「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1698件中 1246 - 1260件目
コーポレートITの未来を考えた話
2021/12/02
ブックマーク
こんにちは、Corporate IT/Business ITを担当している足立 です。 この記事は Enigmo Advent Calendar 2021 の 2日目の記事です。 エニグモ では1人目のコーポレートIT担当として未着手な社内IT環境をコツコツ整備してます。 世間一般的には情報システム(情シス)と呼ばれるポジションです。 昨年はコロナ対応について書きましたが、もう早いものであれから1年が経過しました。 今
新人技術系マネージャを採用脳にする
2021/12/01
ブックマーク
こんにちはBASEの開発担当役員をやっている藤川です。この記事はBASEアドベントカレンダーの一日目の記事です。今年もよろしくおねがいします。今年のスケジュールや去年までの記事に興味がある方は是非こちらをご参照ください。 devblog.thebase.in 2021年のアドベントカレンダー一記事目には、個人ブログで好評を得た「新人エンジニアリングマネージャを採用脳にする
NTT Com Advent Calendar 2021 開幕 と NTT Com Engineers' Blog 公開から半年経って
2021/12/01
ブックマーク
この記事は NTTコミュニケーションズ Advent Calendar 2021 の1日目の記事です。 NTT Com Advent Calendar 2021 開幕 こんにちは。NTT Com Engineers' Blog企画チームです。 NTT Comは、Advent Calendar 2021を今年も実施します! 今年も色々な技術ジャンルの記事が続いていきますので乞うご期待。 私自身どんな記事が出てくるのかとても楽しみです。 過去のNTT Com Advent Calendar 2020年のアドベントカレン
第17回Quesにて「Agile Testingを夢見たテスト自動化」というタイトルで登壇、テスト自動化のしくじりについて話しました
2021/11/25
ブックマーク
こんにちは。BASE BANK 株式会社 Dev Division にて、Engineering Manager をしている東口( @hgsgtk )です。 TL;DR 第 17 回 Ques にて「CI のためのテスト自動化」というテーマでの登壇依頼をいただき「Agile Testing を夢見たテスト自動化 〜ATDD への挑戦から始まる 1 年間の試行錯誤〜」というタイトルで発表しました 実際にうまく行かなかったことも含めてテスト自動化のしくじりを話し
プレフィックスリストとResource Access Managerを使用したオンプレミスNW情報の一括管理
2021/11/19
ブックマーク
こんにちは、上野です。 今回は大規模またはエンタープライズな構成でありそうなユースケースを紹介していきます。 複数のAWSアカウント(VPC)とオンプレミス環境(社内NWなど)をVPN接続する場合を考えます。Direct Connectの場合もあります。 最近ではTransit Gatewayで接続するパターンも多いですね。 このときに課題となるのがオンプレミス側のネットワーク情報の管理で
Nutanix Clusters on AWS のセキュリティグループにおいてデフォルトから変更が発生するシチュエーションについて考える
2021/11/19
ブックマーク
概要 当エントリーでは、Nutanix Clusters on AWS (以後NCA)環境を構築時に自動的に作成されるセキュリティグループ(以後SG) に対し変更が発生するシチュエーションと対応について考えていきます。 概要 NCAのセキュリティグループのデフォルト設定について (改めて)Nutanixオフィシャルの言及 ケース1. 既存 Nutanix Clusterの延伸 ケース2. インターネット(IGW経由)からUVMへアクセスさ
Route 53 Resolver の DNS クエリログを設定する
2021/11/12
ブックマーク
営業部 佐竹です。本日は、Route 53 Resolver の DNS クエリログ取得のための設定方法をご紹介します。DNS のクエリログは、セキュリティ監査やコンプライアンス上これが求められることもありますため、そのような場合には漏れなく設定されるのが良いでしょう。
脱レガシーシステム⑨(GitLab CI/CDでビルドとデプロイを自動化した話)
2021/11/10
ブックマーク
こんにちは。クルーズ株式会社CTOの鈴木です。 SHOPLISTの 脱レガシ―システム の話も10回目となりました。 今回はSHOPLISTのデプロイ方法を変更した話です。 今までのデプロイ方法 今までのデプロイ方法はかなり古典的で以下のやり方をしていました。 検証環境へのデプロイ 検証環境に SSH ログインし、gitのコマンド操作でリリース対象のブランチやタグを指定し、GitLab上
Nutanix Clusters on AWS のセキュリティグループのデフォルト設定について理解する
2021/11/10
ブックマーク
概要 当エントリーでは、Nutanix Clusters on AWS (以後NCA) 構築時に自動的に作成&アタッチされるセキュリティグループ(以後SG)のデフォルト設定について詳細についてAWSインフラ管理者視点で確認していきます。 概要 NCAの通信制御はどうあるべきか 結論 NCAのセキュリティグループ一覧 NCA構築時に作成されるSGのルール一覧 利用コマンド(AWS CLI) 結果 ざっくりイメージ 1. SG: Inter
GIGAスクール構想における「1人1台端末」及び「高速大容量の通信環境」を終えた今、次に考えるべき事とは?
2021/11/09
ブックマーク
今回の記事では、文科省から2021年5月に発表された「教育情報セキュリティポリシーガイドライン」の改訂のポイントと対策手法についてご説明させて頂きます。 参考URL: https://www.mext.go.jp/a_menu/shotou/zyouhou/detail/1397369.htm 「教育情報セキュリティポリシーガイドライン」の趣旨と改訂のポイント 「教育情報セキュリティポリシーガイドライン」の趣旨 学校ICT環境整備の推
Amazon Data Lifecycle Manager でクロスアカウントのスナップショットコピーを設定
2021/11/05
ブックマーク
Amazon Data Lifecycle Manager (以下、DLM)を使って、EC2インスタンスのクロスアカウントスナップショットコピーをしてみました。 目的 要件 設定手順 コピー元アカウントの設定 コピー先アカウントの設定 まとめ 目的 セキュリティ侵害やうっかりミスで、EC2インスタンスとスナップショットが全滅してしまったときでも、「こんなこともあろうかと」と、別のアカウントで取
社外からMySQLのデータにアクセスできるスマホアプリをノーコードで簡単に作ってみる(2)
2021/11/02
ブックマーク
ノーコードってなんとなく簡単そうなイメージはあるけど、いざやってみると結局制限が多くてやりたいことが実現できなかったり、逆に無理やり実現しようと思うと高額な費用が必要だったりで却って大変なんじゃないの?よくある話題先行のバズワードですぐに廃れるのでは?本当に使えてる人っているの?って思いますよね。 そんなあなたのために、今日はいます
脱レガシーシステム⑧(独自フレームワークの明らかに無駄な処理を排除した話)
2021/10/29
ブックマーク
こんにちは。クルーズ株式会社CTOの鈴木です。 今回も前回に引き続き リファクタリング ネタです。 前回の投稿「 リファクタリングの第一歩として不要ソースを削除して論理LOCを15%削減した話 」の背景の部分でも触れましたが、SHOPLISTで使用している フレームワーク はSHOPLISTがクルーズ株式会社から分社化する以前より共通で使用していたVenusという自社開発の独自
セキュアコーディングの学習サービス「KENRO(ケンロー)」は無料トライアル範囲でも勉強になった
2021/10/27
ブックマーク
株式会社Flatt Securityの提供するセキュアコーディングの学習サービス「KENRO(ケンロー)」のトライアル利用が2021年10月に無料になりました。通常は8万円くらいかかるコンテンツの一部が無料になっています。 flatt.tech 無料の範囲をやり終えましたが、素晴らしいサービスで感動しました。 セキュリティに興味がある方には非常にオススメです。 オススメポイント 1. 無料
脱レガシーシステム⑦(リファクタリングの第一歩として不要ソースを削除して論理LOCを15%削減した話)
2021/10/26
ブックマーク
こんにちは。クルーズ株式会社CTOの鈴木です。 今回はSHOPLISTの リファクタリング 作業第一歩として、不要ソースを削除して論理LOCを15%削減した話をします。 論理LOCってなに? ・LOC = Lines of Codeのことで、平たく言えば行数です。 昭和の SIer っぽいですね(笑)。この時代だとコード行数で会話することはほぼ無いのですが、不要ソースの削除の話なので今回はわかりや