docker-composeとは、複数のコンテナで構成されるサービスを提供する手順を自動的し管理を簡単にするツール。composeファイルを使用しコマンド1回で設定した全サービスを作成・起動することが可能です。

[それweb] アップロードされたファイルのウイルススキャンをリモートのClamAVにやらせる [でやるの？]PHPclamavcontainer 皆さんこんにちは。 皆さん、ウイルスチェックしてますか？ いや、自分のローカルとかじゃなくて、システム上で、アップロードされたファイルに対して、ですぜ？ そんな必要あるの？って思うかもしれませんが、某R社系列の案件であれば、普通に「やってね♡」って言ってきますし、ファイルのやり取りを頻繁に行うサービスであれば、ウイルスチェックをしないといつ脅威が紛れ込むとも限りませんし、そこから情報流出なんて事態になれば、一発で会社が潰れてもおかしくないわけで、備えておく分にはやはり有用なのではないかと思ったりするわけです。 というわけで、PHPでリモートのClamAVを使ったウイルスチェックをやっていきましょう。 3行で締める ウイルスチェックサーバをWeb

目的 ClamAVはオープンソースのアンチウィルスソフトウェアです。基本的にはローカルのファイルをスキャンするものですが、clamdデーモンを使うことでリモートからファイルを送ってスキャンさせることができます。 検証 clamdの起動 clamdはClamAVのデーモンです。これをまず起動します。今回はさくっとdockerを使用します。 FROM centos:8 RUN rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial && \ dnf -y install epel-release && \ rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-8 && \ dnf -y install clamav clamav-update clamd && \ dnf clean all RU

はじめに みなさま、超ウキウキするイベントが開催されていることはご存知でしょうか。 TrendMicro社が開催する以下のイベントで大賞を取ると、超大盤振る舞い、アマゾンギフト券10万円分が手にできます!! TrendMicro社が誇るクラウドセキュリティ製品について学びを深めることができて、なおかつ商品ゲットのチャンスもあるということで、参加するしかない...!!と本記事を執筆するに至りました。 ギフト券を取るぞという気持ち半分、公平な目線でTrendMicroの製品を評価していき、より良い記事にしたいと考えています。 アプリケーションでAWS S3を利用している方に、ぜひご覧いただけますと幸いです。 まだ利用されたことがない方も、AWS S3をアプリケーションを利用する機会も増えていると思いますので、ぜひ未来のためにご参考ください。 AWS S3のセキュリティって意識できてますか? 突

AWS JAPAN APN ブログ Trend Micro Cloud One – File Storage Security による S3 Object Lambda を活用したセキュリティ対策 本ブログは、トレンドマイクロの Brendan Johnson とアマゾン ウェブ サービスの Andrew Kutsy、Lee Kear による共著記事です。 貴社のアプリケーションは、数十万のエンドユーザーによってアップロードされたデータを処理しますか？そのデータは、数十万ものエンドユーザーによって共有されていませんか？また、そのセキュリティはどうしていますか？Amazon Simple Storage Service (S3) がアプリケーションにデータを返す前に、マルウェアが含まれていないかをスキャンすることで、データが最初にアップロードされた時間に関係なく、データの安全性を保つことがで

こんにちは、コンサル部＠大阪オフィスのTodaです。 Trend Micro社が提供するCloud Oneには7点のサービスが存在します。 今回はクラウドストレージのファイルチェックが出来るFile Storage Securityを試してみました。 File Storage Securityとは？ File Storage Security(以降C1FSS)はクラウドストレージにアップロードされたファイルをスキャンして不正なプログラム等が埋め込まれていないかチェックをする事が可能です。 ファイルはBIN,EXE,JPEG,MP4,PDF,TXT,ZIPなど幅広いファイルに対応しておりTrend Micro社のウィルス検知の技術により保護することが可能です。 導入は簡単で、用意されているCloudFormationを導入する事で必要なLambda,SQS,SNSが準備されます。 S3単体に

概要 弊社サービスではユーザが様々なファイルをアップロードし、アップロードされたファイルはAWS S3にて管理しています。 AWS S3にアップロードされるファイルに何らかの形でウィルスが混入した場合、ユーザに被害が出る可能性があるため、アップロード時にウィルススキャンすることになりました。 要件として 新規アップロードファイルに対するウィルスチェック 既存アップロードファイルに対するウィルスチェック があるので今回は 【新規アップロードファイルに対するウィルスチェック】 に関する事を書いていきます。 利用するアンチウイルスソフト ClamAV ClamAVとは LinuxやBSD、Mac OS Xなど各種UNIX系のシステムで動作するアンチウイルスソフト シグネチャによるパターンマッチング方式を採用約2万種類のウイルスに対応 GPLライセンスに従って利用することができるオープンソースのソ

S3 バケットに保存されているファイルのウィルススキャンを AWS Lambda を使ってやってみたした。 こんにちは、コンサルティング部の望月です。 1月がはじまったと思ったら、もう終わりそうで、この調子だと『シン・エヴァンゲリオン劇場版』の公開ももうすぐですね!! さて、今回は S3 バケットに保存されているファイルのウィルススキャンを AWS Lambda を使ってやってみたのでブログにまとめました。 現在、S3 にはウィルススキャンという機能はなく、S3 へファイルをアップロードする前か、アップロード後にダウンロードし、ウィルススキャンする方法が多いかと思います。 今回の方法は、下記ソフトウェアを使って Lambda を利用するため、ウィルススキャン用に EC2 など別途用意することなく、手軽に行うことができるため、簡単に試してみることができます。 upsidetravel/buc

CX事業部Delivery部の新澤です。 S3バケットにファイルがアップロードされたタイミングでウィルススキャンツールのClamAVを用いてウィルススキャンを行う仕組みをCDKでサクッと作ってしまえるコンストラクトをConstruct Hubで見つけたので、使ってみました！ 概要 S3バケットにファイルがアップロードされた際のPUTイベントでClamAVを実行するLambda関数を実行して、スキャン実行結果をSQSキューに投入します。 これらの仕組みを簡単に構築するためのCDKコンストラクト"cdk-serverless-clamscan"がConstruct Hubにて公開されていますので、活用してみます。 CDKの作成 まず、projenでCDKの雛形を作成します。 $ mkdir cdk-clamav & cd cdk-clamav $ npx projen new awscdk-a

はじめに こんにちは。株式会社HRBrainでインターンをしている安井です。 この記事では今業務で採用しているReact Queryの特性を生かした設計を考察してまとめていきます。 本記事はHRBrain Advent Calendar 2022の24日目の記事です。 前提 本記事で使用するライブラリ等のversion React: v18.2.0 TypeScript: v4.9.3 React Query（TanStack Query）: v4.19.1 axios: v1.2.1 vite: v4.0.0 React Queryはv4から名前が変更されTanStack Queryとなりましたが、記事の中ではReact Queryと呼ぶこととします。 また、本記事で使用するコードは下記のレポジトリで公開しています。 React Queryとは React Query is often

2022-12-23Slack × AppSheet × GAS を利用した ChatOps なアプリ開発 〜テクノロジーと創意工夫で従業員のパフォーマンスの最大化を図る〜はじめにこんにちは。コーポレートデザイン部でコーポレート IT を担当している清水です。 コーポレート IT では全従業員が利用するネットワークインフラや SaaS といった IT 全般を統括しており、社内で発生している課題について IT を駆使して解決しています。 今回は、こうした課題解決の一例として、「呼び鈴アプリ」の開発について背景と実装のご紹介をし、最後にコーポレート IT チームの業務内容や理念についてご紹介したいと思います。 呼び鈴アプリの開発背景弊社では、チャットツールである「Slack」と「Google Workspace」や「TeamSpirit」等を連携して、来客者受付システムや稟議ワークフローシステ

スコープを狭くしよう、というコラムです。 変数には1度だけ書き込むほうがいい かのリーダブルコードに以下のような記述がある 本章では「生きている」変数が多いとコードが理解しにくくなることを説明した。でももっと理解し難いのは、変数が絶えず変更され続けることだ。値を追跡する難易度が格段に上がってしまう。 この問題と戦うために、ちょっと変わったものを提案したい。それは、変数は一度だけ書き込むというものだ。 - リーダブルコード 9.3 変数は一度だけ書き込む より 変数というのは可変の数値ではあるが、なるべく変更されるのは少なくあってほしい。理由をあげるとすれば… 変数が書き換わることがあればその書き換わる前後で差分を比較する必要がある 値が変わらなければ、意図違いで使うことは減る。 という部分である。ここらへんは詳しくはリーダブルコードを読んでください。。 この「変数は1度だけ書き込むことが望

TypeScript 4.9 から、satisfies operator が使えるようになりました。従来のas constと組み合わせ、型チェックと widening 防止を同時に行えます。筆者的には、"顧客が本当に必要だったもの"です。 本記事では satisfies とは何か？ as const とは何か？ 2つを組合わせるとどのようなメリットがあるのか？ について、実際のコードと共に解説します。 結論 TypeScriptで 定数を export する場合は、as const satisfies を設定しておくと便利です。 export const myName = "田中" as const satisfies string; export const foodList = { ramen: "ラーメン", udon: "うどん", soba: "そば" } as const sa