「セキュリティ」に関連する技術ブログ

企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1917件中 811 - 825件目

Findy Tech Blogをはじめました!

2024/02/26
ブックマーク
こんにちは!Findy CTOの佐藤( @ma3tk )です。 本日からFindyでテックブログを始めることにしました。Findyは「挑戦するエンジニアのプラットフォームをつくる」というビジョンを掲げていますが、昨年様々な方とお話したり面談させていただく中で、Findyの開発組織の良さを伝えきれていないという課題に気づきました。 Findyの開発組織は、カジュアル面談などを通じて知って
Ruby on Rails, TypeScript, セキュリティ, プログラミング, スタートアップ, インフラ, フロントエンド, テスト, GraphQL, Terraform

Catoで業務通信がブロックされてしまう事象の解決策!~SWGで誤分類されたサイトを管理者で修正する機能~

2024/02/22
ブックマーク
どうも、Catoクラウドを担当している佐々木です。 Catoを使っていると、業務でアクセスするドメインが、CatoのSWG(Secure Web Gateway)機能でブロックしているカテゴリに 誤って分類され、通信できない!ということが時々ありますよね。 今回は、そんな問題が発生した場合の新しい回避策 カテゴリの手動修正  を紹介します。   ※画⾯は2024年2⽉時点のものです。機
UX, セキュリティ

CatoクラウドのFWaaSとSWGについて

2024/02/22
ブックマーク
本記事の内容は、以下のCato Networks社の記事を元に日本語へ意訳、再構成したものとなります。 Cato Firewall-as-a-Service (FWaaS) Cato Secure Web Gateway (SWG) CatoクラウドのFWaaS、およびSWGは、標準サービス内に含まれます。セキュリティオプション(追加費用)は不要です。 それでは、CatoクラウドのFWaaSとSWGについて解説します。 Cato FWaaSについて Firewall-as-a-Service(FWaaS)は、ファイア
セキュリティ, ハンズオン, ネットワーク

認証基盤をHENNGEからAzure ADに切り替えた話

2024/02/20
ブックマーク
はじめに こんにちは!KINTOテクノロジーズ(以下、KTC)の開発支援部に所属するriomaです。 普段はコーポレートエンジニアとして「全社利用するITシステムの維持管理」を行っています。 先日、「 KINTOテクノロジーズ MeetUp!~情シスによる情シスのための事例シェア4選~ 」というタイトルで「コーポレートIT領域に特化した、事例発表+座談会形式の勉強会」を開催しま
セキュリティ, 設計

大規模検証環境でのインシデント対応演習について

2024/02/20
ブックマーク
こんにちは、NTT Comイノベーションセンターの小崎です。検証網を活用したセキュリティ技術の評価、運用などを担当しています。この記事では、イノベーションセンターで運用する検証網内でのインシデント発生を想定したインシデント対応演習についてご紹介します。 目次 目次 検証網について インシデント対応演習の目的 演習検討の進め方 検討のステップ 参加者に
セキュリティ, ネットワーク

CatoクラウドのDNS SecurityとRBIについて

2024/02/19
ブックマーク
本記事の内容は、以下のCato Networks社の記事を元に日本語へ意訳し、再構成したものとなります。 Cato DNS Security DNS Security Cato’s DNS Security inspects all DNS traffic, preventing malicious activity attempts hiding within the protocol’s traffic and blocking DNS requests to malicious... www.catonetworks.com Cato Remote Browser Isolation (RBI) Remote Browser Isolation (RBI) Remote Browser Isolation balances security and user productivity by allowing acces
DNS, セキュリティ, 人工知能

GuardDutyとMalware ProtectionとRuntime Monitoringの機能比較

2024/02/18
ブックマーク
EC部技術3課の山本拓海です。 the smithsで好きなアルバムは、どれも最高ですがthe smithsです。 youtu.be AWSのセキュリティの検出サービスのGuardDutyのオプションを比較します。 EC2をメインに使った環境で導入を検討される機会が多い、GuardDutyとGuardDutyのオプションであるGuardDuty Malware ProtectionとGuardDuty Runtime Monitoringを比較します。 GuardDutyとGuardDuty Malware ProtectionとGuardDuty Runtime Mo
AWS, セキュリティ

セキュリティグループから考える Aurora/RDS の可用性

2024/02/16
ブックマーク
こんにちは。テクニカルサポート課の森本です。 仰々しいブログタイトルとなっていますが、先日 Aurora MySQL の特定のリーダーインスタンスのみ個別のセキュリティグループの設定ができるか?という問い合わせを受けた際にちょっと調べて考えたことをまとめます。 前提 Aurora ではクラスター単位でしかセキュリティグループの設定ができない 個別のセキュリティグル
MySQL, セキュリティ, データベース

プラットフォームとして OIDC による ID 連携機能を設計したけど白紙に戻したので記事として供養します

2024/02/16
ブックマーク
はじめに ビットキーで bitkey platform を開発しています @otakakot です。 Platform Engineering いまだにこの言葉を自信を持って説明できないですが、社内の開発者が開発しやすくなる状況を作ってあげるのは Platform Engineering になると思います。 この前開催された OpenID Summit TOKYO 2024 に参加したら 「 OIDC は簡単だ」 なんてメッセージを受け取りました。 https://www.openid.or.jp/summit/2024/
セキュリティ, アーキテクチャ, 設計

【小ネタ】EC2で特定ポートアウトバウンドを拒否する3つの方法

2024/02/14
ブックマーク
こんにちは、マネージドサービス部の大城です。 小ネタです。EC2のアウトバウンド通信を拒否する方法を考えてみました。 なぜアウトバウンドを拒否するのか 考えられる方法 NACLで拒否する アウトバウンドルール セキュリティグループで拒否する https(443) TCP のアウトバウンドを拒否したい場合 SMTP関連(25,465,587) TCP のアウトバウンドを拒否したい場合 注意点 OS機能の
AWS, セキュリティ, API

【第1回】パスワードの基礎と主な管理手法について

2024/02/09
ブックマーク
このシリーズでは「組織におけるパスワード管理」をテーマに、パスワード管理の重要性、危険性、攻撃に対する備え、ベストプラクティスについてお伝えしていきます。 第1回は、パスワードの基礎知識と主な管理手法について解説します。 パスワードの基礎知識 「パスワード」とは、最も長く、また最も多く利用されている認証要素の一つです。主な利用方法として
アルゴリズム, セキュリティ

Control Towerの落とし穴と0からはじめる Amazon Q 開発ライフ~NRIネットコム TECH AND DESIGN STUDY #24~

2024/02/07
ブックマーク
こんにちは、ブログ運営担当の小野です。 2/27(火)19:00~20:00 当社主催の勉強会「NRIネットコム TECH & DESIGN STUDY #24」が開催されます!! 今回のTECH & DESIGN STUDYは、当社クラウドエンジニアからControl Towerの落とし穴についてと、0からはじめる Amazon Q 開発ライフについてというテーマでお話します。 【1本目】 Control Towerの落とし穴 AWS Control Towerは、AWSアカウントの組織的な管理
AWS, セキュリティ

VPN装置を使わずにイントラネットアクセスする

2024/02/06
ブックマーク
Microsoft Entra Private Accessは、VPNに代わる安全な社内リソースアクセス方法です。Global Secure Accessを介して、多要素認証と条件付きアクセスポリシーを活用し、セキュリティを強化します。
セキュリティ

登録されているアプリケーションを数えるのはそろそろやめよう

2024/02/05
ブックマーク
本記事の内容は、Cato Networks社の Avishay Zawoznik氏が投稿した以下のブログを元に日本語へ翻訳(意訳)し、再構成したものとなります。 Busting the App Count Myth (アプリ数神話を打ち破る) Busting the App Count Myth  Many security vendors offer automated detection of cloud applications and services, classifying them into categories and exposing attributes such as security ri... www.catonetworks.com はじめに SSE、特にCASBを中心
セキュリティ, ネットワーク

Cloud Firewall サービスの違いと評価順序を解説してみた

2024/02/05
ブックマーク
こんにちは! クラウドエース SRE 部の小田です。 今回は、Google Cloud の Cloud Firewall のファイアウォール ポリシーとファイアウォール ルールの違いと評価順序についてまとめます。 https://cloud.google.com/firewall/docs/about-firewalls?hl=ja ターゲットとなる読者層 Google Cloud の Cloud Firewall サービスについて知りたい方 ファイアウォール ポリシーとファイアウォール ルールが評価され
Google Cloud, セキュリティ, ネットワーク
12...52535455565758...127128
技術ブログを絞り込む

タグから技術ブログをさがす

ソフトウェア開発

ドメイン駆動 New Relic VMware TDD アーキテクチャ Docker VirtualBox Selenium webpack Hyper-V

プログラミング

Unity Laravel jQuery PHP Julia Django TypeScript Redux Nuxt.js CakePHP

領域

キャリア チームビルディング オンプレミス IoT プロジェクトマネジメント API メタバース SDGs NFT CS

TECH PLAY でイベントをはじめよう

グループを作れば、無料で誰でもイベントページが作成できます。情報発信や交流のためのイベントをTECH PLAY で公開してみませんか?

無料でイベントをはじめる