2025年1月28日に本稿の更新が行われました: 「ユースケース3: インターネットベースのアプリケーションから AWS にデプロイされたサービスへの接続」において、各アベイラビリティーゾーン内で DNS 解決を実行する必要性が明記されました。 2025年7月24日に本稿の更新が行われました: サービスネットワーク VPC エンドポイントの IP アドレスは変更される可能性があるため、インターネット向け Elastic Load Balancer (ELB) のターゲットとしてプロキシが必要であることが明

本記事は 夏休みクラウド自由研究2025 8/12付の記事です 。 どうも、Catoクラウドを担当している佐々木です。 最近Catoクラウドを導入した複数の顧客で、導入時に同じトラブルが発生したので紹介します。   ※画⾯は2025年8⽉時点のものです。機能アップデート等で変わる場合がありますので、あらかじめご了承ください。   トラブル事例 Catoクラウドを導入した際、iPhoneやMac端末から社内リソース（社内サーバやADなど）にアクセスできないという事例です。 Windows

こんにちは、SCSKの齋藤です。 皆さん、日々のクラウドセキュリティ運用で、こんな課題に直面していませんか？ 「あれ、このVMのポート、外部に開けっ放しじゃないか？」 「新しいストレージバケットが作られたけど、パブリック公開の設定になってないか心配だ…」 「不審なアクセスアラートが多すぎて、どれから対応すべきか分からない…」 クラウド環境は、その柔軟性とスケーラビリティでビジネスに多大な恩恵をもたらしますが、同時にセキュリティ管理の複雑性を増大させます。複数のプロジェクト、多種多様なサービス、日々刻々と変

本記事は 夏休みクラウド自由研究2025 8/8付の記事です 。 Catoクラウドのセキュリティ機能のうち、Threat Preventionオプションにて提供される Anti-MalwareとIPSについて詳しく紹介いたします。 はじめに：Threat Prevention機能について Catoクラウドが提供する数多くのオプションの中で、最も基本的なセキュリティ機能を提供するのが 「Threat Prevention」オプションです。 本オプションには、大きく分けて「Anti-Malware」「次世代A

AWS のデベロッパーアドボケイトとして、私は複数の AWS リージョン にまたがって重要なアプリケーションを運用している多くのエンタープライズ組織と協業してきました。これらの組織がしばしば共有する重要な懸念事項は、自社のリージョンフェイルオーバー戦略への信頼の欠如です。すなわち、必要なときに機能するかどうか、すべての依存関係が特定されているかどうか、チームが手順を十分に練習しているかどうかについて、自信が持てないのです。従来のアプローチでは、リージョンレベルの切り替えに向けた準備状況が不明確になることが

はじめに MNTSQ はそのサービスの性質（「契約」の集約、一元管理、活用）上、セキュリティの維持と向上が至上命題です。 セキュリティへの取り組みには幾つかのアプローチがありますが、何が不足しているのか、どういった対処が必要かという点を突き止めるには情報が必要です。これはどういったアプローチを取るにしても共通して重要な観点と思います。 本稿はこの情報の獲得のためのログ収集範囲の拡充を行った記録となります。対象は Route 53 の DNS クエリログです。 なぜ DNS クエリログを取るか DNS クエ

本稿は、2025 年 7 月 2 日に公開された “ Boost application performance: Amazon CloudFront enables HTTPS record ” を翻訳したものです。 Amazon CloudFront は、グローバルネットワーク全体で Amazon Route 53 の HTTPS DNS エイリアスレコードをサポートすることを発表しました。この機能でクライアントは、その後の接続ステップではなく、最初の DNS 解決フェーズで最適な HTTP プロトコ

この連載では、ヤマハ 仮想ルーター vRXをさくらのクラウドで検証する環境を構築いたします。「ヤマハ vRX さくらのクラウド版」がどのように動作するのかや検証費用について説明していきます。皆さんも検証環境を作って、いろ […]

本ブログは 2025 年 6 月 17 日に公開された Blog “ Improve your security posture using Amazon threat intelligence on AWS Network Firewall ” を翻訳したものです。 お客様は AWS Network Firewall を使用して、一般的なセキュリティ脅威からワークロードを保護できます。しかし、 アクティブな脅威 (active threat) から保護する場合に、AWS ワークロードへの脅威検出が限られ

現在、新しいサービスを導入する際には、事前にPoC（概念実証）を行うことが一般的となっています。 PoCの目的は、採用を検討するサービスを比較するために実際にサービスを体験してみる事だったり、採用の最終確認だったり、と状況は様々です。 私たちSCSKとしても、Catoクラウドへの切り替えを行う際には、最初にPoCをお勧めしています。 Catoクラウドの導入により、ボトルネックの解消やセキュリティの強化、運用の省力化など多くが期待できますが、本当に自社環境に適合するのかを確認するために、PoCの存在は重要で

はじめに こんにちは。新卒1年目の大村です。 6月27日に開催されたDNS Summer Day 2025に先輩社員2名と共に参加してきました。 その感想をまとめていきます。 DNS Summer Dayとは https://www.dnsops.jp/event20250627.html 今年は日本橋のTKPガーデンシティPREMIUMで開催されました。 イベントの概要については、connpassに以下のような記載があります。 DNSは多くの重要な役割を持つ、代替となるものがないインフラサービスとなって

DNS Summer Dayとは、どういうイベント？   DNS Summer Day 2025は、日本DNSオペレーターズグループが主催し、DNSに関わるエンジニアや事業者が一堂に会するイベントです。Summerというイベント名からもわかるように、毎年「夏」に行われているイベントです。   今回のプログラムでは、新しいDNSキャッシュサーバー実装の検証結果共有、DNSの運用において便利なツールの紹介（オープンソースの実装を紹介するだけでなく、自身で作成したツールの紹介もあった）、DNSサーバーのチューニ

AWS re:Inforce 2025 (6 月 16 日～18 日、フィラデルフィア) において、AWS の Vice President 兼 Chief Information Security Officer である Amy Herzog が基調講演を行い、新たなセキュリティイノベーションについて発表しました。イベント全体を通して、AWS は、セキュリティの大規模な簡素化と、組織がクラウドでより回復力の高いアプリケーションを構築できるようにすることに重点を置いた追加のセキュリティ機能を発表しました。

6 月 17 日、 Amazon CloudFront 向けの簡素化された新しいオンボーディングエクスペリエンスを発表しました。デベロッパーはこれを利用して、ウェブアプリケーションを数秒で高速化し、セキュリティを実現できます。この新しいエクスペリエンスと、 AWS WAF コンソールエクスペリエンスの改善により、デベロッパーは、高度な技術的専門知識なしで、コンテンツ配信およびセキュリティサービスをこれまで以上に簡単に設定できるようになります。 従来、ウェブアプリケーションのためにコンテンツ配信とセキュリテ

  2025年6月27日 (金) に東京・日本橋で開催される「DNS Summer Day 2025」に弊社アーキテクト高見澤信弘が登壇します。 今回は、KDDI様、JPIX様と一緒に登壇させていただきます。   ■登壇セッション概要 「ECS(RFC 7871)の3社共同検証の結果共有 　〜商用利用を前提とした検証結果の共有〜」 時間：15:10-15:40   ■イベント概要 主催：日本DNSオペレーターズグループ（DNSOPS.JP） 開催日時：2025年6月27日（金）　10時～17時5