「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1082件中 46 - 60件目
登録されているアプリケーションを数えるのはそろそろやめよう
2024/02/05
ブックマーク
本記事の内容は、Cato Networks社の Avishay Zawoznik氏が投稿した以下のブログを元に日本語へ翻訳(意訳)し、再構成したものとなります。 Busting the App Count Myth (アプリ数神話を打ち破る) Busting the App Count Myth Many security vendors offer automated detection of cloud applications and services, classifying them into categories and exposing attributes such as security ri... www.catonetworks.com はじめに SSE、特にCASBを中心
CookieのSecure属性を有効にしましょうという話
2024/01/30
ブックマーク
こんばんは! 引き続きセキュリティ対策についてのまとめです 本日は「CookieのSecure属性を有効にしておこう」という話です まず初めに... CookieのSecure属性とは何か これは、「HTTPS通信時のみCookieを送信する」という設定です。 この対策をしていないと、平文HTTP通信でもCookieを送信する様になっています。 これでは第三者が盗聴できる状態であることを指しますので、セ
AWS CloudTrailに大量のNotFound系エラーが出てるんですけど!?
2024/01/30
ブックマーク
AWS CloudTrailに大量のNotFoundエラーイベントが出てるんですけど!? こんにちは。(今更)酒癖50を観てもお酒を嫌いになれなかったKINTO テクノロジーズCCoEチーム所属の栗原です。以前に同じチームの多田から KINTOテクノロジーズにおけるCCoEの活動内容 を紹介しましたが、クラウド環境をセキュアに保てるよう日々活動しています。AWSアカウントの健全性を確認するためAWS
日本語話者の音声を収録した話者認識用データセット「Laboro-ASV」を無償公開
2024/01/30
ブックマーク
日本語話者の音声を収録した話者認識用データセット 「Laboro-ASV」を無償公開 2024.1.30 株式会社Laboro.AI 代表取締役COO兼CTO 藤原弘将 機械学習エンジニア 趙 心怡 概 要 Laboro.AIは、話者認識技術の発展を目的に、日本語話者の音声を収録した音声データセット「Laboro-ASV」の無償提供を開始しました。 Laboro-ASVは、B-CASカードによるアクセス制限がないワンセグ放送を利用し
セキュリティカンファレンス「JSAC2024」に参加してきた話(登壇編)
2024/01/30
ブックマーク
こんにちは、NTT Com イノベーションセンターのNetwork Analytics for Security(NA4Sec)プロジェクトです。 この記事では、2024年1月25日・26日に開催されたセキュリティカンファレンス JSAC2024 にTeam NA4Secから登壇した2件の講演について紹介します。 Operation So-seki: You Are a Threat Actor. As Yet You Have No Name. Analysis of Activities and Tools of Phishing Actors Targeting Japan JSACとは Team NA4Secとは Team NA4Sec
認可以外にも使えるぞ Amazon Verified Permissions
2024/01/29
ブックマーク
こんにちは。コーポレート本部 サイバーセキュリティ推進部の耿です。 以前 Amazon Verified Permissions についての 記事を書きました が、アプリケーションの認可以外にもこのサービスを利用できるのではないかと思い、汎用のポリシー判定エンジンとして使ってみました。具体的な ユースケース でお話ししたいと思います。 社内クラウド SOC 運用上の課題 Verified Permissions
CLIコマンドを使ってセキュリティグループのインバウンドルールを一括登録する方法
2024/01/26
ブックマーク
こんにちは。23新卒の山本です。 現在OJT研修中です(※執筆当時) 突然ですが、セキュリティグループのインバウンドルールを40件追加して!と頼まれたらどんな作業をイメージしますか? コンソール画面から1件ずつ登録するのは、非効率的ですよね。 ということで、今回は大量のセキュリティグループをCLIコマンドから一括登録する方法をご紹介します。 前提 csvファ
VPC Service Controlsのリソース構成を図解
2024/01/24
ブックマーク
G-gen の藤岡です。当記事では、Google Cloud (旧称 GCP) の VPC Service Controls を設定する際に登場する、 アクセスポリシー や アクセスレベル について解説します。 前提知識 全体像 サービス境界 アクセスポリシー アクセスレベル 前提知識 VPC Service Controls は Access Context Manager サービスを基盤としたセキュリティ機能の 1 つであり、Access Context Manager API 経由でリソースが管理され
【01/30 (火曜日) 13:00~】スクラムマスターの技を磨く! ニフティのスクラムトーク vol 1 を開催します!
2024/01/23
ブックマーク
NIFTY Tech Talkは、ニフティ株式会社の社員が主催するトークイベントです。 本イベントではニフティグループの社員が業務を通じて学んだことを発信しています! 概要 日程:01/30 (火曜日) 12:00~13:00 配信方法:YouTube Live 視聴環境:インターネット接続が可能なPC/スマートフォン 参加方法 connpass にて登録をお願いいたします。 ※YouTube Liveにて配信いたします。 ※YouTube Liveの
データマネージャーが事業部のデータガバナンス意識改善に取り組んだお話
2024/01/23
ブックマーク
はじめに はじめまして。VOOM事業統括本部 VOOM事業本部 サービスアナリシスチームの吉木と申します。データマネージャー 兼 データスチュワードとして日々の業務に取り組んでいます。 私が所属してい...
GitHubのDependabotがパッケージの脆弱性を検知してくれたので解消してみる
2024/01/22
ブックマーク
こんにちは。アプリケーション部の兼安です。 少し前に脆弱性検知のブログを書かせていただきました。 blog.serverworks.co.jp その時に作った検証用リポジトリでGitHubのDependabotをONにしていたところ、2024年1月になってパッケージの脆弱性を検知してくれました。 偶然の産物ですがせっかくなので、脆弱性の検知から解消までの流れを書かせていただきます。 本記事のターゲ
PHPカンファレンス北海道2024に代表鈴木が登壇しました!
2024/01/21
ブックマーク
はじめに 株式会社リビルドの鈴木です! 2024/1/13(土)に PHPカンファレンス 北海道2024で登壇してきました! 札幌の気温は-5度くらいでめちゃくちゃ寒かったです...! 今回はオフライン+オンライン配信でのカンファレンスになりました。約100人の方が参加しました。 以下はイベント詳細ページになります。 phpcon.hokkaido.jp 発表テーマ「Laravelで敢えて試す 脆弱性 のある書
Amazon DocumentDB に mongo-expressを使って接続できるか試してみた
2024/01/19
ブックマーク
こんにちは! エンタープライズクラウド部技術2課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp 本日は、Amazon DocumentDB(今後はDocumentDB と表記) に mongo-expressを使って接続可否の検証結果について記載します。 はじめに 背景 Amazon DocumentDBの概要 mongo-expressの概
Kubernetes バージョンに対する Amazon EKS の延長サポートの料金
2024/01/19
ブックマーク
この記事は Amazon EKS extended support for Kubernetes versions pricing (記事公開日: 2024 年 1 月 16 日) を翻訳したものです。 Introduction 2023 年 10 月 4 日、 Amazon Elastic Kubernetes Service (Amazon EKS) は、Kubernetes バージョンに対する延長サポートの パブリックプレビューを発表 しました。これは Kubernetes のマイナーバージョンのサポート期間を 12 ヶ月延長します。そして本日、延長サポートの料