「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1698件中 1426 - 1440件目
CloudTrailの証跡ログをSSE-KMS暗号化に変更する
2020/06/15
ブックマーク
AWSにはSecurity Hubというコンプライアンスチェックをしてくれるサービスがあります。 「AWS基礎セキュリティのベストプラクティス」のチェック項目の1つに 「CloudTrailでは、保管時の暗号化を有効にします」というのがあります。 しかし、私のAWSアカウントでは失敗となっていました。 コンプライアンスチェックのスコアを上げたい、そんな気持ちから暗号化設定をして
メドレー知財担当がエンジニア・デザイナー向け社内勉強会で"特許"について発表しました
2020/05/22
ブックマーク
はじめに こんにちは、メドレーのコーポレート本部法務コンプライアンス部で知的財産関連の業務を担当している鬼鞍です。コーポレート本部といっても、知財担当の仕事内容としてはエンジニア、デザイナーの方々としっかり協働することが一番大事なので、テックブログにも僭越ながら登場させていただきました。 先日、社内勉強会のテックランチにて、「特許」に
Security HubのイベントをAWS ChatbotでSlackへ通知
2020/05/22
ブックマーク
表題の通りです。 Security Hubで検出されたアレやコレをSlackに流し込むようにします。 AWS Chatbot が一般公開されました!の記事では、CloudWatchアラームの内容をSlackに流していましたが、今回はCloudWatchイベントの内容をSlackに流します。 全体構成はこんなイメージ Security Hubで集約したセキュリティ系イベントを自動的にSlackに通知したい場合、残念ながら直接はできません。
組織拡大に伴うスケールアウトするTV会議需要をCisco Webexで構築したはなし
2020/05/19
ブックマーク
組織拡大に伴うスケールアウトするTV会議需要をCisco Webexで構築したはなし こんにちは、ZOZOテクノロジーズ コーポレートエンジニアリング 伊藤琢巳です。 社内のTV会議システムをWebexにて構築しているのですが、昨今のリモートワークなどTV会議需要を検討されている方々に1つでも有益な情報を提供できたら幸いです。 課題 株式会社ZOZOは千葉市の海浜幕張に拠点を構え
DWH製品の注目株!! Snowflake をさわってみた
2020/05/11
ブックマーク
技術 4 課の宮本です。最近電動式のスタンディングデスク(の脚)を購入し、意味もなく上げ下げして満足感に浸っています。さて、今回は Data Warehouse-as-a-Service として最近注目を集めている Snowflake を触ってみました。 Snowflake とは クラウド向けに構築されたデータウェアハウスで、以下の特徴があります。 Instant Elasticity (瞬間的な弾力性) 必要なパフォーマンスと実行
ドメイン駆動設計(DDD) 初心者がドメインサービスについて分かった気になるまでの道のり
2020/05/11
ブックマーク
こんにちは、goldminer です。 はじめに 昨年から新しいプロジェクトに携わることになり、そのプロジェクトでは ドメイン 駆動設計(DDD)を取り入れています。 それまで DDD をやったことがなかったので色々と試行錯誤しながら進めていて、特に ドメイン サービスについては自分の中での捉え方の変化が激しかったのでまとめてみました。 これから DDD を始めようという
IAM Access Analyzerで外部アクセスポリシーを検出しよう(基礎編)
2020/04/30
ブックマーク
AWSのセキュリティ機能の一つであるIAM Access Analyzerを使ってみました。 1.IAM Access Analyzer とは AWSアカウント内のリソースにアタッチされているポリシーをチェックし、信頼ゾーンの外部からアクセスされる可能性の有無を教えてくれるサービスです。あくまでもポリシーを根拠に判断するだけであり、トラフィックを解析したり、アクセスログを解析したりといったことは
WorkSpacesにバンドルされるセキュリティソフト(WFBS)の管理コンソールについて
2020/04/30
ブックマーク
技術三課の杉村です。リモートワーク体制を整えることに対する需要が高まっています。 リモートワークを助けるツールの一つがVDI(仮想デスクトップ基盤)です。 今回はAWSが提供するVDIである Amazon WorkSpaces に関する投稿です。 1. WorkSpacesプラスアプリケーションバンドル WorkSpacesでは、仮想デスクトップを構築する際の元イメージとしてAWSが提供する Windows のイメージ
Security Hubのワークフローステータスで検出結果を運用しよう
2020/04/21
ブックマーク
2020年4月16日、Security Hubにワークフローステータスという新しい機能が追加されました。 この機能により、Security Hubの検出結果に対し、NEW(新規)、NOTIFIED(通知済み)、 SUPPRESSED(抑制済み)、RESOLVED(解決済み)の4つのステータスのいずれかを割り当てることが可能になりました。 なお、従来はアーカイブという機能がありましたが、現在ではコンソールから消えて、
Security Hubのワークフローステータスで検出結果を運用しよう
2020/04/21
ブックマーク
2020年4月16日、Security Hubにワークフローステータスという新しい機能が追加されました。 この機能により、Security Hubの検出結果に対し、NEW(新規)、NOTIFIED(通知済み)、 SUPPRESSED(抑制済み)、RESOLVED(解決済み)の4つのステータスのいずれかを割り当てることが可能になりました。 なお、従来はアーカイブという機能がありましたが、現在ではコンソールから消えて、
SELinuxの無効化ミスでEC2起動不可になった際の対応
2020/04/14
ブックマーク
こんにちは!CSM課の岩渕です。 SELinuxの無効化ミスによりEC2(Red Hat Linux 8)が起動できなくなったという事象に遭遇したので、対応方法を検証してみました。 補足: ミドルウェアのインストール時やプログラムの実行において、SELinuxの無効化が要求される場合がありますが、無効化するとセキュリティレベルは落ちる可能性があるので、その点は認識しておく必要があり
NTT Comグループ セキュリティワークショップ『ハニーポッターになろう』を開催しました
2020/03/31
ブックマーク
はじめまして、技術開発部セキュリティユニットの神田です。 2月7日、21日にNTT Comグループ社員を対象にセキュリティワークショップ『ハニーポッターになろう ~インターネットの今を知って正しく怖がる~』を開催しました。本記事では、その内容や当日の様子について紹介します。 セキュリティワークショップ『ハニーポッターになろう ~インターネットの今を知
dockerコンテナのデータを永続化する方法
2020/03/31
ブックマーク
logy0704です。 今回は自分のコンテナ知識をアップデートするために調べたことを記事にしようと思います。 動作確認はDocker Desktop for Mac 2.1.0.5, Docker Engine 19.03.5で行なっています。 課題 解決策 結局どっち使えば良いの volume 名前付きvolumeと匿名volume -vと--mount まとめ 課題 基本的にコンテナを消すと中の状態を復元することはできません。 しかし、以下のようなケースでデ
株式会社スタメンのCTOに就任しました。
2020/03/24
ブックマーク
こんにちは。松谷( @uuushiro )です。 先日コーポレートサイトにて、 新経営体制のお知らせ を公開させていただきましたが、3月より取締役CTOを務めていた小林 一樹が常務取締役VPoEに就任し、 執行役員 CTOには私、松谷 勇史朗 が就任しました。CTO と VPoE を分離することで、小林はVPoEとして組織と事業に、私はCTOとして技術に専念し、組織・事業・技術の意思決定の速度と
Amazon Inspectorの評価結果をS3に集約する
2020/03/23
ブックマーク
AWSの様々なサービスでは、ログをS3バケットに保管できる仕様になっています。 しかし、残念なことにAmazon InspectorにはS3バケットへの出力機能がありません。 今回は、マルチアカウント・マルチリージョン環境でのInspectorの検知結果を、どのように1つのS3バケットに集約するかについて考えていきます。 1.Amazon Inspectorの評価結果の出力機能について Amazon Inspectorの脆弱性