「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1698件中 1396 - 1410件目
メール 入門編
2020/09/25
ブックマーク
こんにちは!akiponxといいます。 さて、今回のブログはメールのあれこれについて書きます。 メールというと、いつでも送信できて、いつでも受信できる。 これが当たり前ですよね。 まれにメールが届かない。という声を聴くことがあります。 今回はメールが届かない原因について触れてみたいと思います。 まずはRakusのブログではメール関連の記事があまりないので
2020 年度新卒エンジニア研修について
2020/09/25
ブックマーク
こんにちは。 ジョブメドレー の開発チームでエンジニアをしている新居です。 はじめに 2020 年 4 月に、新卒エンジニア 3 名が入社しました。 入社後は新卒エンジニア研修を実施し、先日 8 月 25 日の最終報告会をもって終了しました。 コロナウイルスの影響で入社間もなくフルリモート勤務となり、不慣れなところもありましたが、本年度の研修の取り組みを紹介しま
Raspberry Pi にノートPCだけで気合でアクセスしたお話
2020/09/24
ブックマーク
はじめに はじめまして、新卒1年目のyykaoruです。 今回は私事ですが、引っ越しをした際に実家にキーボード・マウスをおいてきてしまい、キーボード・マウス・モニターがない状態でなんとかして Raspberry Pi にアクセスするお話です。 やってみたこと概要 Raspberry Pi を購入しウキウキで 開封 していた際に、あることに気が付きました。 「あれ、ノートPCはあるけど、 Raspb
ゼロタッチキッティングによるテレワーク環境下のWindows 10デバイス展開の自動化と運用効率化
2020/09/18
ブックマーク
デバイスに関わる全国の情シスの皆様、日々の業務お疲れ様です。コーポレートエンジニアリング部ファシリティチームの佐藤です。いわゆる”情シス”と呼ばれる役割のチームに所属し、社内インフラ(PCやネットワーク機器)の管理・運用に携わっております。 今回はこのリモートワークが普及してきた中で情シスが解決したい課題の1つである貸与デバイスのキッテ
とにかく早くAmazon Connectの運用を開始したいあなたへ
2020/09/18
ブックマーク
Amazon Connect専任担当の丸山です。 案件のご相談は大きく2タイプあります。 とにかく早く、1秒も早く使いたい、なるはやで 計画リプレースなので時期はこのくらいで 本日は前者の方に向けて、一番早くAmazon Connectを運用にのせる方法をご案内いたします。 急いでる方はどうぞこちらの手順で身を任せてください。 まずはざっくりご相談ください AWSアカウントを用意する
Black Hat USA 2020・DEF CON 28調査報告 Part2
2020/09/15
ブックマーク
イノベーションセンターの星野と名雲です。 前回 に引き続き、2020年8月上旬にオンラインで開催されたBlack Hat USA及びDEF CONの発表内容を2つ、紹介します。 BlackHat及びDEFCONについては、 去年の参加記事 を御覧ください。 この記事では、以下の2つの講演を紹介いたします。 講演 資料 動画 Office Drama on macOS 資料 動画 A Framework for Evaluating and Patching the Human Factor in Cybersecurity 資
Snowflake へのアクセス元 IP アドレスをネットワークポリシーで制限する
2020/09/04
ブックマーク
クラウドインテグレーション部の宮本です。 今回は Snowflake へのアクセス元 IP アドレス制限を試してみます。Snowflake のアカウント作成後はデフォルトでインターネット経由でどこからでもアクセス出来る(パスワード認証のみ)状態ですが、アクセス元 IP アドレスを制限することで、手軽にセキュリティ向上をすることが出来ます。 概要 今回の概要は以下図の通りです
Black Hat USA 2020・DEF CON 28調査報告 Part1
2020/09/02
ブックマーク
イノベーションセンターの山本と久保です。 2020年8月上旬にオンラインで開催されたBlack Hat USA及びDEF CONの発表内容を一部調査しましたので報告します。 Black Hatは世界最大級の商業系セキュリティカンファレンスで、毎年USA、Europe、Asiaの三地域で開催されます。Black Hat USAは例年はラスベガスで開催されているのですが、今年はCOVID-19の影響でオンラインのみの開催となり
Trusted Advisorのチェック項目を非表示にする方法
2020/08/31
ブックマーク
こんにちは、CSM課の設樂です。 設計上、やむを得ない事情があり、意図して Trusted Advisor のベストプラクティスチェックと推奨事項に従わずに利用されるケースがあるかと思います。そんな場合に Trusted Advisor でのチェック項目を非表示にする方法をご紹介させていただきます。 Trusted Advisorの概要と開始方法についてはこちらを御覧ください。 aws.amazon.com セキュリティに
AWS 認定デベロッパー – アソシエイトとクラウドプラクティショナー受験レポート
2020/08/31
ブックマーク
こんにちは、SWX3人目の熊谷(悠)です。 AWS 認定デベロッパー – アソシエイト (AWS Certified Developer - Associate)とついでにAWS 認定クラウドプラクティショナー(AWS Certified Cloud Practitioner)に合格したので、所感等をレポートしたいと思います。 私のスペック AWSを用いたインフラ構築,運用保守業務に2年程度携わっています。 Java等の高水準言語での開発業務経験もあります。
クラシルAndroidプロジェクトの開発者体験の向上を頑張ってます!2
2020/08/28
ブックマーク
クラシルを開発してるAndroidエンジニアの MeilCli です。前回の クラシルAndroidプロジェクトの開発者体験の向上を頑張ってます! を投稿してから進捗があったので報告します 前回予告した内容は以下の感じでですが、設定した目標通りに行動できないのがエンジニアです。ご了承ください 長年放置し続けてきたlintの対応、不要になったリソースの削除 使用しているOSSなど
STSの一時的な認証情報取得APIコールについてまとめてみる
2020/08/27
ブックマーク
こんにちは。 Develop Associateの勉強をして、STSを使った一時的なセキュリティ認証情報取得のAPIコールがよくわからんってなったのでまとめてみました。 なるべく図を多めに解説していくので、技術職でない方もぜひ読んでみてください! 記事目安 -15分 事前知識 一時的なセキュリティ認証情報セット 信頼関係 一時的なセキュリティ認証情報セットを取得するAPIコール 背
ALBとCLBに追加されたDesync Mitigation Mode の動作を確認
2020/08/21
ブックマーク
2020年8月17日のアップデートです。 ALBとCLBに Desync 緩和モード という設定項目が追加されました。 これはセキュリティ強化のための機能となります。 Application Load Balancer および Classic Load Balancer が Desync Mitigation Mode を導入して高度な防御を追加 HTTPメッセージの解釈ブレが原因の脆弱性 HTTP/1.1のメッセージの文法の標準化はRFC 7230で策定されています。ところが、実際に世
【Cloud Automator】「ALB/NLBのターゲットグループを登録・登録解除」アクションをリリースします
2020/08/20
ブックマーク
Cloud Automator から「ALB/NLBのターゲットグループを登録」アクションと「ALB/NLBのターゲットグループを登録解除」アクションが追加されました。 「ALB/NLBのターゲットグループを登録・登録解除」アクションについて 背景 Elastic Load Balancing(以下ELB)はアプリケーションへのトラフィックを複数のターゲットに分散し、アプリケーションの可用性の向上、自動スケーリング等
WafCharm の AWS 環境構成図
2020/08/10
ブックマーク
SRE2課 佐竹です。今回は、案件で WafCharm を導入することになりましたのでその構成図を紹介します。 WafCharm は、サイバーセキュリティクラウドが提供する AWS WAF の運用を支援するサービスです。AWS環境で AWS WAF を利用している場合にセットでの導入が前提となっているスパイキーなサービスになっています。