「セキュリティ」に関連する技術ブログ

脱レガシーシステム⑪（AWS Auto Scaling によるインスタンス管理に切り替えた話）

2021/12/10

こんにちは。クルーズ株式会社CTOの鈴木です。前回の投稿「 WebインスタンスのOS/PHPバージョンを最新安定版にあげた話」の最後で少し触れましたが、今回Webおよびバッチインスタンスについては各セール開催の都度、いちいち手動でEC2 インスタンスを作成しなければならず、急にサーバを増やす際に、EC2のイメージを元にインスタンスを作成し、ソースコード同期

AWS, DNS, Zabbix, セキュリティ, Linux, インフラ, テスト, 設計, オンプレミス

【CSS実装予定】カスケードレイヤー「@layer」について

2021/12/10

ブックマーク

注意カスケードレイヤーは正式実装の機能ではないため、これから仕様変更の可能性があります。目次注意目次はじめにカスケードについて Origin and Importance Context Specificity Order of Appearance カスケードレイヤーについて The Style Attribute Layers 従来のCSS カスケードレイヤーの記述方法について複数レイヤー使用例（リファクタリング）修正前のコードリファクタリング

CSS, Sass, Windows, セキュリティ, HTML, フロントエンド, 設計

サイバー脅威インテリジェンス（CTI）の処方箋

2021/12/10

ブックマーク

この記事は NTTコミュニケーションズ Advent Calendar 2021 の10日目の記事です。はじめにこんにちは。イノベーションセンターテクノロジー部門の西野と申します。サイバー脅威インテリジェンス（CTI）のさらなる有効活用のため、この1年間サービス化に向けた技術開発を主導してきました。この経験を踏まえ、馴染みのない方にもわかりやすく企業とサイバー脅威インテリ

セキュリティ, ネットワーク, アーキテクチャ

MITRE ATT&CK Contribution - T1562.009 Safe Mode Boot

2021/12/09

ブックマーク

これは NTT Communications Advent Calendar 2021 1 9日目の記事です。こんにちは、イノベーションセンター RedTeamプロジェクトの久保・山本です。今回はSafe Mode Boot 2 という攻撃テクニックを私達がMITRE ATT&CKにContributionした話をします。 MITRE ATT&CK Contributionの経緯に先立ち、まずはContribution先であるMITRE ATT&CKを説明します。 MITRE ATT&CKとは MITRE ATT&CK 3 とは、攻撃者の行動

Windows, セキュリティ

【JP1】バッチの戻り値がJSONだったらどうする!?処理結果の取得とジョブの終了判定方法まとめ

2021/12/09

ブックマーク

はじめにこんにちは！ JP1を利用している際、呼び出した処理の結果によってジョブの正常終了/異常終了を判定させることがあります。プロジェクトによってどのような形式で処理の結果を返すかはそれぞれだと思うのですが、多くの場合は単純にリターンコードを返しているのではないでしょうか？ 0：正常終了　9：異常終了　1：警告終了　みたいな。そんな中、「JS

CentOS, Python, Windows, セキュリティ, Linux, Shell

さよならPPAP

2021/12/08

ブックマーク

本記事はNRIネットコム Advent Calendar 2021 8日目の記事です。 🖊🍍 7日目 ▶▶ 本記事 ▶▶9日目 🍎🖊 はじめまして、安立です。普段は情報セキュリティやシステム障害の管理にあたっています。今回はパスワード付Zipファイルのメール添付（いわゆるPPAP※）について書いてみました。 ※Password付きZIPファイルを送ります、Passwordを送ります、Angoka（暗号化）Protocol（プロト

セキュリティ

AWS re:Invent 2021 で発表された S3 のアップデートまとめセキュリティ関係

2021/12/07

ブックマーク

営業部佐竹です。本ブログは「AWS re:Invent 2021 で発表された S3 のアップデートまとめ」と題しまして、Amazon S3 のリリースをまとめました。S3 のアップデートは数が多いため「コスト削減関係」と「セキュリティ関係」で２つの記事に分けてのご紹介となりました。本ブログでは「セキュリティ関係」のまとめをご紹介します。

AWS, セキュリティ

AWS re:Invent 2021 で発表された S3 のアップデートまとめコスト削減関係

2021/12/06

ブックマーク

営業部佐竹です。本ブログは「AWS re:Invent 2021 で発表された S3 のアップデートまとめ」と題しまして、Amazon S3 のリリースをまとめました。S3 のアップデートは数が多いため「コスト削減関係」と「セキュリティ関係」で２つの記事に分けてのご紹介となりました。本ブログでは「コスト削減関係」のまとめをご紹介します。

AWS, セキュリティ

Amazon API Gateway での相互 TLS 認証をちゃんとやる

2021/12/06

ブックマーク

aptpod Advent Calendar 2021 の 6 日目を担当する、SRE チームの柏崎です。弊社では、intdash を組み合わせたプロジェクトが多くあります。とあるプロジェクトでは、車両に設置するエッジコンピュータが Amazon API Gateway を利用した API と通信する、というカスタマイズ部分があります。先日このプロジェクトで、エッジコンピュータと Amazon API Gateway の通信に、セキュリティ強化

AWS, セキュリティ, SRE

社内のソースコードをGitHub Enterprise にとりまとめてる話

2021/12/02

ブックマーク

みなさんこんにちは、社内のエンジニアが働きやすくすることを目標にする Engineer Empowerment プロジェクトの @Mahito です。この記事は、 NTT Communications Advent Calendar 2021 2日目の記事です。今回は社内のソースコードを GitHub Enterprise にとりまとめる活動とそこで遭遇した課題と解決方法についてお話します。背景きっかけは「 NeWork のソースコードが見たい」という私の思い

Git, GitHub, Google Cloud, セキュリティ, Google BigQuery

コーポレートITの未来を考えた話

2021/12/02

ブックマーク

こんにちは、Corporate IT/Business ITを担当している足立です。この記事は Enigmo Advent Calendar 2021 の 2日目の記事です。エニグモでは1人目のコーポレートIT担当として未着手な社内IT環境をコツコツ整備してます。世間一般的には情報システム（情シス）と呼ばれるポジションです。昨年はコロナ対応について書きましたが、もう早いものであれから１年が経過しました。今

セキュリティ, サーバーサイド, ワークスタイル

新人技術系マネージャを採用脳にする

2021/12/01

ブックマーク

こんにちはBASEの開発担当役員をやっている藤川です。この記事はBASEアドベントカレンダーの一日目の記事です。今年もよろしくおねがいします。今年のスケジュールや去年までの記事に興味がある方は是非こちらをご参照ください。　 devblog.thebase.in 2021年のアドベントカレンダー一記事目には、個人ブログで好評を得た「新人エンジニアリングマネージャを採用脳にする

セキュリティ, キャリア, スタートアップ

NTT Com Advent Calendar 2021 開幕と NTT Com Engineers' Blog 公開から半年経って

2021/12/01

ブックマーク

この記事は NTTコミュニケーションズ Advent Calendar 2021 の1日目の記事です。 NTT Com Advent Calendar 2021 開幕こんにちは。NTT Com Engineers' Blog企画チームです。 NTT Comは、Advent Calendar 2021を今年も実施します！今年も色々な技術ジャンルの記事が続いていきますので乞うご期待。私自身どんな記事が出てくるのかとても楽しみです。過去のNTT Com Advent Calendar 2020年のアドベントカレン

セキュリティ, 機械学習, ネットワーク

第17回Quesにて「Agile Testingを夢見たテスト自動化」というタイトルで登壇、テスト自動化のしくじりについて話しました

2021/11/25

ブックマーク

こんにちは。BASE BANK 株式会社 Dev Division にて、Engineering Manager をしている東口（ @hgsgtk ）です。 TL;DR 第 17 回 Ques にて「CI のためのテスト自動化」というテーマでの登壇依頼をいただき「Agile Testing を夢見たテスト自動化〜ATDD への挑戦から始まる 1 年間の試行錯誤〜」というタイトルで発表しました実際にうまく行かなかったことも含めてテスト自動化のしくじりを話し

アジャイル, セキュリティ, TDD, テスト, 品質管理, 設計, CI/CD

プレフィックスリストとResource Access Managerを使用したオンプレミスNW情報の一括管理

2021/11/19

ブックマーク

こんにちは、上野です。今回は大規模またはエンタープライズな構成でありそうなユースケースを紹介していきます。複数のAWSアカウント（VPC）とオンプレミス環境（社内NWなど）をVPN接続する場合を考えます。Direct Connectの場合もあります。最近ではTransit Gatewayで接続するパターンも多いですね。このときに課題となるのがオンプレミス側のネットワーク情報の管理で

AWS, セキュリティ, ネットワーク, オンプレミス

脱レガシーシステム⑪（AWS Auto Scaling によるインスタンス管理に切り替えた話）

【CSS実装予定】カスケードレイヤー「@layer」について

サイバー脅威インテリジェンス（CTI）の処方箋

MITRE ATT&CK Contribution - T1562.009 Safe Mode Boot

【JP1】バッチの戻り値がJSONだったらどうする!?処理結果の取得とジョブの終了判定方法まとめ

さよならPPAP

AWS re:Invent 2021 で発表された S3 のアップデートまとめセキュリティ関係

AWS re:Invent 2021 で発表された S3 のアップデートまとめコスト削減関係

Amazon API Gateway での相互 TLS 認証をちゃんとやる

社内のソースコードをGitHub Enterprise にとりまとめてる話

コーポレートITの未来を考えた話

新人技術系マネージャを採用脳にする

NTT Com Advent Calendar 2021 開幕と NTT Com Engineers' Blog 公開から半年経って

第17回Quesにて「Agile Testingを夢見たテスト自動化」というタイトルで登壇、テスト自動化のしくじりについて話しました

プレフィックスリストとResource Access Managerを使用したオンプレミスNW情報の一括管理

アクセス数ランキング

GitHub Copilot と Cursor エディタ、両方課金してメリット・デメリットを比較してみた

コード品質向上のテクニック：第60回出る杭を「ひっぱたく」な

正解のない課題にこそ生きる「強化学習」の基本

製品のアドオンを実現するための最適なアプローチを考える

画像認識AIの世界。その仕組みと活用事例

タグから技術ブログをさがす

ソフトウェア開発

プログラミング

領域

TECH PLAY でイベントをはじめよう