「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1917件中 901 - 915件目
SaaS Product Team セキュアコーディングの啓蒙 第2回 (SQL インジェクション編)
2023/11/27
ブックマーク
はじめに SQL インジェクションとは? 概要 リスク 発生件数 攻撃方法 対策 根本的な対策 プレースホルダの利用 静的プレースホルダ 動的プレースホルダ エスケープ処理 保険的な対策 入力値の制限 適切なデータベース権限の設定 詳細なエラーメッセージの非表示 WAF の導入 まとめ We are Hiring!! 参考資料 はじめに こんにちは! 株式会社ユーザベース BtoB SaaS Product Team(以
Cloud Firewall Plus の Firewall Endpoint を解説してみた
2023/11/24
ブックマーク
はじめに こんにちは、クラウドエースで SRE ディビジョンに所属している Shanks と申します。 Google Cloud Next '23 で Cloud NGFW(Next Generation Firewall)と呼ばれる次世代のファイアウォールソリューションが発表されました。 調査活動として、各コンポーネント/リソースをまとめていくことにします。 本記事では Cloud NGFW の機能である、ファイアウォールエンドポイント(2023/11
プロキシ (Squid) 経由で SSM を使えるようにする
2023/11/24
ブックマーク
こんにちは、やまぐちです。 概要 流れ やってみる 1. EC2 インスタンスの作成 その他の設定値について アタッチする IAMロール アタッチするセキュリティグループ 2. パブリックサブネットの EC2 インスタンスに Squid をインストール・設定 3. プライベートサブネットの EC2 インスタンス内の SSM の設定ファイルを編集 Proxy を使用するように SSM Agent を設定する 4. フリートマ
Terraform で Resorces や Modules を使用して、セキュリティグループを作成してみる
2023/11/22
ブックマーク
Terraform で Resorces や Modules を使用して、セキュリティグループを作成してみる
AWS WAF マネージドルールの選び方
2023/11/21
ブックマーク
こんにちは、マネージドサービス部テクニカルサポート課の坂口です。 今回は AWS WAF マネージドルールの選び方についてご紹介いたします。 AWS WAF マネージドルールとは AWS WAF マネージドルールグループ一覧 Web ACL Capacity Unit (WCU) AWS WAF マネージドルールグループの選び方 まとめ AWS WAF マネージドルールとは AWS WAF マネージドルールは、AWS が提供しているルールセットで
「Cyber-sec+ Meetup vol.2」へ登壇します!
2023/11/21
ブックマーク
こんにちは! 株式会社ココナラのHead of Informationに任命された ゆーた(@yuta_k0911)と申します。 今回は12/5(火)に「Cyber-sec+ Meetup vol.2」へ登壇しますので、その告知です。 テーマは Webサービスに関連するサイバーセキュリティ となっているイベントです。 https://cyber-sec-plus.connpass.com/event/301326/ 発表者にバッチリ入れてもらいました! Cyber-sec+というコミュニティの説明は
AWS ArtifactのISMAP Customer Packageが2023年版に更新されました。
2023/11/17
ブックマーク
セキュリティはAWS にとって、また多くのお客様にとって最優先事項となります。 AWS では、2021年3月に 日本の政府調達におけるクラウドサービスの評価制度である「政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program: ISMAP(以下、ISMAPと表記)」に登録されました。本制度において最初から登録されたクラウドサービス事業者
Microsoft Entra ID のユーザーとグループを Cloud Identity に同期して SSO する
2023/11/15
ブックマーク
こんにちは、クラウドエース SRE ディビジョンの小田です。 昨今便利な Web サービスが増えてきましたが、それぞれのサービスにログインするためのログイン情報を管理が手間がかかります。それぞれのサービスにログインするのではなく、一度だけログインすればすべてのサービスを利用できるとしたらどうでしょうか。これは Single Sign-On (以下、SSO) と呼ばれる仕組
クラウドを活用するプロジェクトを進める際の考慮点(第2回:柔軟なベースライン管理)
2023/11/15
ブックマーク
第2回ではプロジェクトを成功させる3大要素である、スコープ、スケジュール、コストのベースラインに焦点を当てます。プロジェクトの成功に向けて成果物を明確に定義し、範囲を制御するスコープ管理、プロジェクトを所定の時期に完了するようマネジメントするスケジュール管理、プロジェクト予算内で運営するためのコスト管理は不可欠な管理領域です。これ
AWS WAF の可視化や分析に役立つ CloudFront セキュリティダッシュボードが実装されました
2023/11/14
ブックマーク
マネージドサービス部 佐竹です。本ブログでは、AWS WAF の分析に役立つ新機能 CloudFront セキュリティダッシュボードについてご紹介します。調べていくうちに、CloudFront における AWS WAF のログの可視化や分析・調査において、まずは使いたくなる機能だと思わされました。
Catoクラウド PoP (Point of Presence)について
2023/11/13
ブックマーク
今回は、Catoクラウドの肝となるPoP(Point of Presence)についてご紹介します! PoP(Point of Presence)とは PoPとは、インターネットを介してCatoクラウドのサービスを利用するためのアクセスポイントです。 世界中に自前のPoPを配備することで、グローバルでサービスを展開しています。 2023年6月時点のPoP数は80拠点以上、2024年にはPoP数を120拠点にする計画となっており、 既に日本に
DocSendの提供開始!高度な分析機能ツールとは?
2023/11/07
ブックマーク
こんにちは。SCSKの山田です。 Dropboxから新しいドキュメント管理・共有・追跡プラットフォームであるDocSendの提供が始まりました。 今回はこのDocSendについてご紹介いたします。 DocSendとは DocSendの特徴 DocSend は、 1 つのリンクで以下のすべて実現します。 安全なデータ提供 ドキュメントや動画など共有したいデータを安全に外部に共有します。 メールの添付ファイルも
Cloud Firewall Standard で FQDN ベースのフィルタリングが GA になったのでまとめてみた
2023/11/06
ブックマーク
はじめに こんにちは、クラウドエースでSREディビジョンに所属している Shanks と申します。 本日は 2023/09/27 付けで Google Cloud のネットワークソリューションとして GA になった新機能についてご紹介したいと思います。 新たに GA となった機能は「ファイアウォール ポリシーにおける FQDN ベースのフィルタリング機能」です。 (以下、FQDN フィルタリングと呼称。) そこで
AWS WAF マネージドルールグループの個別ルールに条件を追加する方法
2023/11/06
ブックマーク
こんにちは。X(クロス) イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。 AWS WAF には AWS マネージドルール が複数提供されており、利用することで AWS が定めた条件に一致するリク エス トをブロックしてくれます。各マネージドルールグループには、複数の個別のルールが含まれています。例えば コアルールセット (CRS) マネージド
AWS WAF マネージドルールグループの個別ルールに条件を追加する方法
2023/11/06
ブックマーク
こんにちは。X(クロス) イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。 AWS WAF には AWS マネージドルール が複数提供されており、利用することで AWS が定めた条件に一致するリク エス トをブロックしてくれます。各マネージドルールグループには、複数の個別のルールが含まれています。例えば コアルールセット (CRS) マネージド