「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1108件中 571 - 585件目
クラウドコラボレーションサーバ「Collabora Online」を構築してみた(4) 〜さくらのクラウド/さくらのVPSでの構築例(後編)〜
2022/04/30
ブックマーク
はじめに さくらのナレッジ編集部の法林です。 ブラウザで複数人による同時編集ができるオープンソースのクラウドオフィスソフトウェア・Collabora Onlineの環境構築について解説する記事です。1本では書ききれなかったので2本目をお送りします。 前回の記事 では、さくらのクラウドにUbuntuのサーバを作成し、その上でCollabora Onlineの環境を構築しました。それに続くこの
【やってみた】【Cloud Automator】セキュリティグループの追加と削除
2022/04/28
ブックマーク
みなさんこんにちは。マネージドサービス部MS2課の塩野です。 Cloud Automatorのやってみたシリーズ第2弾。今回はインスタンスのセキュリティグループ設定を変更してみました。 CloudAutomaterってなに? 今回のやってみた 変更対象インスタンス情報 Cloud Automatorの設定 トリガーがキックされた際の挙動 総括 過去のCloud Automatorやってみた CloudAutomaterってなに? 前回も記載し
AWS Control TowerのLanding Zoneバージョンアップ(2.8 → 2.9)
2022/04/28
ブックマーク
こんにちは、上野です。 最近話題になった(?)、LambdaのランタイムPython 3.6サポート終了と、AWS Control TowerのバージョンUPについてです。 AWSからもメールが来ており、ランタイムPython 3.6のLambdaについて以下の案内が出ています。 Lambda での言語ランタイムのサポートの終了は 2 段階で行われます。2022 年 7 月 18 日以降、Lambda は Lambda 関数で使用される Python 3.6 ランタイム
DevOps Days Tokyo 2022に参加しました
2022/04/26
ブックマーク
こんにちは。ソフトウェアエンジニアの南光です。 2022年4月21~22日に開催されたDevOps Days Tokyo 2022 に、スポンサーとしてイベント参加してきました。今回の記事では、イベントの概要や参加した感想などを皆様へお届けしたいと思います。 イベントに参加した背景 昨年からこのテックブログを含め、ソフトウェアエンジニアの方にもっとカケハシという会社を知ってもら
情報共有ツールGROWIの脆弱性対応について
2022/04/25
ブックマーク
はじめに こんにちは、システムエンジニアのかおりです。この記事では、弊社が提供するナレッジ共有サービス「GROWI」の脆弱性対応について取り上げたいと思います。 脆弱性に関する基本的な用語や、脆弱性対応の流れについて興味ある方が対象読者となっています。 脆弱性とは 脆弱性(ぜいじゃくせい)とは、コンピュータのOSやソフトウェアにおいて、プログラム
組織横断的なSecurity Hub導入に向けて
2022/04/25
ブックマーク
X(クロス) イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。 以前の記事 では、 AWS Security Hubを検証した際に気付いたことを山口さんよりご紹介しました。今回はその続編として、Security Hubの実用に向けた取り組みをお話しします。 社内プロジェクトへのSecurity Hub導入 検出結果の集約 検出結果を通知する仕組みの構築 構築上のTips
組織横断的なSecurity Hub導入に向けて
2022/04/25
ブックマーク
X(クロス) イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。 以前の記事 では、 AWS Security Hubを検証した際に気付いたことを山口さんよりご紹介しました。今回はその続編として、Security Hubの実用に向けた取り組みをお話しします。 社内プロジェクトへのSecurity Hub導入 検出結果の集約 検出結果を通知する仕組みの構築 構築上のTips
要件定義 とは【まとめ】
2022/04/22
ブックマーク
技術広報の yayawowo です。 突然ですが、 システム開発 を行う中で お客様からの要求/要件漏れが発生し、スケジュール遅延が発生した経験はございますか? (私は過去、苦労した経験があります…。) システム開発 を着実に成功させるためには、お客様の要求/要件をしっかりと引き出した上で分かりやすく成果物としてまとめることが大切です。 その大事な工程となる
AWS CloudShellでAWS CLIの基本を学ぶ ~EC2編~
2022/04/20
ブックマーク
技術2課の松田です。こんにちは。 本記事は以下の記事の続編になりますので、よろしければご一読頂けますと幸いです。 blog.serverworks.co.jp なお前回の記事同様にAWS CLI(以下、CLI)をお手軽に触ってみよう!という趣旨になります。今回はEC2インスタンスを作成しますが、前回同様CLIリファレンスを読むコツもご紹介しますので、そちらにも目を向けて頂けますと幸いで
20%税金ルールとインフラタスクの優先度定量化の試み
2022/04/15
ブックマーク
こんにちは。エンジニアの鈴木(@yamotuki)です。 本日はインフラタスクの優先度の定量化の試みについて書いていきたいと思います。 ここでいうインフラタスクとは以下のようなタスクが含まれます。 可用性と信頼性に関わる障害対応, バグ対応 ベロシティとストレスに関わる業務効率化(DX: Developer eXperience) セキュリティやライブラリバージョンアップなど これらの
「JAPAN IT WEEK2022年 春」に出展!
2022/04/15
ブックマーク
こんにちは。技術広報(的なこと)を行っているあきです。 AGESTは4月6日から3日間、東京ビッグサイトにて開催された「JAPAN IT WEEK2022年春」に出展してきました! JAPAN IT WEEKは、最新のIT製品やサービスが一堂に集まる、日本最大のIT展示会となり、以下12の専門展で構成されています。 ・ ソフトウェア&アプリ開発展 ・ セールス自動化・CRM EXPO ・ 組込み/エッジ コンピ
【UPDATE】AWS Firewall Manager が Palo Alto Networks Cloud Next Generation Firewall のサポートを開始
2022/04/14
ブックマーク
高橋 (ポインコ兄) です。朝の散歩を始めました。 「AWS Firewall Manager が Palo Alto Networks Cloud Next Generation Firewall のサポートを開始」しました。(2022年3月30日) 今回はこのアップデートについて一体どういうことなのかを簡単に解説します。 本記事は、以下の Amazon Web Services ブログおよび更新情報を参考にしています。 aws.amazon.com aws.amazon.com 利用可能リージョン 「AWS Firewall Mana
なぜ我々はsession.cookieを変更しなければならなかったのか
2022/04/13
ブックマーク
はじめに こんにちは。バックエンドエンジニアの小笠原です。 今回は、2022年2月18日から2022年3月4日にかけて発生していたこちらの障害に対し私達開発チームが実施した、session.cookieで定義しているCookieのkey名を変更するという影響範囲の大きい対応について、実施に至るまでの経緯や対応過程についてご紹介したいと思います。 ショップオーナー向けに掲載していたお
GitHub のメール通知設定はちゃんと organization ごとに設定しよう
2022/04/12
ブックマーク
セキュリティ系な小ネタです GitHub に自分の個人アドレスと会社用のアドレスで2つ以上メールアドレスを登録していて、かつメール通知を有効化している人は多いと思います。 そういう人向けに、「会社所有の organization で行った作業に由来するメール通知が、個人アドレスの方に届かないようにしようね」という話をします。 情報漏えいの当事者あるいは容疑者になら
新たなセキュリティテスト手法、バグバウンティプログラムのすすめ(後編)
2022/04/06
ブックマーク
こんにちは。マネージド&セキュリティサービス部セキュリティサービス部門の閏間です。総合リスクマネジメントサービス「 WideAngle 」の新サービスの企画を担当しています。 本記事では、私がセキュリティの知識・技術向上のために業務外で取り組んでいるバグバウンティプログラムについて、3回にわたって紹介します。 本記事により、バグバウンティプログラム