「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全2244件中 151 - 165件目
Chromebook を始めるならこれ!特徴・移行の手順・魅力的な特典も紹介
2025/02/07
ブックマーク
Chromebook とは まずは、Chromebook が何かについて、以下を紹介します。
Chrome Enterprise Upgrade 完全ガイド!機能・導入手順・料金をわかりやすく解説
2025/02/07
ブックマーク
Chrome Enterprise Upgrade とは Chrome Enterprise Upgrade は、組織が導入した ChromeOS デバイスを効率的に管理・運用するためのクラウドベースのMDM(モバイルデバイス管理)です。複数のデバイスを安全かつ効率的に運用するために一括管理します。ChromeOS Flex でも利用可能です。
AWS CDK実行環境をCloudFormationで用意する
2025/02/07
ブックマーク
こんにちは、エンジニアの籏野です。 フォルシアでは主にAWS上に用意した環境にアプリをデプロイしており、初期のころはCloudFormationのテンプレートを書いて環境を構築していました。 近年ではAWS CDKを利用することが多くなってきており、単なるYAML等の設定ファイルではなく自分たちに馴染みのある言語で環境を記載できてとても便利に感じています。 AWS CDKを利用して
AWS Security Hub「EC2.2」対策 - 番外編:Lambdaのセキュリティグループ設定確認・変更方法
2025/02/07
ブックマーク
こんにちは、近藤(りょう)です! AWS Security Hub で 「AWS 基礎セキュリティのベストプラクティス v1.0.0(AWS Foundational Security Best Practices v1.0.0、以降 FSBP」 を有効化し、運用している AWS アカウントにおいて、Security Hub の 「EC2.2」 を検知していて その是正対象となるデフォルトのセキュリティグループが Lambda 関数で利用されているケースがありました。 本記事では、Lambda
クラウド初学者が考える基本設計書目次サンプル
2025/02/07
ブックマーク
お疲れ様です。 今回で2本目の投稿となります。今年に入ってから、クラウド技術への関心を深めています。昨年度までは主にオンプレミスシステムを担当しており、クラウドに触れる機会はほとんどありませんでした。最近はクラウド技術に触れることが増えてきましたが知識不足を痛感し、取り敢えず体系的な知識を身に付けるために、AWSの資格をいくつか取得しまし
サーバレスアーキテクチャにおける Web アプリケーションの実装事例(前編)
2025/02/07
ブックマーク
SCSKの畑です。 今更感はあるのですが、今回はこれまでの投稿で取り上げてきた Web アプリケーションのアーキテクチャについて、改めて概要や各サービスの役割などを記載していこうと思います。正直、最初の方の投稿で先に説明しておくべきだったかもしれません・・ アーキテクチャ図 いつものやつです。図内に注釈もあるので、各サービスの役割は何となくご理解
AWS Weekly Roundup: DeepSeek-R1、S3 メタデータ、Elastic Beanstalk の更新など (2024 年 2 月 3 日)
2025/02/07
ブックマーク
私は 1 月 27 日週、バンコクで開催された AWS Community Day Thailand に参加し、すばらしい時間を過ごしました。このイベントは、 AWS アジアパシフィック (バンコク) リージョン の最近の立ち上げに続く、興奮が高まっている時期に開催されました。参加者は 300 名を超え、コミュニティからは AWS ヒーロー 1 名と AWS コミュニティビルダー 4 名を含む 15 名の講演者を招き、技術
DeepSeek-R1 モデルが AWS で使用可能に
2025/02/07
ブックマーク
2024 年 12 月 2 日から 6 日の AWS re:Invent で、Amazon の CEO であるアンディー ジャシーは、Amazon が社内で約 1,000 の 生成 AI アプリケーションを開発した経験から得た 有益な教訓を共有しました 。ジャシーは、この大規模な AI デプロイから引き出した 3 つの重要な見解を示しました。これらの見解が Amazon のエンタープライズ AI 実装へのアプローチを形作りました。 1 つ目は、
AWS Security Token Service グローバルエンドポイントの今後の変更のお知らせ
2025/02/07
ブックマーク
本ブログは 2025 年 1 月 22 日に公開された Blog “ Announcing upcoming changes to the AWS Security Token Service global endpoint ” を翻訳したものです。 AWS は、2011 年 8 月に、AWS 米国東部 (バージニア北部) リージョンでホストされている単一のグローバルエンドポイント (https://sts.amazonaws.com) で AWS Security Token Service (AWS STS) をリリースしました。単一のリージョンへの依存を減らすために、AWS
Cloud Run functionsでSlackのスラッシュコマンドを作ってみた
2025/02/07
ブックマーク
G-gen の杉村です。Google Cloud の Cloud Run functions を使い、Slack のスラッシュコマンドを作ってみました。主に Google Cloud 側の開発に関する概要を解説します。 はじめに 当記事について 免責事項 構成 構成図 レシーバー関数とバックエンド関数を分ける理由 Slack の署名検証 Slack へのメッセージ返信 レシーバー関数の開発 Slack からの HTTP リクエスト ソースコード Pub/Sub クライ
第三者検証と社内テストを使い分けるとメリットがあるよ
2025/02/06
ブックマーク
ソフトウェアを開発する中で、テストがどれだけ重要なのかはあえて言う必要もないでしょう。テストされていないコードをリリースすることは、致命的な不具合を生み出す可能性があります。ソフトウェアだけでなく、工業製品などは常にテストを行い、品質を保証します。ソフトウェアについても同様に、品質や機能を保証するためにテストは必ず必要です。 本記事
EDRはどうやって不審な挙動を発見するのか?
2025/02/06
ブックマーク
株式会社ココナラの情報システムグループ CSIRTチームのテトロドナです。 本記事では、EDRはどのようにして敵対的な行動を見つけるのかを解説していきます。 はじめに EDRとは、EDRはEndpoint Detection and Responseの頭文字をとった語で、従来の(とはいってもEDRの概念が初めて世に出たのがすでに結構前の話ではありますが)アンチウイルスソフトウェアと異なり、各エンドポ
SKYSEA Client View ”強制VPN”のご紹介
2025/02/06
ブックマーク
SKYSEA Client Viewの「ITセキュリティ対策強化オプション」の機能である”強制VPN”の概要とそのメリットについて説明しています。”強制VPN”は、社外からのインターネット通信を事前に設定したVPN機器を通さなければ遮断する機能で、テレワーク時のセキュリティを強化します。
【NRIネットコム×シーイーシー共催ウェビナー】 AI・NW・Security観点から考えるAWSの最新活用方法
2025/02/06
ブックマーク
こんにちは、ブログ運営担当の海野です。 2/26(水)18:00~19:40 NRIネットコムと株式会社シーイーシー様共催ウェビナー「AI・NW・Security観点から考えるAWSの最新活用方法」が開催されます!! 今回はNRIネットコムと株式会社シーイーシー様がコラボし、生成AIやネットワーク、コンテナ、セキュリティなど、様々な角度からAWSのナレッジを共有します! AWS活用における実践的
AWS Certificate Managerで発行する証明書のキーアルゴリズムの選択肢について
2025/02/05
ブックマーク
カスタマーサクセス部の棚本です。 AWSサービス内(CloudFrontやElastic Load Balancer)で利用するSSL証明書を、 AWS Certificate Manager(以下、ACM)で発行することはよくある話かと思います。 この記事ではACMで発行する証明書のキーアルゴリズムの選択における諸注意についてお話しいたします。 ACMで利用できるキーアルゴリズムについて RSAとECDSAの比較 2031年以降のセキュリティ強度要