「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1106件中 1051 - 1065件目
Elasticsearch AWS上でのClusterの設定
2015/12/19
ブックマーク
こんにちは!メディアシステム開発部の杉本です。 今回は、11月末にトライアルリリースをしたauスマートパスアプリ向け検索連動広告で利用しているElasticsearchのCluster機能の設定について紹介をさせてもらいます。 Cluster機能を利用することで、可用性の確保、レイテンシの低減が期待できます。 Elasticsearchでは標準でmulticastの設定となっており、Cluster機能を使うのはさ
JAWS-UG京王線に参加してきました
2015/12/14
ブックマーク
皆さんJAWS-UG参加していますか? 新人の寺田です。これが使えるのもあと3ヶ月となってしまいました。 ちなみに、私はJAWS-UGはこれで2回目でした。 もう少し参加しなくては。 ということで、今回はJAWS-UG京王線に参加してきました タイトルは->JAWS-UG京王線 第4回 攻めと守りのセキュリティ&監視 行われた場所は調布の電気通信大で。先々週の日曜日(12/6)でした。 イベン
あらゆる教育経験を蓄積するAPI「Experience API」
2015/12/14
ブックマーク
Enterprise APIs Advent Calendar 2015 への記事です。 大学や専門学校ではもちろん、最近では小中学校においてもICTの活用が進んでいます。 ICT活用事例として代表的なものにeラーニングがありますが、eラーニングの仕様については国際的な標準規格が存在し、今日はその一つであるExperience APIについてご紹介したいと思います。 Experience API(旧称:Tin Can API) eラーニングの仕様につ
OneDrive APIとApigeeを使ってセキュアなファイル操作を!
2015/12/01
ブックマーク
Enterprise APIs Advent Calendar 2015への投稿記事です(第二弾) Enterprise APIs Advent Calendar 2015 エンタープライズなネタということで、DropboxやGoogleDriveなどのオンラインストレージサービスをよりセキュアに利用できる仕掛けを考えてみました。 当然ながら各サービスプロバイダは様々なセキュリティ対策を講じていますが、自己防衛と言いますか、二重、三重に対策を行うことがセキ
広告のプレビューをChrome Extensionで解決する
2015/11/27
ブックマーク
はじめまして。 medibaメディアシステム開発部の原と申します。 現在はPHPフレームワークを活用して新メディアの開発を行っておりますが、以前はモバイル向け広告配信システムの開発や運用を行っていました。 今回は、広告運用の中でよく出てくる課題について、Chrome Extensionで解決する方法をご紹介したいと思います。 掲載期日より前に、表示した状態のイメージを確
社内データをAPI化する際に注意すべき7つのこと
2015/11/25
ブックマーク
今後、企業間連携においてAPIをベースにするのはごく当たり前になっていきます。その時、提携が決まってからAPIを開発しているのではとても昨今のビジネス環境の変化に追随できないでしょう。 そこで将来を見据えた上で社内データをAPI化する際に注意して欲しいポイントについて挙げていきます。 1. 24時間365日のアクセスを想定する 社内システムは一般的に営業時間
話題のクラウドセキュリティサービス AWS WAFを触ってみた。
2015/11/11
ブックマーク
はじめに mediba インフラストラクチャー部の杉山です。 AWS WAFについて軽く触れてみたので簡単なレビューを行いたいと思います。さらに攻撃や防御の手法なども踏まえ、WAFが生まれた背景についても触れてみます。 攻撃手法 便利なインターネットですが残念ながらこの界隈には悪意ある人がたくさんいて、 黎明期より彼らから身を守る技術が培われてきました。まずは
Day0 I Love APIs 初日速報02 -How to Build Successful Developer Programs-
2015/10/13
ブックマーク
加藤@サンノゼです。 加藤は、Masterclass How to Build Successful Developer Programsに参加しており、その速報です。 てっぺんの三角のスコープのお話です。 調査会社のEDC(Evans Data Corp.)によるUnderstanding the Development Landscape for APIsという講演です。 2021年には全世界で、2650万人規模に開発者が増加、APACが伸びてます。 IoTに関する開発はAPACと北アメリカでかなり活発化しそうな感じです
AWS WAF が登場しました
2015/10/07
ブックマーク
Webアプリの脆弱性対策として欠かせないWAF(Web Application Firewall)がついにAWSで登場です。 AWS WAF アプリケーションの脆弱性を防ぐことができるWAFがAWSだけで簡単に利用できるとなると、一気に敷居が低くなりますね。 気になる料金体系は以下のとおりです。 Web Access Control Lists Fee $5 per web ACL per month Rules Fee $1 per rule per web ACL per month Traffic Fee $0.60 per million web requests 参照:Pricing
API設計を行う際に注意したいこと(導入編)
2015/09/29
ブックマーク
昨今、APIの重要性は高まるばかりです。プロジェクトの大小にかかわらず、APIはどこかで使われているのではないでしょうか。そこで今回はAPIの設計手順について見ていきたいと思います。APIをはじめて設計される方はもちろん、これまではなんとなく設計してきたという方もぜひご覧ください。 APIとRESTについて 最近、APIではよくREST APIや単にRESTといった単語が聞かれ
次世代Firewallとログ収集ツールによるセキュアなVDI環境の構築(その1)
2015/09/25
ブックマーク
はじめまして。サーバーワークス大阪オフィス勤務(執筆時点でまだ試用期間中)の久保(@bokucurry)です。自分が何屋さんなのかいまいちよくわかっていませんが、主にPMと営業活動をメインにしながら、案件によっては構築もやるという、地方拠点エンジニアを地で行くスタンスでお仕事ができるサーバーワークス最高です。 さて、今回はAWSの中で少し特殊な位置付け(オフ
ログイン画面の「近日予定:多要素認証(MFA)に変更します」について
2015/09/18
ブックマーク
Update:9/25によりわかりやすい表記に変更され、 「近日予定:多要素認証(MFA)の入力方法に変更があります IAM ユーザーの MFA セキュリティコードの入力は、このサインインページから次のページに移動します」 となっております。 キャプチャ画面はこちらです。 以下、9/18時点での情報です。 サポート窓口からのお知らせです。 お気づきのお客様も多いと思いますが、
AWS CLIでDBパラメータグループをコピーする
2015/08/28
ブックマーク
こんにちは、サーバーワークス 技術1課の三井です。 ご存知の方も多いとは思いますが、RDSにはスナップショットを異なるリージョンにコピーする機能があります。 予めスナップショットを別リージョンにコピーしておいて、プライマリリージョンが利用不可能になるような障害が起こった場合に、コピー先リージョンでスナップショットからRDSをリストアする、といっ
ニコニコ学会βのサマーキャンプに行ってきました!
2015/08/21
ブックマーク
こんにちは。おうちハッカーの石田です。 8/8・9につくばで開かれた、ニコニコ学会βのサマーキャンプに行ってきました。 今回はそのレポートをお送りします。 きっかけ 今年初めて、ニコニコ超会議に参加したのですが(そういえば こんなの 出展してました。)、そのときに ニコニコ超学会β なるブースをふらっと覗いたところ NHKだけが受信できないアンテナや、女子
エンタープライズのAPI活用の道とは - APIゲートウェイ開発者インタビュー
2015/08/11
ブックマーク
エンタープライズにおけるAPI活用における利点、課題はどこにあるのか。今回はその実情を知ってもらうべくAPIゲートウェイを開発している加藤さんにインタビューを行いました。聞き手はMOONGIFTの中津川です。 3年前から企画していたAPIゲートウェイとは? Web API(以下API)が普及して10年くらい経ち、ここ数年ビジネスにおいてもAPIを公開することでサービスの利用率や