「セキュリティ」に関連する技術ブログ

企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1098件中 91 - 105件目

Application Load Balancer を SAP Enterprise Portal に活用

2023/12/18
ブックマーク
はじめに SAP Enterprise Portal (EP) などの SAP Java アプリケーションでは、HTTP(s) 要求のエントリポイントとして SAP Web ディスパッチャを使用します。SAP Web ディスパッチャは、インターネットまたはイントラネットからの要求を受信し、アプリケーションサーバー間で要求を分散します。インターネットベースの HTTP(s) リクエストの場合、SAP Web Dispatcher はインターネットにアク
SAP, OWASP, セキュリティ

dd-java-agent によって GraphQL クエリの情報が自動収集される仕組み

2023/12/14
ブックマーク
この記事は株式会社エス・エム・エス Advent Calendar 2023の14日目の記事です。 qiita.com カイポケリニューアルプロジェクトのバックエンドチームに所属している丸井です。 私のチームでは Spring for GraphQL を使ってバックエンドサービスを開発しています。監視基盤としては Datadog を利用していますが、トレースやGraphQL クエリ関連の各種メトリクスは java プロセス起動時に java
Java, GraphQL, セキュリティ

CatoクラウドでLANセグメント間通信を制御する

2023/12/14
ブックマーク
本記事は TechHarmony Advent Calendar 12/14付の記事です。 今回は比較的新しい機能であるLAN Firewallをご紹介します。 CatoのKnowledge Baseをみると2023年9月頃に「(従来の)Local Routing画面は、LAN Firewallと呼ばれるようになりました」という記事があります。元々Local Routingという機能でVLAN間のルーティングを制御していたのですが、LAN FirewallにUpdateすることでアクセス制御が可能になり
ネットワーク, オンプレミス, セキュリティ

ソフトウェア開発におけるサプライチェーンセキュリティの実践

2023/12/14
ブックマーク
この記事は NTTコミュニケーションズ Advent Calendar 2023 の14日目の記事です。 こんにちは、イノベーションセンター所属の志村です。 Metemcyberプロジェクトで脅威インテリジェンスに関する内製開発や、Network Analytics for Security (以下、NA4Sec)プロジェクトで攻撃インフラの解明・撲滅に関する技術開発を担当しています。 ソフトウェア開発プロセスにおけるセキュリティに関心
GitHub, Linux, セキュリティ

Cato クラウド Always-On の新機能を徹底解説! ~2023.11のアップデートについて~

2023/12/13
ブックマーク
本記事は TechHarmony Advent Calendar 12/13付の記事です。 どうも、Catoクラウドを担当している佐々木です。 今回は、先日機能追加が発表された Catoクライアントの常時起動 「Always-On」の新機能 についてご紹介します。   ※画⾯は2023年12⽉時点のものです。機能アップデート等で変わる場合がありますので、あらかじめご了承ください。   Always-Onとは SDP ユーザーのインタ
ネットワーク, セキュリティ

GrafanaのOAuth認証にAmazon Cognitoを使用する方法とHTTPS化について考えてみる

2023/12/12
ブックマーク
はじめに 今回の課題 今回の構成 Grafanaのセットアップ ①構成図の通りにVPC、サブネット、NATゲートウェイを作成して、プライベートサブネットにEC2インスタンスを起動する ②EC2インスタンスに接続してGrafanaをインストールする ③ALBを設定する ④セキュリティグループを設定する ⑤ALBのDNS名からアクセスしてみる ACMを証明書を発行してHTTPS化する ①AWS Certificate Managerで
AWS, OAuth, セキュリティ

ネストされたスタックにおける変更セットの挙動について[AWS CodePipeline+AWS CloudFormation]

2023/12/12
ブックマーク
はじめに こんにちは。SCSKのふくちーぬです。 前回・前々回の記事では、CI/CD配下でネストされた AWS CloudFormation スタックに対してパイプラインを構築してきました。こちらの記事を読んでいない方は、是非ご一読していただけると幸いです。 CI/CD配下でネストされたスタックの子スタックに対して、変更セットを有効にするテクニック[AWS CodePipeline+AWS CloudFormation] CI/CD 配
AWS, セキュリティ

Amazon S3のシナリオ別(5選)バケットポリシーを考えてみた

2023/12/12
ブックマーク
本記事は 【Advent Calendar 2023】 12日目の記事です。 🎄 11日目 ▶▶ 本記事 ▶▶ 13日目 🎅 今回のテーマについて AWSを使用するシステムで、S3を使わないことなんてない。と言い切れそうなくらいS3は使用されていますよね。低コストで大容量のオブジェクトを保存できるというメリットがまず思い浮かぶと思いますが、それ以外にもアクセス制限を細かくできるといったセ
AWS, セキュリティ

CI/CD配下のネストされたスタックを利用しているパイプラインに承認プロセスを組み込む[AWS CodePipeline+AWS CloudFormation]

2023/12/11
ブックマーク
はじめに こんにちは。SCSKのふくちーぬです。 前回の記事では、CI/CD配下でネストされた AWS CloudFormation スタックの子スタックに対して、変更セットを有効にするテクニックを紹介しました。こちらの記事を読んでいない方は、まずご一読いただけますとより内容理解が進むと思います。 CI/CD配下でネストされたスタックの子スタックに対して、変更セットを有効にするテ
AWS, セキュリティ

KTC における DBRE の必要性

2023/12/11
ブックマーク
こんにちは、KINTO テクノロジーズ (以下 KTC) で DBRE をやっていますあわっち( @_awache ) です。 KTC では、モビリティサービスを提供する基盤として Amazon Web Services (以降 AWS と略します) 上で Amazon Aurora 等の Database を多く運用しており、Database Reliability Engineering (以降 DBRE と略します) を組織として設立し、事業のアジリティとガバナンスを両立するための取り組みを実施してい
AWS, セキュリティ, オンプレミス

Information Security Workshop in Echigo Yuzawa 2022 Report

2023/12/11
ブックマーク
Self Introduction I am Morino, leader of the CIO Office Security Team at KINTO Technologies. My hobby is supporting Omiya Ardija, the soccer team from my childhood hometown Omiya (now part of Saitama City), in Saitama Prefecture. Lately I’m into watching Mobile Suit Gundam: The Witch from Mercury, and eagerly look forward to catching it every Sunday at 5 p.m. The other day I went to the Information Security Workshop in Echigo Yuzawa 2022 for the first time, so in this article, I'm going to
セキュリティ

Spring Securityで簡単にCSRF対策ができる

2023/12/11
ブックマーク
本記事は 【Advent Calendar 2023】 11日目の記事です。 🎄 10日目 ▶▶ 本記事 ▶▶ 12日目 🎅 はじめに こんにちは、去年の11月に中途入社した上村です。転職してから1年となり、時間が経つのが早いと感じます... 私はSpring Bootを用いたWebアプリケーションに業務で携わっています。その中で、CSRF(クロスサイトリクエストフォージェリ)という脆弱性に触れる機会がありまし
セキュリティ

Amazon VPC エンドポイントについて整理してみる

2023/12/10
ブックマーク
本記事は TechHarmony Advent Calendar 12/10付の記事です。 皆さんこんにちは。SCSKで飼育されているひつじです。 突然ですがエンドポイントちゃんと理解して使っていますか!? エンドポイントと聞いて私が思い出すのはヨーロッパに赴任していたころです。 ヨーロッパにはシェンゲン協定というものがあり、協定内の国家間の移動は入国審査などが免除されます。 日本の場合
AWS, セキュリティ

ゼロトラストとは

2023/12/08
ブックマーク
はじめに はじめまして、2023年10月より研修に来ました谷本です。 ゼロトラストとはと聞かれたとき、なんと答えますでしょうか 私はいままでゼロトラストをそのままの訳で「何も信用しないでセキュリティ対策を施すこと」だとしか思っていませんでした。 ゼロトラストとは概念であり、会社や製品によってゼロトラストの定義が異なってきたりします。 今回の記事で
アーキテクチャ, セキュリティ

【入門】プライベートサブネットの Amazon EC2 インスタンスにセッションマネージャ経由でアクセスする

2023/12/08
ブックマーク
本記事は TechHarmony Advent Calendar 12/8付の記事です。 こんにちは、SCSK 浦野です。 気がついたら12月だね、と会話したと思ったら、その12月も1/3が過ぎてしまいました。 雪国で育ったためか、雪を見ないとなかなか冬という気分になれていない筆者です。 さて、検証などでプライベートサブネットに Amazon EC2 インスタンスを用意して AWS Systems Manager セッションマネージャ経由
AWS, ネットワーク, セキュリティ
12...45678910...7374
技術ブログを絞り込む

タグから技術ブログをさがす

プログラミング

Elm JavaScript Rust C言語 Perl Ruby Lisp Dart Unity Nuxt.js

ソフトウェア開発

プロトタイピング アーキテクチャ New Relic CAE Microservices 管理ツール Xcode CI/CD Eclipse Figma

領域

スタートアップ 設計 MaaS API チームビルディング ライフスタイル NFT ハードウェア テスト ロボット

TECH PLAY でイベントをはじめよう

グループを作れば、無料で誰でもイベントページが作成できます。情報発信や交流のためのイベントをTECH PLAY で公開してみませんか?

無料でイベントをはじめる