「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1698件中 1486 - 1500件目
Black Hat USA 2019 / DEF CON 27に参加してきました -Black Hat編-
2019/09/20
ブックマーク
技術開発部セキュリティユニットの星野です。 前回の 「Black Hat USA 2019 / DEF CON 27に参加してきました」 では、それぞれのイベントの概要とおすすめの歩き方についてご紹介しました。 今回は、そのうちBlack Hat USA 2019の詳細な内容についてご紹介します。 前回も述べたとおり、Black Hatの中で行われるイベントは主にトレーニング、ブリーフィング、ビジネスホールの3つが
Black Hat USA 2019 / DEF CON 27に参加してきました
2019/09/13
ブックマーク
技術開発部 セキュリティユニットの小林です。 8月上旬にアメリカ・ラスベガスで開催された Black Hat USA 2019 および DEF CON 27 へ参加してきました。その模様をレポートしつつ、初めての方向けのアドバイスも添えてお送りします。 Black Hatとは Black Hatは1997年より開催されているコンピューターセキュリティに関する世界有数のカンファレンスで、レギュラーイベントとして
ラテラルフィッシングの実態(USENIX Security 2019より)
2019/09/03
ブックマーク
こんにちは、技術開発部 セキュリティユニットの田中です。社内のセキュリティエンジニアのメンバーで、サイバーセキュリティ関係の話題を書いていきます。初回となる今回は「ラテラルフィッシング」についてお送りします。 ラテラルフィッシングとは? 皆さんは、最近ネットでも取り上げられるようになってきた、「ラテラルフィッシング」(Lateral Phishing)という
GuardDuty のマルチアカウント運用で使うべきアカウント管理機能
2019/08/30
ブックマーク
技術2課の多田です. Amazon GuardDuty(以下, GuardDuty)をマルチアカウントで有効化している場合, 各アカウントの GuardDuty のイベントを管理・運用のためにアカウント管理機能を試す機会があったので今回はその内容をまとめていきます. GuardDuty のサービス概要 そもそも GuardDuty とは機械学習を用いたフルマネージドのセキュリティ脅威検知のためのサービスです.様々な機能があ
Cloud Firestoreで既存機能の一部をリプレースしました
2019/08/28
ブックマーク
TL;DR こんにちは、スタメンの 津田 です。スタメンが提供しているサービス、TUNAGには、チャット機能があります。ブラウザベース、 Rails による REST API + Reactで構築されていたのですが、特にモバイルアプリケーションのユーザー体験を向上させたいということで、昨年末にモバイルアプリケーションチャット機能のネイティブ化と、それに伴うサーバー側の一部再構築を
Vuls と AWS Inspector のご紹介
2019/08/28
ブックマーク
こんにちは、MS部の高橋(大)です。 みなさん Vuls と AWS Inspector はご存知でしょうか。 ともに脆弱性検知ツールです。Vuls はフューチャー株式会社が提供しているオープンソース(SaaS版 FutureVulsあり。後述)でして、AWS Inspectorは AWSより提供がされています。 本記事では、まず脆弱性検知ツールについての説明を行い、次に Vuls, AWS Inspector 各機能と、違いをご紹介します
AWS Configを使えばリソースの関連を確認できます ~変更作業前の影響範囲確認に
2019/08/13
ブックマーク
こんにちは、技術3課の城です。 既存リソースの設定変更を行う場合、影響範囲を確認するかと思います。 EC2インスタンスの設定変更、例えばインスタンスタイプの変更ということであれば影響はそのインスタンスのみということになりますが、セキュリティグループなど多種のリソースに対してアタッチ出来るものについては影響範囲が多数のリソースに及ぶことはよ
SSM Session ManagerのSSHトンネリング機能をAssumeRoleで利用する方法
2019/07/30
ブックマーク
技術一課の杉村です。2019年7月、AWS Systems Manager Session ManagerでSSH/SCPセッションを利用できる機能が発表されました。 Session Manager launches tunneling support for SSH and SCP この機能を利用すれば「踏み台インスタンス対してSession ManagerでSSHセッションを確立し、Private Subnetにいる他のEC2インスタンスに対してポートフォワードでアクセスする」のような、より柔軟な使い方できるよう
GitHub で Merge すると WordPress に自動デプロイする設定をした
2019/07/10
ブックマーク
TL;DR (概要) GitHub の Webhook を用いて、PullRequest が merge されたときに、 WordPress の テーマを自動更新する設定です。 この設定をすることで、デザイナーが WordPress テーマを修正した際の、本番への反映の手間を大幅に削減でき、LPO等のサイトの改善がぐんぐん進むようになります。 背景 広報や採用担当でWebサイトを更新しやすくするために WordPress で、サイトを構
推しの新技術を共有!令和最初のDeveloper's Living〜WWDC2019〜を開催しました
2019/07/08
ブックマーク
こんにちは!LIFULL HOME'Sのアプリ開発チームの山川です。 6/3〜6/7にはWWDC2019が開催され、iOS13の発表やARKit 3、SwiftUIなどをはじめとする新技術の発表がありましたね。 本日は、そのWWDC2019で発表された新技術に関する共有会を行ったので報告致します! その名も 「令和最初のDeveloper's Living 〜WWDC2019〜」 です。 lifull.connpass.com 2年前にもWWDCの共有会は行ったのですが、今年は
「PHPカンファレンス福岡2019」に参加してきました
2019/07/06
ブックマーク
phpconfuk2019 株式会社リビルドの嘉数です! 2019/6/29(土)に福岡の FFBホール で開催された PHPカンファレンス 福岡2019に一般参加枠で参加してきたので、それについて書いていきたいと思います。 こちらイベント公式サイトです。 PHPカンファレンス福岡2019 ちなみに去年開催された PHPカンファレンス 福岡2018にも参加しており、そのときは一般枠ではなく5分のLT枠で参加して登
AWS re:Inforceに参加してきました!
2019/07/04
ブックマーク
皆さん、こんにちは。 サーバーワークス・カリフォルニアオフィスの臼坂です。 今回は、今週参加してきましたAWS re:Inforceについて報告を兼ねて、ブログを書きたいと思います。 AWS re: Inforceについて 昨年、クラウドセキュリティに特化したカンファレンスとして「re: Inforce」を開催するという発表があり、今週、マサチューセッツ州のボストンで2日間にわたり開催され
PHPカンファレンス福岡2019にBASEが協賛&2名のメンバーが登壇&4名のメンバーが参加しました!
2019/07/02
ブックマーク
こんにちは!この度、6/29(土)に開催された PHPカンファレンス福岡2019 にて、BASEがスポンサーとして協賛&2名のメンバーが登壇いたしました!今回は川島( @nazonohito51 )・めもりー( @m3m0r7 )・東口( @hgsgtk )・田中( @tenkoma )の4名より参加レポートをお届けします! 会場レポート みなさん、こんにちは!基盤チームのめもりー ( @m3m0r7 ) です!今回、私は参加者と
メドレーが協賛予定のイベントをご紹介します。(2019/7~)
2019/06/26
ブックマーク
こんにちは。開発本部エンジニアの平木です。 メドレーでは、技術や業界の発展に少しでも寄与できればという考えから、エンジニア・デザイナーの技術イベントなどに、積極的に協賛させていただきたいと考えています。7 月以降のイベントも積極的にスポンサードさせていただきますので、ぜひ皆様にもお越しいただきたく、このエントリではメドレーが協賛するイ
Elastic Beanstalk のCLBでTLS1.2に限定させたい
2019/06/25
ブックマーク
こんにちは。限定物に目がない佐藤です。 今日は私の誕生日なのでブログを書くことにしました。 きっかけ Elastic BeanstalkでデプロイしたCLBはデフォルトでセキュリティポリシーが「ELBSecurityPolicy-2016-08」が適用されて、TLS1.0 / TLS1.1 / TLS1.2が許可されています。 PCI DSS準拠な環境ではTLS1.2のみにしないといけない場合、デフォルトから変更する必要がありました。 お手軽にTL