「セキュリティ」に関連する技術ブログ

企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。

Androidアプリで歩数機能をリリースするためにCASA Tier2セキュリティ評価 をおこないました

🐰はじめに クラシルリワードのAndroidアプリエンジニアをしているnozakingです、こんにちは! 先日、クラシルリワードのAndroid版でも歩数機能が遂にリリースされました(2023年12月現在はまだ一部のユーザーにのみ提供中です)。機能実現のためにGoogleのFitness APIを利用しているのですが、API利用申請の過程で CASAセキュリティ評価 を受ける必要がありました。 今回の記事

【re:Invent 2023】EXPO - 現地レポート

はじめに EXPOの雰囲気 注目のAI関連展示ブース STACKSPOT Firefly Qwiet AI druva エネルギー分野 まとめ はじめに こんにちは!サーバーワークスのウルフです。 AWS恒例行事のre:Inventへ参加するため、ラスベガスへ行ってまいりました! 個人的に10年ぶりのアメリカで帰省する気持ちでいっぱいでしたが、初めてのre:Inventへの参加で、新サービスの発表、2000以上のセッション、そし

OIDCを介してTerraform Cloudをよりセキュアに使ってみる

みなさん、こんにちは! そろそろ新卒と名乗るのもおこがましい気がするオバカムです。 オバカムがいるチームでは、インフラの管理にTerraform Cloudを使っています。 Terraform Cloudから管理対象のリソースへのアクセスには(当然ながら)認証情報が必要になります。 昨今、永続的な認証情報はセキュリティリスクとして受け取られるようになってきているため、例えばOIDCを

【AWS】ログレベルを設定するだけでGlueSparkJobのログ収集にかかるコストを98%削減!?

こちらの記事は カケハシ Part1 Advent Calendar 2023 の5日目の記事になります。 こんにちは、カケハシで Musubi Insight のバックエンドエンジニアをしている末松です。 Musubi Insight ではデータ集計バッチに AWS の GlueSparkJob を採用しているのですが、この GlueSparkJob のログレベルを設定することで CloudWatch へのログ収集(DataProcessing-Bytes)にかかっていたコストを98%も削減することがで

「ROSCAFE ENGINEERING MANAGER MEETUP #1」へ登壇しました!

こんにちは! 株式会社ココナラでHead of Informationをしている ゆーた(@yuta_k0911)です。 今回は11/27(月)にオフラインで開催された ROSCAFE ENGINEERING MANAGER MEETUP #1 へ登壇しましたので、そのレポートです! 登壇と懇親に集中しすぎたので、写真少なめです🙇‍♂ https://rosca.connpass.com/event/299736/ イベントの登壇告知記事もあわせてご覧ください! https://zenn.dev/coconala/articles/a1d6

日本を狙ったフィッシングサイトの情報配信はじめました

この記事は、 NTT Communications Advent Calendar 2023 3日目の記事です。 はじめに みなさんこんにちは、イノベーションセンターの益本 (@masaomi346) です。 Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして、脅威インテリジェンス(潜在的な脅威について収集されたデータを収集・分析したもの)の分析業務をしています。 本記事では、日本を狙ったフィッシングサ

【Amazon Connect】通話・ビデオ通話ウィジェットをWEBページへ埋め込む設定と動作

Aamzon Connectにはウェブページ上へ音声通話、および、ビデオ通話機能を埋め込む機能があります。 簡単に自分のWebサイトへ埋め込むことが可能で、公衆電話回線(PSTN)を経由せずに音声通話・ビデオ通話が実現できます。 構成設定の手順を紹介します。 aws.amazon.com 2023年11月のリリースページ ドキュメント 環境・構成など 設定手順 コミュニケーションウィジェットを作成

re:Invent2023 4日目体験レポート

こんにちは!DS1課、濱岡です! アメリカ初!re:Invent初!な私がre:Inventの4日目のレポートをお届けします! 4日目は初めてのre:Partyでした! AWS Jam re:Invent期間中で2回目のAWS Jam。 3日目に行ったAWS Jamがすごく楽しかったので急遽いくことに。 「AWS Jam:Security(sponsored by Fortinet and Palo Alto Networks)」に参加しました! 今回はSecurityが中心の課題(チャレンジ)です。 ただし、AW

Amazon ElastiCache ServerlessをCloud9から使う

はじめに こんにちは、荒堀です。 AWS re:Invent 2023で、Amazon ElastiCache Serverlessの一般利用開始が発表されました。 早速使えるようになりましたので、Cloud9を使ってアクセスしてみました。 概要 ElastiCache Serverlessは、VPC内に作成されます。 今回はデフォルト設定を指定し、デフォルトVPC内に作りました。 セキュリティグループを割り当てる必要があります。 デフォルト設定で

Things We Considered When Using FIDO with OpenID Connect

Introduction Hello. Ryo here, an ID Platform developer in the Global Development Group. KINTO services have already been rolled out in several countries, and we're planning to spread them to even further afield. Our mission in the ID Platform Development Team is to create an ID system that enables customers all over the world to use all of KINTO's services smoothly with a single ID, from any country. Today, I'd like to tell you about our FIDO proof of concept (PoC). Identity provider

AWS CloudTrail と Amazon Athena による組織内の Amazon Connect API アクティビティの調査

マルチアカウント戦略 に関する AWS のベストプラクティスに従い、お客様は製品、グループ、部門などに応じて、複数のアカウントとリージョンで Amazon Connect インスタンスを起動して維持しています。これにより、個々のビジネスオーナー、開発者、エンジニアなどは、各自の独立した Amazon Connect 環境に変更を加えることができます。このようなシナリオでは、 Amazon Conn

プロキシ (Squid) 経由で EC2 のログを CloudWatch Logs へログを出力させる

こんにちは、やまぐちです。 概要 流れ やってみる 1. EC2 インスタンスの作成 その他の設定値について アタッチする IAMロール アタッチするセキュリティグループ 2. パブリックサブネットの EC2 インスタンスに Squid をインストール・設定 3. CloudWatch Agent の設定ファイルを編集 CloudWatch Agent の設定 Proxy を指定する設定 ログを出力させるための設定 設定を読み込ませる 4. ロ

AWS Resource Groups のライフサイクルイベントを使用して、共通タグの変更検知をしてみた

はじめに こんにちは。SCSKのふくちーぬです。 今回は、AWS Resource Groupsのライフサイクルイベントを使用して、リソースに一意に付与している共通タグの変更検知をしてみます。 AWS Resource Groupsは、AWSクラウド上のリソースをカスタムグループにまとめるためのサービスです。AWS上で散らばったリソースの整理整頓をすることができます。 例として、EC2・セキュリティグル

[初級] ハマグリ式! VPC 「など」の設定項目をわかりやすくざっくり解説する ~AWS SDK for Python (Boto3) コードもあるよ~

はじめに この記事を見つけたけど、後で見ようと思ったそこのあなた! ぜひ下のボタンから、ハッシュタグ #ハマグリ式 でツイートしておきましょう! こんにちハマグリ。貝藤らんまだぞ。 今回は、ハマグリ式! VPC 「など」の設定項目をわかりやすくざっくり解説する ~AWS SDK for Python (Boto3) コードもあるよ~ をお届けします! 初級って? ハマグリ式では、下記のよ

AWS プライベート認証局を設定して、IAM Roles Anywhere で使用する証明書を発行する

エンタープライズクラウド部 技術3課の山本拓海です。 好きなプリンスのアルバムは「Prince」です。 このPVの大学生みたいな風貌のプリンスが、後のイメージと大きくかけ離れていて、なんかかわいくて好きです。 さて。 先日AWSセキュリティブログにてポストされた「Set up AWS Private Certificate Authority to issue certificates for use with IAM Roles Anywhere」という記事の内容が大変興味
技術ブログを絞り込む

TECH PLAY でイベントをはじめよう

グループを作れば、無料で誰でもイベントページが作成できます。情報発信や交流のためのイベントをTECH PLAY で公開してみませんか?