「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1117件中 361 - 375件目
ユーザーストーリーマッピング作成で大事な事とQAのポイント~JaSST’23Tohoku参加レポート
2023/05/30
ブックマーク
こんにちは。QAエンジニアをしている有名じゃない方の高橋です。 お客様先で品質支援やテストマネージャーをしています。 5/26に開催された、JaSST’23Tohokuにオンライン参加してきました。 テーマに「アジャイルとテストと私たち~明日「アジャイル」と言われたときに困らないためのヒント~」とあるとおり、アジャイルをテーマにしたセッションが並びます。 今回は
マルチステークホルダー時代の障害対応フロー
2023/05/29
ブックマーク
こんにちは!BASE株式会社 上級執行役員の藤川です。今年からTech DepartmentというBASE社の開発の成功や情報システム、セキュリティ等に責任を持つチームを運営しています。 システム障害はWebサービスを自社運用する企業にとって最重要な問題であり、サービス改善のきっかけになることも多々あります。ただ単に目の前の問題を場当たり的に解決するだけでなく、再現性
Solr Operatorを利用したKubernetes上での検索システムの構築について
2023/05/19
ブックマーク
エンジニアの竹田です。 BUYMA の検索システムやMLOps基盤の開発・運用を担当しております。 今回はSolr Operatorによる検索システム構築を行いましたので、その実施内容と得られた知見についてご紹介したいと思います。 はじめに 昨期から今期にかけて、オンプレミスのシステムからの脱却、およびマイクロサービス化を目指し、商品検索システムのリプレイスを進めてい
フィッシングハントの始め方
2023/05/18
ブックマーク
はじめに こんにちは、CISO部の兵藤です。日々ZOZOの安全のためにSOC対応を行なっています。 本記事では、世間で横行しているフィッシング詐欺に関する情報を収集し、ZOZOを騙ったフィッシングを検知する取り組みについて紹介します。 目次 はじめに 目次 背景と概要 フィッシングハント - ドメイン編 ドッペルゲンガードメイン openSquat 構築 概要 特徴 運用 フィッシング
【Security Hub】AWS CLIでセキュリティスコアを取得したい
2023/05/17
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに 前提 利用するコマンド 結論(スクリプトの中身) 実行結果例 主要なコマンドの実行結果 「1. 組織内のアカウントの一覧をline変数に代入」で利用しているコマンド 「4. SecurityHubで指定したstandardsのコントロールの総数を取得」で利用しているコマンド 「5. 以下の条件に合致したコントロール数を取得」で利用しているコマ
製造業に求められる「しなやかさ」。AI活用のスマートファクトリーで実現へ
2023/05/17
ブックマーク
製造業に求められる「しなやかさ」。AI活用のスマートファクトリーで実現へ 2023.5.17 株式会社Laboro.AI リードマーケター 熊谷勇一 概 要 製造業において「スマートファクトリー」化を進めることは、国家レベルの方針でも示されていることもあり、今後変わらないであろう流れであり、推進している企業は少なくありません。生産性を高めるだけでなく、人材不足の
Security Hubの定期的なチェックを今すぐに実行する方法
2023/05/15
ブックマーク
こんにちは。X(クロス) イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。 AWS Security Hubの コントロール には、「変更によってトリガーされるチェック」と「定期的なチェック」があります。 それぞれのチェックスケジュールについては こちら に記載があり、「定期的なチェック」は次のように書かれています。 定期的なチェック
Security Hubの定期的なチェックを今すぐに実行する方法
2023/05/15
ブックマーク
こんにちは。X(クロス) イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。 AWS Security Hubの コントロール には、「変更によってトリガーされるチェック」と「定期的なチェック」があります。 それぞれのチェックスケジュールについては こちら に記載があり、「定期的なチェック」は次のように書かれています。 定期的なチェック
ココナラ法律相談の法律Q&Aに ChatGPT を導入した話
2023/05/11
ブックマーク
こんにちは。ココナラ法律相談 の開発をしているエンジニアの大川と高崎です。 ChatGPT、話題にならない日がないくらい話題ですよね。 先日の ChatGPTを駆使して実現したAIアシスタント機能の開発ストーリー に引き続き、ココナラ法律相談でもChatGPTを組み込んで既存機能を改善した話をしていきます。 ChatGPTを活用した機能を企画・開発するにあたってさまざまな課題が
UIオートメーション〜コピペで体験Windowsアプリの自動操作
2023/05/11
ブックマーク
テスト自動化のお仕事をしているきむらです。 Windowsアプリの自動操作に興味があるけど、自動化ツールが色々あってよくわからない。 自動化ツールのセットアップとか難しそう。。 そんな、自動化の世界に飛び込めずにいる方のために、自動化ツールをインストールしないで、Windowsに標準搭載されている「UI オートメーション」機能を使って、アプリを自動操作する方
セッションマネージャーのアイドルタイムアウト設定を理解する。
2023/05/10
ブックマーク
注釈:文章にわかりにくい部分があったため、記載を全体的に少し修正しました。(2023/5/11 AM) こんにちは。😺 技術課の山本です。 PC端末やサーバーにスクリーンセーバー設定を入れておくと、画面ロックをし忘れた時にも、少し経てば自動でロックが掛かるため、安心ですよね。 セキュリティ要件が厳しい場所ですと、15 分以上端末を触っていない場合には画面ロック
クエリオートコンプリーションシステムのリプレイスについて
2023/05/10
ブックマーク
はじめに 初めまして、株式会社スタンバイのジョブサーチメインというチームで検索エンジン周りの開発・改善に取り組んでいる金正です。 検索エンジンの改善施策の一環としてクエリオートコンプリーションシステムのリプレイスを行いました。 リプレイスに取り組んだ背景やアーキテクチャ、工夫したことなどをご紹介していきます。 クエリオートコンプリーショ
インターンシップ生があるSaaSを用いた未知のC2脅威を実証してみた
2023/05/10
ブックマーク
2023/5/19更新: 本記事のタイトルを「インターンシップ体験記 ~RedTeamでの攻撃技術検証業務~」から「インターンシップ生があるSaaSを用いた未知のC2脅威を実証してみた」に変更しました。内容に変更はありません。 イノベーションセンター RedTeamプロジェクトでは、2月に現場受け入れ型インターンシップを実施しました。 本記事は、本取り組みに参加していただいたイ
リアルタイムマーケティングシステムにおける行動ログの活用方法とログ収集機能を移行した話
2023/05/09
ブックマーク
こんにちは、MA部MA開発1ブロックの齋藤( @kyoppii13 )です。 ZOZOTOWNではユーザ行動に基づくキャンペーン配信を実施しています。この配信はリアルタイムマーケティングシステム(以降、RTM)と呼ばれるシステムによって実現しており、RTMでは配信トリガーや配信タイミングの最適化等にユーザの行動ログを利用しています。 この行動ログは、ユーザがZOZOTOWNのページへア
IAM Permissions Boundary の本質
2023/05/08
ブックマーク
こんにちは。X(クロス) イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。 IAM の Permissions Boundary(アクセス許可境界) についてやもやしていました。効果はわかるものの、どうして IAM ポリシーだけではダメで Permissions Boundary が必要なのかよくわかりませんでした。この記事では IAM のポリシードキュメントと API の仕様から、 Permiss