「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1698件中 1381 - 1395件目
Reverse Engineering の腕試し: Flare-On Challenge の紹介
2020/11/02
ブックマーク
こんにちは、インシデントレスポンスサービス担当の濱崎です。今回は日本時間で 2020/9/12 10:00 ~ 10/24 10:00 に開催された Reverse Engineering の腕を競う大会、Flare-On 7 Challenge に参加したので、その内容と結果を紹介したいと思います。 Flare-On Challenge とは Flare-On Challenge は FireEye 社が毎年主催している Reverse Engineering に特化した Capture The Flag(CTF) 形式のセキュリティコンテスト
Splunkのアクセスログ解析でWEARのAPIを201件(約5万行)削除した話
2020/11/02
ブックマーク
こんにちは、WEAR部運用改善チームの佐野です。 私たちのチームでは、WEARの日々の運用業務を安全かつ効率的に行えるよう改善をしています。今回は、年初から行っていた不要APIの削除作業についてご紹介します。 背景 残念なことに長い間WEARでは不要になったAPIが放置されてしまっており、どのAPIが実際に使用されているものなのかが分かりにくい状態になっていまし
SQL Serverにおけるデータベースの秘密情報取扱いルールの実装について
2020/10/30
ブックマーク
こんにちは。ECプラットフォーム部の廣瀬です。 先日公開したテックブログ 「データベースの秘密情報取扱いルールに関する取り組みのご紹介」 では、データベースに保存している秘密情報の取扱いルールについてご紹介しました。そこでは、秘密情報の取扱いフローの策定として、次の5つのフローの整備を行いました。 新しく追加されるデータの取扱い 既存データで
CloudNative Days Tokyo 2020 にてID基盤リプレイスについて技術発表をしました
2020/10/29
ブックマーク
こんにちはプラットフォームSREの亀井と 三神 です。 先日開催されました CloudNative Days Tokyo 2020 にて私達が取り組んできたID基盤リプレイスプロジェクトについて登壇してきました! ID基盤リプレイスプロジェクトはモノリスな環境をリプレイスするプロジェクトの1つであり、マイクロサービス化とそれに伴うメンバーの教育について挑戦した案件ですので是非とも御覧く
増え続けるXaaSのユーザ管理をソフトウェア化していくお話
2020/10/26
ブックマーク
コーポレートエンジニア(兼いろいろ)をやっている @sion_cojp です。 本当はやり遂げた状態を発表したかったのですが、道のりも長かったため、今やっていこうとしてる内容を記事にしてみました。 この記事を見てタイミーのコーポレートエンジニアに興味を持っていただけたら幸いです。 TL;DR 増え続けるXaaS、ユーザ管理、複雑化 残されない手順書 我々がやりたいこ
10TB超えのBigQuery巨大データを高速にS3に同期する
2020/10/23
ブックマーク
こんにちは。SRE部MA基盤チームの川津です。 私たちのチームでは今年サービスを終了した「IQON」の10TBを超える大規模データをBigQueryからS3へ移行しました。本記事ではデータ移行を行った際に検討したこと、実際にどのようにデータ移行を行ったかを紹介します。 データ移行の経緯 IQONは2020年4月6日をもってサービスを終了しました。そのIQONではデータ分析にBigQueryを利
Update to Android 11
2020/10/22
ブックマーク
スタメン、プロダクト部で主にモバイルアプリ開発(Android/iOS)を行っている @sokume です。 早速ですが、皆さんスマートフォンつかっていますか?スマートフォンは年に1度位、大きなアップデートが実施されています。アップデートが来たらできるだけ更新しましょうね。 ちなみに今年はAndroid 11 が 9月9日 、iOS 14が9月17日でした。 アップデートの時期は知らされていな
フロントエンド開発環境の継続的なリファクタリング
2020/10/20
ブックマーク
こんにちは、第二開発グループエンジニアの西村です。主に CLINICS の開発を担当しています。 はじめに CLINICS は電子カルテ、オンライン診療、予約システム、患者アプリなどを含む統合アプリです。CLINICS がローンチしてから現在に至るまで常に新機能開発と定常改善が行われており、開発環境のメンテナンスは後手になりがちでした。今回はそういった状況を改善すべ
Laravel 8 で強化されたレート制限の新機能を紹介!
2020/10/16
ブックマーク
こんにちは、 MasaKu です。 2020年9月8日に Laravel 8 がリリースされました。 laravel.com Laravel 8 では セキュリティ周りの強化として Laravel Jetstream という新しいスキャフォールディングが注目されています。 jetstream.laravel.com しかし、レート制限の新機能にも注目です! 今回はレート制限の解説と新機能部分の説明を行いたいと思います。 レート制限とは 1. 特定のアクション(
【スマホアプリ開発】今更聞けない「年度末自己分類報告書(Annual Self-Classification Report)」の書き方・出し方【永久保存版】
2020/10/15
ブックマーク
はじめに こんにちは、 @rs_tukki です。 突然ですが、皆さんは iOS でアプリをリリースする際、以下のような表示を見たことがあるでしょうか。 輸出 コンプライアンス 情報 Appには暗号化が使用されていますか?Appに使用されているのが iOS および macOS の標準的な暗号化のみである場合も「はい」を選択します。 暗号化というと難しく聞こえますが、実は一般的な HTTPS 通
エンジニアの評価グレード制の導入について
2020/10/13
ブックマーク
こんにちはBASE株式会社取締役EVP of Developmentのえふしん( @fshin2000 )です。 今回は、年末の給与改定から運用を開始する評価グレード制導入のお話を書いてみたいと思います。 これまで人材採用時の給与決定や社員の評価時には、マネージャ間で相談し役員承認の上で給与を決めていましたが、その基準や空気感は詳しく社内のメンバーに共有できていませんでした。理由
PaloAltoをAWSに導入する ~#1 事前準備編~
2020/10/12
ブックマーク
こんにちは、CI部の鎌田です。 AWSでのネットワークのアクセス制御を考えられる際、基本はセキュリティグループを使った方法を考えられるかと思いますが、URLによってのアクセス制御となると、どうでしょうか。 2020年10月現在ではAWSだけの機能では実現できないため、何らかのアプライアンスを導入することになります。 この記事ではPaloAltoを導入し、URLフィルタリン
Auto ScalingでEC2にElastic IPを設定していたら結果的に色々な事が学べた話
2020/10/05
ブックマーク
はじめに こんにちは。SRE部USED基幹インフラの丸山です。 ZOZOUSED では2018年、当時社名がクラウンジュエルからZOZOUSEDに変更になるころからAWSの利用を開始致しました。当時はオンプレミス環境が多く、AWSの導入については画期的ではありましたが苦労も多かったとも聞いています。上記AWSで構築した環境について、前任者の異動に伴い私をはじめ他のメンバーで引き継ぐ
Firebaseを使ってアパレル生産用のAndroidアプリを2週間でリリースできた話
2020/09/30
ブックマーク
はじめに MSP技術推進部の基幹化推進チームの中嶋です。 私達のチームでは、 マルチサイズプラットフォーム事業(MSP) におけるデジタルトランスフォーメーション(DX)の取り組みを行っています。その取り組みの1つにAndroidを使って、検品結果を記録するアプリの開発・導入があります。 実はこの施策は約2週間で開発されたものです。今回のブログではどうやって短
データベースの秘密情報取扱いルールに関する取り組みのご紹介
2020/09/29
ブックマーク
こんにちは。ECプラットフォーム部の廣瀬です。 ZOZOテクノロジーズでは、お客様の氏名や住所をはじめとする秘密情報を保護するための様々な取り組みを行っています。本記事ではその中の一部である、データベース(以下、DB)に保存している秘密情報の取扱いルールについてご紹介したいと思います。なお、今回の内容は特定の製品の機能に関する話ではなく、取り