「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1096件中 31 - 45件目
SSRFの脆弱性について セキュアコーディングの啓蒙 第3回
2024/03/08
ブックマーク
はじめに SSRF の脆弱性とは? なぜ SSRF の脆弱性? ある日、実際に SSRF の脆弱性を埋め込んでしまった、開発現場の話(空想) SSRF の脆弱性の対策 実装ミスによる脆弱性対策 ユーザーの入力を信用しない 許可リスト・拒否リストの利用 ライブラリの脆弱性を回避する ライブラリの脆弱性をチェックする ライブラリを使う際には、極力標準ライブラリを使用する まとめ W
TRANSITS Workshop 2023 Summer 参加レポート
2024/03/07
ブックマーク
はじめに こんにちは、KINTOテクノロジーズCSIRTの森野です。 2023年7月12日(水)~ 14日(金)の3日間、日本シーサート協議会が主催するTRANSITS Workshop 2023 Summerに参加してきました。 TRANSITS とは、CSIRTの設立や運用に関するヨーロッパ発のトレーニングコンテンツです。 今回のワークショップでは、組織、オペレーション、技術、法律の4つのモジュールを学びました。 CSIRTはCompute
Keycloak & TitanセキュリティキーでWebAuthnを試してみた
2024/03/07
ブックマーク
はじめに
エッジAIの活用に必要な、二つのデザイン
2024/03/06
ブックマーク
エッジAIの活用に必要な、二つのデザイン 2022.3.20公開 2024.3.6更新 概 要 さまざまな産業での導入が活発になっているAI。ニュースや日常シーンでもその言葉を耳にする機会が多くなりました。AIの新たな在り方の一つとして近年注目が集まっているのが、デバイス側にAI機能を搭載した「エッジAI」です。このエッジAIをうまく導入・活用するためには、「二つのデザイン
社名変更に伴う Web アプリのドメイン変更が CDK でサクッと終わった話
2024/03/04
ブックマーク
こんにちは。コーポレート本部 サイバーセキュリティ推進部の耿です。 当社は2024年1月に社名が「 電通国際情報サービス 」(ISID)から「 電通 総研」に変わりました。 当然、各種システムの変更も社名変更に合わせて行われました。 今回は AWS CDK を利用して構築したある社内向け Web アプリの ドメイン を切り替える際に、意外とサクッと終わった話をしたいと思いま
Google Workspace の料金ガイド!安くする方法・よくある質問も紹介!
2024/03/01
ブックマーク
Google Workspace の料金体系 まずは、Google Workspace の料金体系を紹介します。
生成 AI のセキュリティリスクと対策!脅威に立ち向かう方法も紹介
2024/03/01
ブックマーク
生成 AI とは 生成 AI は、新しいコンテンツを自動的に作成する人工知能の一種です。
Google の仕事ツールで業務を加速!実現できること・便利な使い方も詳しく紹介!
2024/03/01
ブックマーク
Google の仕事ツールとは何か Google Workspace は、メール・カレンダー・ドキュメント作成・共同編集、クラウドストレージなど、ビジネスに必要な機能が一つにまとまっているクラウドサービスです。
Gmail でアカウントを追加手順とエラー対処法を紹介!
2024/03/01
ブックマーク
Gmail アカウントを追加する方法を紹介 まずは、Gmail アカウントを追加する方法について、以下3点紹介します。
踏み台サーバー、SSMセッションマネージャー、EC2 Instance Connect Endpoint サービスを使用したEC2インスタンスへの接続方法と特徴を比較してみた
2024/03/01
ブックマーク
はじめに 踏み台サーバー経由で接続する方法 ①セキュリティグループを作成する ②パブリックサブネットに踏み台サーバを作成する ③プライベートサブネットにEC2インスタンスを作成する ④踏み台サーバーにプライベートサブネットに配置されたEC2インスタンスのキーペアをコピーする ⑤踏み台サーバーにアクセスする ⑥踏み台サーバーからプライベートサブネット
yamoryによる脆弱性検知の活用
2024/02/29
ブックマーク
株式会社スタンバイ QAグループに所属している岸です。本記事では、スタンバイの脆弱性検知の運用について紹介します。 スタンバイでは脆弱性検知のシステムとして2022年よりyamoryというツールを使っております。 参照URL: https://yamory.io/ yamoryにはいくつかの機能がありますが、スタンバイではプロダクトで利用しているソフトウェアの脆弱性検知を主として使用してい
コード品質向上のテクニック: 第 15 回(文法は名を表す)
2024/02/29
ブックマーク
こんにちは。コミュニケーションアプリ「LINE」のモバイルクライアントを開発している石川です。 この記事は、毎週木曜の定期連載 “Weekly Report” 共有の第 15 回です。Weekly R...
AWS Configの自動修復アクションにおいて実行ループが止まらないのですがどうですればいいでしょうか?
2024/02/28
ブックマーク
こんにちは、普段AWSやSnowflakeを中心としたデータ活用に関するサービス開発・案件を担当しているSCSKの高本です。 早速ですが、皆さんAWS Configはお使いでしょうか。そして、AWS Configはお好きでしょうか。 今回はAWS Configの自動修復アクションに関するお話です。本ブログ執筆前に(私が)そのままググってヒットして欲しかったタイトルをつけてみました。 AWS Configって何
Catoで業務通信がブロックされてしまう事象の解決策!~SWGで誤分類されたサイトを管理者で修正する機能~
2024/02/22
ブックマーク
どうも、Catoクラウドを担当している佐々木です。 Catoを使っていると、業務でアクセスするドメインが、CatoのSWG(Secure Web Gateway)機能でブロックしているカテゴリに 誤って分類され、通信できない!ということが時々ありますよね。 今回は、そんな問題が発生した場合の新しい回避策 カテゴリの手動修正 を紹介します。 ※画⾯は2024年2⽉時点のものです。機
CatoクラウドのFWaaSとSWGについて
2024/02/22
ブックマーク
本記事の内容は、以下のCato Networks社の記事を元に日本語へ意訳、再構成したものとなります。 Cato Firewall-as-a-Service (FWaaS) Cato Secure Web Gateway (SWG) CatoクラウドのFWaaS、およびSWGは、標準サービス内に含まれます。セキュリティオプション(追加費用)は不要です。 それでは、CatoクラウドのFWaaSとSWGについて解説します。 Cato FWaaSについて Firewall-as-a-Service(FWaaS)は、ファイア