「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1698件中 1291 - 1305件目
Security Command Centerを使用してGoogle Cloud内のセキュリティイベントを検知する
2021/08/17
ブックマーク
こんにちは、最近Google Cloudを頑張って勉強している上野です。 今回はSecurity Command Centerおよびその通知設定方法を紹介します。 Security Command Centerとは? Security Command Center(以下SCC)は、Google Cloudの組織配下のプロジェクトにおいて、セキュリティリスクのある設定や、脆弱性(アプリも含む)を見つけてくれるサービスです。 見つけた結果を表示するダッシュボード機能
セキュリティグループIDが明確な場合に、対象に設定変更を加える手順
2021/08/16
ブックマーク
概要 当エントリーでは、セキュリティグループIDが明確な場合に、当該セキュリティグループのルールに設定変更を加える手順について記載します。 概要 セキュリティグループIDとは 作業手順 前提 1.対象セキュリティグループの特定と現状の確認(全ケース共通) (1-1).事前準備 (1-2).対象リージョンへ移動 (1-2).VPCサービス画面への遷移 (1-3).セキュリティグループを押下 (1-4
職場体験型インターンシップ(エンジニアコース)募集中です! (~2021/8/20)
2021/08/10
ブックマーク
職場体験型インターンシップ(エンジニアコース)募集中です! (~2021/8/20) 本インターンシップは、実際に各分野でエンジニアとして働いているNTTコミュニケーションズの社員と一緒に働くことで、実際の開発現場を肌で感じて頂くことができるインターンシップです。 業務体験を通じて、NTTコミュニケーションズにおけるエンジニアの仕事が理解できるだけでなく、職
データの民主化を目指して ~ データ基盤ができるまで ~
2021/08/04
ブックマーク
こんにちは、データプラットフォームグループの樋口です。エンジニアとしてデータ基盤の構築・運用を約4年ほど担当しています。 今回は私達が「データの民主化」を目指してこれまでに取り組んできた事を振り返りながらご紹介したいと思います。 はじまり(2017年10月〜) 当時社内では以下のようなキーワードがトレンドでした。 データドリブン経営 データの民主
チーム横断でサービス全体を舵取りするプロダクトボードの話
2021/08/03
ブックマーク
みなさん、こんにちは。介護経営支援開発グループでグループ長をしている岩田文彦です。 事業やサービスの成長に合わせて開発組織も大きくなると、新しい課題が浮かび上がってくることがあります。とくに、複数のチームに分かれて開発を進めていると、各チームで最善を尽くしていても、サービスやプロダクト全体で取り組む課題や舵取りが必要になってきます。
制御システムのセキュリティと対策技術OsecTのご紹介(後編)
2021/08/02
ブックマーク
こんにちは、イノベーションセンターの前田です。今回は、前回に引き続き、私のチームで開発中の制御(OT)システム向けセキュリティ対策技術OsecT(オーセクト)についてご紹介します。 前回の記事(前編)では、以下の内容をご紹介しました。 OTネットワークの概要 OTネットワークのセキュリティ対策と課題 OsecTの概要 OsecTのネットワーク可視化機能の詳細 本記事
SHOPLISTの脱レガシーシステム③(OS/ミドルウェアのバージョンアップを計画した話)
2021/08/02
ブックマーク
こんにちは。クルーズ株式会社CTOの鈴木です。 以前の「 SHOPLISTのシステムをモダンなアーキテクチャに変えようとしたら予想以上に闇が深かった話 」でも書いたのですが、現行のSHOPLISTにおけるOSや ミドルウェア がとにかく古い状態でした。 今回はOS ミドルウェア をバージョンアップした話について共有していこうと思います。 OS/ ミドルウェア のバージョンアッ
開発者ブログをリニューアルしたついでにレビューと記事公開プロセスをいい感じにしたお話
2021/07/28
ブックマーク
イノベーションセンターの小林です。普段は、ある日は部内情シス、ある日は情報セキュリティオペレーションをやっています。以前の開発者ブログに寄稿したこともあり、今回の開発者ブログリニューアルにもかかわりました。 今回のリニューアルにあたっては、各記事に対する社内レビューと記事公開のプロセスを「いい感じ」にしたいよねとの声があり、現時点で
制御システムのセキュリティと対策技術OsecTのご紹介(前編)
2021/07/28
ブックマーク
こんにちは、イノベーションセンターの前田です。今回は、私のチームで取り組んでいる、制御(Operational Technology: OT)システムネットワークのセキュリティとその対策技術についてご紹介します。 本記事は前編と後編の2部構成となっており、 前編では、OTネットワークの概要やOTのセキュリティ対策・課題等の背景情報と、NTT Comで開発中のOTセキュリティ対策技術であ
SSHは公開鍵・秘密鍵を使って楽にする
2021/07/27
ブックマーク
こんにちは、インフラエンジニアのfro-rivです。 業務や趣味で多くのサーバに SSH 接続する機会がある方は、サーバごとにパスワードを入力するのが面倒ですよね。 また、セキュリティ面の問題で SSH 接続時にパスワードログインを禁止しており 公開鍵を登録する場面があったりと何かと公開鍵認証設定をする機会は多いのではないでしょうか。 今回は、公開鍵認証の設
【必見】大量のセキュリティグループのルールを作成したい時の裏技
2021/07/18
ブックマーク
こんにちは!サーバーワークスの松井です! AWSを運用しているとIPアドレスを制限したい時が多くあると思います。 その場合セキュリティグループに大量にCIDRブロックを設定しないといけないですよね。 そんな時に使える大量のセキュリティグループのルールを簡単に設定する方法をみなさんに伝授したいと思います。 CIDRブロックリストを作成 まずAWSのマネジメント
EKSのマルチテナント化を踏まえたZOZOGLASSのシステム設計
2021/07/16
ブックマーク
こんにちは。計測プラットフォーム本部バックエンド部SREチームの市橋です。 私たちのチームではZOZOSUIT、ZOZOMAT、ZOZOGLASSといった計測技術に関わるシステムの開発、運用を担当しています。現在のZOZOMATとZOZOGLASSは、どちらも独立したEKSクラスタ上で動いていますが、ZOZOGLASSの環境を構築する際に将来のマルチテナント化を踏まえ大きく設計を見直しました。今回は、この
AWS Systems Managerを利用してプライベートなEC2にローカル環境から接続する
2021/07/14
ブックマーク
こんにちは! クラウドインテグレーション部(CI部)技術2課の反町です。 今回は、AWS Systems Managerを利用することで踏み台を利用せずにローカル環境からプライベートな環境にあるEC2に接続することができて、「便利だなあ...」と感じたので、接続準備や接続手順をブログに書き残しておこうと思います。 事前準備 1. IAMロールを作成する 2. EC2にIAMロールをアタッチする
【AWS Systems Manager】WorkSpacesをマネージドインスタンスとして登録してみる
2021/07/03
ブックマーク
こんにちは。SRE3課の島村です。 今回はWorkSpacesをSystems Managerのマネージドインスタンスとして登録する手順をご紹介します。 ご存知の通り、Systems Managerは運用管理として非常に強力なサービスです。 Systems Managerの機能を利用するには、SSM Agentの導入し、マネージドインスタンスとして登録が必要になります。 構成 今回の構成ではパブリックサブネット上で行っています
【AWSアプデ 06/25】AWSがAWSBugBustを発表 他9件【#毎日AWS #225】
2021/06/28
ブックマーク
はじめに アップデート内容 ①AWSがAWSBugBustを発表 ②Amazon RDS forOracleのAmazonRDSデータベースアクティビティストリームを使用したマネージドデータベース監査 ③Amazon DynamoDB Accelerator(DAX)は、アプリケーションとDAXクラスター間、およびDAXクラスター内のノード間でデータを転送する際の暗号化をサポート ④AWS SAMは、AWSLambdaの機械学習推論テンプレートを起動します ⑤Amaz