「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全2226件中 31 - 45件目
Crossplane で GKE の Workload Identity による認証方法
2025/03/21
ブックマーク
クラウドエース北野です。 GKE の Workload Identity によって、Crossplane の認証させる方法を紹介します。 概要 Crossplane で Google Kubernetes Engine (以降 GKE と呼びます)で Workload Identity を使うには、以下のようにします。 ControllerConfig に Workload Identity により関連づける Google Cloud のサービスアカウントと Kubernetes のサービスアカウントの定義 ProviderConfig の spec.credentials.s
特定の Amazon S3 バケットにのみアクセス可能な IAM アクセスキーをつくる [AWS CloudFormation 使用]
2025/03/21
ブックマーク
こんにちは、広野です。 個人的に JPCYBER S3 Drive という、Amazon S3 バケットを Windows のエクスプローラで操作できるツールを使い始めまして、ファイルサーバ代わりにしています。若干レスポンスは遅いですが、Amazon S3 ユーザーにとっては想像以上に便利です。Microsoft OneDrive と同じじゃん、って言われたらそれまでなんですが。w このツールは Windows に設定用のアプリをイ
if (review) { return learning; }
2025/03/21
ブックマーク
こんにちは。 株式会社ココナラ在籍のKです。 「コードレビューがつらい」 そのように感じている方は少なくないのではないでしょうか。 私も以前はそうでした。 本記事では、コードレビューのつらさの根本原因を明らかにした上で、私が実践している科学的根拠に基づいた向き合い方をご紹介します。 対象読者 本記事は、以下のような方に向けた記事です。 コード
“通信ブロックして大丈夫?”を解消!VPCフローログで通信内容を確認してみた
2025/03/20
ブックマーク
はじめに こんにちは。去年12月に入社したリテールハブ開発部エンジニアの清水です。 エブリーでは事業譲渡という形で他社が開発した小売店様向けシステムを引き継いで運用を行なっており、私は入社してからこちらのシステムの保守運用を担当しております。 このシステムはAWS上で稼働しており、数年間運用されているのですが、最近セキュリティ設定を変更して許
【待望の機能追加!】CatoクラウドAnti Tampering
2025/03/18
ブックマーク
Catoクラウドのクライアントソフトに、待望のAnti Tampering機能が実装されます! この機能追加により、 ユーザによるCatoクライアントのプロセス停止やアンインストールを禁止できます。 本記事では、Anti Tamperingの概要と、動作確認の結果をご紹介します。 本機能は、2025/3/18時点でEarly Availabilityとして提供されています。正式リリース時には機能が変更となる可能性がありま
AppSheet と PowerApps を比較検証!機能・活用法・学習方法・料金まで完全ガイド
2025/03/18
ブックマーク
3AppSheet と PowerApps を比較 まずは AppSheet と PowerApps それぞれの概要を見ていきましょう。
Amazon OpenSearch Ingestion で AWS Lambda をプロセッサとして使用し、埋め込みベクトルを生成する
2025/03/18
ブックマーク
本記事は、2025/1/21 に公開された Generate vector embeddings for your data using AWS Lambda as a processor for Amazon OpenSearch Ingestion を翻訳したものです。翻訳は Solutions Architect の山下一樹が担当しました。 2024 年 11 月 22 日、Amazon OpenSearch Ingestion が AWS Lambda プロセッサのサポートを開始しました 。 この新機能の提供により、OpenSearch Ingestion パイプラインでログ、メトリクス、トレースデータ
Android アプリでの正確なタイムスタンプの運用方法を考える
2025/03/18
ブックマーク
はじめに こんにちは、デリッシュキッチンでクライアントエンジニアを担当している kikuchi です。 近年は Web のサービスに限らず、アプリでもネットワーク接続を実施することが当たり前になってきていますが、皆さんはネットワーク接続をするアプリでは必須となる タイムスタンプ について実装方法や管理方法を意識されたことはあるでしょうか? タイムスタンプを
PoCの品質特性とアーキテクチャを考える
2025/03/18
ブックマーク
目次 はじめに PoCとアーキテクチャ PoCと本番システム開発の違い アーキテクチャとは PoCにおけるアーキテクチャ設計 品質(Quality)観点での検討 機能適合性 使用性 互換性 信頼性 セキュリティ 保守性 保守性:再利用性 保守性:解析性 保守性:修正性 保守性:試験性 保守性:モジュール性 性能効率性 移植性 品質特性に対するまとめ コスト(Cost)・納期(Delivery)も考えると 既存シ
現場で役立つ!AWS実践活用のススメ ~最新技術から運用ノウハウまで~ ~NRIネットコム TECH AND DESIGN STUDY #60~
2025/03/17
ブックマーク
こんにちは、ブログ運営担当の海野です。 3/27(木)18:00~20:00 当社主催の勉強会「NRIネットコム TECH & DESIGN STUDY #60」が開催されます!! 今回のTECH & DESIGN STUDYは、セキュリティ強化から運用効率化まで、AWSの活用を深めたい方必聴です! 当社の腕利きエンジニアが、最新技術動向と実践的なノウハウをわかりやすく解説します! 【1人目】コンソールで学ぶ!AWS CodePipelineの
AWS re:Inforce 2025 および Japan Tour のご案内
2025/03/17
ブックマーク
AWS にとってセキュリティは最優先事項です。お客様がビジネスを安心して加速できるよう、AWSはセキュリティ対策に取り組んでいますが、お客様側でもセキュリティ対策は必要です。 今回、AWS が開催するセキュリティに特化したカンファレンスである AWS re:Inforce の登録が開始するとともに、 日本語の紹介ページ および AWS re:Inforce 2025 Japan Tour をご案内できることになり
週刊生成AI with AWS – 2025/3/10週
2025/03/17
ブックマーク
みなさん、こんにちは。AWS ソリューションアーキテクトの小林です。 さまざまなお客様からご要望をいただいていましたが、DeepSeek-R1モデルがAmazon Bedrockでフルマネージドな形で利用できるようになりました。これまでもAmazon Bedrock MarketplaceやCustom Model Import機能を介しての利用は可能でしたが、フルマネージドで提供されるようになったことにより、さらに気軽に試せる
AWS Security Hubの情報をClaude 3.7 Sonnetで自動要約!New Relicとの連携で実現するセキュリティ監視の効率化
2025/03/17
ブックマーク
Amazon Bedrockで解析したAWS Security Hubの検出結果をNew Relicに転送するために改善されたLambda関数の実装を紹介します。効率的なバッチ処理、並列処理、エラーハンドリングが特徴です。
AWS re:Inforce 2025 で始まるセキュアなクラウドイノベーション
2025/03/17
ブックマーク
本ブログは 2025 年 3 月 14 日に公開された Blog “ Secure cloud innovation starts at re:Inforce 2025 ” を翻訳したものです。 日々、私はセキュリティリーダーたちと重要なバランス調整について話し合っています。組織は生成 AI のような革新的なテクノロジーを採用し、クラウドの利用範囲を拡大しながら、かつてないスピードで進化しています。他方では、ますます複雑化する環境
distrolessでコンテナイメージの脆弱性に対処してみた
2025/03/17
ブックマーク
G-gen の三浦です。当記事では、 distroless という Google が提供するコンテナイメージを使って、イメージの脆弱性に対処する方法を紹介します。 distroless とは 検証の流れ 検証準備 ディレクトリ構成 Dockerfile main.py requirements.txt API の有効化 検証 Cloud Run のデプロイと脆弱性件数の確認 Dockerfile の変更(distroless 対応) Cloud Run の再デプロイと脆弱性件数の確認 distroless とは distr