「セキュリティ」に関連する技術ブログ

企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。

組織横断的なSecurity Hub導入に向けて

X(クロス) イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。 以前の記事 では、 AWS Security Hubを検証した際に気付いたことを山口さんよりご紹介しました。今回はその続編として、Security Hubの実用に向けた取り組みをお話しします。 社内プロジェクトへのSecurity Hub導入 検出結果の集約 検出結果を通知する仕組みの構築 構築上のTips

要件定義 とは【まとめ】

技術広報の yayawowo です。 突然ですが、 システム開発 を行う中で お客様からの要求/要件漏れが発生し、スケジュール遅延が発生した経験はございますか? (私は過去、苦労した経験があります…。) システム開発 を着実に成功させるためには、お客様の要求/要件をしっかりと引き出した上で分かりやすく成果物としてまとめることが大切です。 その大事な工程となる

AWS CloudShellでAWS CLIの基本を学ぶ ~EC2編~

技術2課の松田です。こんにちは。 本記事は以下の記事の続編になりますので、よろしければご一読頂けますと幸いです。 blog.serverworks.co.jp なお前回の記事同様にAWS CLI(以下、CLI)をお手軽に触ってみよう!という趣旨になります。今回はEC2インスタンスを作成しますが、前回同様CLIリファレンスを読むコツもご紹介しますので、そちらにも目を向けて頂けますと幸いで

20%税金ルールとインフラタスクの優先度定量化の試み

こんにちは。エンジニアの鈴木(@yamotuki)です。 本日はインフラタスクの優先度の定量化の試みについて書いていきたいと思います。 ここでいうインフラタスクとは以下のようなタスクが含まれます。 可用性と信頼性に関わる障害対応, バグ対応 ベロシティとストレスに関わる業務効率化(DX: Developer eXperience) セキュリティやライブラリバージョンアップなど これらの

「JAPAN IT WEEK2022年 春」に出展!

こんにちは。技術広報(的なこと)を行っているあきです。 AGESTは4月6日から3日間、東京ビッグサイトにて開催された「JAPAN IT WEEK2022年春」に出展してきました! JAPAN IT WEEKは、最新のIT製品やサービスが一堂に集まる、日本最大のIT展示会となり、以下12の専門展で構成されています。 ・ ソフトウェア&アプリ開発展 ・ セールス自動化・CRM EXPO ・ 組込み/エッジ コンピ

【UPDATE】AWS Firewall Manager が Palo Alto Networks Cloud Next Generation Firewall のサポートを開始

高橋 (ポインコ兄) です。朝の散歩を始めました。 「AWS Firewall Manager が Palo Alto Networks Cloud Next Generation Firewall のサポートを開始」しました。(2022年3月30日) 今回はこのアップデートについて一体どういうことなのかを簡単に解説します。 本記事は、以下の Amazon Web Services ブログおよび更新情報を参考にしています。 aws.amazon.com aws.amazon.com 利用可能リージョン 「AWS Firewall Mana

なぜ我々はsession.cookieを変更しなければならなかったのか

はじめに こんにちは。バックエンドエンジニアの小笠原です。 今回は、2022年2月18日から2022年3月4日にかけて発生していたこちらの障害に対し私達開発チームが実施した、session.cookieで定義しているCookieのkey名を変更するという影響範囲の大きい対応について、実施に至るまでの経緯や対応過程についてご紹介したいと思います。 ショップオーナー向けに掲載していたお

GitHub のメール通知設定はちゃんと organization ごとに設定しよう

セキュリティ系な小ネタです GitHub に自分の個人アドレスと会社用のアドレスで2つ以上メールアドレスを登録していて、かつメール通知を有効化している人は多いと思います。 そういう人向けに、「会社所有の organization で行った作業に由来するメール通知が、個人アドレスの方に届かないようにしようね」という話をします。 情報漏えいの当事者あるいは容疑者になら

新たなセキュリティテスト手法、バグバウンティプログラムのすすめ(後編)

こんにちは。マネージド&セキュリティサービス部セキュリティサービス部門の閏間です。総合リスクマネジメントサービス「 WideAngle 」の新サービスの企画を担当しています。 本記事では、私がセキュリティの知識・技術向上のために業務外で取り組んでいるバグバウンティプログラムについて、3回にわたって紹介します。 本記事により、バグバウンティプログラム

新たなセキュリティテスト手法、バグバウンティプログラムのすすめ(中編)

こんにちは。マネージド&セキュリティサービス部セキュリティサービス部門の閏間です。総合リスクマネジメントサービス「 WideAngle 」の新サービスの企画を担当しています。 本記事では、私がセキュリティの知識・技術向上のために業務外で取り組んでいるバグバウンティプログラムについて、3回にわたって紹介します。 本記事により、バグバウンティプログラム

新たなセキュリティテスト手法、バグバウンティプログラムのすすめ(前編)

こんにちは。マネージド&セキュリティサービス部セキュリティサービス部門の閏間です。総合リスクマネジメントサービス「 WideAngle 」の新サービスの企画を担当しています。 本記事では、私がセキュリティの知識・技術向上のために業務外で取り組んでいるバグバウンティプログラムについて、3回にわたって紹介します。 本記事により、バグバウンティプログラム

BigQueryの列レベル・行レベルのセキュリティを解説

G-genの杉村です。 BigQueryでは 列レベル および 行レベル でアクセスポリシーを設定し、アクセス制限を行うことができます。この機能について解説します。 列レベルのセキュリティ 列レベルのセキュリティとは 分類 (Taxonomy) とポリシータグ 制限 行レベルのセキュリティ 行レベルのセキュリティとは 行レベルアクセスポリシー 制限 列レベルセキュリティ vs 行レベルセ

部長の40日間育休で子供もチームも成長した話

スマートキャンプ、エンジニアの入山です。 私は現在、弊社 BOXIL SaaS の開発部長を務めており、開発タスクの管理やチー厶・メンバーのマネジメントを中心に行っています。 また、インフラエンジニアとして各プロダクトのインフラ構築に携わっており、社内で一番インフラを知ってる人という立ち位置も担っています。 そんな私ですが、今年の1月に子供が産まれ、40

図解で分かるCDNの仕組みと技術(第2回:動画編)

エンジニアのF.O.です。 普段はJストリームの自社CDNサービスであるJ-Stream CDNextの開発・運用チームに参画しています。CDNのEdgeサーバの機能追加や、お客様向けの管理コンソールの開発、日常的に発生するメンテナンス作業など、幅広くサービス運用に関わっております。 この講座では、図解をしながら、わかりやすくCDNの仕組みとそこで使われている技術を解説してい

SDPFを使ってみた 第3回 ~SDPFサービス群の組合せ事例のご紹介<FRAでのログ保存ユースケース>~

はじめに こんにちは。プラットフォームサービス本部 データプラットフォームサービス部でSmart Data Platform(SDPF)のサービス企画を行っている安井・小野です。 閲覧頂きありがとうございます。我々は当社が提供しているSDPFサービスを組合わせた具体的な事例紹介をしています。 前回の 第2回 では、1点目としてオンライン化が広がる中でのバックアップの重要性(Micosoft365
技術ブログを絞り込む

TECH PLAY でイベントをはじめよう

グループを作れば、無料で誰でもイベントページが作成できます。情報発信や交流のためのイベントをTECH PLAY で公開してみませんか?