「セキュリティ」に関連する技術ブログ

企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1096件中 46 - 60件目

認証基盤をHENNGEからAzure ADに切り替えた話

2024/02/20
ブックマーク
はじめに こんにちは!KINTOテクノロジーズ(以下、KTC)の開発支援部に所属するriomaです。 普段はコーポレートエンジニアとして「全社利用するITシステムの維持管理」を行っています。 先日、「 KINTOテクノロジーズ MeetUp!~情シスによる情シスのための事例シェア4選~ 」というタイトルで「コーポレートIT領域に特化した、事例発表+座談会形式の勉強会」を開催しま
設計, セキュリティ

大規模検証環境でのインシデント対応演習について

2024/02/20
ブックマーク
こんにちは、NTT Comイノベーションセンターの小崎です。検証網を活用したセキュリティ技術の評価、運用などを担当しています。この記事では、イノベーションセンターで運用する検証網内でのインシデント発生を想定したインシデント対応演習についてご紹介します。 目次 目次 検証網について インシデント対応演習の目的 演習検討の進め方 検討のステップ 参加者に
ネットワーク, セキュリティ

CatoクラウドのDNS SecurityとRBIについて

2024/02/19
ブックマーク
本記事の内容は、以下のCato Networks社の記事を元に日本語へ意訳し、再構成したものとなります。 Cato DNS Security DNS Security Cato’s DNS Security inspects all DNS traffic, preventing malicious activity attempts hiding within the protocol’s traffic and blocking DNS requests to malicious... www.catonetworks.com Cato Remote Browser Isolation (RBI) Remote Browser Isolation (RBI) Remote Browser Isolation balances security and user productivity by allowing acces
人工知能, セキュリティ, DNS

GuardDutyとMalware ProtectionとRuntime Monitoringの機能比較

2024/02/18
ブックマーク
EC部技術3課の山本拓海です。 the smithsで好きなアルバムは、どれも最高ですがthe smithsです。 youtu.be AWSのセキュリティの検出サービスのGuardDutyのオプションを比較します。 EC2をメインに使った環境で導入を検討される機会が多い、GuardDutyとGuardDutyのオプションであるGuardDuty Malware ProtectionとGuardDuty Runtime Monitoringを比較します。 GuardDutyとGuardDuty Malware ProtectionとGuardDuty Runtime Mo
AWS, セキュリティ

セキュリティグループから考える Aurora/RDS の可用性

2024/02/16
ブックマーク
こんにちは。テクニカルサポート課の森本です。 仰々しいブログタイトルとなっていますが、先日 Aurora MySQL の特定のリーダーインスタンスのみ個別のセキュリティグループの設定ができるか?という問い合わせを受けた際にちょっと調べて考えたことをまとめます。 前提 Aurora ではクラスター単位でしかセキュリティグループの設定ができない 個別のセキュリティグル
MySQL, データベース, セキュリティ

【小ネタ】EC2で特定ポートアウトバウンドを拒否する3つの方法

2024/02/14
ブックマーク
こんにちは、マネージドサービス部の大城です。 小ネタです。EC2のアウトバウンド通信を拒否する方法を考えてみました。 なぜアウトバウンドを拒否するのか 考えられる方法 NACLで拒否する アウトバウンドルール セキュリティグループで拒否する https(443) TCP のアウトバウンドを拒否したい場合 SMTP関連(25,465,587) TCP のアウトバウンドを拒否したい場合 注意点 OS機能の
AWS, API, セキュリティ

【第1回】パスワードの基礎と主な管理手法について

2024/02/09
ブックマーク
このシリーズでは「組織におけるパスワード管理」をテーマに、パスワード管理の重要性、危険性、攻撃に対する備え、ベストプラクティスについてお伝えしていきます。 第1回は、パスワードの基礎知識と主な管理手法について解説します。 パスワードの基礎知識 「パスワード」とは、最も長く、また最も多く利用されている認証要素の一つです。主な利用方法として
アルゴリズム, セキュリティ

Control Towerの落とし穴と0からはじめる Amazon Q 開発ライフ~NRIネットコム TECH AND DESIGN STUDY #24~

2024/02/07
ブックマーク
こんにちは、ブログ運営担当の小野です。 2/27(火)19:00~20:00 当社主催の勉強会「NRIネットコム TECH & DESIGN STUDY #24」が開催されます!! 今回のTECH & DESIGN STUDYは、当社クラウドエンジニアからControl Towerの落とし穴についてと、0からはじめる Amazon Q 開発ライフについてというテーマでお話します。 【1本目】 Control Towerの落とし穴 AWS Control Towerは、AWSアカウントの組織的な管理
AWS, セキュリティ

登録されているアプリケーションを数えるのはそろそろやめよう

2024/02/05
ブックマーク
本記事の内容は、Cato Networks社の Avishay Zawoznik氏が投稿した以下のブログを元に日本語へ翻訳(意訳)し、再構成したものとなります。 Busting the App Count Myth (アプリ数神話を打ち破る) Busting the App Count Myth  Many security vendors offer automated detection of cloud applications and services, classifying them into categories and exposing attributes such as security ri... www.catonetworks.com はじめに SSE、特にCASBを中心
ネットワーク, セキュリティ

フールプルーフの話

2024/02/01
ブックマーク
🙇‍♂ちょっと強い言葉を使うのでご注意下さい。🙇‍♂ フールプルーフ(fool proof)とは
テスト, セキュリティ

CookieのSecure属性を有効にしましょうという話

2024/01/30
ブックマーク
こんばんは! 引き続きセキュリティ対策についてのまとめです 本日は「CookieのSecure属性を有効にしておこう」という話です まず初めに... CookieのSecure属性とは何か これは、「HTTPS通信時のみCookieを送信する」という設定です。 この対策をしていないと、平文HTTP通信でもCookieを送信する様になっています。 これでは第三者が盗聴できる状態であることを指しますので、セ
Laravel, Nginx, セキュリティ

AWS CloudTrailに大量のNotFound系エラーが出てるんですけど!?

2024/01/30
ブックマーク
AWS CloudTrailに大量のNotFoundエラーイベントが出てるんですけど!? こんにちは。(今更)酒癖50を観てもお酒を嫌いになれなかったKINTO テクノロジーズCCoEチーム所属の栗原です。以前に同じチームの多田から KINTOテクノロジーズにおけるCCoEの活動内容 を紹介しましたが、クラウド環境をセキュアに保てるよう日々活動しています。AWSアカウントの健全性を確認するためAWS
AWS, セキュリティ

日本語話者の音声を収録した話者認識用データセット「Laboro-ASV」を無償公開

2024/01/30
ブックマーク
日本語話者の音声を収録した話者認識用データセット 「Laboro-ASV」を無償公開 2024.1.30 株式会社Laboro.AI 代表取締役COO兼CTO 藤原弘将 機械学習エンジニア 趙 心怡 概 要 Laboro.AIは、話者認識技術の発展を目的に、日本語話者の音声を収録した音声データセット「Laboro-ASV」の無償提供を開始しました。 Laboro-ASVは、B-CASカードによるアクセス制限がないワンセグ放送を利用し
テスト, 機械学習, セキュリティ

セキュリティカンファレンス「JSAC2024」に参加してきた話(登壇編)

2024/01/30
ブックマーク
こんにちは、NTT Com イノベーションセンターのNetwork Analytics for Security(NA4Sec)プロジェクトです。 この記事では、2024年1月25日・26日に開催されたセキュリティカンファレンス JSAC2024 にTeam NA4Secから登壇した2件の講演について紹介します。 Operation So-seki: You Are a Threat Actor. As Yet You Have No Name. Analysis of Activities and Tools of Phishing Actors Targeting Japan JSACとは Team NA4Secとは Team NA4Sec
セキュリティ, インフラ, チームビルディング

認可以外にも使えるぞ Amazon Verified Permissions

2024/01/29
ブックマーク
こんにちは。コーポレート本部 サイバーセキュリティ推進部の耿です。 以前 Amazon Verified Permissions についての 記事を書きました が、アプリケーションの認可以外にもこのサービスを利用できるのではないかと思い、汎用のポリシー判定エンジンとして使ってみました。具体的な ユースケース でお話ししたいと思います。 社内クラウド SOC 運用上の課題 Verified Permissions
AWS, セキュリティ
12345678...7374
技術ブログを絞り込む

タグから技術ブログをさがす

プログラミング

TypeScript Java Next.js Redux PowerShell Ruby Unity Dart NestJS Haskell

ソフトウェア開発

Microservices Visual Studio Redmine Eclipse 情報共有ツール スクラム プロトタイピング アジャイル Git Xamarin

領域

サーバーサイド プロジェクトマネジメント テスト ERP メタバース キャリア 量子コンピュータ チームビルディング DX 品質管理

TECH PLAY でイベントをはじめよう

グループを作れば、無料で誰でもイベントページが作成できます。情報発信や交流のためのイベントをTECH PLAY で公開してみませんか?

無料でイベントをはじめる