「セキュリティ」に関連する技術ブログ

企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。

インターンシップ生があるSaaSを用いた未知のC2脅威を実証してみた

2023/5/19更新: 本記事のタイトルを「インターンシップ体験記 ~RedTeamでの攻撃技術検証業務~」から「インターンシップ生があるSaaSを用いた未知のC2脅威を実証してみた」に変更しました。内容に変更はありません。 イノベーションセンター RedTeamプロジェクトでは、2月に現場受け入れ型インターンシップを実施しました。 本記事は、本取り組みに参加していただいたイ

リアルタイムマーケティングシステムにおける行動ログの活用方法とログ収集機能を移行した話

こんにちは、MA部MA開発1ブロックの齋藤( @kyoppii13 )です。 ZOZOTOWNではユーザ行動に基づくキャンペーン配信を実施しています。この配信はリアルタイムマーケティングシステム(以降、RTM)と呼ばれるシステムによって実現しており、RTMでは配信トリガーや配信タイミングの最適化等にユーザの行動ログを利用しています。 この行動ログは、ユーザがZOZOTOWNのページへア

IAM Permissions Boundary の本質

こんにちは。X(クロス) イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。 IAM の Permissions Boundary(アクセス許可境界) についてやもやしていました。効果はわかるものの、どうして IAM ポリシーだけではダメで Permissions Boundary が必要なのかよくわかりませんでした。この記事では IAM のポリシードキュメントと API の仕様から、 Permiss

5月3日。aws-nuke を使用して検証環境の大掃除をしてみる。

こんにちは。 技術課の山本です。 本記事の背景 5月3日は憲法記念日です。 語呂合わせ的には ゴミ(53)の日でもあります。 ということですので、私自身が検証に利用している AWS アカウントの大掃除をすることにしました。 サーバーワークスに入社してから数年、会社が提供してくれている私の検証用 AWS アカウントには、様々な細かい消し忘れリソースがあります。 最

4年ぶりオフライン開催のAWS Summit Tokyoに参加しました!

こんにちは! 株式会社ココナラのシステムプラットフォーム部でプロダクトインフラと社内情報システムを担当している ゆーた と申します。 7回目のブログ投稿になりますが、今回はイベント参加レポートです。 今回はグループ連名としての投稿です! 4/20(木)〜4/21(金)に開催された「AWS Summit Tokyo」にグループメンバー全員で参加してきましたので、簡単にですが

CDK で ElastiCache for Redis の RBAC を実装する方法

こんにちは。X(クロス) イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。 ElastiCache for Redis クラスタ ーの認証・認可方式のうち、 ロールベースのアクセスコントロール(RBAC) を AWS CDK で実装する方法に関する日本語の記事が見当たらなかったため、書き残しておきます。 ElastiCache for Redis の認証・認可方式 リソース構成 CDK による

Google Workspaceのセキュリティセンターを解説

G-gen の藤岡です。当記事では、Google Workspace の Enterprise、Education Standard、Education Plus エディションで使えるセキュリティセンターの機能を紹介します。 概要 Google Workspace とは セキュリティセンターとは 利用の前提 利用可能なエディション 権限 セキュリティセンターの機能 セキュリティダッシュボード 調査ツール セキュリティの状況ページ 類似機能との比較 概要 Google

TUNAGにおけるRuby 3.0アップデートと開発組織の今後

はじめまして。2023年4月ごろよりスタメン・TUNAGプロダクト開発にジョインしました、 @trowems23 です。 つい先日Ruby 3.0がリリースされました。ジョイン初日から数えて829日前のことでした。 Rubyは開発生産性が高いのですが、ブレイキングチェンジの多さに対してライフサイクルがとても短く、積極的なアップデートが求められます。 一方で、スタメン主要プロダクトのTUNA

IoT Connect Gateway x Azure Arcを用いた​イベント駆動型アーキテクチャ​

はじめに こんにちは、イノベーションセンターの野山です。 今回、NTTコミュニケーションズの IoT Connect Gateway (以降ICGW)を用いて、IoT/Edgeのアーキテクチャ検証をしました。 NTTコミュニケーションズの以下メンバーとともに行った結果を共有させていただこうと思います。 角田 佳史 (PS本部 5G&IoT部/IoTサービス部門) 鈴ヶ嶺 聡哲 (イノベーションセンタ

機械学習API基盤にregression test を追加する

こんにちは、キャディでMLOpsをやっている志水です。機械学習の推論基盤にregression testを追加したところ依存パッケージのアップデート等が楽になり開発者体験がすごくよくなったので、その詳細について書きます。 推論基盤の運用 MLOpsチームでは機械学習モデルの推論API基盤を開発運用していています。こちらに関しての詳細は 以前のTechブログ をご参照ください。 チ

Google OAuth申請の注意点

初めまして! サーバーサイドエンジニアをしております伊藤と申します 今日は、GoogleのOAuth申請についての注意点についてまとめます 備忘録に近いです GoogleOAuth申請とは何か? Gmail, Calendar, Driveなど機密性の高いAPIを使用するアプリを作成し公開する場合 Googleによる確認を受ける必要があります 申請しなくてもアプリを使用できなくないですが、利用制限がかかります

アプリ基盤をリプレイスして運用保守を外部委託するまで

こんにちは、開発エンジニアの熊田です。入社してから早くも2か月が経ちました。 今回は、AWSに触れる機会の少なかった私が、ある案件のアプリ基盤のリプレイス作業を担当した経験を振り返りながら、運用保守を外部委託するまでの話を書いていきます。 目次 AWSアカウントの分離 背景 - これまで社内共通AWSアカウントで運用していた 新規AWSアカウントを作成 アプリ

ソフトウェアプログラミングにおけるデバッグとは?

デバッグとは デバッグの語源や由来 デバッグという言葉は、不具合を表す「バグ(bug)」という言葉に由来するとされています。 実際にコンピュータに虫がはまり込んで故障を起こし、虫を取り除いたことにちなんで名付けられたと言われています。 デバッグの重要性 デバッグは、ソフトウェア開発の重要なプロセスの1つであり、プログラムが期待通りに動作しない

Go言語でモジュラーモノリスのアプリ開発をする際のノウハウを公開

はじめに こんにちは、imamoto です。 今年も プロ野球 が開幕し、すっかり春だなぁと感じる今日この頃です。 さて今回は、Go言語でのWeb アプリ開発 をした際のチーム内のノウハウを、 GitHub 上で公開してみた話を書いていきたいと思います。 目次 はじめに 目次 公開したGitHubリポジトリの紹介 資料の構成について モジュラーモノリスで実装した背景 ノウハウ公開に至っ

【アップデート】Amazon GuardDutyでEC2からのDNSトラフィックの異常検知が強化されました!

こんにちは、X イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの福山です。 好きな AWS サービスはSecurity HubとGuardDutyです。 はじめに 2023年4月10日にGuardDutyの新しい検出タイプが公表されましたので紹介します。 https://aws.amazon.com/jp/about-aws/whats-new/2023/04/amazon-guardduty-threat-detections-dns-traffic/ 追加された3つの検出タイプは、すべてDefense Evasionに関連
技術ブログを絞り込む

TECH PLAY でイベントをはじめよう

グループを作れば、無料で誰でもイベントページが作成できます。情報発信や交流のためのイベントをTECH PLAY で公開してみませんか?