「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1698件中 1186 - 1200件目
[AWS]EC2内でDockerコンテナを起動して、ブラウザからアクセスする
2022/02/25
ブックマーク
こんにちは、システムエンジニアの Kota です。本記事では、 ハンズオン形式で AWS に EC2 を構築して、Docker を install し、Hello world! と表示させてみたいと思います。 対象の読者 開発環境で Docker を使っているけど、デプロイにも使いたい方 Docker、AWS に触れてみたい方 インフラに興味がある方 過去に Docker についての記事を執筆しているので、基礎知識については、 こち
【インタビュー】ラクスのテックリード/リードエンジニア ~横断部署・インフラ組織編~
2022/02/25
ブックマーク
こんにちは! 技術広報の yayawowo です。 ラク スでは、CMでお馴染みとなってきました 楽楽精算 をはじめ、数多くのプロダクトを開発及びご提供させていただいております。 今回はプロダクト開発に携わる「 ラク スのテッ クリード 」の皆様に、 チームでの役割とは? テッ クリード /リードエンジニアの魅力とは? 好きな技術、おすすめの技術書とは? 今後挑戦したい
転職初心者のQAエンジニアが語る会社の魅力とやりがい
2022/02/24
ブックマーク
2021年10月にエス・エム・エスに、介護事業者向け経営支援サービス「カイポケ」のQAエンジニアとして入社した中村です。前職は第三者検証会社に勤めており、約15年ほどソフトウェアのQA業務に携わり、テスト設計/実施から始まり、テスト計画書/テスト報告書の作成やテストチームの管理など管理業務を経て、最近では、品質管理/分析、改善活動、テスト自動化といっ
拠点を接続する、最近の話
2022/02/24
ブックマーク
この記事は、2022年1月28日(金)に行われた JANOG49における発表 を編集部にて記事化したものです。 自己紹介 [caption id="attachment_30465" align="aligncenter" width="680"] JANOG49にて発表中の筆者(写真提供:JANOG49スタッフ)[/caption] 小岩と申します。 ビットスター という札幌の会社で働いています。ビットスターは一言で説明するはなかなか難しいんですけど、「ITで、こまったを、よかっ
NTT Com社内バグバウンティのご紹介
2022/02/21
ブックマーク
はじめに はじめまして!情報セキュリティ部で社内バグバウンティ(NTT Com Bug Bounty Program)の運営をやっている長妻です。 この記事では、NTT Comで開催している社内バグバウンティを紹介します。また、社内バグバウンティに限らず、一般的なバグバウンティへ未経験の方にも参加してもらうために基本的なバグ調査環境を紹介します。 NTT Com Bug Bounty Programについては以下の
サイバー攻撃対策の要は人の縁? ~セキュリティ特化SaaS「Secure CMS」の舞台裏~
2022/02/17
ブックマーク
Webサイト運営はセキュリティ攻撃との闘い――。 技術の進歩とともにサイバー攻撃の手法も多様化し、サイトを1つ立ち上げるだけでもいくつものセキュリティリスクを考慮しなければならない時代が到来しています。 たとえば、毎年IPAが発表している「情報セキュリティ白書」では、ここ数年一貫してCMS(コンテンツマネジメントシステム・Webサイトを簡単に作成・編集
どのような考えで社内ローンチチェックリストを作成したか
2022/02/17
ブックマーク
作成した背景 カケハシでは新規プロダクトや大掛かりな改修に対し、Well Architected Frameworkに基づいたレビューを行っています。一方、フレームワークは汎用的に記載されており、特にAWSや非機能要件に慣れていないメンバーには各項目の具体的な内容がイメージしづらい側面があります。そこで、開発メンバーにとってより使いやすいよう、カケハシで利用している技術
さくらの文系新卒がMIRACLE LINUXをインストールしてみた
2022/02/15
ブックマーク
ごあいさつ みなさんこんにちは。2021年度新卒入社 インサイドセールスの岩田、稗田です。 さくらインターネット CS本部 営業部 インサイドセールス 岩田夏美 学生時代はフランス語を専攻していました!いつかフランス語圏のお客様と商談できることを心待ちにしながら 日々業務に励んでいます。 さくらインターネット CS本部 営業部 インサイドセールス 稗
SSM Session Managerを使った踏み台サーバ構築
2022/02/14
ブックマーク
どうも。小林です。 3度目の投稿にして初めて技術的なことを書こうとしています。 以前書いたAWS認定 セキュリティの対策本にて踏み台サーバ構成の話を書きました。 「インターネットに公開するEC2インスタンスの数は最小にしようね」というお話だったんですが、 今はSSM(AWS Systems Manager)のSession Managerを使えば踏み台サーバがなくとも 直接プライベートサブネット含
GitHubリポジトリの機密情報チェックツール
2022/02/14
ブックマーク
こんにちは、X(クロス) イノベーション 本部 ソフトウェアデザインセンター セキュリティグループ、2021年新卒入社の大西です。私は昨年10月にセキュリティグループへ配属され、3ヶ月間、技術調査として GitHub 上の機密情報を見つけ出すチェックツールを調査していました。今日は、 GitHub リポジトリ に機密情報をプッシュしてしまった場合に、それを検知するツール
CloudFront が AWS-managed prefix list に対応しました
2022/02/09
ブックマーク
どうもこんにちは 技術課の山本です 休日は山に登っています 山中湖パノラマ台付近 そして新内眞衣さん卒業おめでとうございます(これを言いたくてブログを書きました) さて本題です CloudFront が AWS-managed prefix list に対応しました aws.amazon.com prefix list (プレフィクスリスト)ってなに? docs.aws.amazon.com Cidr ブロックをリストにして束ねたものです セキュリティグループやル
ローカル 5G サービス 第1回 〜ローカル 5G サービスのご紹介〜
2022/02/09
ブックマーク
はじめに こんにちは、データプラットフォームサービス部で IoT 系サービスやフル MVNO 基盤、ローカル 5G サービスの設計開発を担当している真山です。 本ブログでは過去に IoT Connect Gateway を使ってみた 第3回 〜観葉植物育成状況の可視化〜 について投稿しています。今回は、当社のローカル5Gのサービス紹介だけでなく、ユースケースや周辺技術、検証実験の内容の一部
AWSアカウントのセキュリティを見直してみた話
2022/02/08
ブックマーク
はじめに こんにちは!竹村です! 最近、だいぶ前に作った個人用のアカウントを使ってAWS学習をしているのですが、ふと「ルートユーザーのセキュリティについてあまり気にしていなかったな。。。」と思い、改めて見直してみる事にしました。 AWS学習を始めたばかりの人や、以前アカウントは作って作業してたけど今は放置気味。。。なんて人、もしくは久しぶりにAW
製造業とソフトウェアの品質 Part 2/2
2022/02/08
ブックマーク
物理のモノづくりと比べたソフトウェア開発 物理的なモノだからこそ難しい事: ここまでは 品質の難しさや取り組みの重要性 に関して語ってきましたが、物理的なモノを扱っているからこそ発生するチャレンジを紹介します。 スケールの難しさ: ソフトウェアの世界では処理能力を上げるためにサーバを追加してHorizontal Scalingしたり、マシンスペックを上げてVertical Sc
AWS Transit Gatewayを構築して分かったこと・ベストプラクティスを紐解く
2022/02/08
ブックマーク
CI部SRE2課の松井(紀)です。 AWS Transit Gateway(以下TGW)を構築する際に行った検証や注意点、ベストプラクティスに記載されている内容の深堀りをします。 はじめに 結論 Transit Gateway VPC attachment は専用のサブネットで作る ネットワーク ACLはフルオープンにする 技術検証 許可するプレフィックスの制限に注意 TGW越しでセキュリティグループの参照は出来ない まとめ はじ