「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1098件中 166 - 180件目
Amazon RDS for SQL Server のセルフマネージド型 Active Directory への参加
2023/09/20
ブックマーク
この投稿では、 Amazon Relational Database Service (Amazon RDS) for SQL Server をセルフマネージド型の Active Directory と統合する方法を説明します。以前は、RDS for SQL Server インスタンスは AWS Managed Microsoft AD ディレクトリにしか接続できませんでした。次の図に示すように、AWS Managed Microsoft AD とオンプレミス AD 間の 信頼関係 を結んでオンプレミス AD を接続することができます。 セルフ
【開催報告】アップデート紹介とちょっぴり DiveDeep する AWS の時間 第三十三回 (8/31)
2023/09/20
ブックマーク
みなさんこんにちは! アマゾンウェブサービスジャパン合同会社 ソリューションアーキテクトの前田です。 2023 年 8 月 31 日に「第三十三回 アップデート紹介とちょっぴり DiveDeep する AWS の時間」をオンラインで開催しました。本イベントは、AWS の数あるアップデートの中から「すぐ使える、運用に役立つ、あったらいいなと思ってた、おもしろい、重要」なものをピッ
JSTQB FL対策 弱点強化解説 ~1回目~
2023/09/19
ブックマーク
JSTQB FL の取得に向けて学習中のみなさん。初めまして、Yoです。 シラバスの読み込みは順調ですか?各項目をしっかり理解できていますか? JSTQBの学習において、シラバスの熟読は避けて通れません。しかしながら、シラバスは言い回しが少々難解であったり、耳慣れない用語が多かったりとなかなかとっつきにくいものです。私もFL学習の初期には全然理解が追い付かず
Laravelで一万行あるCSVデータのインポートを行う方法。
2023/09/15
ブックマーク
始めに 今回業務でlaravelでフォームからのCSVインポート作業の実装を行いました。 そこまで容量がないCSVなら、時間がかからず実装できると思うのですが、 今回は最大で一万行あるCSVのデータをタイムアウトしないでインポートする必要があった為、 実装に一ヶ月程かかってしまいました。。 今後も同じような実装をするかもしれない為、記事にまとめてみました。 誰
AWS Application Migration Service による大規模な移行と自動パッチ
2023/09/15
ブックマーク
AWS Application Migration Service ( AWS MGN ) は、 AWS への リホスト 移行のための推奨サービスとして位置付けられて以来、お客様のニーズに応えるべく、驚異的な速さで新機能のリリース、複数の機能強化、継続的なイノベーションが行われてきました。 AWS Application Migration Service (AWS MGN) は、高度に自動化されたリフト&シフト(リホスト)のためのソリューションであり、アプリ
AWS SDK for SAP ABAP で請求書処理を自動化
2023/09/15
ブックマーク
はじめに:なぜお客様は 高度な文書処理(IDP)を導入するのでしょうか? 企業は日々、大量の構造化・非構造化データを扱っています。請求書処理、契約書管理、財務報告などは、企業が大量の文書を効率的に処理する必要があるほんの一例にすぎません。このような文書を手作業で処理するのは、単調でミスが起こりやすいものです。そのため、企業は文書処理のワー
AWS Control Tower でコントロールを適用する際のベストプラクティス
2023/09/15
ブックマーク
マルチアカウント環境で効果的なガバナンスを実現し AWS のベストプラクティスや一般的なコンプライアンスフレームワークと連携させる作業は、複雑になることがあります。多くのお客様、特に規制の厳しい業界で事業を営むお客様は、リスクを特定し、サービス間の関係や依存関係に対処するための独自の統制を開発するために、時間とリソースを投資する必要がある
Cato MITRE ATT&CK ダッシュボードについて
2023/09/14
ブックマーク
Catoクラウドのダッシュボード機能のひとつ、 MITRE ATT&CK ダッシュボード をご存じでしょうか。 お客様ネットワークのセキュリティ対策にぜひご活用ください。 そもそもMITRE ATT&CKとは? MITRE ATT&CKとは、米国の非営利団体であるMITRE(※)が公開している、 サイバー攻撃の戦術や手法に関するフレームワーク です。 ※脆弱性情報の識別番号であるCVEを管理運営してい
ECS Anywhere のプライベート接続を確立する方法
2023/09/14
ブックマーク
本記事は、「 How to establish private connectivity for ECS Anywhere 」(2023 年 5 月 26 日公開)を翻訳したものです。 はじめに 2014 年、AWS は Amazon Elastic Container Service (Amazon ECS) を発表しました。これは、コンテナ化されたアプリケーションのオーケストレーション、デプロイ、スケーリングを支援するフルマネージド型サービスです。Amazon ECS は、さまざまな業界業種のお客様にご利用
AWS Fargate タスクのリタイア通知による運用の可視性の向上
2023/09/14
ブックマーク
この記事は Improving operational visibility with AWS Fargate task retirement notifications (記事公開日 : 2023 年 9 月 6 日) の翻訳です。 導入 AWS Fargate は、コンテナワークロードのためのサーバーレスコンピューティングエンジンであり、基盤となるインフラストラクチャの保護やパッチ適用といった、ビジネスに付加価値をもたらさない作業から解放してくれます。この記事では、AWS がイン
共通ID基盤開発の裏側:OIDCとビジネス要望のギャップ
2023/09/13
ブックマーク
はじめに 対象読者 主なキーワード 共通ID基盤プロジェクトについて なぜプロジェクトを開始したのか? 共通ID基盤構築の要件 共通ID基盤の技術選定 認証基盤に関連する技術群 どの技術を使うべきか? アーキテクチャの検討 隠れたサービス要件の発覚 サービスに求められる要件について OIDCで必須のOPへのリダイレクト OIDCとサービス要件の不一致 別の方法を探る 1. 主
IoT機器に潜在するセキュリティリスクと検証方法とは?
2023/09/13
ブックマーク
IoT機器とは IoT機器とは、インターネットに接続される機器のことです。 パソコンやスマートフォンは当たり前のようにインターネットに接続されている機器ですが、近年では一般家庭向けの機器だけみても、エアコンや冷蔵庫、洗濯機など、これまでインターネットに接続されていなかった家電製品がインターネットに接続されるようになっています。 外出先から家の
CloudFormationを使ったSecurityHubコントロールの無効化のもやもやポイント
2023/09/12
ブックマーク
こんにちは、エンタープライズクラウド部の山本拓海です。 ブランキージェットシティで好きなアルバムはLOVE FLASH FEVERです。1つに絞るのが難しいところですが。 先日、CloudFormationを用いて、SecurityHubのセキュリティ標準の有効化とコントロールの無効化をいたしました。 その際に遭遇したもやもやポイントをご紹介いたします。 もやもやポイント1. コントロールのARNは
AWS End User Computing Innovation Day 2023: 変化と俊敏性を実現するためのエンドユーザーコンピューティングの設計
2023/09/12
ブックマーク
9 月 13 日 (水) に開催される参加料無料のオンラインイベントである AWS End User Computing Innovation Day 2023 にぜひご参加ください。AWS は、 LinkedIn Live 、 Twitter 、 YouTube 、 Twitch を含む複数のプラットフォームでこのイベントを同時にストリーミングします。 オフィスへの復帰義務、自社運営のデータセンターから脱却して移行することを求める圧力、増大するセキュリティ上の
CatoクラウドのCASBについて
2023/09/12
ブックマーク
Catoクラウドの「 CASB 」について解説します。 CASBは、Catoクラウドでは標準搭載機能ではなくセキュリティオプションとなります。サービス体系については以下を参照ください。 Catoクラウドのサービス体系について Catoクラウドのサービス料金を含むサービス体系、オプションやマネージドサービスについて紹介します。 blog.usize-tech.com 2023.08.17 CASBとは CASBとは