年 3 月 18 日、3 人の非常に優れた開発者コミュニティリーダーたちを AWS ヒーローとしてご紹介できるのを大変嬉しく思っています。AWS コミュニティがこれほど活気に満ちているのは、まさにこうしたヒーローたちのおかげです。ヒーローたちは、技術的な知識を共有するだけでなく、人脈を作り、真の人間的なつながりを築いて、他の人が成長するための進路を備えます。山村におけるクラウド文化の開拓から、大陸をまたいだサイバーセキュリティ教育の先導まで、これらのヒーローたちは、技術的な専門知識の枠を超えて、
こんにちは、SCSK林です! 私が担当した某プロジェクトで、社内向けWebアプリケーションとしてS3静的ホスティングによるSPA(Single Page Application)、およびALBとLambdaによるサーバーレスバックエンドを採用しました。技術的にはモダンで、運用コストを極小化できる構成です。 しかし、ここで大きな技術的課題としてあったのが「認証機能(Authentication)」です。 そのプロジェクトでは全社的なID管理基盤(IdP)として、Microsoft Entra ID(旧Azu
こんにちは! 今月も「OSSのサポートエンジニアが気になった!OSSの最新ニュース」をお届けします。 3/2、高市早苗首相が自身の名前入りの仮想通貨「SANAE TOKEN」が発行・取引されていると X に投稿し、自身や事務所と関係はなく誤解しないよう注意を呼びかけました。 高市首相名の仮想通貨に注意を 「全く存じ上げず」と投稿 https://news.yahoo.co.jp/articles/36178752c01fbee50efe23bd46332d36f34ee8b0 3/17、Linux Fou
こんにちは、SCSK林です! 昨今のデータ活用において、マルチクラウド環境でのデータパイプライン構築は珍しい要件ではなくなっていると思います。 今回紹介する事例でも、AWS上のシステムから発生する大量のストリームデータを、分析基盤であるGoogle Cloud(GCP)のBigQueryへリアルタイム連携するという要件がありました。 ソースとなるのは Amazon Managed Streaming for Apache Kafka (Amazon MSK)で、 当初、MSK Connectの採用を検討し
こんにちは、SCSK林です! 今回は、AWS、Snowflakeで実現したニアリアルタイムデータ連携について解説します。 本記事では、実際に構築した例をベースにアーキテクチャ選定の背景と、構成や技術的に気をつけるポイントについて共有していきたいと思います。   構成の背景(いわゆる要件) 今回の主要件は、オンプレミスのシステムから出力される業務データを、AWSを経由してSnowflakeへ連携し、数分以内(ニアリアルタイム)に分析可能にすることでした。 主な要件と制約は以下の通りです。 セキュリ
こんにちは、SCSK林です! 今回は、AWSで完全にプライベート環境で実現するサーバレスAPI、S3静的ホスティングについて解説します。 エンタープライズ領域だと、クラウド導入の大きな壁となるのが『セキュリティ要件』だと感じています。 データは絶対にインターネットに出してはならない・・・ アクセスは専用線やVPN経由の閉域網に限る・・・ などなど、会社ごとに厳格なポリシーをお持ちだと思います。 本来、パブリックなアクセスを前提とするサーバーレスサービスを、いかにして閉域網の中に封じ込め、かつ安全に運用する