「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1096件中 121 - 135件目
[初級] ハマグリ式! VPC 「など」の設定項目をわかりやすくざっくり解説する ~AWS SDK for Python (Boto3) コードもあるよ~
2023/11/28
ブックマーク
はじめに この記事を見つけたけど、後で見ようと思ったそこのあなた! ぜひ下のボタンから、ハッシュタグ #ハマグリ式 でツイートしておきましょう! こんにちハマグリ。貝藤らんまだぞ。 今回は、ハマグリ式! VPC 「など」の設定項目をわかりやすくざっくり解説する ~AWS SDK for Python (Boto3) コードもあるよ~ をお届けします! 初級って? ハマグリ式では、下記のよ
AWS プライベート認証局を設定して、IAM Roles Anywhere で使用する証明書を発行する
2023/11/27
ブックマーク
エンタープライズクラウド部 技術3課の山本拓海です。 好きなプリンスのアルバムは「Prince」です。 このPVの大学生みたいな風貌のプリンスが、後のイメージと大きくかけ離れていて、なんかかわいくて好きです。 さて。 先日AWSセキュリティブログにてポストされた「Set up AWS Private Certificate Authority to issue certificates for use with IAM Roles Anywhere」という記事の内容が大変興味
SaaS Product Team セキュアコーディングの啓蒙 第2回 (SQL インジェクション編)
2023/11/27
ブックマーク
はじめに SQL インジェクションとは? 概要 リスク 発生件数 攻撃方法 対策 根本的な対策 プレースホルダの利用 静的プレースホルダ 動的プレースホルダ エスケープ処理 保険的な対策 入力値の制限 適切なデータベース権限の設定 詳細なエラーメッセージの非表示 WAF の導入 まとめ We are Hiring!! 参考資料 はじめに こんにちは! 株式会社ユーザベース BtoB SaaS Product Team(以
プロキシ (Squid) 経由で SSM を使えるようにする
2023/11/24
ブックマーク
こんにちは、やまぐちです。 概要 流れ やってみる 1. EC2 インスタンスの作成 その他の設定値について アタッチする IAMロール アタッチするセキュリティグループ 2. パブリックサブネットの EC2 インスタンスに Squid をインストール・設定 3. プライベートサブネットの EC2 インスタンス内の SSM の設定ファイルを編集 Proxy を使用するように SSM Agent を設定する 4. フリートマ
Terraform で Resorces や Modules を使用して、セキュリティグループを作成してみる
2023/11/22
ブックマーク
Terraform で Resorces や Modules を使用して、セキュリティグループを作成してみる
AWS WAF マネージドルールの選び方
2023/11/21
ブックマーク
こんにちは、マネージドサービス部テクニカルサポート課の坂口です。 今回は AWS WAF マネージドルールの選び方についてご紹介いたします。 AWS WAF マネージドルールとは AWS WAF マネージドルールグループ一覧 Web ACL Capacity Unit (WCU) AWS WAF マネージドルールグループの選び方 まとめ AWS WAF マネージドルールとは AWS WAF マネージドルールは、AWS が提供しているルールセットで
「Cyber-sec+ Meetup vol.2」へ登壇します!
2023/11/21
ブックマーク
こんにちは! 株式会社ココナラのHead of Informationに任命された ゆーた(@yuta_k0911)と申します。 今回は12/5(火)に「Cyber-sec+ Meetup vol.2」へ登壇しますので、その告知です。 テーマは Webサービスに関連するサイバーセキュリティ となっているイベントです。 https://cyber-sec-plus.connpass.com/event/301326/ 発表者にバッチリ入れてもらいました! Cyber-sec+というコミュニティの説明は
AWS ArtifactのISMAP Customer Packageが2023年版に更新されました。
2023/11/17
ブックマーク
セキュリティはAWS にとって、また多くのお客様にとって最優先事項となります。 AWS では、2021年3月に 日本の政府調達におけるクラウドサービスの評価制度である「政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program: ISMAP(以下、ISMAPと表記)」に登録されました。本制度において最初から登録されたクラウドサービス事業者
クラウドを活用するプロジェクトを進める際の考慮点(第2回:柔軟なベースライン管理)
2023/11/15
ブックマーク
第2回ではプロジェクトを成功させる3大要素である、スコープ、スケジュール、コストのベースラインに焦点を当てます。プロジェクトの成功に向けて成果物を明確に定義し、範囲を制御するスコープ管理、プロジェクトを所定の時期に完了するようマネジメントするスケジュール管理、プロジェクト予算内で運営するためのコスト管理は不可欠な管理領域です。これ
AWS WAF の可視化や分析に役立つ CloudFront セキュリティダッシュボードが実装されました
2023/11/14
ブックマーク
マネージドサービス部 佐竹です。本ブログでは、AWS WAF の分析に役立つ新機能 CloudFront セキュリティダッシュボードについてご紹介します。調べていくうちに、CloudFront における AWS WAF のログの可視化や分析・調査において、まずは使いたくなる機能だと思わされました。
Catoクラウド PoP (Point of Presence)について
2023/11/13
ブックマーク
今回は、Catoクラウドの肝となるPoP(Point of Presence)についてご紹介します! PoP(Point of Presence)とは PoPとは、インターネットを介してCatoクラウドのサービスを利用するためのアクセスポイントです。 世界中に自前のPoPを配備することで、グローバルでサービスを展開しています。 2023年6月時点のPoP数は80拠点以上、2024年にはPoP数を120拠点にする計画となっており、 既に日本に
DocSendの提供開始!高度な分析機能ツールとは?
2023/11/07
ブックマーク
こんにちは。SCSKの山田です。 Dropboxから新しいドキュメント管理・共有・追跡プラットフォームであるDocSendの提供が始まりました。 今回はこのDocSendについてご紹介いたします。 DocSendとは DocSendの特徴 DocSend は、 1 つのリンクで以下のすべて実現します。 安全なデータ提供 ドキュメントや動画など共有したいデータを安全に外部に共有します。 メールの添付ファイルも
AWS WAF マネージドルールグループの個別ルールに条件を追加する方法
2023/11/06
ブックマーク
こんにちは。X(クロス) イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。 AWS WAF には AWS マネージドルール が複数提供されており、利用することで AWS が定めた条件に一致するリク エス トをブロックしてくれます。各マネージドルールグループには、複数の個別のルールが含まれています。例えば コアルールセット (CRS) マネージド
AWS WAF マネージドルールグループの個別ルールに条件を追加する方法
2023/11/06
ブックマーク
こんにちは。X(クロス) イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。 AWS WAF には AWS マネージドルール が複数提供されており、利用することで AWS が定めた条件に一致するリク エス トをブロックしてくれます。各マネージドルールグループには、複数の個別のルールが含まれています。例えば コアルールセット (CRS) マネージド
Catoクラウドでアプリケーションを制御するには
2023/11/02
ブックマーク
はじめに Cato社が提供しているCASB機能は、クラウド環境におけるセキュリティ対策を行うための機能です。 CASBとはCloud Access Security Brokerの略で、クラウドサービスにアクセスする際のセキュリティを担保するために導入されます。 Cato社のCASB機能では、主に以下のような機能が提供されています。 クラウドアプリケーションの可視化 セキュリティイベントの評価と分析