「セキュリティ」に関連する技術ブログ

企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。

日本を狙ったフィッシングサイトの情報配信はじめました

この記事は、 NTT Communications Advent Calendar 2023 3日目の記事です。 はじめに みなさんこんにちは、イノベーションセンターの益本 (@masaomi346) です。 Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして、脅威インテリジェンス(潜在的な脅威について収集されたデータを収集・分析したもの)の分析業務をしています。 本記事では、日本を狙ったフィッシングサ

【Amazon Connect】通話・ビデオ通話ウィジェットをWEBページへ埋め込む設定と動作

Aamzon Connectでウェブページ上へ音声通話、および、ビデオ通話機能を埋め込む機能がリリースされました。 簡単に自分のWebサイトへ埋め込むことが可能で、公衆電話回線(PSTN)を経由せずに音声通話・ビデオ通話が実現できます。 試してみましたので、手順を紹介します。 aws.amazon.com 2023年11月のリリースページ ドキュメント 環境・構成など 設定手順 コミュニケーション

re:Invent2023 4日目体験レポート

こんにちは!DS1課、濱岡です! アメリカ初!re:Invent初!な私がre:Inventの4日目のレポートをお届けします! 4日目は初めてのre:Partyでした! AWS Jam re:Invent期間中で2回目のAWS Jam。 3日目に行ったAWS Jamがすごく楽しかったので急遽いくことに。 「AWS Jam:Security(sponsored by Fortinet and Palo Alto Networks)」に参加しました! 今回はSecurityが中心の課題(チャレンジ)です。 ただし、AW

Amazon ElastiCache ServerlessをCloud9から使う

はじめに こんにちは、荒堀です。 AWS re:Invent 2023で、Amazon ElastiCache Serverlessの一般利用開始が発表されました。 早速使えるようになりましたので、Cloud9を使ってアクセスしてみました。 概要 ElastiCache Serverlessは、VPC内に作成されます。 今回はデフォルト設定を指定し、デフォルトVPC内に作りました。 セキュリティグループを割り当てる必要があります。 デフォルト設定で

Things We Considered When Using FIDO with OpenID Connect

Introduction Hello. Ryo here, an ID Platform developer in the Global Development Group. KINTO services have already been rolled out in several countries, and we're planning to spread them to even further afield. Our mission in the ID Platform Development Team is to create an ID system that enables customers all over the world to use all of KINTO's services smoothly with a single ID, from any country. Today, I'd like to tell you about our FIDO proof of concept (PoC). Identity provider

AWS CloudTrail と Amazon Athena による組織内の Amazon Connect API アクティビティの調査

マルチアカウント戦略 に関する AWS のベストプラクティスに従い、お客様は製品、グループ、部門などに応じて、複数のアカウントとリージョンで Amazon Connect インスタンスを起動して維持しています。これにより、個々のビジネスオーナー、開発者、エンジニアなどは、各自の独立した Amazon Connect 環境に変更を加えることができます。このようなシナリオでは、 Amazon Conn

プロキシ (Squid) 経由で EC2 のログを CloudWatch Logs へログを出力させる

こんにちは、やまぐちです。 概要 流れ やってみる 1. EC2 インスタンスの作成 その他の設定値について アタッチする IAMロール アタッチするセキュリティグループ 2. パブリックサブネットの EC2 インスタンスに Squid をインストール・設定 3. CloudWatch Agent の設定ファイルを編集 CloudWatch Agent の設定 Proxy を指定する設定 ログを出力させるための設定 設定を読み込ませる 4. ロ

AWS Resource Groups のライフサイクルイベントを使用して、共通タグの変更検知をしてみた

はじめに こんにちは。SCSKのふくちーぬです。 今回は、AWS Resource Groupsのライフサイクルイベントを使用して、リソースに一意に付与している共通タグの変更検知をしてみます。 AWS Resource Groupsは、AWSクラウド上のリソースをカスタムグループにまとめるためのサービスです。AWS上で散らばったリソースの整理整頓をすることができます。 例として、EC2・セキュリティグル

[初級] ハマグリ式! VPC 「など」の設定項目をわかりやすくざっくり解説する ~AWS SDK for Python (Boto3) コードもあるよ~

はじめに この記事を見つけたけど、後で見ようと思ったそこのあなた! ぜひ下のボタンから、ハッシュタグ #ハマグリ式 でツイートしておきましょう! こんにちハマグリ。貝藤らんまだぞ。 今回は、ハマグリ式! VPC 「など」の設定項目をわかりやすくざっくり解説する ~AWS SDK for Python (Boto3) コードもあるよ~ をお届けします! 初級って? ハマグリ式では、下記のよ

AWS プライベート認証局を設定して、IAM Roles Anywhere で使用する証明書を発行する

エンタープライズクラウド部 技術3課の山本拓海です。 好きなプリンスのアルバムは「Prince」です。 このPVの大学生みたいな風貌のプリンスが、後のイメージと大きくかけ離れていて、なんかかわいくて好きです。 さて。 先日AWSセキュリティブログにてポストされた「Set up AWS Private Certificate Authority to issue certificates for use with IAM Roles Anywhere」という記事の内容が大変興味

SaaS Product Team セキュアコーディングの啓蒙 第2回 (SQL インジェクション編)

はじめに SQL インジェクションとは? 概要 リスク 発生件数 攻撃方法 対策 根本的な対策 プレースホルダの利用 静的プレースホルダ 動的プレースホルダ エスケープ処理 保険的な対策 入力値の制限 適切なデータベース権限の設定 詳細なエラーメッセージの非表示 WAF の導入 まとめ We are Hiring!! 参考資料 はじめに こんにちは! 株式会社ユーザベース BtoB SaaS Product Team(以

プロキシ (Squid) 経由で SSM を使えるようにする

こんにちは、やまぐちです。 概要 流れ やってみる 1. EC2 インスタンスの作成 その他の設定値について アタッチする IAMロール アタッチするセキュリティグループ 2. パブリックサブネットの EC2 インスタンスに Squid をインストール・設定 3. プライベートサブネットの EC2 インスタンス内の SSM の設定ファイルを編集 Proxy を使用するように SSM Agent を設定する 4. フリートマ

Terraform で Resorces や Modules を使用して、セキュリティグループを作成してみる

Terraform で Resorces や Modules を使用して、セキュリティグループを作成してみる

AWS WAF マネージドルールの選び方

こんにちは、マネージドサービス部テクニカルサポート課の坂口です。 今回は AWS WAF マネージドルールの選び方についてご紹介いたします。 AWS WAF マネージドルールとは AWS WAF マネージドルールグループ一覧 Web ACL Capacity Unit (WCU) AWS WAF マネージドルールグループの選び方 まとめ AWS WAF マネージドルールとは AWS WAF マネージドルールは、AWS が提供しているルールセットで

「Cyber-sec+ Meetup vol.2」へ登壇します!

こんにちは! 株式会社ココナラのHead of Informationに任命された ゆーた(@yuta_k0911)と申します。 今回は12/5(火)に「Cyber-sec+ Meetup vol.2」へ登壇しますので、その告知です。 テーマは Webサービスに関連するサイバーセキュリティ となっているイベントです。 https://cyber-sec-plus.connpass.com/event/301326/ 発表者にバッチリ入れてもらいました! Cyber-sec+というコミュニティの説明は
技術ブログを絞り込む

TECH PLAY でイベントをはじめよう

グループを作れば、無料で誰でもイベントページが作成できます。情報発信や交流のためのイベントをTECH PLAY で公開してみませんか?