「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1917件中 826 - 840件目
CookieのSecure属性を有効にしましょうという話
2024/01/30
ブックマーク
こんばんは! 引き続きセキュリティ対策についてのまとめです 本日は「CookieのSecure属性を有効にしておこう」という話です まず初めに... CookieのSecure属性とは何か これは、「HTTPS通信時のみCookieを送信する」という設定です。 この対策をしていないと、平文HTTP通信でもCookieを送信する様になっています。 これでは第三者が盗聴できる状態であることを指しますので、セ
AWS CloudTrailに大量のNotFound系エラーが出てるんですけど!?
2024/01/30
ブックマーク
AWS CloudTrailに大量のNotFoundエラーイベントが出てるんですけど!? こんにちは。(今更)酒癖50を観てもお酒を嫌いになれなかったKINTO テクノロジーズCCoEチーム所属の栗原です。以前に同じチームの多田から KINTOテクノロジーズにおけるCCoEの活動内容 を紹介しましたが、クラウド環境をセキュアに保てるよう日々活動しています。AWSアカウントの健全性を確認するためAWS
日本語話者の音声を収録した話者認識用データセット「Laboro-ASV」を無償公開
2024/01/30
ブックマーク
日本語話者の音声を収録した話者認識用データセット 「Laboro-ASV」を無償公開 2024.1.30 株式会社Laboro.AI 代表取締役COO兼CTO 藤原弘将 機械学習エンジニア 趙 心怡 概 要 Laboro.AIは、話者認識技術の発展を目的に、日本語話者の音声を収録した音声データセット「Laboro-ASV」の無償提供を開始しました。 Laboro-ASVは、B-CASカードによるアクセス制限がないワンセグ放送を利用し
セキュリティカンファレンス「JSAC2024」に参加してきた話(登壇編)
2024/01/30
ブックマーク
こんにちは、NTT Com イノベーションセンターのNetwork Analytics for Security(NA4Sec)プロジェクトです。 この記事では、2024年1月25日・26日に開催されたセキュリティカンファレンス JSAC2024 にTeam NA4Secから登壇した2件の講演について紹介します。 Operation So-seki: You Are a Threat Actor. As Yet You Have No Name. Analysis of Activities and Tools of Phishing Actors Targeting Japan JSACとは Team NA4Secとは Team NA4Sec
認可以外にも使えるぞ Amazon Verified Permissions
2024/01/29
ブックマーク
こんにちは。コーポレート本部 サイバーセキュリティ推進部の耿です。 以前 Amazon Verified Permissions についての 記事を書きました が、アプリケーションの認可以外にもこのサービスを利用できるのではないかと思い、汎用のポリシー判定エンジンとして使ってみました。具体的な ユースケース でお話ししたいと思います。 社内クラウド SOC 運用上の課題 Verified Permissions
CLIコマンドを使ってセキュリティグループのインバウンドルールを一括登録する方法
2024/01/26
ブックマーク
こんにちは。23新卒の山本です。 現在OJT研修中です(※執筆当時) 突然ですが、セキュリティグループのインバウンドルールを40件追加して!と頼まれたらどんな作業をイメージしますか? コンソール画面から1件ずつ登録するのは、非効率的ですよね。 ということで、今回は大量のセキュリティグループをCLIコマンドから一括登録する方法をご紹介します。 前提 csvファ
VPC Service Controlsのリソース構成を図解
2024/01/24
ブックマーク
G-gen の藤岡です。当記事では、Google Cloud (旧称 GCP) の VPC Service Controls を設定する際に登場する、 アクセスポリシー や アクセスレベル について解説します。 前提知識 全体像 サービス境界 アクセスポリシー アクセスレベル 前提知識 VPC Service Controls は Access Context Manager サービスを基盤としたセキュリティ機能の 1 つであり、Access Context Manager API 経由でリソースが管理され
【01/30 (火曜日) 13:00~】スクラムマスターの技を磨く! ニフティのスクラムトーク vol 1 を開催します!
2024/01/23
ブックマーク
NIFTY Tech Talkは、ニフティ株式会社の社員が主催するトークイベントです。 本イベントではニフティグループの社員が業務を通じて学んだことを発信しています! 概要 日程:01/30 (火曜日) 12:00~13:00 配信方法:YouTube Live 視聴環境:インターネット接続が可能なPC/スマートフォン 参加方法 connpass にて登録をお願いいたします。 ※YouTube Liveにて配信いたします。 ※YouTube Liveの
データマネージャーが事業部のデータガバナンス意識改善に取り組んだお話
2024/01/23
ブックマーク
はじめに はじめまして。VOOM事業統括本部 VOOM事業本部 サービスアナリシスチームの吉木と申します。データマネージャー 兼 データスチュワードとして日々の業務に取り組んでいます。 私が所属してい...
GitHubのDependabotがパッケージの脆弱性を検知してくれたので解消してみる
2024/01/22
ブックマーク
こんにちは。アプリケーション部の兼安です。 少し前に脆弱性検知のブログを書かせていただきました。 blog.serverworks.co.jp その時に作った検証用リポジトリでGitHubのDependabotをONにしていたところ、2024年1月になってパッケージの脆弱性を検知してくれました。 偶然の産物ですがせっかくなので、脆弱性の検知から解消までの流れを書かせていただきます。 本記事のターゲ
PHPカンファレンス北海道2024に代表鈴木が登壇しました!
2024/01/21
ブックマーク
はじめに 株式会社リビルドの鈴木です! 2024/1/13(土)に PHPカンファレンス 北海道2024で登壇してきました! 札幌の気温は-5度くらいでめちゃくちゃ寒かったです...! 今回はオフライン+オンライン配信でのカンファレンスになりました。約100人の方が参加しました。 以下はイベント詳細ページになります。 phpcon.hokkaido.jp 発表テーマ「Laravelで敢えて試す 脆弱性 のある書
Amazon DocumentDB に mongo-expressを使って接続できるか試してみた
2024/01/19
ブックマーク
こんにちは! エンタープライズクラウド部技術2課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp 本日は、Amazon DocumentDB(今後はDocumentDB と表記) に mongo-expressを使って接続可否の検証結果について記載します。 はじめに 背景 Amazon DocumentDBの概要 mongo-expressの概
Kubernetes バージョンに対する Amazon EKS の延長サポートの料金
2024/01/19
ブックマーク
この記事は Amazon EKS extended support for Kubernetes versions pricing (記事公開日: 2024 年 1 月 16 日) を翻訳したものです。 Introduction 2023 年 10 月 4 日、 Amazon Elastic Kubernetes Service (Amazon EKS) は、Kubernetes バージョンに対する延長サポートの パブリックプレビューを発表 しました。これは Kubernetes のマイナーバージョンのサポート期間を 12 ヶ月延長します。そして本日、延長サポートの料
ランサムウェアに気をつけろ!基礎知識と安全対策のポイント
2024/01/18
ブックマーク
こんにちは。SCSKの田中です。 本記事ではUSiZEシェアードモデルのランサムウェア対策に向けたサービスを新しく検討するにあたり、ランサムウェアについて調べたことを記載します。 USiZEシェアードモデルに興味を持っていただけた方は以下のページをご参照ください。 運用付きの国産クラウドサービス│SCSK