「セキュリティ」に関連する技術ブログ - TECH PLAY

TECH PLAY

セキュリティ」に関連する技術ブログ

4637 件中 541 - 555 件目
このブログ記事では、移行途中の過渡期に於けるハイブリッドアーキテクチャの連携パターンと連携ソリューションを設計する方法を紹介します。 多くの一般的なメインフレーム環境には、データやコードを共有するアプリケーション間の複雑で密結合されたシステム間連携があります。メインフレームアプリケーションを AWS クラウドに移行するとき、大規模な移行には Strangler fig パターン を使用した段階的なアプローチが推奨されます。インクリメンタルなアプローチでは、過渡期 (移行) フェーズまたはトランスフォーメー
G-gen のminです。BigQuery の データマスキング 機能を解説します。データマスキングを使うと、機密情報をマスキングして特定できない形でクエリ結果に表示させることができ、分析を阻害せずにデータを保護することができます。 データマスキングとは 概要 列レベルのアクセス制御との違い 仕組み 権限とロール マスキングルールの種類 定義済みルール カスタムマスキングルーチン ルールの優先順位 設定手順 分類とポリシータグの作成 データポリシーの作成 テーブル列へのタグ付け データポリシーの列への直接
0. はじめに こんにちは。デジタルイノベーション部の足立です。
0. はじめに # こんにちは。豆蔵R&Dグループの丹羽です。 今回はAWSセキュリティサービスの1つである「AWS Firewall Manager」(以下、FMS) [1] のポリシー設定について紹介したいと思います。 最近、私が関わるプロジェクトで「AWS Shield Advanced」を導入する必要があり、Organizationsでのアカウント管理を行っている場合、任意のOUや任意のアカウントをShield Advancedの保護対象に一括で設定するためには「AWS Firewall
渾身の提案資料をメールで送った後、返信を待ちながら「本当に読まれているのかな?」と不安になったことはありませんか? 従来のPDF添付による営業では、開封されたか、どのページに興味を持たれたかは神のみぞ知る「ブラックボックス」でした。 本記事でご紹介するDropboxの「DocSend」は、そんな資料送付を「運任せ」から「データ駆動型」へとアップデートするツールです。相手の関心を可視化し、無駄を減らして成約率を最大化する――。 本稿では、閲覧状況のリアルタイム把握から、データに基づいたフォローアップのタイミ
GitHubのDependabotとSBOM機能を活用して、依存関係管理とソフトウェア構成の可視化を実現する方法を詳しく解説します。
1. はじめに AWS re:Invent 2025でAWS(Amazon Web Services)は、「Frontier Agents」と呼ばれる3つのAIエージェントを発表しました。これらは従来のチャット型AIやコード補完ツールとは異なり、自律的に行動・タスクを遂行できるエージェントです。 今回はその中の1つであるAWS Security Agentについて扱います。本エージェントは開発ライフサイクル全体でセキュリティ検証を自動化する自律型AIエージェントです。設計レビュー、コードレビュー、ペネトレ
はじめに 構築が完了し、いざ疎通確認。 しかし、なぜかヘルスチェックが通らない——。(SGは空いているのにNACLで落ちていた、401が正常なのにMatcher未設定だったetc) 誰しも一度はこういう経験をしたことがあるのではないでしょうか。 かくいう私もその一人で、今回はALBのヘルスチェックに注目したいと思います。 疎通できない場合の原因は様々なところにあると思いますが、私はALBのヘルスチェックに苦しんだ経験があります。特に、WAFやOS・ミドルウェア(Apache等)、SSL/TLS等の設定が絡
2025 年の re:Invent 2025 で、AWS は根本から刷新された AWS Security Hub を 紹介 しました。AWS Security Hub は、 Amazon GuardDuty や Amazon Inspector などの AWS セキュリティサービスを単一のエクスペリエンスにまとめます。サービスを組み合わせることでセキュリティ検出結果を自動的かつ継続的に分析するこの統合エクスペリエンスは、重大なセキュリティリスクを最優先し、対応するために役立ちます。 2025 年 2 月2
  本ブログは 2026 年 2 月 26 日に公開された AWS Blog、” AWS Security Hub Extended offers full-stack enterprise security with curated partner solutions ” を翻訳したものです。 re:Invent 2025 で、 Amazon GuardDuty や Amazon Inspector を含む AWS セキュリティサービスを単一の利用体験に統合した、完全に再設計された AWS S
はじめに NTT西日本の平岡です。 Proxmox VEは、オープンソースの仮想化プラットフォームとして、企業や教育機関を中心に広く採用されています。特に、複数ノードで構成するクラスタ環境では、高可用性とライブマイグレーション機能により、ダウンタイムを最小限に抑えたVM(Virtual Machine、仮想マシン)運用が可能です。 しかし、クラスタ構成で共有ストレージを使用する際、ストレージの種類によって利用できる機能に制限がありました。特に、iSCSIやFCといったブロックストレージを使用する場合、 共
G-gen の助田です。当記事では、 Network Connectivity Center を使い、異なるプロジェクトの VPC ネットワーク同士を接続する手順を解説します。 はじめに Network Connectivity Center とは 検証シナリオ ハイブリッドスポーク使用時の注意点 設定手順 事前準備 プロジェクト A: NCC ハブの作成とスポークの接続 プロジェクト B: スポークの作成と接続リクエストの送信 プロジェクト A: 接続リクエストの承認 疎通確認 ルートテーブルの確認 P
はじめに GOODROIDでUnityエンジニアをしています、及川です。 普段は基盤領域や全体設計な ...
セキュリティサービス部 佐竹です。Amazon Redshift に保存されているデータを、Amazon Quick Suite や Quick Sight に取り込んで利用したいシーンにおいて、AWS DataSync を利用する方法を今回検証してみました。
はじめに こんにちは。ニフティの山田です。 AWSを利用するうえで、S3を使うことは多いと思います。静的ファイル配信のみならず、アプリケーションから参照されることも多いでしょう。このようなアプリケーションの動作確認やテストの上では、ローカル環境で動くS3エミュレータがあると便利です。 しかし、従来有力だった以下の2つはいずれも無償提供が実質終了してしまいました。 MinIO: Web UI機能が削除され、バイナリ提供が終了したため、実質的にOSS版は終了 Web UI機能削除: https://githu