「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1698件中 1066 - 1080件目
Amazon Redshift Serverless から Aurora Serverless MySQL 互換バージョンにフェデレーテッドクエリしてみた
2022/10/24
ブックマーク
コーヒーが好きな木谷映見です。 先日こちらのブログで、Aurora Serverless PostgreSQL 互換バージョンにフェデレーテッドクエリする手順を記載しました。 blog.serverworks.co.jp 今回は Aurora Serverless MySQL 互換バージョンにフェデレーテッドクエリしてみます。 実施手順概要 AWS 検証環境の準備 EC2 インスタンスに psql をインストールして Redshift Serverless に接続する Aurora Serverless MySQL
未認証を許可してインターネットに公開した Cloud Run、外部アクセス来ない説
2022/10/24
ブックマーク
こんにちは、クラウドエースの吉崎です。 フルマネージドのコンテナ実行基盤である Cloud Run は、サービス作成時に URL が自動で生成され、簡単にインターネットに公開できることをご存知でしょうか。 簡単に公開できる反面、インターネットに公開するので、初めてデプロイしたときは「あ、やばいインターネットから大量のアクセスが来てしまう」と思いました。 し
Charlesを活用してCSPにGA4のディレクティブを追加してみた
2022/10/21
ブックマーク
こんにちは、データアナリストの左海です。 今回はパケットキャプチャツールCharlesを活用してレスポンスヘッダーの Content-Security-Policy フィールドにGA4のディレクティブを追加したお話について書いていきます。 課題と背景 Universal Analyticsのサポート終了発表に伴い、弊社でも対象のサービスサイトにてGA4の導入を進めていたのですが、CSP(Contents Security Policy)関連でエラー
Gatherの導入とコミュニケーションの変化
2022/10/20
ブックマーク
はいどーもー! X イノベーション 本部の宮澤響です! 本記事では、X イノベーション 本部内の部署であるソフトウェアデザインセンターと クラウド イノベーション センターに、バーチャルオフィスサービスであるGatherを導入した話をご紹介します! そもそもGatherって何? どういうルールで運用している? スペース内のどこにいてもOK いつでも会話やチャットOK 会話で
Gatherの導入とコミュニケーションの変化
2022/10/20
ブックマーク
はいどーもー! X イノベーション 本部の宮澤響です! 本記事では、X イノベーション 本部内の部署であるソフトウェアデザインセンターと クラウド イノベーション センターに、バーチャルオフィスサービスであるGatherを導入した話をご紹介します! そもそもGatherって何? どういうルールで運用している? スペース内のどこにいてもOK いつでも会話やチャットOK 会話で
KINTOのグローバル展開における個人データ関連法対応
2022/10/18
ブックマーク
はじめに グローバル開発グループの森です。普段は Global KINTO Web のPdM 兼 グローバル開発Gでの個人データ関連法の窓口を担当しています。 KINTOは日本国内のみではなく、関連会社やパートナーによって、世界中30か国以上にサブスクリプションやレンタカーなど様々なサービスが展開されています。 Global KINTO Web ではその一覧をご確認いただけますので、ぜひご確認くだ
長期休暇(年末年始・GW・お盆)の前後で効率的に仕事をする。ミイダスだからこそ実現できるワーケーションのスタイル
2022/10/18
ブックマーク
リモートワークが普及し働き方が多様化している昨今、観光地やリゾート地で働きながら休暇を取る過ごし方「ワーケーション」が注目されています。ミイダスではセキュリティの側面からある一定の制限は設けてますが、その制限をクリアすれば自由にワーケーションが可能です。今回はワーケーションを経験したメンバーの事例をいくつかご紹介していきます。 仕事
ジョーシス主催「ジョーシス ラーニング」に登壇しました
2022/10/18
ブックマーク
こんにちは! 株式会社ココナラのシステムプラットフォーム部でプロダクトインフラと社内情報システムを担当している ゆーた と申します。 2回目のブログ投稿になりますが、前回に引き続き、登壇レポートです。 10/6(木)にジョーシス社主催のジョーシス ラーニングへ登壇しましたので、その内容をご紹介します。 前回は登壇資料からプロフィールを抜粋しました
マネージドプレフィックスリストを利用したセキュリティグループのルール数の計算方法について
2022/10/13
ブックマーク
みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 マネージドプレフィックスリストを用いたセキュリティグループの管理をご検討のお客様で、ルール数の計算が合わない場面があり、エントリ数の設定などハマりやすいポイントがありましたので、以下、検証時の内容を備忘録として記載します。 また、せっかくですので、大量のデータが CSV
無料から使えるWebサイトビルダー・Mobiriseをさくらのレンタルサーバで使ってみた
2022/10/12
ブックマーク
Mobirise(モビライズ)Website Builderとは 概要 Mobirise Website Builderは、Mobiriseにより開発されたフリーウェアのウェブデザインアプリケーションです。Windows […]
ゼロデイ対策って何から始める?安心安全なIT資産運用を学ぶオンラインセミナーのご案内
2022/10/06
ブックマーク
こんにちは!新米技術広報のちゃっきーです。 今回は株式会社AGEST主催のオンラインセミナーについてご案内させてください。 テーマ 社内外のIT資産を攻撃者視点で継続モニタリング、ゼロトラストセキュリティを成功に導く! ~革新的なゼロデイ対策「Synack/インフラストラクチャ モニタリング」を紹介~ セキュリティ脅威から身を守り、安心で安全なシステム運用
作成されたIAMユーザーを片っ端から自動削除する仕組みを作ってみた
2022/10/06
ブックマーク
こんにちは。X(クロス) イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。 AWS アカウントのセキュリティを向上させるために、IAMユーザー作成のイベントに即時反応して自動削除する仕組みを作りました。それに際し、マネジメントコンソールからIAMユーザーを作成・削除した時に裏側で起こっていることも調べてみました。 IAMユー
Ruby on RailsでNTLM over HTTPする
2022/10/05
ブックマーク
このブログ投稿は、 Ruby on Rails でNTLM認証を実装する必要が出たので、その対応と追加調査の記録である。 NTLMにはv1とv2が存在するが、このブログで扱うのは主にv1である。 プログラマ も歩けばNTLMにあたるとはよく言ったもので、この記事を見ているあなたもおそらくうっかりNTLM対応をすることになったITエンジニアの一人だろう。そんなあなたの一助になれば幸いであ
DBRE ガードレール構想の実現に向けた取り組みについて
2022/10/04
ブックマーク
こんにちは、KINTO テクノロジーズ (以下 KTC) で DBRE をやっていますあわっち( @_awache ) です。 今回は僕が KTC で実現したい Database のガードレール構想についてお話ししたいと思います。 ガードレールとは ガードレールとは Cloud Center of Excellence (CCoE) の活動の中でよく表現される言葉です。 一言でガードレールを表現すると「可能な限り利用者の自由を確保しつつ、望まし
レガシーシステムをDockerコンテナ化する場合に直面した4つの壁
2022/10/04
ブックマーク
こんにちは。 株式会社 ラク スで先行技術検証をしたり、ビジネス部門向けに技術情報を提供する取り組みを行っている「技術推進課」という部署に所属している鈴木( @moomooya )です。 ラク スの開発部ではこれまで社内で利用していなかった技術要素を自社の開発に適合するか検証し、ビジネス要求に対して迅速に応えられるようにそなえる 「技術推進プロジェクト」