「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全2253件中 1531 - 1545件目
GitHub Actions で distroless イメージのコンテナ署名を検証する
2023/01/30
ブックマーク
こんにちは。X(クロス) イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。 CI/CD環境として GitHub Actions を使っているときに、コンテナをビルド、プッシュする前に distroless ベースイメージの署名を検証する方法について紹介します。(自前でビルドしたイメージの署名やその検証については、この記事では扱いません) (2023/8/21追記
私たちの脆弱性診断の取り組みについて
2023/01/24
ブックマーク
自己紹介 KINTOテクノロジーズにてCIO室セキュリティチームのチームリーダーを担当している森野です。 趣味は子ども時代を過ごした埼玉県大宮市(現さいたま市)のサッカーチームである大宮アルディージャの応援です。 本記事では脆弱性診断の主担当者であるヘビーメタル大好き中辻さんと共に私たちの脆弱性診断の取り組みについて紹介させて頂きます。 脆弱性と
CDK Security And Safety Dev Guide を読んでみた
2023/01/19
ブックマーク
こんにちは。X(クロス) イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。 2022年12月始めに AWS CDK の GitHub リポジトリ の wiki に公開された Security And Safety Dev Guide を読んでみました。CDKアプリをデプロイする時の権限と、CDKアプリ内で作成する権限の両方について、管理方法と推奨事項が書かれています。 この記事ではざっくりとした
エンジニアの私が技術広報として意識していること
2023/01/18
ブックマーク
本記事は 技術広報Week 3日目の記事です。 👩💻 2日目 ▶▶ 本記事 ▶▶ 4日目 📈 こんにちは、古田です。 今日は私が所属する技術広報チームの紹介と、自身のチーム内での経験について書かせていただきたいと思います。 技術広報チームについて 自己紹介 攻めの意識 ピアレビュー フィードバック 守りの意識 炎上しないために アカウントセキュリティ おわりに 技
新人が顧客管理ツールを導入してみた 〜第2部 システム構築編〜
2023/01/17
ブックマーク
皆様こんにちは! NEXTシステムズサービスデスクの森島華子です。 「新人がCRM顧客管理システムを導入してみた」というテーマで、さくらのナレッジに寄稿させていただいています! 前回の記事では、当社でCRMを導入するに至 […]
【Amazon Connect】グループごとにユーザー管理する設定
2023/01/12
ブックマーク
Amazon Connectを利用するオペレーター(エージェント)が増えるにしたがってユーザーの管理は煩雑になります。 ユーザーをグループに分けて分割管理する方法を紹介します。 要件 設定 セキュリティプロファイルを作成 管理者ユーザーの設定 オペレーターユーザーの設定 ユーザー設定後の確認 確認 営業サポート管理者でログイン 製品サポート管理者でログイン 最後に
AWS環境でDDoS攻撃を受けた時の対処をCloudFormationで自動化する(EC2編)
2023/01/04
ブックマーク
X イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの福山です。 先日、米政府(米サイバーセキュリティインフラスト ラク チャセキュリティ庁( CISA )や米 連邦捜査局 (FBI)、 MS-ISAC(Multi-State ISAC)の共同)から、 DDoS攻撃 に対するガイダンス「 Understanding and Responding to Distributed Denial-of-Service Attacks 」が公開されました。 業務で AWS に触れる
今更解説する Pod Security Admission with GKE
2022/12/28
ブックマーク
こんにちは、クラウドエースの阿部です。 こちらの記事では、Pod Security Policy の後継機能となる Pod Security Admission Controller について解説します。 なお、Pod Security Policy廃止とPod Security Admissionについては以前より様々なブログで解説記事があります。 それらの記事と重複する部分は多々ありますが、それらは踏まえつつ自分なりに今更解説していこうと思います。[1] TL;DR: Pod
技術カンファレンス裏話〜Internet Weekプログラムの作り方〜
2022/12/28
ブックマーク
Internet Weekは実務に役立つインターネット基盤技術を学べる非営利の技術カンファレンスです。イベントを裏方で支えるプログラム委員について、その苦労と魅力を紹介します。 はじめに Internet Weekについて プログラム委員について 私とプログラム委員 プログラム委員の決まり方 ここが面白い!プログラムの作り方 Internet Weekならではの難しさ 発表者との調整 全体のバ
Hardening 2022 Decade への参加レポート
2022/12/27
ブックマーク
去る2022年11月に Hardening 2022 DECADE に参加してきましたので、イベント ...
AWS re:Invent 2022 現地参加で感じたAWSの意気込み
2022/12/27
ブックマーク
AI事業本部 DX本部22新卒の西澤(@ZAWAVE7)です! 2022/11/28~12/2までア ...
Salesforce認定アドミニストレーター試験体験記
2022/12/26
ブックマーク
おはようございます!こんにちは!こんばんは! 電通国際情報サービス 、X(クロス) イノベーション 本部 デジタルエンゲージメントセンターの根本康平です。 先日、 Salesforce 資格の 1 つ「 Salesforce 認定 アドミニストレーター 」を受験し合格しました。どのような対策をしたのか・試験がどのような感じで行われたのかを共有します。 他のブログで書かれていた情報
データアナリストと協業してデータ分析基盤を構築した際に感じたDatabricksの良さ
2022/12/25
ブックマーク
こちらの記事は Databricks Advent Calendar 2022 の25日目の記事になります。 こんにちは、カケハシで Musubi Insight という薬局向けBIツールのバックエンドエンジニアをしている高田と申します。 BIツールを開発しているということもあり日常的にETL処理の実装を行っていますが、普段の開発では AWS Glue を採用しています。 しかし、カケハシでは 全社的なデータ活用基盤のプラッ
AWSとRubyは相性が良いと思う話
2022/12/25
ブックマーク
こんにちは、インフラエンジニアの 高山 です。 この記事は Enigmo Advent Calendar 2022 の25日目の記事です。 はじめに エニグモ 入社後に AWS を徐々に触れ始め 数年経過しました。 最初はWebコンソールからポチポチしていたのですが、CloudFormationでコード化を進めたり AWSCLIや SDK を使うようになり、最近は Ruby で AWS リソースの情報取得や操作をすることが多くなってきました
経営戦略室と僕たちの信じる未来
2022/12/23
ブックマーク
はじめに はじめまして.経営戦略室の林田(@Linda)と申します. こちらは BASEアドベントカレンダー の23日目の記事です. 本記事では、今年1月に立ち上がったCEO鶴岡(@yt)直下のチームである 経営戦略室(Corporate Strategy Unit;略してCSU)について、立ち上げ時からの活動と、進める中で意識していたポイントを紹介したいと思います! 経営戦略室(CSU)とは 一般的には