「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1897件中 166 - 180件目
Amazon VPC Lattice に組み込まれた Amazon ECS サポートを使用して、コンテナアプリケーションネットワーキングを合理化
2024/11/22
ブックマーク
Amazon VPC Lattice は、リリース以来、複雑なネットワーキングタスクを効率化してきました。その結果、最新のマルチサービスアプリケーションの構築および接続方法に関する私の見方が変わりました。同僚の Danilo は、VPC Lattice の一般提供の開始を発表した 記事 で次のように書いています。 「VPC Lattice を使用して、インスタンス、コンテナ、サーバーレスコンピューティ
「サービス アカウント キーの作成が無効になっています」への対処法
2024/11/22
ブックマーク
G-gen の杉村です。Google Cloud(旧称 GCP)で、サービスアカウントから認証キーを作成しようとした際に サービス アカウント キーの作成が無効になっています 組織ポリシーの制約「iam.disableServiceAccountKeyCreation」が組織に適用されています。 と表示されてキーが作成できない場合の、対処法を紹介します。 事象とメッセージ 原因 対処する前に 対処方法 対処手順 IAM 権限の
Amazon DynamoDBでAPI操作のきめ細かいアクセス制御と監視を可能にする
2024/11/21
ブックマーク
お客様はアプリケーションのパフォーマンス、スケーラビリティ、耐障害性を向上させるために DynamoDB を選択します。DynamoDBのサーバーレスアーキテクチャでは、ハードウェア、スケーリング、パッチ、保守を抽象化することで運用を簡単にすることができます。DynamoDBにおけるデータアクセスとセキュリティの管理は、インスタンスベースのデータベースソリューション
社内LT会で半年間、毎月登壇をし続けた話 〜実際の登壇内容も添えて〜
2024/11/21
ブックマーク
はじめに はじめましての人ははじめまして、こんにちは!BASE BANK Division(以下、BANKチーム)のフロントエンドエンジニアのがっちゃん( @gatchan0807 )です。 今回はBANKチームの中で職種横断で行っている「月次会」というLT会について紹介させてください! この月次会(LT会)を毎月実施していることで、チームにとってどんなメリットがあるのか?や、実施における
Windows 11 24H2搭載のsudoコマンドについて
2024/11/21
ブックマーク
Windows 11の更新プログラム「24H2」における新機能「sudo」コマンドについて、利便性や使い方、セキュリティリスク、およびSKYSEA Client Viewの対応状況について説明します。
【Catoクラウド】YouTubeに関するトラブルシューティング
2024/11/21
ブックマーク
Catoクラウドを利用しているとYouTubeが見られない、またはYouTubeへのアクセスをCatoで制御する方法を教えてほしい、といったお問い合わせをいただくことが多くあります。 この記事では、当社のお問い合わせ事例をもとに、そういったYouTubeに関するお困りごとをまとめて解説させていただきます。 YouTubeが見られない まずは、ユーザーがYouTubeを見られないパターンからご
10 周年を迎えた AWS Lambda – 過去を振り返り、未来を見据えて
2024/11/21
ブックマーク
2013 年に当時の同僚である Tim Wagner と会議をしたことを、私はぼんやりと覚えています。サーバーレスという用語は存在していませんでしたが、デベロッパーがインフラストラクチャではなくコードに注力できるようにするさまざまな方法について話し合いました。あるとき、私は両手を上げ、コードを空中に投げて、クラウドに取得、保存、実行させたらクールだと言っ
【Catoクラウド】目的別機能索引で簡単解決!
2024/11/21
ブックマーク
Catoクラウドには様々機能がありこのような悩みを持たれるケースも少なくはないのではないでしょうか? 目的は明確にあるのに、どの機能をつかったらよいかわからない Knowledge Baseで調べたいけど、検索キーワードが浮かばない そこで今回は、Catoクラウドの機能を目的別に一覧にしてみました。 関連記事へのリンクも載せてますので是非、環境構築や運用の際にご活用
AWS Organizations を使用するお客様のためのルートアクセスの一元管理
2024/11/21
ブックマーク
AWS Identity and Access Management (IAM) は、セキュリティチームが AWS Organizations のメンバーアカウントの ルートアクセスを一元管理 できるようにする新しい機能をリリースします。これにより、ルート認証情報を簡単に管理し、高度な特権が必要なアクションを実行できるようになりました。 ルートユーザー認証情報の大規模な管理 長い間、 Amazon Web Services (AWS) アカウントは、
【AWSインシデント対応】Amazon EC2インスタンスの封じ込め方法
2024/11/21
ブックマーク
こんにちは!イーゴリです。 シナリオ 対策方法 Amazon EC2 インスタンスの隔離方法 ネットワークACLでのトラフックブロック セキュリティグループでのトラフィックブロック 自動化(スクリプト編) Amazon EC2インスタンスの分離の自動化 Amazon EC2 インスタンスのAMIの自動取得 Amazon EC2インスタンスの封じ込めの完全自動化の一例 イメージ図 必要なコンポーネント シナリオ A
SSVCを用いた効率的な脆弱性対応 〜 IPA「脆弱性対応におけるリスク評価手法のまとめ」を読んで 〜
2024/11/21
ブックマーク
こんにちは、コーポレート本部 サイバーセキュリティ推進部 セキュアシステムデザイングループの福山です。 脆弱性 が日々報告される中、迅速かつ適切な対応を行うためには、効果的な トリアージ が欠かせません。 今回は、 脆弱性 対応を行う組織向けに、効率的な対応プロセスの進め方についてご紹介します。 はじめに FutureVulsについて SSVCを活用したリスク評価の
セキュリティグループが共有可能になりました。制約や一元管理の利点と注意点を解説します。【2024年10月30日アップデート】
2024/11/20
ブックマーク
アップデートの概要 公式ニュース 公式ドキュメントの記載 公式ドキュメント1 セキュリティグループを同じ AWS アカウント内の複数の VPC に関連付ける 公式ドキュメント2 AWS Organizations とセキュリティグループを共有する 関連する公式ドキュメント 制約 セキュリティグループを同じ AWS アカウント内の複数の VPC に関連付ける場合 AWS Organizations とセキュリティグルー
AWS Payment Cryptography が PCI PIN および P2PE に準拠
2024/11/20
ブックマーク
この記事は、 AWS Payment Cryptography is PCI PIN and P2PE certified を翻訳したものです。 Amazon Web Services (AWS) は、 AWS Payment Cryptography (*1) がPayment Card Industry PIN Security Requirements Version 3.1 および PCI Point-to-Point Encryption (P2PE) Version 3.1 Decryption Componentに準拠したことを発表します。 Payment Cryptography を使用することで、PCI PIN Transaction Security (PTS) HSM認定を受け、AWSによって完全に管理されてい
Amazon ECS におけるデプロイメントの可視性の向上
2024/11/20
ブックマーク
この記事は Improving deployment visibility for Amazon ECS services (記事公開日 : 2024 年 11 月 7 日) の翻訳です。 ソフトウェアをデプロイする際、デプロイメントプロセスのすべてのステップを可視化することは非常に重要です。安全で信頼性の高いリリースプロセスを実現するためには、進行中のデプロイメントの状況を把握し、問題が発生した際にはトラブルシューティングを行い
経営幹部が新たなテクノロジーに振り回されないためには
2024/11/20
ブックマーク
本稿は、2024 年 10 月 29 日に AWS Cloud Enterprise Strategy Blog で公開された “ How Executives Can Avoid Being Disrupted by Emerging Technologies ” を翻訳したものです。 経営幹部は、ビジネスをますます破壊する急速なテクノロジーの変化を予測し、新たな市場と提携の機会を見つけなければなりません。経済、社会、地政学、気候、消費者、テクノロジーの変化を数値化したアクセンチュア社