「セキュリティ」に関連する技術ブログ

企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。

AWS Security Hub のアラートを減らすためのCDK実装例

こんにちは。X(クロス) イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。これは 電通国際情報サービス Advent Calendar 2022 12/14の記事です。 プログラミング言語 で クラウド インフラをIaC化できるライブラリとして、 AWS Cloud Development Kit (CDK) が使われることが増えています。CDKではリソースのデフォルト値が設定され、便利に短く記述

人間Cコンパイラになる方法

はじめに 本日12月15日は C++14 (ISO/IEC 14882:2014) と C++20 (ISO/IEC 14882:2020) のリリース日です。 C++14 は8年前の2014年12月15日、C++20 は2年前の2020年12月15日 にリリースされました。 C言語といえば、先日(2022/11/19)に「人間Cコンパイラコンテスト」に参加し、ランキング1位を獲得することができました。このエントリーでは人間Cコンパイラのはじめかたをまとめていきます。 人間Cコ

Google Cloud社主催「第一回 Digital Native Leaders Meetup」に参加しました

こんにちは! 株式会社ココナラのシステムプラットフォーム部でプロダクトインフラと社内情報システムを担当している ゆーた と申します。 4回目のブログ投稿になりますが、今回はイベント参加レポートです。 12/1(木)にGoogle Cloud社主催の「第一回 Digital Native Leaders Meetup」に参加してきましたので、その内容をかいつまんでご紹介します。 Google Cloud社の渋谷オフィス

実践sshコマンド:基本からオススメの設定 / ノウハウをまとめたよ!

こんにちは、あるいはこんばんは。すぱ..すぱらしいサーバサイドのエンジニアの( @taclose )です☆ インフラエンジニアもサーバサイドエンジニアも ssh コマンドを叩かない日はないんじゃないでしょうかっ gitコマンドなんかでも ssh の設定が有効だったりもしますのでエンジニアにとって重要な アーティファクト と言えるでしょう。 今日は私も毎日お世話になってる ssh

WPScanとElasticStackを利用して、WPサイトの脆弱性を検知する

はじめに マイナビではマネージドなWordPress基盤「SMEW」が社内向けに提供されており、WordPressを使ったサイトの多くがSMEW上で稼働しています。 ご存知の通り、WordPressは多くの脆弱性が報告されます。脆弱性に迅速に対応できるよう、WPScanとElastic Stackを使って、SMEW上で稼働している各サイトのWordPress脆弱性を自動でスキャンするシステムを開発しました。本記事で簡単に

IT管理チームの紹介

はじめに こんにちは、KINTOテクノロジーズでコーポレートエンジニアをしている及川です。 今回は、KINTOテクノロジーズのIT管理チーム(情シス)ではどのような環境やチームの活動基準で仕事をしていて、何を目指しているのかについて書きたいと思います。 目次 IT管理チームの業務内容や雰囲気 IT管理チームが挑戦したいこと IT管理チームが目指す姿 IT管理チームの

依存パッケージ更新ツールの導入

この記事はLuup Advent Calendarの10日目の記事です。 はじめに こんにちは、Luupのサーバサイドチームに業務委託でジョインしているrendaman0215です。 日々開発を進めていくなかでプロジェクトが大きくなっていくにつれ依存パッケージが増えていきますよね。 我々のチームでもnpmパッケージの更新検知や脆弱性への対応に以下のような課題を持っていました。 脆弱性や更新を

依存パッケージ更新ツールの導入

この記事はLuup Advent Calendarの10日目の記事です。 はじめに こんにちは、Luupのサーバサイドチームに業務委託でジョインしているrendaman0215です。 日々開発を進めていくなかでプロジェクトが大きくなっていくにつれ依存パッケージが増えていきますよね。 我々のチームでもnpmパッケージの更新検知や脆弱性への対応に以下のような課題を持っていました。 脆弱性や更新を

【2022年11月】Assured Tech Blog 社外報

こんにちは。プロダクトマネージャーの鈴木です。Advent Calendarの季節になりましたが、Assured Tech Blogはマイペースに更新していきたいと思います。2022年11月の社外報をどうぞ。 Assured ウェビナー実施中 Assuredでは、SaaSの活用やクラウドサービスのセキュリティ対策に関わる各種ウェビナーを実施しています。11月に開催した「データマッピング・ツールキット」解説セミナ

【12/20(火)オンライン開催】クラウド時代のエンジニアが知っておくべき、顧客のビジネス課題を解決するクラウド間のシステム連携/アーキテクチャ設計のステップ で弊社社員が登壇します

テックブログ編集部です。今回は弊社社員が登壇するイベントを紹介します。詳細およびお申込みはリンク先サイトを参照してください。 techplay.jp ご興味あれば、ぜひ登録おねがいします。 基本情報 タイトル: クラウド 時代のエンジニアが知っておくべき、顧客のビジネス課題を解決する クラウド 間のシステム連携/ アーキテクチャ 設計のステップ 日時:2022/12/20(

IoTデバイス接続の難しさを解決するNTT Comのお手軽IoT

この記事は、 NTT Communications Advent Calendar 2022 9日目の記事です。 対象読者 / わかること 対象読者 IoT デバイス接続の難しさに頭を抱えている 「クラウドにデータを送信する」までの要所をざっくり理解したい とにかく IoT を道具として使ってみたい、始めてみたい わかること 「クラウドにデータを送信する」までの一連の流れ Things Cloud を活用した「お手軽IoT」の始め方

脆弱性診断の内製化に向けて準備したこと

はじめに 私の所属するサイバーセキュリティ課では、マイナビグループの事業発展をサイバーセキュリティで支えるべく、日々業務に励んでいます。 サイバーセキュリティに関することは何でもやる!という部署で、主に以下のような業務に取り組んでいます。 セキュリティモニタリング セキュリティエンジニアリング セキュリティポリシーや制度の立案・運用 シス

Elasticsearch社主催「ElasticON Tokyo」に登壇しました

こんにちは! 株式会社ココナラのシステムプラットフォーム部でプロダクトインフラと社内情報システムを担当している ゆーた と申します。 3回目のブログ投稿になりますが、3回連続でイベント登壇レポートです。 年内はイベント関連のレポートのみとなりますが、2023年は技術のことを書こうと思います…! 11/30(水)にElasticsearch社主催のElasticON Tokyoへ登壇しました

AWS Support への問い合わせを Slack からできるようにしてみた

この記事は、RevComm Advent Calender 7 日目の記事です。 RevComm インフラチーム所属の平島です。主にクラウド (AWS) を担当しています。 今回は、最近 RevComm で導入した AWS Support App in Slack について紹介したいと思います。 AWS Support App in Slack とは 前提条件 導入方法 IAM Role を作成する Slack channel を作成 Slack と AWS を連携させる Slack Workspace の認証 Slack channel を登録する channel に AWS
技術ブログを絞り込む

TECH PLAY でイベントをはじめよう

グループを作れば、無料で誰でもイベントページが作成できます。情報発信や交流のためのイベントをTECH PLAY で公開してみませんか?

エラータイトル

エラー本文