「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1106件中 526 - 540件目
プロキシとは?【まとめ】
2022/08/16
ブックマーク
はじめに 皆さん、こんにちは、kirrksです。 今回は一度は聞いたことある「プロキシ」について、 プロキシの仕組みや種類 利用するメリット/デメリット 注意点 など、簡単に解説していきます。 この記事を読んで「プロキシ」を少しでも理解して頂ければ幸いです。 目次 はじめに 目次 プロキシとは プロキシの仕組み プロキシのメリット プロキシのデメリット 利用上
無線LAN+認証システムでよりセキュアなネットワーク環境を構築 #3
2022/08/16
ブックマーク
こんにちは、インフラソリューション部の”K”です。 とあるシステム導入の検証で以下の環境を作りました。 本構成ではよりセキュアなネットワーク環境を構築することを目的としています。 単一セグメントの無線LAN環境(暗号化)だけでは以下の課題があるため、これらを克服するための設定をご紹介します。 ・無線LANのセキュリティ強化(用途に応じた通信を分け
Postfixでメールサーバ構築
2022/08/15
ブックマーク
はじめに 皆様こんにちは。 インフラ開発課でインフラエンジニアとして勤務しておりますryskwです。 ラク スではメールを主に扱うサービスが多くあります。 そのため、メールに関する知識は業務に欠かせないものとなっています。 今回は、そんなメールに関する ソフトウェアとして有名な Postfix (ポストフィックス) を取り上げたいと思います。 本記事を読むことで
WAF とは?【まとめ】
2022/08/12
ブックマーク
まえがき WAFについて(概要) WAFとFirewall(ファイアウォール)とは異なる点 WAFとIPS/IDSとは異なる点 WAFの効果 実害がある場合(攻撃を受けた状態) 実害はない場合(脆弱性が発見された場合など) WAFで対応可能な攻撃の種類 WAFの種類 クラウド型WAFを触ってみた 思わぬ落とし穴 ■良かったこと ■悪かったこと まとめ まえがき お初の方は初めまして。 そうでない方は
さくらのクラウドのデータベースアプライアンスに外部から接続する手順
2022/08/10
ブックマーク
こんにちは、さくらインターネットの大喜多です。 さくらのクラウドのデータベースアプライアンスは、データベースということから、グローバルIPアドレスを割り当てるのではなく、スイッチを使って内部ネットワークに設置してプライベ […]
AWSインフラをCDKでIaC化したらcdk-nagでセキュリティスキャンしたくない?(特にサプレスの方法)
2022/08/10
ブックマーク
こんにちは。X(クロス) イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。 クラウド インフラをIaC化すると、静的セキュリティスキャンができるようになります。インフラをデプロイする前にセキュリティ上の問題や、ベストプ ラク ティスに沿っていない構成を知ることができるため、ぜひスキャンしておきたいところです。 今ま
AWS Outpostsで実現するオンプレデータレイク
2022/08/09
ブックマーク
はじめに こんにちは、イノベーションセンターの鈴ヶ嶺です。普段はクラウドサービスをオンプレ環境でも同様のUI/UXで使用を可能とするハイブリッドクラウド製品の技術検証をしています。 NTT Comでは以下の過去の記事のように、AWSのハイブリッドクラウドソリューションAWS Outposts ラックの導入や技術検証を進めています。 engineers.ntt.com engineers.ntt.com engineers.ntt.com 本記
[DevOpsプラットフォームの取り組み #4] CUE言語の紹介
2022/08/08
ブックマーク
はじめに DevOpsプラットフォームの取り組みを紹介する4回目の記事です。 Qmonus Value Stream の開発チームの會澤です。 連載4回目では、Qmonus Value Streamの重要な構成要素である CUE言語 についてご紹介します。 前回の記事 では、Infrastructuer as Code (以下IaC)の課題と、Cloud Native AdapterというQmonus Value Streamチームの独自技術について解説しました。 Cloud Native Adapterは、「インフラス
JANOG50「マンガ海賊版サイトの技術要素と対策法」レポート
2022/08/04
ブックマーク
はじめに 2022年7月13日(水)〜15日(金)に、JANOG50ミーティングが函館アリーナにて開催されました。ここで行われたセッションの中から、7月13日に行われた「マンガ海賊版サイトの技術要素と対策法」の模様をレポ […]
社内でCISSP座談会をやってみました
2022/08/04
ブックマーク
こんにちは。マネージド&セキュリティサービス部セキュリティサービス部門の閏間です。総合リスクマネジメントサービス「 WideAngle 」のサービス企画を担当しています。 皆さんは CISSP という資格をご存じでしょうか。CISSPとはCertified Information Systems Security Professionalの略で、セキュリティに関する国際的な認定資格です。去る6月23日に社内でCISSP資格保有者による小さ
Azure Managed Grafana について調べてみた
2022/08/01
ブックマーク
X(クロス) イノベーション 本部 クラウド イノベーション センターの田村です。 普段の業務では、 Microsoft Azure のアップデートや新サービスの調査検証をしており、その一環として Azure Managed Grafana の調査を実施しました。 本記事では、Azure Managed Grafana の概要と機能について、調査結果を絡めてご紹介します。 Azure Managed Grafana とは 可視化機能の検証 Azure Managed Grafana
SAML認証を用いたSSO(シングルサインオン)を実装する
2022/07/29
ブックマーク
こんにちは。セーフィー株式会社 バックエンドエンジニアの河津です。 セーフィーにはクラウドカメラやユーザーアカウントを一括管理できる統合環境である「 Safie Manager 」というサービスがあり、主にエンタープライズのお客様にご活用いただいています。 safie.link 7/7(木)には SSO(シングルサインオン)の機能をリリース しました! 今回はそのリリースされたばかりの
オンプレミスネットワークでAmazon Route 53を使える方法 (Route 53 Resolver インバウンドエンドポイントの構築手順)
2022/07/27
ブックマーク
こんにちは!イーゴリです。 本日の記事ではオンプレミス環境にあるサーバー/端末からDX/VPNなどを経由してAWS環境にあるRoute 53でDNS名前解決をする方法をご紹介致します。 下記の図の通り、プライベートホストゾーンのRoute 53の作成とResolver インバウンドエンドポイントの作成が必要です。 構成図 目標 前提条件 Amazon Route 53 プライベートホストゾーンの作成 DNSレコード
TerraformによるGoogle Cloudの組織管理
2022/07/21
ブックマーク
こんにちは、上野です。 久しぶりにGoogle Cloudの内容を書きます。大規模にGoogle Cloudを利用する場合、フォルダやプロジェクト、およびそのセキュリティ設定の管理が悩みポイントになってきます。その管理方法の1例を紹介します。 Google Cloudにおけるフォルダについて 複数のプロジェクトを管理する場合、フォルダを使用すると便利です。AWSでいうとOU(organizational units、
AWS Certified Security - Specialty(SCS-C01)の合格体験記
2022/07/18
ブックマーク
X イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの福山です。 AWS セキュリティの認定資格である「 AWS Certified Security - Specialty(SCS-C01)」を受験し、合格しました。 この資格を取得することで、 AWS クラウド におけるデータやワークロードのセキュリティ確保に関する 専門知識を 保有 することが認定されます。 今後受験する方のお役に立て