「セキュリティ」に関連する技術ブログ

企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。

WordPressのdocker imageをアップデートした時に遭遇したLDAPのトラブルと対処方法

こんにちは、システムエンジニアの kouki です。 この記事では WordPress のアップデートをした時に遭遇した LDAP のトラブルとその対処法について紹介します。今回は端的にまとめていますので、調査経緯に興味がある方は気づくまでに至った「調査ログ」も見ていただけると幸いです。 トラブルに遭遇した環境 WordPress 内で miniOrange が提供している「 LDAP Login for Intranet Sites

クラウド利用の継続的改善を促す CCoEの取り組み

テクノロジーマネジメントUの鈴木( @szk3 )です。 普段は クラウドアーキテクトとして、組織を横断してクラウド(主にAWSとGoogle Cloud)の利用を改善するための取り組みをしています。 この記事では、弊社における Cloud Center of Excellence(CCoE) の活動について紹介します。 Cloud Center of Excellence(CCoE) とは まず、CCoEとは一言でいうと「 クラウドの利用を推進させる全社横断型の組

ファスティング合宿に参加をしながら開発をする。ミイダスだからこそ実現できるワーケーションのスタイル

リモートワークが普及し働き方が多様化している昨今、観光地やリゾート地で働きながら休暇を取る過ごし方「ワーケーション」が注目されています。ミイダスではセキュリティの側面からある一定の制限は設けてますが、その制限をクリアすれば自由にワーケーションが可能です。今回はワーケーションを経験したメンバーの事例をいくつかご紹介していきます。 仕事

あなたの会社の社員が狙われてます~従業員教育でセキュリティを強化する、オンラインセミナーのご案内~

こんにちは!新米技術広報のちゃっきーです。 今回は株式会社AGEST主催のオンラインセミナーについてご案内させてください。 当セミナーは、セキュリティ教育プラットフォームPSATおよび関連サービスを提供する【日本プルーフポイント株式会社様】との共催となります! https://www.proofpoint.com/jp オンラインセミナー概要 開催日時と視聴方法 何が学べるの? オンライン

cdk-nagを使用したAWS CDKのセキュリティチェック ~独自ルール作成~

こんにちは、上野です。 前回の続きです。前回はcdk-nagの基本的な使い方を紹介しました。 AWS Solutionsのルール群を見て思ったのは、少し厳しすぎる内容も多いかも?という点です。特に既存環境にcdk-nagを導入した場合、多くのErrorを検知するかもしれません。多くのErrorを検知するとその抑制対応に時間も取られることになり、抑制分のコード量も増えてしまいます。 そ

Ubuntu 20.04 で Keepalived を同一筐体で用いて冗長構成/負荷分散する

はじめに こんにちは、WESEEK にてエンジニアをしている藤澤です。 この記事では keepalived と real server を同一筐体にのせ、 VRRP(Virtual Router Redundancy Protocol) による冗長構成, LVS による負荷分散を行う方法について解説します。 冗長構成/負荷分散を行う方法はいくつかありますが、今回は keepalived を使って実現します。 keepalived のメリット/デメリット keepalived を使うメリット

cdk-nagを使用したAWS CDKのセキュリティチェック ~基本編~

こんにちは、上野です。 Infrastructure as Code (IaC) 、みなさん楽しんでおりますでしょうか。前から気になっていたcdk-nagを試してみたので、その紹介となります。 cdk-nagとは AWS Cloud Development Kit (AWS CDK) で作成する各Constructが、与えられたセキュリティ・コンプライアンスルール群に準拠しているかどうか検証してくれるツールです。CloudFormationテンプレートのセキュリティチ

新卒韓国人エンジニアの外国生活×リモートワーク

 こんにちは!LIFULLプロダクトエンジニアリング部の 鄭 在淳(ジョン・ジェスン) です。 2022年4月1日に新卒で入社して、4月末に日本に入国したLIFULLの韓国人エンジニアです。  この記事ではコロナパンデミックの中で、どのような過程を通じて外国から入社し、リモートワークでどのように研修と業務に取り組んでいるのかについてお話したいと思います。始まる前

悪い奴らはエンタメ業界を狙っている?!~サイバー脅威のリスクを学ぶ、オンラインセミナーのご案内~

こんにちは!新米技術広報のちゃっきーです。 今回は株式会社AGEST主催のオンラインセミナーについてご案内させてください。 当セミナーは、プラットフォーム DeCYFIR、DeTCTおよび関連サービスを提供しており、特に脅威ディスカバリー&サイバーインテリジェンスに関する高い知見を有する【サイファーマ株式会社様】との共催となります! https://www.cyfirma.com/jp/ オンラ

[DevOpsプラットフォームの取り組み #5] Cloud Native CI/CDを実現するTektonの紹介

はじめに DevOpsプラットフォームの取り組みを紹介する5回目の記事です。 Qmonus Value Stream開発チームの杉野です。 連載第5回では、Qmonus Value StreamでCI/CD機能を実現するための要素技術として用いている、OSSのTektonについて紹介します。 これまでの記事をまだ見ていないという方は、Qmonus Value StreamというプラットフォームがどのようにTektonを利用しているかを 過去の記事 で

【開発者でもできる!】OWASP ZAPを利用したGraphQLアプリケーションへの脆弱性診断

はじめに こんにちは、LINE上で動くおくすり連絡帳 Pocket Musubi というサービスを開発している種岡です。 弊社では、ソフトウェアエンジニアそれぞれが得意分野をリードしながらも、フロントエンド、バックエンド、インフラを横断的に見ているケースが多いです。 プロダクトデリバリーに対して裁量が多く、やりがいが大きい一方で、安定運用に対しても責任が伴いま

プロキシとは?【まとめ】

はじめに 皆さん、こんにちは、kirrksです。 今回は一度は聞いたことある「プロキシ」について、 プロキシの仕組みや種類 利用するメリット/デメリット 注意点 など、簡単に解説していきます。 この記事を読んで「プロキシ」を少しでも理解して頂ければ幸いです。 目次 はじめに 目次 プロキシとは プロキシの仕組み プロキシのメリット プロキシのデメリット 利用上

無線LAN+認証システムでよりセキュアなネットワーク環境を構築 #3

こんにちは、インフラソリューション部の”K”です。 とあるシステム導入の検証で以下の環境を作りました。 本構成ではよりセキュアなネットワーク環境を構築することを目的としています。 単一セグメントの無線LAN環境(暗号化)だけでは以下の課題があるため、これらを克服するための設定をご紹介します。 ・無線LANのセキュリティ強化(用途に応じた通信を分け

Postfixでメールサーバ構築

はじめに 皆様こんにちは。 インフラ開発課でインフラエンジニアとして勤務しておりますryskwです。 ラク スではメールを主に扱うサービスが多くあります。 そのため、メールに関する知識は業務に欠かせないものとなっています。 今回は、そんなメールに関する ソフトウェアとして有名な Postfix (ポストフィックス) を取り上げたいと思います。 本記事を読むことで

WAF とは?【まとめ】

まえがき WAFについて(概要) WAFとFirewall(ファイアウォール)とは異なる点 WAFとIPS/IDSとは異なる点 WAFの効果 実害がある場合(攻撃を受けた状態) 実害はない場合(脆弱性が発見された場合など) WAFで対応可能な攻撃の種類 WAFの種類 クラウド型WAFを触ってみた 思わぬ落とし穴 ■良かったこと ■悪かったこと まとめ まえがき お初の方は初めまして。 そうでない方は
技術ブログを絞り込む

TECH PLAY でイベントをはじめよう

グループを作れば、無料で誰でもイベントページが作成できます。情報発信や交流のためのイベントをTECH PLAY で公開してみませんか?