「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1698件中 1651 - 1665件目
AWS WAF が登場しました
2015/10/07
ブックマーク
Webアプリの脆弱性対策として欠かせないWAF(Web Application Firewall)がついにAWSで登場です。 AWS WAF アプリケーションの脆弱性を防ぐことができるWAFがAWSだけで簡単に利用できるとなると、一気に敷居が低くなりますね。 気になる料金体系は以下のとおりです。 Web Access Control Lists Fee $5 per web ACL per month Rules Fee $1 per rule per web ACL per month Traffic Fee $0.60 per million web requests 参照:Pricing
API設計を行う際に注意したいこと(導入編)
2015/09/29
ブックマーク
昨今、APIの重要性は高まるばかりです。プロジェクトの大小にかかわらず、APIはどこかで使われているのではないでしょうか。そこで今回はAPIの設計手順について見ていきたいと思います。APIをはじめて設計される方はもちろん、これまではなんとなく設計してきたという方もぜひご覧ください。 APIとRESTについて 最近、APIではよくREST APIや単にRESTといった単語が聞かれ
次世代Firewallとログ収集ツールによるセキュアなVDI環境の構築(その1)
2015/09/25
ブックマーク
はじめまして。サーバーワークス大阪オフィス勤務(執筆時点でまだ試用期間中)の久保(@bokucurry)です。自分が何屋さんなのかいまいちよくわかっていませんが、主にPMと営業活動をメインにしながら、案件によっては構築もやるという、地方拠点エンジニアを地で行くスタンスでお仕事ができるサーバーワークス最高です。 さて、今回はAWSの中で少し特殊な位置付け(オフ
ログイン画面の「近日予定:多要素認証(MFA)に変更します」について
2015/09/18
ブックマーク
Update:9/25によりわかりやすい表記に変更され、 「近日予定:多要素認証(MFA)の入力方法に変更があります IAM ユーザーの MFA セキュリティコードの入力は、このサインインページから次のページに移動します」 となっております。 キャプチャ画面はこちらです。 以下、9/18時点での情報です。 サポート窓口からのお知らせです。 お気づきのお客様も多いと思いますが、
AWS CLIでDBパラメータグループをコピーする
2015/08/28
ブックマーク
こんにちは、サーバーワークス 技術1課の三井です。 ご存知の方も多いとは思いますが、RDSにはスナップショットを異なるリージョンにコピーする機能があります。 予めスナップショットを別リージョンにコピーしておいて、プライマリリージョンが利用不可能になるような障害が起こった場合に、コピー先リージョンでスナップショットからRDSをリストアする、といっ
ニコニコ学会βのサマーキャンプに行ってきました!
2015/08/21
ブックマーク
こんにちは。おうちハッカーの石田です。 8/8・9につくばで開かれた、ニコニコ学会βのサマーキャンプに行ってきました。 今回はそのレポートをお送りします。 きっかけ 今年初めて、ニコニコ超会議に参加したのですが(そういえば こんなの 出展してました。)、そのときに ニコニコ超学会β なるブースをふらっと覗いたところ NHKだけが受信できないアンテナや、女子
エンタープライズのAPI活用の道とは - APIゲートウェイ開発者インタビュー
2015/08/11
ブックマーク
エンタープライズにおけるAPI活用における利点、課題はどこにあるのか。今回はその実情を知ってもらうべくAPIゲートウェイを開発している加藤さんにインタビューを行いました。聞き手はMOONGIFTの中津川です。 3年前から企画していたAPIゲートウェイとは? Web API(以下API)が普及して10年くらい経ち、ここ数年ビジネスにおいてもAPIを公開することでサービスの利用率や
もっと自社データを活用するために。API管理サービスまとめ
2015/07/29
ブックマーク
ここ数年、エンタープライズ分野において注目を集めているのがAPI管理サービスです。Webサービスからだけでなく、スマートフォンアプリや外部システムからもアクセスされるだけにパフォーマンスを可視化したり、自社のデータを加工して素早くWeb API化したいといった要望が出ています。 API管理サービスを使うことで自社のデータを素早く、かつ安全にAPI化できます。
AWSのハードウェアMFA
2015/07/28
ブックマーク
こんにちは、新人の下山です。 検証用のAWSアカウントをもらったので色々試してみています。ですがその前に、まずはセキュリティの強化を。 ということで、AWSのハードウェアMFAを試してみました。 今回はその結果をレポートします。
適切なAPIを設計するために注意したいこと「セキュリティ」
2015/07/17
ブックマーク
アプリ、Webサービスと数多くのインターネットを使ったサービスが登場するのに比例してWeb APIも次々と作られています。Web APIのマーケットが拡がっていくことで認知が高まり、さらにWeb APIが開発されていくという好循環が生まれています。 その一方で乱立することによって、Web APIの品質が問題になってきます。Web APIではWebブラウザを使ったアクセスとは異なり、基本
適切なAPIを設計するために注意したいこと「バージョン管理、同期・非同期」
2015/07/17
ブックマーク
アプリ、Webサービスと数多くのインターネットを使ったサービスが登場するのに比例してWeb APIも次々と作られています。Web APIのマーケットが拡がっていくことで認知が高まり、さらにWeb APIが開発されていくという好循環が生まれています。 その一方で乱立することによって、Web APIの品質が問題になってきます。Web APIではWebブラウザを使ったアクセスとは異なり、基本
適切なAPIを設計するために注意したいこと「データフォーマット」
2015/07/17
ブックマーク
アプリ、Webサービスと数多くのインターネットを使ったサービスが登場するのに比例してWeb APIも次々と作られています。Web APIのマーケットが拡がっていくことで認知が高まり、さらにWeb APIが開発されていくという好循環が生まれています。 その一方で乱立することによって、Web APIの品質が問題になってきます。Web APIではWebブラウザを使ったアクセスとは異なり、基本
適切なAPIを設計するために注意したいこと「インタフェース」
2015/07/17
ブックマーク
アプリ、Webサービスと数多くのインターネットを使ったサービスが登場するのに比例してWeb APIも次々と作られています。Web APIのマーケットが拡がっていくことで認知が高まり、さらにWeb APIが開発されていくという好循環が生まれています。 その一方で乱立することによって、Web APIの品質が問題になってきます。Web APIではWebブラウザを使ったアクセスとは異なり、基本
OpenSSL (2015/07/09発表予定脆弱性)対象チェックZabbixテンプレートを作成しました。
2015/07/08
ブックマーク
サーバーワークス Zabbixスペシャリスト くりゅうです。 OpenSSL 1.0.2d, 1.0.1p リリースについて 【緊急】OpenSSL 1.0.2d, 1.0.1p リリース でもご案内させていただいている通り、攻撃者に情報を与えないため 詳細は不明ですが、明日(2015/07/09)OpenSSLの脆弱性に対応したバージョンがリリースされます。 パッチリリース後に脆弱性の詳細が公表されるという対応からも、影響が大き
【緊急】OpenSSL 1.0.2d, 1.0.1p リリース
2015/07/07
ブックマーク
【2015/07/10 追記あり】 サーバーワークス運用1課のminomです。 今日はOpenSSL脆弱性対応パッチがリリースされるというアナウンスをさせていただきます。 緊急:OpenSSL脆弱性パッチリリース 既に、いくつかのニュースサイトでも伝えられておりますが、 OpenSSL 1.0.2d, 1.0.1pが2015年7月9日にリリースされます。 このリリースにより"High"に格付けされる脆弱性が修正されます。 影