「セキュリティ」に関連する技術ブログ

作業端末から本番環境の Cloud SQL, AlloyDB のプライベート IP インスタンスへのアクセス

2024/12/11

クラウドエースの北野です。 SSH ポートフォワーディングによるローカル端末から Cloud SQL と AlloyDB のプライベート IP インスタンスにアクセスする方法を紹介します。概要ローカル端末からインスタンスにアクセスするシステム構成は以下の通りです。 COS インスタンス上の Auth Proxy プロセスによる Cloud SQL, AlloyDB インスタンスへの接続作業端末から COS インスタンスへ

Google Cloud, セキュリティ, SQL, ネットワーク, データベース, Terraform, 設計

超一流を目指す新入社員の学習理論　～個性を持つことの大切さ～

2024/12/11

ブックマーク

はじめに開発部署へのOJTとしての挑戦実際の開発業務でぶつかった壁開発規模が大きいレビュアーにとって分かりやすいコードを書けない WebUIの開発において自分の想定と違う挙動になることがある勉強方法の確立の難しさ学習方法を確立する必要性学習において大事だと感じたこと IT技術を体系的に（教科書的に）学ぶことは古い効率的な学習方法学習の高速道

JavaScript, Python, アルゴリズム, セキュリティ, React, Redux, ネットワーク, フロントエンド, OSS, UIデザイン

Google CloudとGitHub Actions(Terraform)を連携するDirect Workload Identityを作成するbashスクリプト

2024/12/11

ブックマーク

G-gen の武井です。当記事では Google Cloud と GitHub Actions (Terraform) を連携する Direct Workload Identity を作成する bash スクリプトを紹介します。はじめに概要以前の記事との違い制限事項前提条件免責事項ソースコードスクリプトの使い方認証変数設定実行リソースの確認 Workload Identity プール・プロバイダーサービスアカウント Workload Identity プールの IAM Policy 構成ソー

bash, GitHub, Google Cloud, Ubuntu, セキュリティ, Terraform

Deno、Bun、Node.js: JavaScript/TypeScriptランタイムの比較

2024/12/11

ブックマーク

この記事は、ニフティグループ Advent Calendar 2024 11日目の記事です。こんにちは！今回は、JavaScriptとTypeScriptの三大ランタイム環境であるDeno、Bun、Node.jsについて比較していこうと思います。概要 Node.js: 2009年に登場した最も成熟したJavaScriptランタイム Deno: 2018年にNode.jsの創始者によって開発された、より安全でモダンなランタイム Bun: 2022年に登場した高速で全機能を備

JavaScript, Node.js, TypeScript, セキュリティ, ネットワーク, テスト, 設計

トラブル報告のコツ　～報告会をスムーズに終わらせる３つのコツ～

2024/12/11

ブックマーク

こちらは、公式アドベントカレンダー2024_A IT技術関連トピック Day.11 の記事です。公式アドベントカレンダー2024_B 仕事術・キャリア・体験記も毎日記事を公開していますので、ぜひあわせてご覧下さい。 ★Day10のアドベントカレンダー記事「天才くんのセキュリティとこれから」（坂瀬成俊）この記事はこんな方におすすめ

セキュリティ, キャリア

AWS Innovate にて内製データ基盤 Crois のプラットフォームエンジニアリングの取り組みを発表しました

2024/12/11

ブックマーク

はじめにこんにちは。データエンジニアとして社内横断で使われるデータ基盤 Crois の開発を担当している青木です。 2024 年 9 月に開催され

AWS, Google Cloud, セキュリティ, 機械学習, IaC, インフラ, アーキテクチャ, 設計

Google SecOps：SOAR のケース管理でインシデント対応を効率化！

2024/12/10

ブックマーク

はじめにこんにちは、クラウドエースの小田です。 Google Security Operations（以下、Google SecOps）における SIEM については、過去記事でご紹介したようにさまざまなソースからセキュリティイベントログを収集・分析し、脅威の兆候を検知する役割を担います。しかし、SIEM だけでは、検知された脅威への対応が手動で行われるケースが多く、迅速な対応が難しいという課題が

AWS, セキュリティ

【開催報告 & 資料公開】【教育委員会様向け】クラウド化で実現する校務支援システムの共同利用とゼロトラスト

2024/12/10

ブックマーク

こんにちは、AWS ソリューションアーキテクトの大南です。 2024 年 6 月 27 日に「【教育委員会様向け】クラウド化で実現する校務支援システムの共同利用とゼロトラスト」というタイトルでウェビナーを開催しました。開催報告として、ウェビナーの内容と当日の資料や収録映像を紹介します。開催の概要統合型校務支援システム共同利用（ゼロトラストモデル）の実現

AWS, セキュリティ, ハンズオン, ネットワーク, アーキテクチャ, スクール, 設計, DX

宣言型ポリシーでガバナンスを簡素化する

2024/12/10

ブックマーク

12 月 1 日、宣言型ポリシーを発表しました。これは、組織全体で特定の AWS サービスのために必要な設定を宣言して強制適用するのに役立つ新しい機能です。クラウドリソースの設定方法について、組織内で標準を作成することは、お客様にとってよくあることです。例えば、Amazon EBS スナップショットについてのパブリックアクセスをブロックする必要がある場合があり

AWS, Ubuntu, セキュリティ, ネットワーク

フルマネージド型の Amazon S3 ファイル転送用の AWS Transfer Family ウェブアプリケーションの発表

2024/12/10

ブックマーク

12 月 1 日は、最新の AWS Transfer Family リソースである AWS Transfer Family ウェブアプリケーションをご紹介します。認証されたユーザーが特定の Amazon Simple Storage Service (Amazon S3) バケット内のファイルを一覧表示、アップロード、ダウンロード、コピー、削除できるようにする、フルマネージドノーコードウェブアプリケーションを作成できます。組織内外の非デベロッパーの Li

AWS, セキュリティ, 設計, ノーコード/ローコード

【re:Invent 2024 発表】AWS PrivateLink (Resource Endpoint) を経由したRDSへのアクセス

2024/12/10

ブックマーク

こんにちは、SCSKでAWSの内製化支援『テクニカルエスコートサービス』を担当している貝塚です。ある案件で、PrivateLink経由でRDSエンドポイントに接続したいという要件がありました。 RDSエンドポイントのIPアドレスは、RDSのフェイルオーバーなどいくつかの条件で変化してしまう可能性があるため、IPアドレスではなくDNS名で接続することが推奨されます。（以下記事参

AWS, DNS, セキュリティ, SQLServer, ネットワーク

セキュリティ分析を簡素化するための Amazon OpenSearch Service と Amazon Security Lake の統合のご紹介

2024/12/10

ブックマーク

12 月 1 日、 Amazon OpenSearch Service と Amazon Security Lake のゼロ ETL 統合の一般提供の開始を発表しました。この統合により、組織はセキュリティデータを効率的に検索および分析し、実用的なインサイトを得ることができるため、複雑なデータエンジニアリング要件が合理化され、セキュリティデータの潜在能力が最大限に引き出されます。これは、Security Lake でログをインプレ

AWS, セキュリティ, SQL

新しい Amazon EKS Auto Mode で Kubernetes クラスター管理を効率化

2024/12/10

ブックマーク

12 月 1 日、 Amazon Elastic Kubernetes Service (Amazon EKS) Auto Mode の一般提供の開始を発表しました。これは、プロビジョニングから継続的なメンテナンスまで、コンピューティング、ストレージ、ネットワークについての Kubernetes クラスター管理を 1 回のクリックで効率化する新しい機能です。 Amazon Web Services (AWS) で本番グレードの Kubernetes アプリケーションを大規模に実行するた

AWS, セキュリティ, 人工知能, Kubernetes, インフラ, ネットワーク, GPU

VM2M Data Visualizer のへんな使い方〜VNC通信を横取りしてダッシュボードに中継する〜

2024/12/10

ブックマーク

こちらは aptpod Advent Calendar 2024 12月10日の記事になります。本日はVPoPの岩田が担当します。今回は、弊社製品のちょっとへんな使い方ということで、リモートデスクトップ用ソフトウェアのひとつである VNC がやり取りする通信を、VM2M Data Visualizer で可視化してみようと思います。そもそもVNC（Virtual Network Computing）とは？なぜこんなことをしようと思ったのか？本記事

Docker, Python, セキュリティ, ネットワーク, アーキテクチャ, ノーコード/ローコード

これができればGitHub Actions上級者だ！

2024/12/10

ブックマーク

この記事は株式会社ココナラ Advent Calendar 2024 9日目の記事です。 SREチームマネージャーのよしたくです。ココナラに入ってからGitHub Actionsをレビューする機会が多くなってきました。そこで今回は「わかってるな」と思わせるGitHub Actionsの書き方をいくつか紹介していきます。比較的簡単に「わかっている風」にできるものから記載します。サードパーティのアクション

AWS, GitHub, セキュリティ, SRE

作業端末から本番環境の Cloud SQL, AlloyDB のプライベート IP インスタンスへのアクセス

超一流を目指す新入社員の学習理論　～個性を持つことの大切さ～

Google CloudとGitHub Actions(Terraform)を連携するDirect Workload Identityを作成するbashスクリプト

Deno、Bun、Node.js: JavaScript/TypeScriptランタイムの比較

トラブル報告のコツ　～報告会をスムーズに終わらせる３つのコツ～

AWS Innovate にて内製データ基盤 Crois のプラットフォームエンジニアリングの取り組みを発表しました

Google SecOps：SOAR のケース管理でインシデント対応を効率化！

【開催報告 & 資料公開】【教育委員会様向け】クラウド化で実現する校務支援システムの共同利用とゼロトラスト

宣言型ポリシーでガバナンスを簡素化する

フルマネージド型の Amazon S3 ファイル転送用の AWS Transfer Family ウェブアプリケーションの発表

【re:Invent 2024 発表】AWS PrivateLink (Resource Endpoint) を経由したRDSへのアクセス

セキュリティ分析を簡素化するための Amazon OpenSearch Service と Amazon Security Lake の統合のご紹介

新しい Amazon EKS Auto Mode で Kubernetes クラスター管理を効率化

VM2M Data Visualizer のへんな使い方〜VNC通信を横取りしてダッシュボードに中継する〜

これができればGitHub Actions上級者だ！

アクセス数ランキング

ニューラルネットワークの基本知識。仕組みや種類、活用事例

レバレジーズの機械学習エンジニアの1年を振り返る

キャリア事業データ基盤における権限管理の運用改善

新規事業Analyticsチームにおける2024年の品質担保・業務最適化に向けた取り組み

Google CloudとGitHub Actions(Terraform)を連携するDirect Workload Identityを作成するbashスクリプト

タグから技術ブログをさがす

ソフトウェア開発

プログラミング

領域

TECH PLAY でイベントをはじめよう