「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全2294件中 1096 - 1110件目
Amazon VPC CNI が拡張サブネットディスカバリーを導入
2024/06/14
ブックマーク
AWS の Amazon Elastic Kubernetes Service (Amazon EKS) を使用してアプリケーションをモダナイズする際、ユーザーはしばしばスケールに伴う IPv4 アドレス空間の枯渇という深刻な問題に直面します。ユーザーは、運用の複雑さを増やすこと無く、EKS 上の Pod に割り当てられた VPC の CIDR とサブネットをできる限り活用したいと考えています。IPv6 アドレス空間の利用が、スケーラブルな
【2024年5月】今月の行動指針
2024/06/13
ブックマーク
こんにちは、エンジニアの内山です。 最近、社内でIPAの情報セキュリティマネジメント試験に挑戦する人が増えていて、セキュリティチームもその流れを支援するために勉強会を開催してくれたり、毎日一問一答方式で出題、解説をしてくれたりと行動指針にある「学びのティーチャー」を体現するサイクルが回っています。 僕も負けてられないと、情報処理安全確保支
【Amazon Pinpoint】SMS送信の際の覚え書き
2024/06/12
ブックマーク
こんにちは、アプリケーションサービス部の上田です。 先日、作業中にPinpoint SMSを使う機会があったのですが設定にちょっとまごつくことがありました。 というのもPinpoint SMSでは安全な開発運用とセキュリティの観点からはじめサンドボックス環境に作られるのですが、このサンドボックス環境では承認された電話番号にしかSMSを送信することができないため不特定多数
ミイダス社内勉強会レポート【徳丸浩先生】おにぎりペイに学ぶセキュリティ・バイ・デザインの要点
2024/06/12
ブックマーク
こんにちは、ミイダステックオフィスです。この度、セキュリティの専門家である徳丸浩先生を特別講師としてお迎えし、「おにぎりペイに学ぶセキュリティ・バイ・デザインの要点」についての社内勉強会を開催いたしました。開発ライフサイクル全体にわたるセキュリティ統合の重要性を改めて実感する内容でした。 本記事ではその概要と学びの一部を皆様に共有い
AWS Security Hubでマルチアカウント管理/HTTPヘッダ観点で見るCloudFront~NRIネットコム TECH AND DESIGN STUDY #35~
2024/06/11
ブックマーク
こんにちは、ブログ運営担当の小野です。 6/27(木)19:00~20:00 当社主催の勉強会「NRIネットコム TECH & DESIGN STUDY #35」が開催されます!! 今回のTECH & DESIGN STUDYは、当社クラウドエンジニアから、AWS Security Hubを活用した効率的でセキュアなマルチアカウント管理と、HTTP ヘッダ観点で見る CloudFrontについてお話します。 【1本目】 AWS Security Hubを活用した効率的でセキュアなマル
Web Security Scanner で Cloud Run をスキャンしてみた
2024/06/10
ブックマーク
はじめに こんにちは、クラウドエース SRE 部に所属している\textcolor{red}{赤髪}がトレードマークの Shanks です。 みなさんは Google Cloud のセキュリティオペレーション統合サービスである Security Command Center (以下、SCC)を利用していますか? 今日はその中でも「Web Security Scanner」について深堀りしていきます。 Web Security Scanner とは WSS 概要 Web Security Scanner(以下、WSS)とは、
クラウドエースSRE部で CTF やってみた
2024/06/10
ブックマーク
はじめに 記事の目的 こんにちは、クラウドエース SRE部 に所属している\textcolor{red}{赤髪}がトレードマークの Shanks です。 クラウドエースではギルドと呼ばれる任意参加型の技術習得・自己学習制度が存在します。 筆者はセキュリティギルド(セキュリティに関する学習グループ)に所属しています。 少し前に、セキュリティギルドが主催となり、クラウドエースのSRE部
Go 言語で行うメール解析
2024/06/06
ブックマーク
この記事は every Tech Blog Advent Calendar 2024(夏) 6 日目の記事です。 目次 はじめに イントロダクション そもそもメールヘッダーとは net/mail パッケージ メールの解析 ヘッダーの取得 Body の取得 net/mail パッケージのメール解析で辛いところ MIME マルチパートメッセージの解析が不完全 MIME マルチパートメッセージとは デコード機能が不十分 メールプロトコルに沿わせた構成に
【現地速報①】Snowflake Data Cloud Summit 24 Opening Keynoteまとめ
2024/06/05
ブックマーク
みなさんこんにちは(日本だとこんばんは?)、SCSKの高本です。 Snowflake の待望のフラグシップイベントであるSnowflake Data Cloud Summit 24が Moscone Center, San Francisco にて開幕しました!! 現地時間6月3日(月)-6日(木) の4日間にわたり 基調講演や、先進事例セッション、テーマ別のブレイクアウトセッションなどなど、 注目のサービスアップデートや最新の技術動向、Genarat
なぜ病院にグループウェアが不可欠なのか?導入メリットから選び方まで詳しく紹介
2024/06/03
ブックマーク
病院に不可欠なグループウェアとは グループウェアとは、組織で情報共有を簡単に行うためのツールで、コミュニケーションの円滑化と業務の効率化を実現します。
徹底解説!Amazon EC2 の「データ保護とセキュリティ」設定で安全なクラウド運用を実現
2024/05/31
ブックマーク
マネージドサービス部 佐竹です。本ブログでは、AWS におけるセキュリティの向上を目的として、Amazon EC2 の「データ保護とセキュリティ(Data protection and security)」について詳しく解説しています。オプションの1つ1つがなかなかに奥の深いものであるため、本ブログで各設定について少しでも理解が深まれば嬉しく思います。
CTO就任のお知らせ
2024/05/30
ブックマーク
DevHRチームからのお知らせです。 ワンキャリアは、2024年4月1日付けで執行役員 岩本俊亮がCTOに就任したことをお知らせいたします。 岩本 俊亮 コメント
CIO就任のお知らせ
2024/05/30
ブックマーク
DevHRチームからのお知らせです。 ワンキャリアは、2024年4月1日付けで執行役員 田中晋太朗がCIO(Chief Information Officer:最高情報責任者)に就任したことをお知らせいたします。 田中 晋太朗 コメント
Microsoft Security Baselineを調べてみた
2024/05/29
ブックマーク
はじめに
【CSPM】Prisma Cloud で AWS 環境をチェックしてみた
2024/05/24
ブックマーク
Prisma Cloudは、クラウド環境のセキュリティとコンプライアンスを一元管理するツールで、リアルタイムの脅威検出やリソースのチェックが可能です。 今回は、実際にAWS環境をPrisma Cloudに接続して、アラート内容を確認してみました。 Prisma Cloud から AWS に接続 11ステップあります。 ①Prisma Cloudに管理者権限でログインし、設定を押下します。 [作業場所:Prisma Cloudコンソー