「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1698件中 1276 - 1290件目
クラウドコラボレーションサーバ「Collabora Online」を構築してみた(2) 〜構築方法とコミュニティ〜
2021/09/30
ブックマーク
この記事は、2021年8月28日(土)に行われた オープンデベロッパーズカンファレンス(ODC)2021 Online での セミナー を記事化したものです。 はじめに 前回の記事 では、Collabora Onlineの概要や使うメリットを説明しました。それに続いて今回は、Collabora Onlineの構築方法や、開発コミュニティの体制などを紹介します。 システム要件 Collabora Onlineのシステム要件は条件によって違っ
PHPのパッチバージョンを上げたらひどい目にあった話
2021/09/29
ブックマーク
バックエンドエンジニアのクラシマです。 2021/08/25(水)に、本番サーバの PHP を7.4.21 -> 7.4.22にバージョンアップしました。 renovateでプルリク エス トが作られるので、追っかけるだけです。 tech.torana.co.jp AMIは前日に作ってあり、当日はLaunchTemplateの向き先を変更するためにterraform applyして、AutoScalingGroupから インスタンス の更新をするだけ。 や~便利になったなぁ、なんて
QAという言葉を正しく理解して使っていますか
2021/09/29
ブックマーク
こんにちは! Process Engineeringグループのセキネです。 入社してからQAという言葉が社内で頻繁に使われることが多いのですが、どうも違和感を感じて今回の内容を社内で共有したところ結構反響があったので紹介したいと思います。 そもそもQAって言葉どういう意味で使っていますか? 実は結構前から社内では人によってQAという言葉の認識が異なっているように思います
Microsoft365 Microsoft Exchange Onlineの監査ログ(前編)
2021/09/27
ブックマーク
マネージド&セキュリティサービス部 セキュリティサービス部門 インシデントレスポンスチームの濱崎と戸祭です。 今回は、Microsoft社がMicrosoft 365 (Office 365) 内で提供するビジネスメールサービス「Microsoft Exchange Online」の監査ログについて、不正アクセスの観点でお話します。 本記事は前後編に分かれており、前編ではログの概要と取得について説明します。 後編 で
SHOPLISTの脱レガシーシステム④(ローカル開発環境の構築を効率化した話)
2021/09/24
ブックマーク
こんにちは。クルーズ株式会社の鈴木です。 「 SHOPLISTの脱レガシーシステム 」の記事も4回目となりました。 私の所属する技術統括部の担当業務の一つに各開発部に所属するエンジニアに対する技術支援があり、その中でもローカル開発環境は昔から問い合わせが多く悩みの種でした。 今回は、インフラ構築のコード化の恩恵として、ローカル開発環境の構築ができたと
コンテナイメージとしてdistrolessを使うべき理由って?
2021/09/20
ブックマーク
はじめに こんにちは、SRE Unitの北浦( @kitta0108 )です。 当ブログは、執筆活動をモブでやったらどうかという新しい試みをしておりまして、 テクノロジーセンター6G Managerの下地さん( @primunu )、 SRE Unitの板谷さん( @mary_tuba )、 そして北浦の3人でお送りしております。 さて、皆さんはアプリケーションの実行基盤としてのコンテナイメージを選定するとき、どのような関心軸
クラウドコラボレーションサーバ「Collabora Online」を構築してみた(1) 〜Collabora Onlineの概要〜
2021/09/16
ブックマーク
この記事は、2021年8月28日(土)に行われた オープンデベロッパーズカンファレンス(ODC)2021 Online での セミナー を記事化したものです。 日本UNIXユーザ会の榎と申します。 今日はCollabora Onlineという、LibreOfficeを使ったサーバの話をします。アジェンダとしては以下を予定しています。 Collabora Onlineについて メリットと使い方 構築方法(いくつかあります) コミュニティの状態
RDSにIAMデータベース認証でログインする
2021/09/14
ブックマーク
はじめに 突然はじめまして、當摩です。 AWS RDS(以下RDS)でIAMデータベース認証を有効化して、AWS EC2(以下EC2)からパスワードを使用せずにログインできるような設定をしました。 IAMデータベース認証ログインにすると、接続元リソースに追加したロール認証情報と認証トークンを使用してRDSにログインするため、IAMユーザがパスワードを持つ必要が無くなり、セキュリ
スレットモデリングというアプローチ
2021/09/10
ブックマーク
はじめまして、品質改善推進ユニットの根本です。 ユニットではプロダクトや業務プロセスの品質を継続的にモニタリングし、改善計画の作成を支援していくパートナーシッププログラムという取り組みが始動しました。 詳しくは下記の記事をご覧ください。 www.lifull.blog モニタリングのスコープにはセキュリティも含まれます。今回は、このセキュリティのモニタリン
Amazon Connect電話番号の取得方法 2021 Autumn
2021/09/09
ブックマーク
Amazon Connectはクラウド型のオールインワンコンタクトセンターサービスです。 コンタクトセンターとして必要なコア機能を備え、さらに電話番号の取得管理も可能なサービスです。 この電話番号というのが、Amazon Connectを利用している人にとって少しやっかいな存在です。 セキュリティー向上目的や日本のルールに準じて運用ルールが度々変更されています。 このたび電
つなげ。保険、AI、インシュアテック
2021/08/29
ブックマーク
つなげ。保険、AI、インシュアテック 2021.8.29 概 要 保険業界にAI活用の大きな波が訪れています。例えば、ビッグデータ解析を基にした細かな保険商品の開発や、ユーザーの満足度向上の取り組み、また、保険業務に関わるバックオフィス業務をAIで自動化するなどの活用も広がっています。今回のコラムでは、保険とテクノロジーを組み合わせた「インシュアテック」
BASEにおけるSlack活用術を大公開!〜Slackで始める業務改善〜
2021/08/25
ブックマーク
こんにちは!New Owners Dev GroupにてEngineering Managerをしている植田です。 皆様の会社・組織ではSlackを導入・活用されていますか? 私は2021年4月にBASEへ入社したのですが、色々と驚いた点のうちの一つに 「Slackを全社をあげて活用しまくってる!」 というものがあります。 BASEではただのチャットツールのみならず、あらゆる場面でSlackを活用し業務を効率化していることに
Google Cloudの監査ログを理解する&長期間保存方法
2021/08/23
ブックマーク
こんにちは、上野です。 前回に引き続き、Google Cloudのセキュリティ設定第2弾です。今回は監査ログ(Cloud Audit Logs)です。 監査ログは「誰が、いつ、どこで、何をしたか」を残すログで、AWSだとCloudTrailですね。目的はAWSと同じなのですが、設定方法や見え方がけっこう異なるので、概要を掴みつつ追加の保存設定を見ていきます。 Google Cloudの監査ログ 監査ログには、
【Organizations】 主要なガバナンス・セキュリティサービスを組織で一括で有効化する
2021/08/23
ブックマーク
最近ランニングを始めたCI部2課の山﨑です。 今回はOrganizationsを用いたAWS環境を構成する上で、主要なセキュリティサービスを組織で一括で有効化する方法を整理しました。 はじめに Organizations組織への展開イメージ セキュリティサービスの設定方法一覧 First Step AWS CloudTrail AWS Config AWS Config Aggregator Second Step Management Account にて委任ならびに自アカウントでのセキュリティ
理想のチームに近づけていくために
2021/08/17
ブックマーク
エス・エム・エスで、チーム開発の支援を主に担当している西村( @nawoto )です。今回は、チームを支援するうえで心がけている視点について書いてみます。 ソフトウェアとチーム開発について 弊社のようなサービス開発を行なっている会社だけでなく、今は多くの事業においてソフトウェアの存在が不可欠になっています。事業を成長させていくのは簡単でシンプルで