「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全2226件中 46 - 60件目
VDP(Vulnerability Disclosure Program)カイゼン活動紹介
2025/03/14
ブックマーク
自己紹介 KINTOテクノロジーズにて主にプロダクトセキュリティ、セキュリティガバナンス業務に携わっている森野です。 RB大宮アルディージャとちいかわが好きです。 ここ10年はサイバーセキュリティ、情報セキュリティに関する仕事に携わっています。それ以前はWebアプリケーションエンジニアとしてWeb効果測定システムやECサイトのフロントエンドシステムの開発、運
OpenShift AIとOpenShift Dev Spaces連携 ~コード生成AIで楽々開発~
2025/03/14
ブックマーク
はじめに こんにちはサイオステクノロジーの小野です。今回はOpenShift AIにデプロイしたLLMをVSCodeと連携させて、コード生成AIを利用する方法について解説します。また、VSCodeはOpenShift上で構築できるOpenShift Dev Spacesを利用します。これにより非接続環境でのコーディングでもAIによるコード支援を受けることができるようになります。 OpenShift Dev Spacesについて OpenShift上でア
OSSの脆弱性についての対策
2025/03/14
ブックマーク
OSSは多くの開発者に利用され、コミュニティの力で継続的に改善されるため信頼性が高いが、セキュリティの脆弱性が発見されやすいリスクもある。脆弱性管理のためにnpmやNuGetを活用し、定期的なチェックと迅速なアップデートが重要である。
Terraformで複雑な条件分岐を実現する方法
2025/03/14
ブックマーク
こんにちは、後藤です。 今回もTerraformについての内容で、条件分岐についてのお話です。 Terraformは現時点で一般的なプログラミング言語のif 文をサポートしていません。しかし、条件によって異なる値を設定する方法は存在し、代表的な方法として三項演算子が挙げられます。 当記事では前半で三項演算子のおさらいをして、後半に外部スクリプト実行によって条件分
Google VaultでGoogle Workspaceのデータ保持とコンプライアンス対応を強化する方法
2025/03/14
ブックマーク
G-gen の三浦です。当記事では、Google Workspace の Google Vault(以下、Vault)を使用して、データ管理やコンプライアンス対応に役立つ方法を紹介します。 概要 Google Vault とは 前提条件 検証内容 動作確認 事前設定 データ保持ルールの設定 案件の作成とデータの検索(Gmail、Gemini) 記録保持(リティゲーションホールド)の設定 概要 Google Vault とは Google Vault は、Gmail、Google Chat
DeepSeek-R1 が Amazon Bedrock のフルマネージドサーバーレスモデルとして利用可能に
2025/03/13
ブックマーク
1 月 30 日の時点で、DeepSeek-R1 モデルが Amazon Bedrock Marketplace と Amazon Bedrock のカスタムモデルインポート から Amazon Bedrock で使用可能 になりました。それ以来、何千ものお客様がこのモデルを Amazon Bedrock にデプロイしてきました。お客様は、AI を安全にデプロイするための堅牢なガードレールと包括的なツールを高く評価しています。本日、新しいサーバーレスソリューシ
JADOG16 ミーティング レポート ~クラウド型ネットワークサービスが目指す未来と挑戦~
2025/03/13
ブックマーク
こんにちは、さくらインターネットの大喜多です。本記事では、2025/2/7に開催された「JADOG16 ミーティング」についてレポートいたします。 JADOGとは? JADOGとはJapan Datacenter Ope […]
AIモデルの比較評価 – GPT-4o, Llama 3.1, Claude 3.5 on Bedrock
2025/03/13
ブックマーク
1. AIモデルの進化 近年、生成AIの進化は飛躍的に進んでおり、特に大規模言語モデル(LLM)の発展は目覚ましいものがあります。GPT-3が登場した2020年以降、AIモデルはより高精度で柔軟なテキスト生成を可能にする方向へと進化してきました。GPT-3.5、GPT-4といったOpenAIのモデルの発展に加え、AnthropicのClaudeシリーズ、MetaのLlamaシリーズ、Google DeepMindのGeminiシリーズなど、各
SwiftPMでのプライベートリポジトリの資格情報設定
2025/03/12
ブックマーク
この記事は KINTOテクノロジーズアドベントカレンダー2024 の10日目の記事です🎅🎄 背景 KINTOかんたん申し込みアプリ の開発にあたっては、KMP (Kotlin Multiplatform)を利用して共有コードを実装し、Swift Packageとして公開しました。このアプローチではコードの重複を回避することで、プラットフォーム間でコードを効率的に共有できたり、開発プロセスをシンプルにすることが
Telegramを正しく知って正しく怖がろう 〜 ドコモグループイベントでワークショップを開催しました
2025/03/12
ブックマーク
この記事では、ドコモグループで実施したイベント “dcc Engineer Day 25” において、Telegramを使ったワークショップを開催した様子を紹介します。 はじめに 注意 dcc Engineer Dayについて ワークショップの様子 Telegramとは何か Telegramの活用・悪用事例 アカウント設定とプライバシー メッセージング(チャット) APIとBot 参加者の声 ワークショップを開催してみて おわりに はじ
大規模に最小権限を実現するための戦略 – パート 2
2025/03/11
ブックマーク
本ブログは 2024 年 7 月 9 日に公開された Blog “ Strategies for achieving least privilege at scale – Part 2 ” を翻訳したものです。 この投稿では、 AWS Identity and Access Management (IAM) を使用して、大規模に最小権限を実現するための推奨事項を引き続き紹介します。この 2 部構成のシリーズの パート 1 では、IAM で最小権限を大規模に実装するための 9 つの戦略のうち最初の 5 つについて
大規模に最小権限を実現するための戦略 – パート 1
2025/03/11
ブックマーク
本ブログは 2024 年 7 月 9 日に公開された Blog “ Strategies for achieving least privilege at scale – Part 1 ” を翻訳したものです。 最小権限 は、 Amazon Web Services (AWS) のお客様にとって重要なセキュリティの論点です。 以前のブログ投稿 では、最小権限ポリシーの記載方法について実践的なアドバイスを提供しました。ぜひご覧いただくことをお勧めします。自分のためだけに少数の
【開催報告 & 資料公開】テレコム業界向け AWS re:Invent 2024 Recap – インダストリー 編
2025/03/11
ブックマーク
アマゾン ウェブ サービス ジャパン合同会社 ソリューションアーキテクトの津和﨑です。 通信事業者のお客様とそれに関わるパートナー様、また、5G やその構成要素であるRAN ・ OSS / BSS などの通信分野や通信事業者の CX 改善などにおける最新技術の動向に関心のあるお客様を主な対象として、2025 年 1 月 29 日に「AWS re:Invent Recap インダストリー編 – テレコム業界向け」
はじめての「ヤマハ vRX さくらのクラウド版」(6)セキュリティーフィルター適用
2025/03/11
ブックマーク
この連載では、ヤマハ 仮想ルーター vRXをさくらのクラウドで検証する環境を構築いたします。「ヤマハ vRX さくらのクラウド版」がどのように動作するのかや検証費用について説明する予定です。皆さんも検証環境を作って、いろ […]
インターネットからダウンロードしたファイルについてる「あの」フラグ
2025/03/10
ブックマーク
インターネットからダウンロードしたファイルに付与されるセキュリティフラグについて説明します。セキュリティフラグが追加された背景と解除方法についても解説します。