「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全2253件中 196 - 210件目
AWS PrivateLink の VPC リソースサポートを使用した、AWS アカウント間での SaaS 機能の拡張
2025/01/28
ブックマーク
本稿では、VPC リソースに対する AWS PrivateLink サポートを使用して、VPC やアカウントの境界を越えて、さらにはオンプレミス環境からも、共有リソースへのプライベートで安全かつ効率的な接続を実現する方法について探ります。また、SaaS プロバイダーとそのクライアントに特化した、新しい AWS PrivateLink の機能を実装するための一般的なユースケースと実装のベストプラ
改めて知っておきたいWebサイト開発に関わるセキュリテイの基礎用語
2025/01/27
ブックマーク
こんにちは、アプリケーションサービス部、DevOps担当の兼安です。 今回は、私なりに、日々開発を進めていく中で知っておいた方がいいなと思うセキュリティ用語を集めてみました。 本記事では、Webサイト開発を想定し、関連するセキュリティ用語を中心に解説します。 脅威・脆弱性・インシデント シフトレフト 脅威分析 リスクアセスメント OWASP Top 10 安全なウェブサ
週刊AWS – 2025/1/20週
2025/01/27
ブックマーク
みなさん、こんにちは。ソリューションアーキテクトの根本です。 今週も 週刊AWS をお届けします。 過去にもご紹介した AWS re:Invent Recap – インダストリー編 がいよいよ今週開催です。 お見逃しないよう是非ご活用ください! それでは、先週の主なアップデートについて振り返っていきましょう。 2025年1月20日週の主要なアップデート 1/20(月) アップデートはありません
Google Cloud Armor における DDoS 対策
2025/01/27
ブックマーク
はじめに こんにちは、クラウドエースの suki.(18)です。 今回は、Google Cloud Armor を活用して DDoS 攻撃を防ぐ方法について、 何十回の夜を過ごしたって得られぬようなベストプラクティスを紹介します。 本記事では、コンソールを使った設定方法を中心に解説します。 Google Cloud Armor とは Google Cloud Armor は、Google Cloud で提供されているセキュリティサービスです。 Web アプリ
【2025年1月】Google Workspace、全プランにAI機能を標準搭載!Gemini 搭載の Google Workspace を解説!
2025/01/26
ブックマーク
AI 機能(Gemini)の標準搭載とは?何が出来るの? 2025年1月15日から Google Workspace の Business プラン、1月29日から Enterprise プランに、AI機能が順次展開されます。これにより、以前は Gemini for Google Workspace アドオンでのみ利用可能だった機能が、追加購入なしで利用できるようになります。
話題沸騰中のdeekseek-r1をローカルで動かしてみました
2025/01/24
ブックマーク
ジーニーのCTOの孟です。 deepseek-r1の性能詳細については説明を割愛させていただきます(近頃はGPT-4oを超える性能を持つLLMが自宅環境でも構築できるようになり、恐怖さえ感じますね...)。 RAGやアプリケーションの研究用として、OpenAIのChat Completionsと互換性を持つFastAPIサーバーを書いてみました。 ※DeepSeekの公式APIを使用する場合、オプトアウトが明記されていないと
RISE with SAP と SAP BTP on AWS のセキュリティ監視自動化アーキテクチャ
2025/01/24
ブックマーク
このブログは、SAP の Senior Cyber Security Design Specialist である Amos Wendorff と共同で執筆されました。 はじめに: AWS では、お客様がクラウドサービスを安心して利用できるように、堅牢なセキュリティソリューションを提供することにコミットしています。 この記事では、SAP がお客様向けに AWS 上で実行している、安全で規制を遵守した RISE with SAP および SAP BTP (Business Technology
Google Cloud に OpenShift をデプロイする
2025/01/24
ブックマーク
クラウドエースの岸本です。 この記事では Google Cloud の Compute Engine を利用して OpenShift Container Platform 4.17 をデプロイする手順を解説します。 公式のドキュメントを参考にしながら、構築していきます。 ! この記事は、Google Cloud 上に検証用に OpenShift をデプロイするための手順を記載しています。 クラスタ設計や通信のセキュリティ設定などを考慮していないため、本番環
Hugging Faceの新しいAgent Framework「smolagents」とCodeAgentの活用法
2025/01/24
ブックマーク
こんにちは AIチームの戸田です 今回はHugging Faceが提供しているAgent Frameworkの smolagents が非常に興味深かったので、実際に触ってみた内容を共有します。 smolagentsは、Agentをシンプルに構築できることを目的としたライブラリで、従来のAgent Frameworkと比較して以下の2点で差別化されています。 シンプルな設計: 必要最小限の抽象化でAgentの構築が可能。公式のコードも約1,000
AWS Hosting が Web アプリケーションファイアウォール保護を追加 – Public Preview
2025/01/23
ブックマーク
AWS Amplify Hosting は、開発者が Web アプリケーションを保護し、さらにセキュリティを強化できる新しいファイアウォール機能を発表しました。これは AWS WAF との直接統合であり、開発者は Amplify Hosting にホストされたアプリケーションに Web ACL を直接 追加することができます。Web アプリケーションファイアウォールは、一般的な Web 攻撃からアプリケーションを保護し、セ
【AWS Tips】AWSネットワークセキュリティについて
2025/01/23
ブックマーク
はじめに
CASBの制御って何をしたらいいの? ~ルールの設定例
2025/01/23
ブックマーク
企業ネットワークにおけるクラウドサービス利用のリスク対策として、Cloud Access Security Broker(CASB)の導入が増えています。 CASBは「可視化(Visibility)」「アセスメント(Assessment)」「強制(Enforcement)」「防御(Protection)」の4つのプロセスで説明されます。このうち「強制」では、クラウドサービスの利用許可・拒否等のルールを設定することとなりますが、具体的にどういったルー
AIコーディング:cursor + deepseek v3を試す
2025/01/23
ブックマーク
あけましておめでとうございます。 ジーニーのCTO、孟でございます。 最近、Deepseek-V3がトレンド入りしており、GPT-4に近い性能を持ちながら、100万トークン単位でGPT-4が2.5ドルに対し、Deepseekは0.27ドル(2月までのキャンペーン中は0.14ドル)となっております。これにより、Deepseekは約10分の1のコストで同等の性能を提供しているとのことです。 データのオプトアウト(opto
OpenShift Lightspeedを構築してみた
2025/01/23
ブックマーク
はじめに こんにちはサイオステクノロジーの小野です。今回はOpenShift Lightspeedを構築する方法を解説します。この機能はコンテナプラットフォームの複雑な機能や操作を手助けしてくれます。なお2025年1月23日の現時点ではテクノロジープレビューのため、不具合や正式版と異なる場合があることにご了承ください。 OpenShift Lightspeedとは OpenShift LightspeedはOpenShift Webコンソー
2024 Accelerate State of DevOps Report 概説#3『AIがもたらす変革と課題』
2025/01/23
ブックマーク
こんにちは。ソフトウェアプロセス改善コーチでFindy Tech Blog編集長の高橋( @Taka_bow )です。 少し時間が空いてしまいましたが、前回の続きです。 tech.findy.co.jp DORA Reportを正しく読み解くために、前回のブログまでに説明してきたポイントをまとめます。 DORA Report は単なるサーベイの結果ではなく、2014年以降「科学的リサーチ」に基づいて分析されている。 「科学的リサ