「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1698件中 1231 - 1245件目
Amazon EKSのクラスター認証・認可を理解する
2021/12/16
ブックマーク
こんにちは、 電通国際情報サービス デジタル イノベーション 部の加世です。 昨今は、コンテナアプリケーション開発が主流であり、コンテナ オーケストレーション を理解することは非常に重要であると考えています。 そこで、コンテナ オーケストレーション ツールである「 Kubernetes 」をマネージド・サービス化した「 Amazon EKS」を題材として、 Amazon EKSの クラスタ
(翻訳) 続報版 - Apache Log4j2 の脆弱性 "CVE-2021-44228" に関する AWS からのアナウンス
2021/12/15
ブックマーク
Log4j2 の CVE-2021-44228 について、AWS から続報のアナウンスが出ましたので、翻訳版をご案内します。
AWS ユーザーのための基本的セキュリティ情報源
2021/12/14
ブックマーク
IT システムを運用していると、脆弱性情報などのセキュリティを気に掛ける必要が常にあります。 AWS の EC2 インスタンス上の OS の設定やユーザーがデプロイしたアプリケーションをセキュアに保つのは、主にユーザー側の役割です。 また、 AWS の基盤部分でセキュリティ問題が起きた場合、その改修は AWS 側の責任ではありますが、実際にはユーザー側でもシステム変更
WafCharm で Log4j2 の脆弱性に備えるための対応手法について
2021/12/12
ブックマーク
営業部 佐竹です。 Apache Log4j2 の脆弱性 "CVE-2021-44228" に関連して、WafCharm をご利用されているお客様への対応方法をお知らせいたします。特に本ブログ記事では AWS WAF の「マネージドルールグループ」において、Log4JRCEの設定方法を詳しく記載いたしました。
(翻訳) Apache Log4j2 の脆弱性 "CVE-2021-44228" に関する AWS からのアナウンス
2021/12/11
ブックマーク
Apache Log4j2 の脆弱性について、AWS からのアナウンスを翻訳速報します
脱レガシーシステム⑪(AWS Auto Scaling によるインスタンス管理に切り替えた話)
2021/12/10
ブックマーク
こんにちは。クルーズ株式会社CTOの鈴木です。 前回の投稿「 WebインスタンスのOS/PHPバージョンを最新安定版にあげた話 」の最後で少し触れましたが、今回Webおよびバッチ インスタンス については各セール開催の都度、いちいち手動でEC2 インスタンス を作成しなければならず、急にサーバを増やす際に、EC2のイメージを元に インスタンス を作成し、 ソースコード 同期
【CSS実装予定】カスケードレイヤー「@layer」について
2021/12/10
ブックマーク
注意 カスケードレイヤーは正式実装の機能ではないため、これから仕様変更の可能性があります。 目次 注意 目次 はじめに カスケードについて Origin and Importance Context Specificity Order of Appearance カスケードレイヤーについて The Style Attribute Layers 従来のCSS カスケードレイヤーの記述方法について 複数レイヤー 使用例(リファクタリング) 修正前のコード リファクタリング
サイバー脅威インテリジェンス(CTI)の処方箋
2021/12/10
ブックマーク
この記事は NTTコミュニケーションズ Advent Calendar 2021 の10日目の記事です。 はじめに こんにちは。イノベーションセンターテクノロジー部門の西野と申します。サイバー脅威インテリジェンス(CTI)のさらなる有効活用のため、この1年間サービス化に向けた技術開発を主導してきました。この経験を踏まえ、馴染みのない方にもわかりやすく企業とサイバー脅威インテリ
MITRE ATT&CK Contribution - T1562.009 Safe Mode Boot
2021/12/09
ブックマーク
これは NTT Communications Advent Calendar 2021 1 9日目の記事です。 こんにちは、イノベーションセンター RedTeamプロジェクトの久保・山本です。 今回はSafe Mode Boot 2 という攻撃テクニックを私達がMITRE ATT&CKにContributionした話をします。 MITRE ATT&CK Contributionの経緯に先立ち、まずはContribution先であるMITRE ATT&CKを説明します。 MITRE ATT&CKとは MITRE ATT&CK 3 とは、攻撃者の行動
【JP1】バッチの戻り値がJSONだったらどうする!?処理結果の取得とジョブの終了判定方法まとめ
2021/12/09
ブックマーク
はじめに こんにちは! JP1を利用している際、呼び出した処理の結果によってジョブの正常終了/異常終了を判定させることがあります。 プロジェクトによってどのような形式で処理の結果を返すかはそれぞれだと思うのですが、多くの場合は単純にリターンコードを返しているのではないでしょうか? 0:正常終了 9:異常終了 1:警告終了 みたいな。 そんな中、「JS
さよならPPAP
2021/12/08
ブックマーク
本記事はNRIネットコム Advent Calendar 2021 8日目の記事です。 🖊🍍 7日目 ▶▶ 本記事 ▶▶9日目 🍎🖊 はじめまして、安立です。普段は情報セキュリティやシステム障害の管理にあたっています。今回はパスワード付Zipファイルのメール添付(いわゆるPPAP※)について書いてみました。 ※Password付きZIPファイルを送ります、Passwordを送ります、Angoka(暗号化)Protocol(プロト
AWS re:Invent 2021 で発表された S3 のアップデートまとめ セキュリティ関係
2021/12/07
ブックマーク
営業部 佐竹です。本ブログは「AWS re:Invent 2021 で発表された S3 のアップデートまとめ」と題しまして、Amazon S3 のリリースをまとめました。S3 のアップデートは数が多いため「コスト削減関係」と「セキュリティ関係」で2つの記事に分けてのご紹介となりました。本ブログでは「セキュリティ関係」のまとめをご紹介します。
AWS re:Invent 2021 で発表された S3 のアップデートまとめ コスト削減関係
2021/12/06
ブックマーク
営業部 佐竹です。本ブログは「AWS re:Invent 2021 で発表された S3 のアップデートまとめ」と題しまして、Amazon S3 のリリースをまとめました。S3 のアップデートは数が多いため「コスト削減関係」と「セキュリティ関係」で2つの記事に分けてのご紹介となりました。本ブログでは「コスト削減関係」のまとめをご紹介します。
Amazon API Gateway での相互 TLS 認証をちゃんとやる
2021/12/06
ブックマーク
aptpod Advent Calendar 2021 の 6 日目を担当する、SRE チームの柏崎です。 弊社では、intdash を組み合わせたプロジェクトが多くあります。 とあるプロジェクトでは、車両に設置するエッジコンピュータが Amazon API Gateway を利用した API と通信する、というカスタマイズ部分があります。 先日このプロジェクトで、エッジコンピュータと Amazon API Gateway の通信に、セキュリティ強化
社内のソースコードをGitHub Enterprise にとりまとめてる話
2021/12/02
ブックマーク
みなさんこんにちは、社内のエンジニアが働きやすくすることを目標にする Engineer Empowerment プロジェクトの @Mahito です。 この記事は、 NTT Communications Advent Calendar 2021 2日目の記事です。 今回は社内のソースコードを GitHub Enterprise にとりまとめる活動とそこで遭遇した課題と解決方法についてお話します。 背景 きっかけは「 NeWork のソースコードが見たい」という私の思い