「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全2143件中 1636 - 1650件目
どのような考えで社内ローンチチェックリストを作成したか
2022/02/17
ブックマーク
作成した背景 カケハシでは新規プロダクトや大掛かりな改修に対し、Well Architected Frameworkに基づいたレビューを行っています。一方、フレームワークは汎用的に記載されており、特にAWSや非機能要件に慣れていないメンバーには各項目の具体的な内容がイメージしづらい側面があります。そこで、開発メンバーにとってより使いやすいよう、カケハシで利用している技術
さくらの文系新卒がMIRACLE LINUXをインストールしてみた
2022/02/15
ブックマーク
ごあいさつ みなさんこんにちは。2021年度新卒入社 インサイドセールスの岩田、稗田です。 さくらインターネット CS本部 営業部 インサイドセールス 岩田夏美 学生時代はフランス語を専攻していました!いつかフランス語圏のお客様と商談できることを心待ちにしながら 日々業務に励んでいます。 さくらインターネット CS本部 営業部 インサイドセールス 稗
SSM Session Managerを使った踏み台サーバ構築
2022/02/14
ブックマーク
どうも。小林です。 3度目の投稿にして初めて技術的なことを書こうとしています。 以前書いたAWS認定 セキュリティの対策本にて踏み台サーバ構成の話を書きました。 「インターネットに公開するEC2インスタンスの数は最小にしようね」というお話だったんですが、 今はSSM(AWS Systems Manager)のSession Managerを使えば踏み台サーバがなくとも 直接プライベートサブネット含
GitHubリポジトリの機密情報チェックツール
2022/02/14
ブックマーク
こんにちは、X(クロス) イノベーション 本部 ソフトウェアデザインセンター セキュリティグループ、2021年新卒入社の大西です。私は昨年10月にセキュリティグループへ配属され、3ヶ月間、技術調査として GitHub 上の機密情報を見つけ出すチェックツールを調査していました。今日は、 GitHub リポジトリ に機密情報をプッシュしてしまった場合に、それを検知するツール
CloudFront が AWS-managed prefix list に対応しました
2022/02/09
ブックマーク
どうもこんにちは 技術課の山本です 休日は山に登っています 山中湖パノラマ台付近 そして新内眞衣さん卒業おめでとうございます(これを言いたくてブログを書きました) さて本題です CloudFront が AWS-managed prefix list に対応しました aws.amazon.com prefix list (プレフィクスリスト)ってなに? docs.aws.amazon.com Cidr ブロックをリストにして束ねたものです セキュリティグループやル
ローカル 5G サービス 第1回 〜ローカル 5G サービスのご紹介〜
2022/02/09
ブックマーク
はじめに こんにちは、データプラットフォームサービス部で IoT 系サービスやフル MVNO 基盤、ローカル 5G サービスの設計開発を担当している真山です。 本ブログでは過去に IoT Connect Gateway を使ってみた 第3回 〜観葉植物育成状況の可視化〜 について投稿しています。今回は、当社のローカル5Gのサービス紹介だけでなく、ユースケースや周辺技術、検証実験の内容の一部
AWSアカウントのセキュリティを見直してみた話
2022/02/08
ブックマーク
はじめに こんにちは!竹村です! 最近、だいぶ前に作った個人用のアカウントを使ってAWS学習をしているのですが、ふと「ルートユーザーのセキュリティについてあまり気にしていなかったな。。。」と思い、改めて見直してみる事にしました。 AWS学習を始めたばかりの人や、以前アカウントは作って作業してたけど今は放置気味。。。なんて人、もしくは久しぶりにAW
製造業とソフトウェアの品質 Part 2/2
2022/02/08
ブックマーク
物理のモノづくりと比べたソフトウェア開発 物理的なモノだからこそ難しい事: ここまでは 品質の難しさや取り組みの重要性 に関して語ってきましたが、物理的なモノを扱っているからこそ発生するチャレンジを紹介します。 スケールの難しさ: ソフトウェアの世界では処理能力を上げるためにサーバを追加してHorizontal Scalingしたり、マシンスペックを上げてVertical Sc
AWS Transit Gatewayを構築して分かったこと・ベストプラクティスを紐解く
2022/02/08
ブックマーク
CI部SRE2課の松井(紀)です。 AWS Transit Gateway(以下TGW)を構築する際に行った検証や注意点、ベストプラクティスに記載されている内容の深堀りをします。 はじめに 結論 Transit Gateway VPC attachment は専用のサブネットで作る ネットワーク ACLはフルオープンにする 技術検証 許可するプレフィックスの制限に注意 TGW越しでセキュリティグループの参照は出来ない まとめ はじ
【クローズド・閉域】インターネット接続不可の Amazon WorkSpaces
2022/02/08
ブックマーク
こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 私が好きなAWSのサービスとして、 Amazon WorkSpaces があります。 VDI を短時間で簡単に作れるところが気に入っています。 そんな Amazon WorkSpaces (以下 WorkSpaces と記) ですが、WorkSpaces の中の OS をインターネット接続不可のクローズド(閉域)にしても問題なく使えるのでしょうか?という疑問がありました。 ネッ
コンテナイメージを設計する際の推奨事項
2022/02/07
ブックマーク
こんにちは。XI本部 クラウド イノベーション センターの柴田です。 最近ではアプリケーションを実行する手段としてコンテナ技術が広く用いられています。 しかし、本番環境で稼働できる品質のコンテナイメージを作る際、初学者がコンテナ設計の段階で見落としがちなポイントがいくつかあります。 そこで今回はコンテナイメージを設計する際の推奨事項をいくつか
AuroraとOpenSearchとElastiCacheをGraviton2移行!...に失敗しました(切り戻し済み)
2022/02/07
ブックマーク
クラシマです。 弊社、 AWS さんからスタートアップ支援としてアド バイス を受ける機会を定期的に作っていただいており、直近では主にコスト面やセキュリティ面について、 アーキテクチャ 図を見ながらご提案をいただいています。 使っていないときは止める、SavingsPlansや リザーブ ド インスタンス で前払い、などのご提案とともに、Graviton2 インスタンス への切り替
Amazon NeptuneでJupyterNotebookを利用したいときの権限等まとめ
2022/02/04
ブックマーク
こんにちは、篠﨑です。 これまでAmazon Neptuneでデータの操作をするブログを書いてきましたが、 今回は、Amazon Neptuneでデータ操作をする際に必要な権限とセキュリティグループについてまとめていきたいと思います。 はじめに 必要なポリシー JupyterNotebookを開く 読み込み権限 書き込み権限 S3からデータをロードする Amazon Neptuneに付与するセキュリティグループ Amazon Neptune
TechWorkshop「NTTコムのセキュリティ業務紹介&サイバー攻撃対応ワークショップ」を開催しました!
2022/01/31
ブックマーク
はじめまして。プラットフォームサービス本部セキュリティサービス部門の大倉です。普段はインシデントレスポンスチームに所属し、お客様で発生したセキュリティインシデントの調査を業務として行っています。 今回、2021年12月4日(土)に開催された TechWorkshop「NTTコムのセキュリティ業務紹介&サイバー攻撃対応ワークショップ」の内容について紹介します。 TechWorksho
基幹系システムのDB変更の話 ~Oracle卒業します~
2022/01/31
ブックマーク
みなさん、こんにちは。 電通国際情報サービス (ISID)コーポレート本部システム推進部の宮井です。この記事ではISIDの基幹系システムのDB変更( Oracle → Amazon Aurora )にまつわる意思決定のお話をします。 自己紹介 なぜOracleから移行するのか おわりに 自己紹介 その前に少しだけ自己紹介を。わたくし「システム推進部」という部署の部長を務めているのですが、「シ