「セキュリティ」に関連する技術ブログ(222件)

企業やコミュニティが発信する技術ブログから「セキュリティ」に関連するものを表示しています。

WAF とは?【まとめ】

まえがき WAFについて(概要) WAFとFirewall(ファイアウォール)とは異なる点 WAFとIPS/IDSとは異なる点 WAFの効果 実害がある場合(攻撃を受けた状態) 実害はない場合(脆弱性が発見された場合など) WAFで対応可能な攻撃の種類 WAFの種類 クラウド型WAFを触ってみた 思わぬ落とし穴 ■良かったこと ■悪かったこと まとめ まえがき お初の方は初めまして。 そうでない方は

さくらのクラウドのデータベースアプライアンスに外部から接続する手順

こんにちは、さくらインターネットの大喜多です。 さくらのクラウドのデータベースアプライアンスは、データベースということから、グローバルIPアドレスを割り当てるのではなく、スイッチを使って内部ネットワークに設置してプライベ […]

AWSインフラをCDKでIaC化したらcdk-nagでセキュリティスキャンしたくない?(特にサプレスの方法)

こんにちは。X(クロス) イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。 クラウド インフラをIaC化すると、静的セキュリティスキャンができるようになります。インフラをデプロイする前にセキュリティ上の問題や、ベストプ ラク ティスに沿っていない構成を知ることができるため、ぜひスキャンしておきたいところです。 今ま

JANOG50「マンガ海賊版サイトの技術要素と対策法」レポート

はじめに 2022年7月13日(水)〜15日(金)に、JANOG50ミーティングが函館アリーナにて開催されました。ここで行われたセッションの中から、7月13日に行われた「マンガ海賊版サイトの技術要素と対策法」の模様をレポ […]

Azure Managed Grafana について調べてみた

X(クロス) イノベーション 本部 クラウド イノベーション センターの田村です。 普段の業務では、 Microsoft Azure のアップデートや新サービスの調査検証をしており、その一環として Azure Managed Grafana の調査を実施しました。 本記事では、Azure Managed Grafana の概要と機能について、調査結果を絡めてご紹介します。 Azure Managed Grafana とは 可視化機能の検証 Azure Managed Grafana

SAML認証を用いたSSO(シングルサインオン)を実装する

こんにちは。セーフィー株式会社 バックエンドエンジニアの河津です。 セーフィーにはクラウドカメラやユーザーアカウントを一括管理できる統合環境である「 Safie Manager 」というサービスがあり、主にエンタープライズのお客様にご活用いただいています。 safie.link 7/7(木)には SSO(シングルサインオン)の機能をリリース しました! 今回はそのリリースされたばかりの

AWS Certified Security - Specialty(SCS-C01)の合格体験記

X イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの福山です。 AWS セキュリティの認定資格である「 AWS Certified Security - Specialty(SCS-C01)」を受験し、合格しました。 この資格を取得することで、 AWS クラウド におけるデータやワークロードのセキュリティ確保に関する 専門知識を 保有 することが認定されます。 今後受験する方のお役に立て

無線LAN+認証システムでよりセキュアなネットワーク環境を構築 #2

こんにちは、インフラソリューション部の”K”です。 とあるシステム導入の検証で以下の環境を作りました。 本構成では、よりセキュアなネットワーク環境を構築することを目的としています。 単一セグメントの無線LAN環境(暗号化)だけでは以下の課題があるため、これらを克服するための設定をご紹介します。 無線LANのセキュリティ強化(用途に応じた通信を分け

「さくらのクラウド」と「さくらの専用サーバPHY」のブリッジ接続を試してみる

概要 この記事では、「さくらのクラウド」と「さくらの専用サーバPHY」のサービスをまたいで、 サーバー同士を接続する構成を試してみます。 構成イメージ 公式ドキュメントで提示されているハイブリッド接続の構成例を参考にして […]

自 由 検 証 環 境 提 供 宣 言 by さくらのナレッジ

この記事は、2022年6月25日(土)に行われたオープンソースカンファレンス2022 Online/Hokkaidoにおける発表を編集部にて記事化したものです。 はじめに 「自由検証環境提供宣言」というタイトルで前佛から […]

コードレビューを通じたチームパフォーマンス向上のための取り組み

こんにちは。ECプラットフォームサービスSREチームリーダーの川崎( @yokawasa )です。本記事では、コードレビューを通じたチームのパフォーマンス向上のための取り組みについてご紹介します。なお、コードレビューそのもののテクニックに関する話はしないので、あらかじめご了承ください。 目次 目次 はじめに コードレビューはチーム全体のパフォーマンス向上のた

GtiHub Actionsでオンプレミス環境のCI/CDを実行する方法

こんにちは。X(クロス) イノベーション 本部 ソフトウェアデザインセンター の山下です。 今回は、 GitHub ActionsのSelf-Hosted runnerを利用して、社内にあるオンプレミス環境へのContinuous Integration(以降CI)とContinuous Deployment(以降CD)を実現したのでその方法について紹介します。 GitHub actionsをオンプレミス環境に適用しようとする際の課題 GitHub actionsのようにインターネット上

【イベントレポート】potatotips #78 iOS/Android開発Tips共有会に弊社メンバーが登壇!

技術広報の飯野です。 2022/6/22(水)に開催されましたLTイベント「 potatotips #78 iOS / Android 開発Tips共有会 」に弊社メンバーが登壇しました! 当日の発表内容をまとめさせていただきます。 目次 目次 イベント詳細 ラクスエンジニアの登壇内容 アーキテクチャを明文化して開発に臨んだ話 終わりに イベント詳細 potatotipsは iOS / Android アプリを開発する中で見つけたTipsをLT(

【イベントレポート】JJUG CCC 2022 Springに登壇・協賛しました!

こんにちは、技術広報の yayawowo です。 皆さん! 2022年6月19日(日)に開催した JJUG CCC 2022 Spring に参加されましたでしょうか? 今回は、 弊社テッ クリード が発表した内容 をまとめさせていただきましたので 当日 JJUG を視聴できなかった方、視聴したけれど改めてレポートを読みたい!という方のご参考になれば幸いです! 目次 目次 ラクスエンジニアの登壇内容 短納期で

ラクスのSaaSプロダクト紹介【12種類まとめ】

こんにちは。株式会社 ラク ス技術広報のlandhです。 ラク スには、現在(2022年6月時点)12種類の SaaS プロダクトが存在しています。 本記事では、当社の SaaS プロダクトを簡単にご紹介し、 SaaS プロダクトから ラク スがどのような企業なのかを読み解いていければと思います。 【目次】 ラクスのSaaSプロダクトラインナップ サービスの強み 12種類のSaaSプロダクトご紹介