「セキュリティ」に関連する技術ブログ

CLBのセキュリティポリシーをCLIで確認する

2022/10/04

こんにちわ、屋根裏エンジニアの折戸です。今回はClassic Load Balancer（以下、CLB）のセキュリティポリシーをAWS CLI（以下、CLI）で確認する方法をご紹介します。参考詳細については以下をご覧ください。 aws.amazon.com CLIドキュメント awscli.amazonaws.com awscli.amazonaws.com 事前準備 AWS CLI % aws --version aws-cli/2.2.44 Python/3.8.8 Darwin/21.2.0 exe/x86_64 prompt/off 認証設定/プロファイル設定適宜

セキュリティ

Bandit を使って Python コードのセキュリティをチェックしよう！

2022/10/04

ブックマーク

Bandit とは試してみるインストール実行方法設定特定箇所のみチェックを無効にしたい flake8 のプラグインとしてまとめあわせて読みたい Bandit とは github.com Python コードのセキュリティ問題をチェックしてくれるツールです。Amazon CodeGuru Reviewer の内部でも使用されています。 aws.amazon.com 試してみる実際のプロジェクトへの導入方法を確認します。インストール pip で

セキュリティ

Security Command Center から検出される脅威を自動で修復する仕組みを作ってみた

2022/09/29

ブックマーク

こんにちは、G-gen 又吉です。今回は、Security Command Center から検出される脅威を Slack に通知したり、特定の検出機能においては自動で修復する仕組みを実装してみたいと思います。概要 Security Command Centerとは作成するもの作成の手順 Pub/Sub トピックを作成サービスアカウントの作成 Cloud Functions の作成 main.py の内容 requirements.txt の内容ポリシーの更新手順ポリシーの更

セキュリティ, Google Cloud Platform

セキュリティグループのインバウンドルールで、ソースを IP アドレスではなく FQDN で指定できますか？

2022/09/27

ブックマーク

コーヒーが好きな木谷映見です。セキュリティグループのインバウンドルールの送信元（ソース）またはアウトバウンドルールの送信先として、IP アドレスではなく FQDN で指定できるか調査しました。調査結果参考調査結果セキュリティグループのインバウンドルールの送信元（ソース）またはアウトバウンドルールの送信先に、FQDN を指定することはできません。イ

セキュリティ

AWS主催「最新のサイバー攻撃の現状とWebセキュリティ対策(WAF/DDoS対策)実例セミナー」に登壇しました

2022/09/27

ブックマーク

はじめまして！株式会社ココナラでシステムプラットフォーム部でプロダクトインフラと社内情報システムを担当しているゆーたと申します。 9/15（木）にアマゾンウェブサービスジャパン合同会社（以降、AWS社と表記）主催の最新のサイバー攻撃の現状とWebセキュリティ対策(WAF/DDoS対策)実例セミナーへ登壇しましたので、その内容をご紹介します。 AWS社が目黒セン

AWS, SRE, ワークショップ, インフラ, アーキテクチャ, セキュリティ

スイッチロールの履歴表示を削除する方法

2022/09/22

ブックマーク

こんにちは、CI部呉屋です。マネージメントコンソールからスイッチロールを使うことがあると思います。その際、履歴の表示はどうしても残ってしまいます。対応した案件の終了後など、使用しないアカウント情報は削除しておいた方が良いです。私は以前、オペミスで履歴を押下してログインしてしまったことがあります。そのような過ちを防ぐため、スイッチロ

セキュリティ

Amazon CodeGuru Reviewer を GitHub Actions から実行する

2022/09/22

ブックマーク

Amazon CodeGuru Reviewer とは GitHub Actions から実行してみる 1. GitHub Actions のワークフローファイルを準備する 2. AWS 側に必要なリソースを用意 3. その他準備 GitHub Actions の Secrets 設定 4. プルリクエストを作成し、CodeGuru Reviwer を実行するまとめ Amazon CodeGuru Reviewer とは aws.amazon.com 機械学習を使ってアプリケーションコードのセキュリティ脆弱性、見つけにくいバグを特定し推奨事

AWS, 機械学習, セキュリティ

AWS Security Hub のアラートを GitHub Issues に素早くフィードバックする DevSecOps

2022/09/15

ブックマーク

こんにちは。X（クロス）イノベーション本部ソフトウェアデザインセンターセキュリティグループの耿です。インフラをIaC化している環境において、 AWS Security Hub のアラート管理方法についてのお話です。 AWS Security Hubのセキュリティ基準を有効にすると、作成したリソースを基準に沿ってチェックし、アラートを上げてくれます。 Security Hubのセキュリティ基準は細

GitHub, AWS, API, TypeScript, インフラ, セキュリティ, 設計

サイバー脅威インテリジェンス（CTI）配信はじめました

2022/09/14

ブックマーク

はじめにイノベーションセンター Network Analytics for Security (以下、NA4Sec) プロジェクトリーダーの神田です。 NA4Secチームでは兄弟プロジェクトである Metemcyber （ @Metemcyber ） *1 と連携して、サイバー脅威インテリジェンス（以下、脅威インテリジェンス） *2 の配信をはじめました。本記事ではこの取り組みについて、発案者であるチームメンバーの @strinsert1Na （以下、strins

インフラ, セキュリティ

バックアップから始める情報資産の保護～その解は「バックアップ」「セキュリティ」、それらの「管理」を1つに統合した「サイバープロテクション」～

2022/09/13

ブックマーク

なぜ情報資産の保護が必要なの？企業や組織において、コンピューターシステムで運用管理しているデータは、単なるデータではなく情報資産です。データ喪失、アクセスの制限、漏えいといった事故が発生すると様々な影響が発生します。 […]

ハードウェア, セキュリティ, 設計

WordPressのdocker imageをアップデートした時に遭遇したLDAPのトラブルと対処方法

2022/09/09

ブックマーク

こんにちは、システムエンジニアの kouki です。この記事では WordPress のアップデートをした時に遭遇した LDAP のトラブルとその対処法について紹介します。今回は端的にまとめていますので、調査経緯に興味がある方は気づくまでに至った「調査ログ」も見ていただけると幸いです。トラブルに遭遇した環境 WordPress 内で miniOrange が提供している「 LDAP Login for Intranet Sites

WordPress, PHP, GitHub, Docker, セキュリティ

クラウド利用の継続的改善を促す CCoEの取り組み

2022/09/09

ブックマーク

テクノロジーマネジメントUの鈴木( @szk3 )です。普段はクラウドアーキテクトとして、組織を横断してクラウド(主にAWSとGoogle Cloud)の利用を改善するための取り組みをしています。この記事では、弊社における Cloud Center of Excellence(CCoE) の活動について紹介します。 Cloud Center of Excellence（CCoE) とはまず、CCoEとは一言でいうと「クラウドの利用を推進させる全社横断型の組

Bot, AWS, IaC, TypeScript, インフラ, 設計, アーキテクチャ, セキュリティ

ファスティング合宿に参加をしながら開発をする。ミイダスだからこそ実現できるワーケーションのスタイル

2022/09/06

ブックマーク

リモートワークが普及し働き方が多様化している昨今、観光地やリゾート地で働きながら休暇を取る過ごし方「ワーケーション」が注目されています。ミイダスではセキュリティの側面からある一定の制限は設けてますが、その制限をクリアすれば自由にワーケーションが可能です。今回はワーケーションを経験したメンバーの事例をいくつかご紹介していきます。仕事

キャリア, ネットワーク, ワークスタイル, セキュリティ, ライフスタイル

あなたの会社の社員が狙われてます～従業員教育でセキュリティを強化する、オンラインセミナーのご案内～

2022/09/06

ブックマーク

こんにちは！新米技術広報のちゃっきーです。今回は株式会社AGEST主催のオンラインセミナーについてご案内させてください。当セミナーは、セキュリティ教育プラットフォームPSATおよび関連サービスを提供する【日本プルーフポイント株式会社様】との共催となります！ https://www.proofpoint.com/jp オンラインセミナー概要開催日時と視聴方法何が学べるの？オンライン

セキュリティ

cdk-nagを使用したAWS CDKのセキュリティチェック　～独自ルール作成～

2022/09/02

ブックマーク

こんにちは、上野です。前回の続きです。前回はcdk-nagの基本的な使い方を紹介しました。 AWS Solutionsのルール群を見て思ったのは、少し厳しすぎる内容も多いかも？という点です。特に既存環境にcdk-nagを導入した場合、多くのErrorを検知するかもしれません。多くのErrorを検知するとその抑制対応に時間も取られることになり、抑制分のコード量も増えてしまいます。そ

AWS, セキュリティ

CLBのセキュリティポリシーをCLIで確認する

Bandit を使って Python コードのセキュリティをチェックしよう！

Security Command Center から検出される脅威を自動で修復する仕組みを作ってみた

セキュリティグループのインバウンドルールで、ソースを IP アドレスではなく FQDN で指定できますか？

AWS主催「最新のサイバー攻撃の現状とWebセキュリティ対策(WAF/DDoS対策)実例セミナー」に登壇しました

スイッチロールの履歴表示を削除する方法

Amazon CodeGuru Reviewer を GitHub Actions から実行する

AWS Security Hub のアラートを GitHub Issues に素早くフィードバックする DevSecOps

サイバー脅威インテリジェンス（CTI）配信はじめました

バックアップから始める情報資産の保護～その解は「バックアップ」「セキュリティ」、それらの「管理」を1つに統合した「サイバープロテクション」～

WordPressのdocker imageをアップデートした時に遭遇したLDAPのトラブルと対処方法

クラウド利用の継続的改善を促す CCoEの取り組み

ファスティング合宿に参加をしながら開発をする。ミイダスだからこそ実現できるワーケーションのスタイル

あなたの会社の社員が狙われてます～従業員教育でセキュリティを強化する、オンラインセミナーのご案内～

cdk-nagを使用したAWS CDKのセキュリティチェック　～独自ルール作成～

アクセス数ランキング

学生向けに講演する中で考えた、データサイエンティストの仕事像と未経験就職

Terraform を活用したインフラ構築の紹介

ブログイベント「Webデザイン事業部ウィーク 2024」始まります！

物体検出【ビジネス成長のためのAI用語】

AWS Weekly Roundup: Amazon Bedrock のナレッジベースでの新機能、Amazon CloudFront での Lambda 関数 URL オリジンのための OAC など (2024 年 4 月 15 日)

タグから技術ブログをさがす

プログラミング

ソフトウェア開発

領域

TECH PLAY でイベントをはじめよう

おすすめイベント