「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1698件中 1141 - 1155件目
7年で売上40億のSREチーム結成〜運営
2022/05/31
ブックマーク
7年で売り上げ40億に成長したサービスのSRE結成から運営までということで発表させていただきます。ミイダスの磯崎です。 自己紹介とサービスについて
GW自由研究発表会を開催しました
2022/05/31
ブックマーク
こんにちは、ブロックチェーンチームの id:odan3240 です。 モバファクには 「シェアナレ!」という社内勉強会制度 があります。この制度の時間を使用してゴールデンウィーク(以下GW)中に個人が趣味開発で行ったことを共有する会を開催しました。 この会は以下の LINE Engineering Blog の記事に触発されたのがきっかけでした。 engineering.linecorp.com この記事ではGW自由研究発表
【AWS Client VPN】OpenVPN easy-rsaで証明書の有効期限を100年にする方法
2022/05/19
ブックマーク
こんにちは!イーゴリです。 前回の記事では、自己証明書を発行し、AWS Client VPNを構築しましたが、サーバーの証明書はデフォルトの期限が2年しかありませんので、この記事では、OpenVPN easy-rsaで証明書の有効期限を100年にする方法をご紹介致します。 blog.serverworks.co.jp 注意点: 有効期限の長いクライアント証明書を使う場合は、紛失時に失効する運用を想定しましょう
OREIlly本「初めてのGraphQL」をつまづかないために。
2022/05/19
ブックマーク
みなさん、こんにちは! 次の祝日は7月18日という事実と向き合えず、だいぶ落ち込んでる佐々木です! さて、みなさんは今年のGWで何かしら新しい学びはありましたか? 僕はまとまった休みということもあり、「GraphQL」に入門してみました!(今更!) 今回は、お世話になった本も含め、読みすすめていく過程で、つまづいたりしたところを紹介できればなと思い
AWS Client VPN を構築してみた(相互認証)
2022/05/17
ブックマーク
こんにちは!イーゴリです。 この記事では、AWS Client VPN の導入をご紹介したいと思います。今回の認証方法としては相互認証(自己証明書版)を選びます。 目標 構成図 前提条件 証明書の作成 自己証明証を作成する方法 自己証明証を作成する 証明書をAWS Certificate Managerへのインポート クライアント VPN エンドポイントの作成 セキュリティグループ設定について Client VPN
【初心者向け】EC2からRDSへ接続してみた
2022/05/16
ブックマーク
こんにちは、アプリケーションサービス部 ディベロップメントサービス2課の木田です。 本記事ではAWS初心者の方向けに、パブリックサブネット上のEC2からプライベートサブネット上のRDS(MySQL)に接続してみよう!という内容です。 また、筆者自身が躓いた点も記述してあります。筆者の失敗から学んで頂ければ幸いです! 構成 前提 セキュリティグループの作成 基本的
OsecT、サービスリリースしました
2022/05/10
ブックマーク
はじめに こんにちは、イノベーションセンターの鍔木(GitHub: takuma0121 )です。 今回は OT(Operational Technology)ネットワークのセキュリティリスク可視化サービスである OsecT(オーセクト)をリリースしたので、これまでの取り組みとサービスの特徴についてご紹介します。 OsecTとは OsecT は、OT ネットワークを流れるパケットを収集して、ネットワークの可視化及び脅威
クライアント認証に非対応なアプリをProxyで回避する方法
2022/05/10
ブックマーク
はじめまして、AGESTのバックエンドエンジニアのまさです。 昨今ではセキュリティの強化に伴い、特定のPCのみアクセス可能とするためクライアント認証を導入しているサーバーが存在します。 これらのサーバーへのアクセスにはクライアント証明書が事前にインストールされている必要がありますが、SaaSアプリケーションなど、クライアント証明書がインストールでき
クラウドコラボレーションサーバ「Collabora Online」を構築してみた(4) 〜さくらのクラウド/さくらのVPSでの構築例(後編)〜
2022/04/30
ブックマーク
はじめに さくらのナレッジ編集部の法林です。 ブラウザで複数人による同時編集ができるオープンソースのクラウドオフィスソフトウェア・Collabora Onlineの環境構築について解説する記事です。1本では書ききれなかっ […]
クラウドコラボレーションサーバ「Collabora Online」を構築してみた(4) 〜さくらのクラウド/さくらのVPSでの構築例(後編)〜
2022/04/30
ブックマーク
はじめに さくらのナレッジ編集部の法林です。 ブラウザで複数人による同時編集ができるオープンソースのクラウドオフィスソフトウェア・Collabora Onlineの環境構築について解説する記事です。1本では書ききれなかったので2本目をお送りします。 前回の記事 では、さくらのクラウドにUbuntuのサーバを作成し、その上でCollabora Onlineの環境を構築しました。それに続くこの
【やってみた】【Cloud Automator】セキュリティグループの追加と削除
2022/04/28
ブックマーク
みなさんこんにちは。マネージドサービス部MS2課の塩野です。 Cloud Automatorのやってみたシリーズ第2弾。今回はインスタンスのセキュリティグループ設定を変更してみました。 CloudAutomaterってなに? 今回のやってみた 変更対象インスタンス情報 Cloud Automatorの設定 トリガーがキックされた際の挙動 総括 過去のCloud Automatorやってみた CloudAutomaterってなに? 前回も記載し
AWS Control TowerのLanding Zoneバージョンアップ(2.8 → 2.9)
2022/04/28
ブックマーク
こんにちは、上野です。 最近話題になった(?)、LambdaのランタイムPython 3.6サポート終了と、AWS Control TowerのバージョンUPについてです。 AWSからもメールが来ており、ランタイムPython 3.6のLambdaについて以下の案内が出ています。 Lambda での言語ランタイムのサポートの終了は 2 段階で行われます。2022 年 7 月 18 日以降、Lambda は Lambda 関数で使用される Python 3.6 ランタイム
DevOps Days Tokyo 2022に参加しました
2022/04/26
ブックマーク
こんにちは。ソフトウェアエンジニアの南光です。 2022年4月21~22日に開催されたDevOps Days Tokyo 2022 に、スポンサーとしてイベント参加してきました。今回の記事では、イベントの概要や参加した感想などを皆様へお届けしたいと思います。 イベントに参加した背景 昨年からこのテックブログを含め、ソフトウェアエンジニアの方にもっとカケハシという会社を知ってもら
情報共有ツールGROWIの脆弱性対応について
2022/04/25
ブックマーク
はじめに こんにちは、システムエンジニアのかおりです。この記事では、弊社が提供するナレッジ共有サービス「GROWI」の脆弱性対応について取り上げたいと思います。 脆弱性に関する基本的な用語や、脆弱性対応の流れについて興味ある方が対象読者となっています。 脆弱性とは 脆弱性(ぜいじゃくせい)とは、コンピュータのOSやソフトウェアにおいて、プログラム
組織横断的なSecurity Hub導入に向けて
2022/04/25
ブックマーク
X(クロス) イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。 以前の記事 では、 AWS Security Hubを検証した際に気付いたことを山口さんよりご紹介しました。今回はその続編として、Security Hubの実用に向けた取り組みをお話しします。 社内プロジェクトへのSecurity Hub導入 検出結果の集約 検出結果を通知する仕組みの構築 構築上のTips