「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全2106件中 1291 - 1305件目
ド田舎の高専生が気づいたらWebエンジニアになっていた話
2023/07/14
ブックマーク
マリ緒のあいさつ はじめまして,4月よりスマートキャンプに23卒として入社しました那須野です。 社内では マリ緒 と呼ばれていますがもはや面影すら残ってないですね。あまつさえ最近は「マリ緒っち」や「マリリン」という派生形で呼ばれるようになってきたのでもう訳がわかりません。 今回は自分語りする機会を頂けたので、思う存分語りたいと思います。 地方勢
Salesforceを中心としたベスト・オブ・ブリードの推進
2023/07/07
ブックマーク
自己紹介
AWS JumpStart 2023 for NewGradsに参加してきました!
2023/07/07
ブックマーク
株式会社ココナラのプロダクト開発部フロントエンド開発グループでエンジニアをしているのんちゃんと申します! 今回は、5月31日から6月2日にかけて開催されたAWS主催の「AWS JumpStart 2023 for NewGrads」という研修に、同部署フロントエンド開発グループのひびき、バックエンド開発グループのもっちーの新卒3名で参加してきました。 私のこれまでの技術スタックとして約1
100人の壁に向かうミイダス開発組織のこれから
2023/07/06
ブックマーク
ミイダスのリリースから既に7年が過ぎ、サービスや会社全体は初期と比較すると様々な変化を遂げてきました。そして、2023年6月時点での開発部の人数は97名となり、ミイダスもいわゆる「100人の壁」に向かっていくこととなります。 今回、ミイダスCTOの磯崎、開発管理責任者の眞下、そして2023年1月にVPoE(Vice President of Engineering)に就任した小林に、現在の開発組織が直
Amazon Connect のタグベースでのメトリクスへのアクセス制御を検証してみた
2023/07/06
ブックマーク
こんにちは、AS部DS2課の外崎です。 Amazon Connectの「タグベースのアクセス制御」は、効率的かつ柔軟なリソース管理を実現する重要なツールです。タグを利用することで、特定のリソースに対するアクセス権限を細かく制御することが可能となり、企業全体のセキュリティを強化するとともに、業務の効率化に大いに貢献します。 本ブログでは、タグベースのアクセス制
redashの引っ越しについて
2023/07/03
ブックマーク
SREチームのクラシマです。...基、でした。 SREチームはチームメンバーの退職に伴い発展的解消、各プロダクトの開発チームにSREerが溶けてSREingしていこう、という体制になりました。 ということで、SREのクラシマです。 さて。redashの話です。 公式AMIから起動したEC2でredash v8を2年ほど運用してきました。 Fargateにしよう、って話は以前から出ていたのですが、2年前に起動
Azureで織りなすOpenCTI構築
2023/07/03
ブックマーク
はじめに こんにちは、CISO部の 兵藤 です。日々ZOZOの安全のためにSOC対応を行なっています。 本記事ではサイバー脅威インテリジェンス(CTI)のプラットフォームの1つであるOpenCTIをAzure上に構築した事例を紹介します。また、CISO部ではその他にもZOZOを守るための取り組みを行っています。詳細については以下の「フィッシングハントの始め方」をご覧いただければと思
スクラム経験者を爆誕させる「業務スクラム」とは?
2023/06/30
ブックマーク
~プロダクトオーナー、スクラムマスターなどのアジャイル人材の効果的な育成方法~ はじめに
GitHubActions+ECSでBlueGreenDeploymentを実装するお話
2023/06/27
ブックマーク
はじめに こんにちは。プラットフォームGのOperationToolManagerチームでPlatformEngineeringとかツール周りの開発・運用の役割の島村です。 同じくプラットフォームGのOperationToolManagerチームで内製ツールの開発を行っている山田です。 KINTOテクノロジーズではAmazon ECS+Fargateをアプリケーション実行基盤として使用しています。また、CICDについてはGitHubActionsを使用しています。 AWS
【インタビュー】CSIRT担当者が語る、企業向けランサムウェア被害防止へのアドバイス
2023/06/27
ブックマーク
はじめに こんにちは! パートナー企業の技術とさくらの技術を組み合わせたサービスを提供する取り組み「マーケットプレイス」でAcronis Cyber Protect Cloudを担当している河田と申します。 […]
2023年6月19日週のGoogle Cloudの主なリリースに関するニュース
2023/06/26
ブックマーク
クラウドエースの北野です。 6月19-23日までのGoogle Cloudの主なリリースに関して紹介します。 ! 該当の日のすべての情報ではないので、すべてのリリースノートを確認されたい方は、当該ページからご確認ください。 VPC ネットワークレベルごとの Private Service Connect のサービス公開の設定機能の提供 (GA) Private Service Connect でサービスの公開の指定は、プロジェクト単位しか
API Gatewayのセキュリティポリシーに使いたくない暗号スイートが含まれている場合の対応
2023/06/23
ブックマーク
エンタープライズクラウド部 小林(嵩) です。 API Gateway 導入に際し、セキュリティ要件に沿わない暗号スイートを無効化するよう相談があった場合の対応例を紹介します。 結論 セキュリティポリシーの比較 対応例 注意事項 まとめ 結論 API Gateway では暗号スイートを自由に選択するような機能はございません。 CloudFront を API Gateway の前段に置くことで、選択できるキュリ
【日本初紹介】Zeek・Spicyの使い方まとめ
2023/06/23
ブックマーク
概要 はじめまして。イノベーションセンター所属の鄭(GitHub: nbhgytzheng )です。2021年入社し、現在はテクノロジー部門のOsecT-Ops プロジェクトに所属して、 OsecT の開発・運用業務に取り組んでいます。 今回はOsecTで利用している Zeek (ネットワーク・セキュリティ・モニタリングツール)とZeekのプロトコル拡張ツールである Spicy (Zeekで利用するC++のパーサーをC++で記述
CCoE活動とGoogle Cloudセキュリティプリセット環境の提供
2023/06/22
ブックマーク
こんにちは、KINTOテクノロジーズ プラットフォームグループ CCoE(Cloud Center of Excellence)チームの多田です。 CCoEチームは、「クラウドサービスを利用したシステム開発の積極的な推進とガバナンスによる統制を通じて、モビリティプロダクトの開発を、よりアジャイルかつセキュアにする」ことをミッションに活動しています。 KINTOテクノロジーズにおけるCCoE CCoEの活動
Salesforce認定資格「認定アソシエイト」をオンライン受験してみた
2023/06/21
ブックマーク
ごあいさつ こんにちは。カスタマーサクセス部 SalesforceグループのTです。 オンラインでSalesforce認定アソシエイトを受験したので、試験に向けた準備などのあれこれをまとめました。 これからSalesforce認定資格の取得を初めて目指す方にとって、少しでも参考になれば幸いです。