「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全2253件中 1111 - 1125件目
クラシルリワードチーム SLO導入の工夫と現在地
2024/03/22
ブックマーク
こんにちは、クラシルリワードというサービスでSREときどきサーバーサイドを担当しているjoooee000です。 外の空気がほんのりと暖かくなり、春の訪れを感じさせる今日この頃、心まで軽やかになってきました。冬の長い間、凛とした寒さに耐えていた私たちにとって、この季節の変わり目はまさに待ちに待った瞬間です。 ということで、みなさんのチームではSLOを導入し
Smartdbxとは?~Dropbox統合管理ツール~
2024/03/22
ブックマーク
SCSKではDropbox管理業務負荷の軽減及びエンドユーザの利便性を向上させるためのDropbox統合管理ツールとして「Smartdbx」を開発いたしました。 こちらの記事では「Smartdbx」についてご紹介いたします。 Dropbox(Business版)の機能と管理者について Smartdbxのご紹介の前にDropboxの機能と管理者に関してです。 DropboxのBusiness(法人)版は個人版Dropboxとは違い、組織(=チーム)単
Blue/Green デプロイを使用した、RDS MySQL/PostgreSQLのアップグレード
2024/03/21
ブックマーク
TL;DR RDS の メジャーバージョンアップグレード を行なった PostgreSQL 11.6 -> 15.5 MySQL 5.7.44 -> 8.0.36 PostgreSQL は AWS CDK を利用した、自前での手動切り替えをベースにした Blue/Green デプロイによるアップグレードを行なった MySQL は AWS コンソールから AWSが提供している機能である RDS Blue/Green Deployments による MySQL のアップグレードを行なった nginx の ngx_http_proxy_module を活用し
サービス障害ハンドリングにおける工夫
2024/03/19
ブックマーク
こんにちは。セーフィーでセキュリティマネジメント業務をしている川部です。 今回はサービス障害ハンドリングについて記載したいと思います。 サービス障害とセキュリティ?と疑問に思った方もいるかもしれません。 セキュリティの基本的な考えにあるCIAの可用性の観点から、セキュリティマネジメント業務の一環としてサービス障害発生時の取りまとめを担当し
AWS re:Inforce 2024 日本語の紹介ページがオープンしました
2024/03/18
ブックマーク
セキュリティは AWS 、そしてすべてのお客様にとって最優先事項です。AWSではセキュリティに特化した教育型のカンファレンスである AWS re:Inforce を開催し、お客様とともにセキュリティを学びセキュリティの文化を広める場を提供しています。2024年は、6月10日~12日にペンシルベニア州フィラデルフィアで開催されますが、本カンファレンスの登録開始とともに 日本
NLBとECS でサービス公開 ハマりポイント解説
2024/03/18
ブックマーク
こんにちは。 電通 総研コーポレート本部システム推進部の山下です。 AWS でサービスを構築していると、固定IPでサービスを公開したい場合があります。 DNS などのIPで通信先を指定するようなサービスでは、 AWS ではNetwork LoadBalancer(NLB)を利用するのが一般的です。 本記事では、 AWS Cloud Development Kit (CDK) を使ってElastic Container Service (ECS) とNLBを組み合わせてサービスを公開
IAM アクセス許可境界によるセキュアな CDK アプリケーションのデプロイ
2024/03/14
ブックマーク
AWS Cloud Development Kit (CDK) はクラウドリソースの作成に一般的なプログラミング言語を使えるようにすることで、クラウド上での開発を加速します。この速度の利点を生かすためには、アクセス許可やセキュリティ制御が開発速度を低下させないような環境が必要です。しかし厳格に管理された環境では、そうしたことが必ずしも保証されているわけではありません。一方で
二段階認証の仕組みと導入時におさえておきたい対策
2024/03/12
ブックマーク
はじめに こんにちはこんばんは! 昨今、セキュリティへの関心が非常に高まっています。 二段階認証を取り入れる企業が多くなってきました。 最近の例で言うと、 Github が2023年3月ごろに二段階認証を義務化したのは記憶に新しいと思います。 そこで、今回は認証の基礎知識をおさらいした上でTOTPを使った二段階認証の仕組みと導入時の注意点について解説します! ※
AWS ECSとCDKを使った推論APIサーバの構築
2024/03/11
ブックマーク
はじめに 新卒1年目の櫻井です。GENIEE SEARCH事業のインフラチームで検索サービスの保守運用とレコメンドサービスのインフラ設計・構築を担当しています。 この記事では、先日リリースが発表されたGENIEE RECOMMENDのインフラで採用したECS on FargateとCDKについて紹介したいと思います。 プロジェクトとインフラ構成について GENIEE RECOMMENDは、売上順やPV順など画一的なロジ
「Web3.0」じゃないWeb3と、AIの関係性
2024/03/08
ブックマーク
「Web3.0」じゃないWeb3と、AIの関係性 2022.12.13公開 2024.3.8更新 株式会社Laboro.AI リードマーケター 熊谷勇一 概 要 先日公開したコラム「 AI導入企業の初の過半数越え。高品質AIモデルを支えるデータセントリックとは 」では、文字通り-centric(〜を中心とする)を話題にしましたが、今回はその反対のdecentric、「非中心の、非中央集権の」の話題を取り上げます。実は
SSRFの脆弱性について セキュアコーディングの啓蒙 第3回
2024/03/08
ブックマーク
はじめに SSRF の脆弱性とは? なぜ SSRF の脆弱性? ある日、実際に SSRF の脆弱性を埋め込んでしまった、開発現場の話(空想) SSRF の脆弱性の対策 実装ミスによる脆弱性対策 ユーザーの入力を信用しない 許可リスト・拒否リストの利用 ライブラリの脆弱性を回避する ライブラリの脆弱性をチェックする ライブラリを使う際には、極力標準ライブラリを使用する まとめ W
TRANSITS Workshop 2023 Summer 参加レポート
2024/03/07
ブックマーク
はじめに こんにちは、KINTOテクノロジーズCSIRTの森野です。 2023年7月12日(水)~ 14日(金)の3日間、日本シーサート協議会が主催するTRANSITS Workshop 2023 Summerに参加してきました。 TRANSITS とは、CSIRTの設立や運用に関するヨーロッパ発のトレーニングコンテンツです。 今回のワークショップでは、組織、オペレーション、技術、法律の4つのモジュールを学びました。 CSIRTはCompute
Keycloak & TitanセキュリティキーでWebAuthnを試してみた
2024/03/07
ブックマーク
はじめに
エッジAIの活用に必要な、二つのデザイン
2024/03/06
ブックマーク
エッジAIの活用に必要な、二つのデザイン 2022.3.20公開 2024.3.6更新 概 要 さまざまな産業での導入が活発になっているAI。ニュースや日常シーンでもその言葉を耳にする機会が多くなりました。AIの新たな在り方の一つとして近年注目が集まっているのが、デバイス側にAI機能を搭載した「エッジAI」です。このエッジAIをうまく導入・活用するためには、「二つのデザイン
社名変更に伴う Web アプリのドメイン変更が CDK でサクッと終わった話
2024/03/04
ブックマーク
こんにちは。コーポレート本部 サイバーセキュリティ推進部の耿です。 当社は2024年1月に社名が「 電通国際情報サービス 」(ISID)から「 電通 総研」に変わりました。 当然、各種システムの変更も社名変更に合わせて行われました。 今回は AWS CDK を利用して構築したある社内向け Web アプリの ドメイン を切り替える際に、意外とサクッと終わった話をしたいと思いま