「セキュリティ」に関連する技術ブログ

企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。

【待望の機能追加!】CatoクラウドAnti Tampering

Catoクラウドのクライアントソフトに、待望のAnti Tampering機能が実装されます! この機能追加により、 ユーザによるCatoクライアントのプロセス停止やアンインストールを禁止できます。 本記事では、Anti Tamperingの概要と、動作確認の結果をご紹介します。 本機能は、2025/3/18時点でEarly Availabilityとして提供されています。正式リリース時には機能が変更となる可能性がありま

Amazon OpenSearch Ingestion で AWS Lambda をプロセッサとして使用し、埋め込みベクトルを生成する

本記事は、2025/1/21 に公開された Generate vector embeddings for your data using AWS Lambda as a processor for Amazon OpenSearch Ingestion を翻訳したものです。翻訳は Solutions Architect の山下一樹が担当しました。 2024 年 11 月 22 日、Amazon OpenSearch Ingestion が AWS Lambda プロセッサのサポートを開始しました 。 この新機能の提供により、OpenSearch Ingestion パイプラインでログ、メトリクス、トレースデータ

Android アプリでの正確なタイムスタンプの運用方法を考える

はじめに こんにちは、デリッシュキッチンでクライアントエンジニアを担当している kikuchi です。 近年は Web のサービスに限らず、アプリでもネットワーク接続を実施することが当たり前になってきていますが、皆さんはネットワーク接続をするアプリでは必須となる タイムスタンプ について実装方法や管理方法を意識されたことはあるでしょうか? タイムスタンプを

PoCの品質特性とアーキテクチャを考える

目次 はじめに PoCとアーキテクチャ PoCと本番システム開発の違い アーキテクチャとは PoCにおけるアーキテクチャ設計 品質(Quality)観点での検討 機能適合性 使用性 互換性 信頼性 セキュリティ 保守性 保守性:再利用性 保守性:解析性 保守性:修正性 保守性:試験性 保守性:モジュール性 性能効率性 移植性 品質特性に対するまとめ コスト(Cost)・納期(Delivery)も考えると 既存シ

現場で役立つ!AWS実践活用のススメ ~最新技術から運用ノウハウまで~ ~NRIネットコム TECH AND DESIGN STUDY #60~

こんにちは、ブログ運営担当の海野です。 3/27(木)18:00~20:00 当社主催の勉強会「NRIネットコム TECH & DESIGN STUDY #60」が開催されます!! 今回のTECH & DESIGN STUDYは、セキュリティ強化から運用効率化まで、AWSの活用を深めたい方必聴です! 当社の腕利きエンジニアが、最新技術動向と実践的なノウハウをわかりやすく解説します! 【1人目】コンソールで学ぶ!AWS CodePipelineの

AWS re:Inforce 2025 および Japan Tour のご案内

AWS にとってセキュリティは最優先事項です。お客様がビジネスを安心して加速できるよう、AWSはセキュリティ対策に取り組んでいますが、お客様側でもセキュリティ対策は必要です。 今回、AWS が開催するセキュリティに特化したカンファレンスである AWS re:Inforce の登録が開始するとともに、 日本語の紹介ページ および AWS re:Inforce 2025 Japan Tour をご案内できることになり

週刊生成AI with AWS – 2025/3/10週

みなさん、こんにちは。AWS ソリューションアーキテクトの小林です。 さまざまなお客様からご要望をいただいていましたが、DeepSeek-R1モデルがAmazon Bedrockでフルマネージドな形で利用できるようになりました。これまでもAmazon Bedrock MarketplaceやCustom Model Import機能を介しての利用は可能でしたが、フルマネージドで提供されるようになったことにより、さらに気軽に試せる

AWS Security Hubの情報をClaude 3.7 Sonnetで自動要約!New Relicとの連携で実現するセキュリティ監視の効率化

Amazon Bedrockで解析したAWS Security Hubの検出結果をNew Relicに転送するために改善されたLambda関数の実装を紹介します。効率的なバッチ処理、並列処理、エラーハンドリングが特徴です。

AWS re:Inforce 2025 で始まるセキュアなクラウドイノベーション

本ブログは 2025 年 3 月 14 日に公開された Blog “ Secure cloud innovation starts at re:Inforce 2025 ” を翻訳したものです。 日々、私はセキュリティリーダーたちと重要なバランス調整について話し合っています。組織は生成 AI のような革新的なテクノロジーを採用し、クラウドの利用範囲を拡大しながら、かつてないスピードで進化しています。他方では、ますます複雑化する環境

distrolessでコンテナイメージの脆弱性に対処してみた

G-gen の三浦です。当記事では、 distroless という Google が提供するコンテナイメージを使って、イメージの脆弱性に対処する方法を紹介します。 distroless とは 検証の流れ 検証準備 ディレクトリ構成 Dockerfile main.py requirements.txt API の有効化 検証 Cloud Run のデプロイと脆弱性件数の確認 Dockerfile の変更(distroless 対応) Cloud Run の再デプロイと脆弱性件数の確認 distroless とは distr

VDP(Vulnerability Disclosure Program)カイゼン活動紹介

自己紹介 KINTOテクノロジーズにて主にプロダクトセキュリティ、セキュリティガバナンス業務に携わっている森野です。 RB大宮アルディージャとちいかわが好きです。 ここ10年はサイバーセキュリティ、情報セキュリティに関する仕事に携わっています。それ以前はWebアプリケーションエンジニアとしてWeb効果測定システムやECサイトのフロントエンドシステムの開発、運

OpenShift AIとOpenShift Dev Spaces連携 ~コード生成AIで楽々開発~

はじめに こんにちはサイオステクノロジーの小野です。今回はOpenShift AIにデプロイしたLLMをVSCodeと連携させて、コード生成AIを利用する方法について解説します。また、VSCodeはOpenShift上で構築できるOpenShift Dev Spacesを利用します。これにより非接続環境でのコーディングでもAIによるコード支援を受けることができるようになります。 OpenShift Dev Spacesについて OpenShift上でア

OSSの脆弱性についての対策

OSSは多くの開発者に利用され、コミュニティの力で継続的に改善されるため信頼性が高いが、セキュリティの脆弱性が発見されやすいリスクもある。脆弱性管理のためにnpmやNuGetを活用し、定期的なチェックと迅速なアップデートが重要である。

Terraformで複雑な条件分岐を実現する方法

こんにちは、後藤です。 今回もTerraformについての内容で、条件分岐についてのお話です。 Terraformは現時点で一般的なプログラミング言語のif 文をサポートしていません。しかし、条件によって異なる値を設定する方法は存在し、代表的な方法として三項演算子が挙げられます。 当記事では前半で三項演算子のおさらいをして、後半に外部スクリプト実行によって条件分
技術ブログを絞り込む

TECH PLAY でイベントをはじめよう

グループを作れば、無料で誰でもイベントページが作成できます。情報発信や交流のためのイベントをTECH PLAY で公開してみませんか?