「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1917件中 796 - 810件目
二段階認証の仕組みと導入時におさえておきたい対策
2024/03/12
ブックマーク
はじめに こんにちはこんばんは! 昨今、セキュリティへの関心が非常に高まっています。 二段階認証を取り入れる企業が多くなってきました。 最近の例で言うと、 Github が2023年3月ごろに二段階認証を義務化したのは記憶に新しいと思います。 そこで、今回は認証の基礎知識をおさらいした上でTOTPを使った二段階認証の仕組みと導入時の注意点について解説します! ※
「Web3.0」じゃないWeb3と、AIの関係性
2024/03/08
ブックマーク
「Web3.0」じゃないWeb3と、AIの関係性 2022.12.13公開 2024.3.8更新 株式会社Laboro.AI リードマーケター 熊谷勇一 概 要 先日公開したコラム「 AI導入企業の初の過半数越え。高品質AIモデルを支えるデータセントリックとは 」では、文字通り-centric(〜を中心とする)を話題にしましたが、今回はその反対のdecentric、「非中心の、非中央集権の」の話題を取り上げます。実は
SSRFの脆弱性について セキュアコーディングの啓蒙 第3回
2024/03/08
ブックマーク
はじめに SSRF の脆弱性とは? なぜ SSRF の脆弱性? ある日、実際に SSRF の脆弱性を埋め込んでしまった、開発現場の話(空想) SSRF の脆弱性の対策 実装ミスによる脆弱性対策 ユーザーの入力を信用しない 許可リスト・拒否リストの利用 ライブラリの脆弱性を回避する ライブラリの脆弱性をチェックする ライブラリを使う際には、極力標準ライブラリを使用する まとめ W
TRANSITS Workshop 2023 Summer 参加レポート
2024/03/07
ブックマーク
はじめに こんにちは、KINTOテクノロジーズCSIRTの森野です。 2023年7月12日(水)~ 14日(金)の3日間、日本シーサート協議会が主催するTRANSITS Workshop 2023 Summerに参加してきました。 TRANSITS とは、CSIRTの設立や運用に関するヨーロッパ発のトレーニングコンテンツです。 今回のワークショップでは、組織、オペレーション、技術、法律の4つのモジュールを学びました。 CSIRTはCompute
Keycloak & TitanセキュリティキーでWebAuthnを試してみた
2024/03/07
ブックマーク
はじめに
エッジAIの活用に必要な、二つのデザイン
2024/03/06
ブックマーク
エッジAIの活用に必要な、二つのデザイン 2022.3.20公開 2024.3.6更新 概 要 さまざまな産業での導入が活発になっているAI。ニュースや日常シーンでもその言葉を耳にする機会が多くなりました。AIの新たな在り方の一つとして近年注目が集まっているのが、デバイス側にAI機能を搭載した「エッジAI」です。このエッジAIをうまく導入・活用するためには、「二つのデザイン
社名変更に伴う Web アプリのドメイン変更が CDK でサクッと終わった話
2024/03/04
ブックマーク
こんにちは。コーポレート本部 サイバーセキュリティ推進部の耿です。 当社は2024年1月に社名が「 電通国際情報サービス 」(ISID)から「 電通 総研」に変わりました。 当然、各種システムの変更も社名変更に合わせて行われました。 今回は AWS CDK を利用して構築したある社内向け Web アプリの ドメイン を切り替える際に、意外とサクッと終わった話をしたいと思いま
Google Workspace の料金ガイド!安くする方法・よくある質問も紹介!
2024/03/01
ブックマーク
Google Workspace の料金体系 まずは、Google Workspace の料金体系を紹介します。
生成 AI のセキュリティリスクと対策!脅威に立ち向かう方法も紹介
2024/03/01
ブックマーク
生成 AI とは 生成 AI は、新しいコンテンツを自動的に作成する人工知能の一種です。
Google の仕事ツールで業務を加速!実現できること・便利な使い方も詳しく紹介!
2024/03/01
ブックマーク
Google の仕事ツールとは何か Google Workspace は、メール・カレンダー・ドキュメント作成・共同編集、クラウドストレージなど、ビジネスに必要な機能が一つにまとまっているクラウドサービスです。
Gmail でアカウントを追加手順とエラー対処法を紹介!
2024/03/01
ブックマーク
Gmail アカウントを追加する方法を紹介 まずは、Gmail アカウントを追加する方法について、以下3点紹介します。
踏み台サーバー、SSMセッションマネージャー、EC2 Instance Connect Endpoint サービスを使用したEC2インスタンスへの接続方法と特徴を比較してみた
2024/03/01
ブックマーク
はじめに 踏み台サーバー経由で接続する方法 ①セキュリティグループを作成する ②パブリックサブネットに踏み台サーバを作成する ③プライベートサブネットにEC2インスタンスを作成する ④踏み台サーバーにプライベートサブネットに配置されたEC2インスタンスのキーペアをコピーする ⑤踏み台サーバーにアクセスする ⑥踏み台サーバーからプライベートサブネット
yamoryによる脆弱性検知の活用
2024/02/29
ブックマーク
株式会社スタンバイ QAグループに所属している岸です。本記事では、スタンバイの脆弱性検知の運用について紹介します。 スタンバイでは脆弱性検知のシステムとして2022年よりyamoryというツールを使っております。 参照URL: https://yamory.io/ yamoryにはいくつかの機能がありますが、スタンバイではプロダクトで利用しているソフトウェアの脆弱性検知を主として使用してい
コード品質向上のテクニック: 第 15 回(文法は名を表す)
2024/02/29
ブックマーク
こんにちは。コミュニケーションアプリ「LINE」のモバイルクライアントを開発している石川です。 この記事は、毎週木曜の定期連載 “Weekly Report” 共有の第 15 回です。Weekly R...
AWS Configの自動修復アクションにおいて実行ループが止まらないのですがどうですればいいでしょうか?
2024/02/28
ブックマーク
こんにちは、普段AWSやSnowflakeを中心としたデータ活用に関するサービス開発・案件を担当しているSCSKの高本です。 早速ですが、皆さんAWS Configはお使いでしょうか。そして、AWS Configはお好きでしょうか。 今回はAWS Configの自動修復アクションに関するお話です。本ブログ執筆前に(私が)そのままググってヒットして欲しかったタイトルをつけてみました。 AWS Configって何