「セキュリティ」に関連する技術ブログ(199件)
企業やコミュニティが発信する技術ブログから「セキュリティ」に関連するものを表示しています。
なぜ我々はsession.cookieを変更しなければならなかったのか
はじめに こんにちは。バックエンドエンジニアの小笠原です。 今回は、2022年2月18日から2022年3月4日にかけて発生していたこちらの障害に対し私達開発チームが実施した、session.cookieで定義しているCookieのkey名を変更するという影響範囲の大きい対応について、実施に至るまでの経緯や対応過程についてご紹介したいと思います。 ショップオーナー向けに掲載していたお
部長の40日間育休で子供もチームも成長した話
スマートキャンプ、エンジニアの入山です。 私は現在、弊社 BOXIL SaaS の開発部長を務めており、開発タスクの管理やチー厶・メンバーのマネジメントを中心に行っています。 また、インフラエンジニアとして各プロダクトのインフラ構築に携わっており、社内で一番インフラを知ってる人という立ち位置も担っています。 そんな私ですが、今年の1月に子供が産まれ、40
エッジAIの活用に必要な、2つのデザイン
エッジAIの活用に必要な、2つのデザイン 2022.3.20 概 要 さまざまな産業での導入が活発になる、AI。ニュースや日常シーンでもその言葉を耳にする機会が多くなりましたが、AIの新たな形の一つとして近年注目が集まるのがデバイス側にAI機能を搭載した「エッジAI」です。このエッジAIをうまく導入・活用するためには、“2つのデザイン”ができるかが重要なポイント
外部アクセス制限がある環境下でAutifyからSlackに通知する
はじめまして。システムソリューショングループのしろです テスト自動化ツールAutifyはテスト結果をSlackに通知することで、Failした結果を効率的に確認することができて便利です。ただ、企業のセキュリティポリシーによってはこの通知機能が有効に使えない場合があります。 ここでは以下のセキュリティ上の制限がある環境下でAutifyからSlackへ通知を行う方法をご紹介
Presigned URLを利用したS3へのファイルアップロード
はじめに こんにちは、LINE上で動くおくすり連絡帳 Pocket Musubi というサービスを開発している種岡です。 社内システムからS3にファイルをアップロードする機能を開発することになり、Presigned URLを利用して開発を試みたものの、想定以上に時間がかかってしまいました。 S3の設定からバックエンド、フロントエンドと一気通貫での情報がまとまっていないことが課題とし
システムガイドラインの運用を始めました
はじめに こんにちは。エンジニアの野崎です。最近は現場でプロダクトの開発を行いつつ、 兼務としてセンター全体の課題解決にあたり、テックリードというロールを持ち、複数のプロダクトにまたがるテクノロジーセンターの課題を 技術的な点を軸にしながら解決に向けて取り組んでいます。 ※参考記事: [2020年度エンジニア組織について | mediba Creator × Engineer Blog]
AWS Security Hubで困ったこと
こんにちは。 電通国際情報サービス (ISID) X イノベーション 本部の山口です。 ISIDでセキュリティの担当をしていますが、 AWS やAzure等の クラウド サービスを利用したシステム構築が一般的になり、オンプレミスでシステム構築をしていた頃よりも不用意な設定ミスによる セキュリティインシデント がより簡単に起こってしまう時代になったと感じています。 このような
ペネトレーションテスト向けコラボレーションツール「Pwndoc」基本編
まえがき こんにちは、セキュリティコンサルグループのミドリです。 デジタルハーツのセキュリティエンジニアはWebサイトの脆弱性診断や、ペネトレーションテスト(侵入テスト)などのセキュリティ検査を実施しています。 本記事では、ペネトレーションテスト向けのコラボレーションツール、PwnDocのご紹介をします。ペネトレーションテストにおいては、多くの場
[AWS]EC2内でDockerコンテナを起動して、ブラウザからアクセスする
こんにちは、システムエンジニアの Kota です。本記事では、 ハンズオン形式で AWS に EC2 を構築して、Docker を install し、Hello world! と表示させてみたいと思います。 対象の読者 開発環境で Docker を使っているけど、デプロイにも使いたい方 Docker、AWS に触れてみたい方 インフラに興味がある方 過去に Docker についての記事を執筆しているので、基礎知識については、 こち
【インタビュー】ラクスのテックリード/リードエンジニア ~横断部署・インフラ組織編~
こんにちは! 技術広報の yayawowo です。 ラク スでは、CMでお馴染みとなってきました 楽楽精算 をはじめ、数多くのプロダクトを開発及びご提供させていただいております。 今回はプロダクト開発に携わる「 ラク スのテッ クリード 」の皆様に、 チームでの役割とは? テッ クリード /リードエンジニアの魅力とは? 好きな技術、おすすめの技術書とは? 今後挑戦したい
拠点を接続する、最近の話
この記事は、2022年1月28日(金)に行われた JANOG49における発表 を編集部にて記事化したものです。 自己紹介 [caption id="attachment_30465" align="aligncenter" width="680"] JANOG49にて発表中の筆者(写真提供:JANOG49スタッフ)[/caption] 小岩と申します。 ビットスター という札幌の会社で働いています。ビットスターは一言で説明するはなかなか難しいんですけど、「ITで、こまったを、よかっ
サイバー攻撃対策の要は人の縁? ~セキュリティ特化SaaS「Secure CMS」の舞台裏~
Webサイト運営はセキュリティ攻撃との闘い――。 技術の進歩とともにサイバー攻撃の手法も多様化し、サイトを1つ立ち上げるだけでもいくつものセキュリティリスクを考慮しなければならない時代が到来しています。 たとえば、毎年IPAが発表している「情報セキュリティ白書」では、ここ数年一貫してCMS(コンテンツマネジメントシステム・Webサイトを簡単に作成・編集
どのような考えで社内ローンチチェックリストを作成したか
作成した背景 カケハシでは新規プロダクトや大掛かりな改修に対し、Well Architected Frameworkに基づいたレビューを行っています。一方、フレームワークは汎用的に記載されており、特にAWSや非機能要件に慣れていないメンバーには各項目の具体的な内容がイメージしづらい側面があります。そこで、開発メンバーにとってより使いやすいよう、カケハシで利用している技術
ヤフーのIE11 サポート終了の進め方
ヤフーのIE11非推奨アナウンスについて、社内で行ったことや調査した内容をまとめました
さくらの文系新卒がMIRACLE LINUXをインストールしてみた
ごあいさつ みなさんこんにちは。2021年度新卒入社 インサイドセールスの岩田、稗田です。 さくらインターネット CS本部 営業部 インサイドセールス 岩田夏美 学生時代はフランス語を専攻していました!いつかフランス語圏のお客様と商談できることを心待ちにしながら 日々業務に励んでいます。 さくらインターネット CS本部 営業部 インサイドセールス 稗
