「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1917件中 856 - 870件目
年末の大掃除として行う開発ドキュメントの「断捨離」
2023/12/21
ブックマーク
エンジニアの松尾です。LIFULL HOME'S の売買領域でエンジニアのマネジメントを担当しています。 チーム開発やプロダクトの運用をしていくにあたって開発ドキュメントは重要です。LIFULLにおいても日々作成やメンテナンスをしていますが、運用にあたって問題もあります。今回はこれらを少しだけでも改善すべく、「断捨離」に取り組んだ話を紹介します。 ドキュメント
Amazon EKS Pod Identity を利用した Amazon Bedrock アプリケーションの実行
2023/12/21
ブックマーク
Amazon EKS Pod Identity を利用すると Amazon EKS の Pod 単位で簡単に IAM ロール権限を与えることができます。このブログでは Amazon EKS Pod Identity を利用して Amazon Bedrock アクセスするアプリケーションを実行する例をご紹介します。 Amazon EKS Pod Identity の開始方法や詳細につきましては以下のブログをご確認ください。 ブログ: Amazon EKS Pod Identity は、Amazon EKS クラスター上のアプリケ
Amazon S3 Access Grants によるデータアクセスの拡張
2023/12/19
ブックマーク
最小権限の原則に従い、ユーザーはアプリケーション、ペルソナ、グループ、組織単位(OU)に基づいて、 Amazon Simple Storage Service(Amazon S3) のデータへのきめ細やかなアクセスを定義します。この方法は、不正アクセスのリスクを軽減し、セキュリティ侵害が発生した場合の損害を抑制するのに役立ちます。従業員が自分のタスクに不可欠なリソースへのアクセスのみを
セキュリティ強化!SBOMの注目ポイントを解説
2023/12/19
ブックマーク
こんにちは、アプリケーションサービス部ディベロップメントサービス1課の滝澤です。 本記事をご覧いただきありがとうございます。 皆さんは SBOM という言葉を聞いたことがありますか? 最近は話題に上がることも多くなったので耳にしたことがある方も多いかもしれません。 この記事では「SBOM ってなんなんだ?」といった疑問を解消し、SBOM が注目されている背景
AstroをGitHub ActionsでAWS に自動デプロイしてみた
2023/12/19
ブックマーク
この記事は「 株式会社メンバーズ Jamstack研究会主催 Advent Calendar 2023 」の19日目の記事です。
Application Load Balancer を SAP Enterprise Portal に活用
2023/12/18
ブックマーク
はじめに SAP Enterprise Portal (EP) などの SAP Java アプリケーションでは、HTTP(s) 要求のエントリポイントとして SAP Web ディスパッチャを使用します。SAP Web ディスパッチャは、インターネットまたはイントラネットからの要求を受信し、アプリケーションサーバー間で要求を分散します。インターネットベースの HTTP(s) リクエストの場合、SAP Web Dispatcher はインターネットにアク
Microsoft Sentinel に Google Cloud の監査ログを取り込む
2023/12/18
ブックマーク
はじめに こんにちは! クラウドエース SRE ディビジョンの小田です。 今回は、Google Cloud と Microsoft Azure のマルチクラウド環境におけるログ監視および、攻撃分析・検出を行うために Microsoft Sentinel へ Google Cloud の監査ログを取り込む設定方法について解説します。 ! 本記事内で利用している Microsoft Sentinel の GCP Pub/Sub Audit Logs コネクタは記事執筆時点 (2023/12) でプレビュー
Cloud Run のネットワーク構成で考慮した点
2023/12/14
ブックマーク
はじめに こんにちは。クラウドエースで SRE ディビジョンに所属している kazz と申します。 最近、Cloud Run のネットワーク構築に取り組む機会がありましたので、構成を考えるにあたって考慮した点をまとめていきたいと思います。 Cloud Run について Cloud Run は、コンテナを使用して、サーバーレスでアプリケーションを実行できるプロダクトです。 Cloud Run を使用すると、
【2023年11月】今月の行動指針
2023/12/14
ブックマーク
プロダクトマネージャーの鈴木です。11月はアシュアードの有志で千葉県にキャンプに行きました。お子さんを連れて家族で参加するメンバーもいて、普段とは違う雰囲気で楽しめた良い体験になりました。 ということで、仕事の方ではプロダクトチームのメンバーがどんな行動指針に取り組んでいたのか、ぜひご覧ください。 今月はどういったこと(に挑戦した|を学ん
dd-java-agent によって GraphQL クエリの情報が自動収集される仕組み
2023/12/14
ブックマーク
この記事は株式会社エス・エム・エス Advent Calendar 2023の14日目の記事です。 qiita.com カイポケリニューアルプロジェクトのバックエンドチームに所属している丸井です。 私のチームでは Spring for GraphQL を使ってバックエンドサービスを開発しています。監視基盤としては Datadog を利用していますが、トレースやGraphQL クエリ関連の各種メトリクスは java プロセス起動時に java
CatoクラウドでLANセグメント間通信を制御する
2023/12/14
ブックマーク
本記事は TechHarmony Advent Calendar 12/14付の記事です。 今回は比較的新しい機能であるLAN Firewallをご紹介します。 CatoのKnowledge Baseをみると2023年9月頃に「(従来の)Local Routing画面は、LAN Firewallと呼ばれるようになりました」という記事があります。元々Local Routingという機能でVLAN間のルーティングを制御していたのですが、LAN FirewallにUpdateすることでアクセス制御が可能になり
ソフトウェア開発におけるサプライチェーンセキュリティの実践
2023/12/14
ブックマーク
この記事は NTTコミュニケーションズ Advent Calendar 2023 の14日目の記事です。 こんにちは、イノベーションセンター所属の志村です。 Metemcyberプロジェクトで脅威インテリジェンスに関する内製開発や、Network Analytics for Security (以下、NA4Sec)プロジェクトで攻撃インフラの解明・撲滅に関する技術開発を担当しています。 ソフトウェア開発プロセスにおけるセキュリティに関心
Cato クラウド Always-On の新機能を徹底解説! ~2023.11のアップデートについて~
2023/12/13
ブックマーク
本記事は TechHarmony Advent Calendar 12/13付の記事です。 どうも、Catoクラウドを担当している佐々木です。 今回は、先日機能追加が発表された Catoクライアントの常時起動 「Always-On」の新機能 についてご紹介します。 ※画⾯は2023年12⽉時点のものです。機能アップデート等で変わる場合がありますので、あらかじめご了承ください。 Always-Onとは SDP ユーザーのインタ
GrafanaのOAuth認証にAmazon Cognitoを使用する方法とHTTPS化について考えてみる
2023/12/12
ブックマーク
はじめに 今回の課題 今回の構成 Grafanaのセットアップ ①構成図の通りにVPC、サブネット、NATゲートウェイを作成して、プライベートサブネットにEC2インスタンスを起動する ②EC2インスタンスに接続してGrafanaをインストールする ③ALBを設定する ④セキュリティグループを設定する ⑤ALBのDNS名からアクセスしてみる ACMを証明書を発行してHTTPS化する ①AWS Certificate Managerで
ネストされたスタックにおける変更セットの挙動について[AWS CodePipeline+AWS CloudFormation]
2023/12/12
ブックマーク
はじめに こんにちは。SCSKのふくちーぬです。 前回・前々回の記事では、CI/CD配下でネストされた AWS CloudFormation スタックに対してパイプラインを構築してきました。こちらの記事を読んでいない方は、是非ご一読していただけると幸いです。 CI/CD配下でネストされたスタックの子スタックに対して、変更セットを有効にするテクニック[AWS CodePipeline+AWS CloudFormation] CI/CD 配