「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1698件中 1336 - 1350件目
【AWS CLI】全EC2のIMDSv1使用履歴を確認する方法
2021/02/12
ブックマーク
こんにちは。AWS CLIが好きな福島です。 今回は、セキュリティ強化のため、EC2でIMDSv2を強制化するのに伴い、 AWS CLIを使い、全てのEC2でIMDSv1の使用履歴を確認したので、その方法をご紹介いたします。 IMDSv2については、以下のブログで紹介しているため、ご興味がある方は、ぜひご覧ください。 blog.serverworks.co.jp 実行環境 結論 処理の説明 おまけ① おまけ②(IMDSv2設定確認)
【Security Hub】独自に作成したConfig Rulesの連携方法について
2021/02/12
ブックマーク
こんにちは。AWS CLIが好きな福島です。 いきなりですが、Security Hubは、AWSのセキュリティ関連のサービスのアラートや検知した情報を集約、整理、優先順位付けて一元管理できるサービスとなっていますが、 Config Rulesの実行結果については、標準ではSecurity Hubで一元管理できません。 そのため今回は、独自に作成したConfig RulesをSecurity Hubに連携する方法をAWSのブログを参
「AWS GameDay」から学んだ障害対応訓練の大切さとAWS主催の意義
2021/02/12
ブックマーク
こんにちは。SRE部BtoBチームの岩切です。普段はBtoB事業における自社ECサイトの運用保守・監視をしています。 今回2020年11月27日にオンラインで開催された AWS GameDay に参加しました。 本記事では、GameDayイベントで得た学びから実際の業務へどのような効果があったかを共有します。 AWS GameDayについて 今回のAWS GameDayでは、開催前の別日に事前勉強会が2時間、GameDay本番が5
【オンラインMeetup イベントレポート】第二回 AWSマルチアカウント事例祭り
2021/02/10
ブックマーク
こんにちは、ZOZOテクノロジーズ CTO室の池田( @ikenyal )です。 ZOZOテクノロジーズでは、2/9に 第二回 AWSマルチアカウント事例祭り を開催しました。 zozotech-inc.connpass.com AWSを活用する複数社が集まり、事例に関してお話しする祭典が「AWSマルチアカウント事例祭り」です。専門性の高い、ここでしか聞けないコアなトークをお届けしました。特にAWSを使用している方、AWSの
APIの基本から実践
2021/02/05
ブックマーク
今回は API について解説します。エンジニア/ プログラマ の方はよく聞く単語だと思いますが、 私自身、他の人にうまく説明できるかと考えた時にあまり自信がなかったのでまとめてみることにしました。 APIとは APIを使うメリット 開発コストの削減 開発の効率化 セキュリティの向上 APIの種類 実践 作ったもの 使用するAPI ぐるなびAPI LINE Messaging API 構成 作成手順 ぐる
Amazon Connectのデータとセキュリティ
2021/02/02
ブックマーク
企業としてクラウドサービスを導入する場合、地味に大変なのがデータの保持期間やセキュリティ、いわゆる非機能要件部分の評価・検討ではないでしょうか? Amazon Connectについては、 AWSの公式ドキュメント に記載されてはいますが、読み込むのは大変です ということで、「データとセキュリティ」という切り口でポイントをまとめてみました 1. コンタクトセンターデ
HTTP コンテンツ圧縮でパフォーマンス改善
2021/02/01
ブックマーク
事業本部 プロダクト開発室のエンジニアの中畑です。 オンライン診療・服薬指導・クラウド診療支援システム 「CLINICS」 の開発・基盤周りを担当しております。 今回は、HTTP のコンテンツ圧縮について調査・対応する機会があったので、本ブログにて紹介したいと思います。 HTTP コンテンツの圧縮とは HTTP コンテンツの圧縮とは、HTTP の通信において Web サーバー側が返
【ZOZOTOWN UI/UX改善PJ】「改善を自分達で考えて実装・リリースするPJ」の作り方
2021/01/26
ブックマーク
こんにちは、ZOZOTOWN部フロントエンドチームの高橋( @anaheim0894 )です。 2020年5月からZOZOTOWN部では、「UI/UX改善プロジェクト」を立ち上げ、小さなUI改善を進めるチームを発足しました。 そこでこのプロジェクトの紹介をしながら、その工夫したポイントをお伝えします。新しいプロジェクトを立ち上げる際の参考になれば幸いです。 なぜプロジェクトを立ち上げたか 現
PWA(Progressive Web Apps)の理解と実践
2021/01/22
ブックマーク
こんにちは、masakaです。 前の会社でPWAについて少し調べていたのですが、特に発表することもなかったので 今回はその内容をブログにしてみました。 ざっくりとした説明と、簡単な実装をやってみたいと思います。 PWAとは PWAの代表的な機能 Webとネイティブアプリ、それぞれの特徴とPWAが求めるもの PWAを支える三つの柱 結局のところ、PWAとは PWAの対応状況 デスクトッ
スタメンのプロダクトチームの現在と今後
2021/01/20
ブックマーク
こんにちは、スタメンでVPoE兼プロダクト部の部長 をしている小林です。 1月も前半が終わり、スタメンでは新しいチームやプロジェクトが立ち上がり、本格的に2021年がスタートしています。 昨年末に、CTOの松谷が技術を中心に「 スタメン開発チーム 2020年の振り返りと2021年の展望 」を投稿しましたので、私は組織面を中心に2021年の方向性をご紹介しようと思います。
Hardening 2020 H3DXから学ぶ「インシデント対応訓練」の重要性
2021/01/15
ブックマーク
こんにちは。SRE部の横田・秋田です。普段はZOZOTOWNのリプレイスや運用に携わっています。 私たちは2020年11月13日から14日にかけてフル・オンラインで開催された Hardening 2020 H3DX に参加しました。本記事では、過去にオフライン開催のHardening Projectに参加経験のある秋田と、今回が初のHardening Project参加となった横田の体験を振り返り、「サービスを守る訓練」の重要性を再
AWS WAFをどのように導入するか
2020/12/30
ブックマーク
「セキュリティも不安だし、そろそろウチにもWAFを入れてみようか。」 クラウド以前のWAFは非常に高価でしたが、最近は廉価なWAFも増えています。 その中でもAWS WAFは非常に低価格で簡単に試すことができるので、非常にオススメです。 本記事では、AWS WAF導入時に必要なステップを解説します。 今回は以下のようなWebサーバ構成にAWS WAF導入するという例を想定します。
5Gの普及は、AIに何をもたらすのか
2020/12/28
ブックマーク
5Gの普及は、AIに何をもたらすのか 2020.12.28 概 要 5Gを使った通信サービスが日本でもスタートし、これまで実現できなかったさまざまな技術やサービスへの活用が期待されています。実はこの5G、企業でのAI活用を考える際にも無視できない存在になりつつあります。このコラムでは、5Gの特徴やAIとの関係などについてご紹介していきます。 目 次 ・ 5Gの特
GitHub ActionsによるWindowsタスクスケジューラの自動反映
2020/12/28
ブックマーク
はじめに こんにちは。SRE部BtoBチームの田村です。BtoBチームが担当してるサービスには、クラウドで構成されているFBZ、オンプレ環境で稼働しているブランド様の自社ECシステム支援事業もあります。その自社ECシステムでは、バッチ処理が多数稼働しています(執筆時点でバッチ214本)。 バッチ処理のスケジュールはWindowsのタスクスケジューラで管理しており、定期メ
Amazon Macieを検証してみた
2020/12/27
ブックマーク
CI部の村上です。 唐突ですがS3 情報流出と検索すると怖いニュースがいっぱい出てきますね。 AWSのストレージサービスであるS3から情報が漏れた事例ですが、主な原因はヒューマンエラーによる設定ミスのようです。 というわけで今回はS3にある大切な情報を守るのに役立つかもしれないAmazon Macieを検証してみます。 Amazon Macieとは? 以下ドキュメントの抜粋です。 Amazon M