「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全2299件中 1666 - 1680件目
ジョーシス主催「ジョーシス ラーニング」に登壇しました
2022/10/18
ブックマーク
こんにちは! 株式会社ココナラのシステムプラットフォーム部でプロダクトインフラと社内情報システムを担当している ゆーた と申します。 2回目のブログ投稿になりますが、前回に引き続き、登壇レポートです。 10/6(木)にジョーシス社主催のジョーシス ラーニングへ登壇しましたので、その内容をご紹介します。 前回は登壇資料からプロフィールを抜粋しました
マネージドプレフィックスリストを利用したセキュリティグループのルール数の計算方法について
2022/10/13
ブックマーク
みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 マネージドプレフィックスリストを用いたセキュリティグループの管理をご検討のお客様で、ルール数の計算が合わない場面があり、エントリ数の設定などハマりやすいポイントがありましたので、以下、検証時の内容を備忘録として記載します。 また、せっかくですので、大量のデータが CSV
無料から使えるWebサイトビルダー・Mobiriseをさくらのレンタルサーバで使ってみた
2022/10/12
ブックマーク
Mobirise(モビライズ)Website Builderとは 概要 Mobirise Website Builderは、Mobiriseにより開発されたフリーウェアのウェブデザインアプリケーションです。Windows […]
ゼロデイ対策って何から始める?安心安全なIT資産運用を学ぶオンラインセミナーのご案内
2022/10/06
ブックマーク
こんにちは!新米技術広報のちゃっきーです。 今回は株式会社AGEST主催のオンラインセミナーについてご案内させてください。 テーマ 社内外のIT資産を攻撃者視点で継続モニタリング、ゼロトラストセキュリティを成功に導く! ~革新的なゼロデイ対策「Synack/インフラストラクチャ モニタリング」を紹介~ セキュリティ脅威から身を守り、安心で安全なシステム運用
作成されたIAMユーザーを片っ端から自動削除する仕組みを作ってみた
2022/10/06
ブックマーク
こんにちは。X(クロス) イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。 AWS アカウントのセキュリティを向上させるために、IAMユーザー作成のイベントに即時反応して自動削除する仕組みを作りました。それに際し、マネジメントコンソールからIAMユーザーを作成・削除した時に裏側で起こっていることも調べてみました。 IAMユー
Ruby on RailsでNTLM over HTTPする
2022/10/05
ブックマーク
このブログ投稿は、 Ruby on Rails でNTLM認証を実装する必要が出たので、その対応と追加調査の記録である。 NTLMにはv1とv2が存在するが、このブログで扱うのは主にv1である。 プログラマ も歩けばNTLMにあたるとはよく言ったもので、この記事を見ているあなたもおそらくうっかりNTLM対応をすることになったITエンジニアの一人だろう。そんなあなたの一助になれば幸いであ
DBRE ガードレール構想の実現に向けた取り組みについて
2022/10/04
ブックマーク
こんにちは、KINTO テクノロジーズ (以下 KTC) で DBRE をやっていますあわっち( @_awache ) です。 今回は僕が KTC で実現したい Database のガードレール構想についてお話ししたいと思います。 ガードレールとは ガードレールとは Cloud Center of Excellence (CCoE) の活動の中でよく表現される言葉です。 一言でガードレールを表現すると「可能な限り利用者の自由を確保しつつ、望まし
レガシーシステムをDockerコンテナ化する場合に直面した4つの壁
2022/10/04
ブックマーク
こんにちは。 株式会社 ラク スで先行技術検証をしたり、ビジネス部門向けに技術情報を提供する取り組みを行っている「技術推進課」という部署に所属している鈴木( @moomooya )です。 ラク スの開発部ではこれまで社内で利用していなかった技術要素を自社の開発に適合するか検証し、ビジネス要求に対して迅速に応えられるようにそなえる 「技術推進プロジェクト」
CLBのセキュリティポリシーをCLIで確認する
2022/10/04
ブックマーク
こんにちわ、屋根裏エンジニアの折戸です。 今回はClassic Load Balancer(以下、CLB)のセキュリティポリシーをAWS CLI(以下、CLI)で確認する方法をご紹介します。 参考 詳細については以下をご覧ください。 aws.amazon.com CLIドキュメント awscli.amazonaws.com awscli.amazonaws.com 事前準備 AWS CLI % aws --version aws-cli/2.2.44 Python/3.8.8 Darwin/21.2.0 exe/x86_64 prompt/off 認証設定/プロファイル設定 適宜
Bandit を使って Python コードのセキュリティをチェックしよう!
2022/10/04
ブックマーク
Bandit とは 試してみる インストール 実行方法 設定 特定箇所のみチェックを無効にしたい flake8 のプラグインとして まとめ あわせて読みたい Bandit とは github.com Python コードのセキュリティ問題をチェックしてくれるツールです。Amazon CodeGuru Reviewer の内部でも使用されています。 aws.amazon.com 試してみる 実際のプロジェクトへの導入方法を確認します。 インストール pip で
Cloud Armor の terraform plan 差分が少し分かりづらい
2022/09/30
ブックマーク
Cloud Armor の細切れルールによる課金を節約することに成功したクラウドエースの吉崎です。 今回は Cloud Armor のリソースを terraform plan したときの少し分かりづらい差分を分かりやすくする方法を紹介します。 見にくい差分 まずは terraform のコードです。 Cloud Armor の許可ルールに IP アドレスを 3 つ追加する変更を加えています。 armor.tf resource "google_compute_security_policy" "miniku
Security Command Center から検出される脅威を自動で修復する仕組みを作ってみた
2022/09/29
ブックマーク
こんにちは、G-gen 又吉です。今回は、Security Command Center から検出される脅威を Slack に通知したり、特定の検出機能においては自動で修復する仕組みを実装してみたいと思います。 概要 Security Command Centerとは 作成するもの 作成の手順 Pub/Sub トピックを作成 サービスアカウントの作成 Cloud Functions の作成 main.py の内容 requirements.txt の内容 ポリシーの更新手順 ポリシーの更
Lightsailを使ってみる
2022/09/29
ブックマーク
そもそもLightsailとは 公式サイト より引用 Amazon Lightsail は、数クリックでウェブアプリケーションやウェブサイトを立ち上げられる、使いやすいクラウドリソースを提供します。Lightsail は、インスタンス、コンテナ、データベース、ストレージなどの簡素化されたサービスを提供します。Lightsail では、WordPress、Prestashop、LAMP などの事前に設定されたブループリントを使用
セキュリティグループのインバウンドルールで、ソースを IP アドレスではなく FQDN で指定できますか?
2022/09/27
ブックマーク
コーヒーが好きな木谷映見です。 セキュリティグループのインバウンドルールの送信元(ソース)またはアウトバウンドルールの送信先として、IP アドレスではなく FQDN で指定できるか調査しました。 調査結果 参考 調査結果 セキュリティグループのインバウンドルールの送信元(ソース)またはアウトバウンドルールの送信先に、FQDN を指定することはできません。 イ
AWS主催「最新のサイバー攻撃の現状とWebセキュリティ対策(WAF/DDoS対策)実例セミナー」に登壇しました
2022/09/27
ブックマーク
はじめまして! 株式会社ココナラでシステムプラットフォーム部でプロダクトインフラと社内情報システムを担当している ゆーた と申します。 9/15(木)にアマゾン ウェブ サービス ジャパン合同会社(以降、AWS社と表記)主催の最新のサイバー攻撃の現状とWebセキュリティ対策(WAF/DDoS対策)実例セミナーへ登壇しましたので、その内容をご紹介します。 AWS社が目黒セン