「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全2299件中 211 - 225件目
AWS Weekly Roundup: DeepSeek-R1、S3 メタデータ、Elastic Beanstalk の更新など (2024 年 2 月 3 日)
2025/02/07
ブックマーク
私は 1 月 27 日週、バンコクで開催された AWS Community Day Thailand に参加し、すばらしい時間を過ごしました。このイベントは、 AWS アジアパシフィック (バンコク) リージョン の最近の立ち上げに続く、興奮が高まっている時期に開催されました。参加者は 300 名を超え、コミュニティからは AWS ヒーロー 1 名と AWS コミュニティビルダー 4 名を含む 15 名の講演者を招き、技術
DeepSeek-R1 モデルが AWS で使用可能に
2025/02/07
ブックマーク
2024 年 12 月 2 日から 6 日の AWS re:Invent で、Amazon の CEO であるアンディー ジャシーは、Amazon が社内で約 1,000 の 生成 AI アプリケーションを開発した経験から得た 有益な教訓を共有しました 。ジャシーは、この大規模な AI デプロイから引き出した 3 つの重要な見解を示しました。これらの見解が Amazon のエンタープライズ AI 実装へのアプローチを形作りました。 1 つ目は、
AWS Security Token Service グローバルエンドポイントの今後の変更のお知らせ
2025/02/07
ブックマーク
本ブログは 2025 年 1 月 22 日に公開された Blog “ Announcing upcoming changes to the AWS Security Token Service global endpoint ” を翻訳したものです。 AWS は、2011 年 8 月に、AWS 米国東部 (バージニア北部) リージョンでホストされている単一のグローバルエンドポイント (https://sts.amazonaws.com) で AWS Security Token Service (AWS STS) をリリースしました。単一のリージョンへの依存を減らすために、AWS
Cloud Run functionsでSlackのスラッシュコマンドを作ってみた
2025/02/07
ブックマーク
G-gen の杉村です。Google Cloud の Cloud Run functions を使い、Slack のスラッシュコマンドを作ってみました。主に Google Cloud 側の開発に関する概要を解説します。 はじめに 当記事について 免責事項 構成 構成図 レシーバー関数とバックエンド関数を分ける理由 Slack の署名検証 Slack へのメッセージ返信 レシーバー関数の開発 Slack からの HTTP リクエスト ソースコード Pub/Sub クライ
第三者検証と社内テストを使い分けるとメリットがあるよ
2025/02/06
ブックマーク
ソフトウェアを開発する中で、テストがどれだけ重要なのかはあえて言う必要もないでしょう。テストされていないコードをリリースすることは、致命的な不具合を生み出す可能性があります。ソフトウェアだけでなく、工業製品などは常にテストを行い、品質を保証します。ソフトウェアについても同様に、品質や機能を保証するためにテストは必ず必要です。 本記事
EDRはどうやって不審な挙動を発見するのか?
2025/02/06
ブックマーク
株式会社ココナラの情報システムグループ CSIRTチームのテトロドナです。 本記事では、EDRはどのようにして敵対的な行動を見つけるのかを解説していきます。 はじめに EDRとは、EDRはEndpoint Detection and Responseの頭文字をとった語で、従来の(とはいってもEDRの概念が初めて世に出たのがすでに結構前の話ではありますが)アンチウイルスソフトウェアと異なり、各エンドポ
SKYSEA Client View ”強制VPN”のご紹介
2025/02/06
ブックマーク
SKYSEA Client Viewの「ITセキュリティ対策強化オプション」の機能である”強制VPN”の概要とそのメリットについて説明しています。”強制VPN”は、社外からのインターネット通信を事前に設定したVPN機器を通さなければ遮断する機能で、テレワーク時のセキュリティを強化します。
【NRIネットコム×シーイーシー共催ウェビナー】 AI・NW・Security観点から考えるAWSの最新活用方法
2025/02/06
ブックマーク
こんにちは、ブログ運営担当の海野です。 2/26(水)18:00~19:40 NRIネットコムと株式会社シーイーシー様共催ウェビナー「AI・NW・Security観点から考えるAWSの最新活用方法」が開催されます!! 今回はNRIネットコムと株式会社シーイーシー様がコラボし、生成AIやネットワーク、コンテナ、セキュリティなど、様々な角度からAWSのナレッジを共有します! AWS活用における実践的
AWS Certificate Managerで発行する証明書のキーアルゴリズムの選択肢について
2025/02/05
ブックマーク
カスタマーサクセス部の棚本です。 AWSサービス内(CloudFrontやElastic Load Balancer)で利用するSSL証明書を、 AWS Certificate Manager(以下、ACM)で発行することはよくある話かと思います。 この記事ではACMで発行する証明書のキーアルゴリズムの選択における諸注意についてお話しいたします。 ACMで利用できるキーアルゴリズムについて RSAとECDSAの比較 2031年以降のセキュリティ強度要
Amazon RDS for SQL Server でマスターユーザーの権限をクローンする方法
2025/02/05
ブックマーク
新しい Amazon Relational Database Service (Amazon RDS) for SQL Server インスタンスを作成すると、そのデータベースインスタンスに対して 特定の権限 がマスターユーザーに付与されます。アプリケーションでマスターユーザーを直接使用しないことを強くお勧めします。代わりに、最小権限の原則とベストプラクティスに従い、アプリケーションに必要な最小限の権限を持つデータベ
Amazon RDS for SQL Server のパスワードポリシーの構成
2025/02/05
ブックマーク
Amazon Relational Database Service (Amazon RDS) for SQL Server が、SQL Server 認証を使用するログインのパスワードポリシーの設定をサポートするようになりました。この機能により、ビジネス要件に合わせてカスタムパスワードポリシーを作成できます。SQL Server のパスワードポリシーは、パスワードの評価とそれらのパスワードを使用するエンティティの維持に関する様々なルールを定
Network Firewallを経由する通信ではTransit Gatewayのセキュリティグループ参照が無効!
2025/02/05
ブックマーク
Transit Gatewayセキュリティグループ参照機能を有効化すると別VPCのセキュリティグループ参照が出来ますがNetwork Firewallを経由すると無効になる仕様があります。検証付きで解説します。
【Identity Platform 活用】⑤ Identity Platform を使う上で抑えておきたいセキュリティ知識
2025/02/04
ブックマーク
1. はじめに こんにちは、クラウドエース第三開発部の秋庭です。 前回の記事では、Identity Platform のテナント機能でできることについてご紹介しました。 https://zenn.dev/cloud_ace/articles/253178c575ded7 今回は Identity Platform を使用する上でのセキュリティに関する情報について、ご紹介できればと思います。 以下の点については今回の記事で取り扱いませんので、ご了承ください。
AWS・Azure・Google Cloudの基礎(NWセキュリティ編)
2025/02/04
ブックマーク
週刊AWS – 2025/1/27週
2025/02/03
ブックマーク
みなさん、こんにちは。ソリューションアーキテクトの杉山です。今週も 週刊AWS をお届けします。 注目のアップデートがあり冒頭で紹介します。中国 AI スタートアップ企業の DeepSeek が公開した DeepSeek-R1 モデルや、DeepSeek-R1 をベースとした蒸留モデルを AWS 上にデプロイが出来るようになりました。現時点で 4 つの方法があります。 1. Amazon Bedrock Marketplace で DeepSeek-R1 モ