Amazon Web Services ブログ AWS 環境でセキュリティレスポンスの自動化を始める方法 AWS では、AWS 環境内のセキュリティイベントについて自動化による迅速な検知と対応をすることをお勧めしてます。自動化は、検知と対応の速度を向上させることに加えて、AWS で実行するワークロードを拡大するときにセキュリティ運用もスケーリングするのに役立ちます。これらの理由から、セキュリティの自動化は、Well-Architected フレームワークとクラウド導入フレームワークの両方、およびAWS セキュリティインシデント対応ガイドで概説されている重要な原則です。 このブログでは、AWS 環境内に自動セキュリティレスポンスメカニズムを実装する方法を学習します。このブログには、一般的なパターン、実装に関する考慮事項、およびソリューション例が含まれます。セキュリティレスポンスの自動化は、多

2. アジェンダ • オニギリペイとは • オニギリペイの8つの試練 – 試練#1 キャンペーンを実施したら、某筋からお叱りを受ける – 試練#2 ログインIDを発番したのに不正ログインが多発 – 試練#3 二段階認証を強制したのに不正ログインが止まらない – 試練#4 ヘルプデスクが狙われる – 試練#5 スマホアプリの脆弱性を指摘される – 試練#6 スマホアプリのアップデートを広報したらアプリがリジェ クトされる – 試練#7 「あの有名な脆弱性」で大変なことに – 試練#8 WAFを導入したらかえって脆弱になる • 安全なインターネットシステムの構築法 2 3. 自己紹介（大事なことなので、本日3回お伝えします。） 3 徳丸浩の自己紹介 • 経歴 – 1985年 京セラ株式会社入社 – 1995年 京セラコミュニケーションシステム株式会社(KCCS)に出向・転籍 – 2008年 K

こちらの記事は、Indrek Lasn 氏により2017年 12月に公開された『 The Secret to Being a Top Developer Is Building Things! Here’s a List of Fun Apps to Build! 』の和訳です。 本記事は原著者から許可を得た上で記事を公開しています。 著者Twitter https://twitter.com/lasnindrek 少し考えてみてください。あなたがもし健康に関する書籍をたくさん読んだとしても健康になることはありません。実際には、ジムに行き数時間運動をして汗をかかなければ健康は手に入りません。 同じことが開発にも言えます。努力なしに優れたデベロッパーになることはできないのです。 そこで、コーディング力を鍛える8つの素晴らしいプロジェクトを紹介します。 あなたの好きなテクノロジースタックを使っ

2020/3/14 追記 昨年、PureSec も加盟している Cloud Security Alliance の Israel Chapter から、The 12 Most Critical Risks for Serverless Applications 2019 が公開されました。 ※本記事の公開時点で既に TOP12 が最新でした・・・ 本記事で記載している既存の TOP 10 の内容に大きな変更はなさそうですが（SAS-9 は Serverless Business Logic Manipulation に改題）、新たに追加された SAS-11、SAS-12 について本文に追記します。 既存の文章にも差分があるようですので、正確な内容は原文をご参照ください。 追記はここまで イスラエルのセキュリティスタートアップ PureSec による The Ten Most Critica

2020/3/14 追記 昨年、PureSec も加盟している Cloud Security Alliance の Israel Chapter から、The 12 Most Critical Risks for Serverless Applications 2019 が公開されました。 ※本記事の公開時点で既に TOP12 が最新でした・・・ 本記事で記載している既存の TOP 10 の内容に大きな変更はなさそうですが（SAS-9 は Serverless Business Logic Manipulation に改題）、新たに追加された SAS-11、SAS-12 について本文に追記します。 既存の文章にも差分があるようですので、正確な内容は原文をご参照ください。 追記はここまで イスラエルのセキュリティスタートアップ PureSec による The Ten Most Critica

銀行の基幹システムをクラウド化する動きが広がる。ふくおかフィナンシャルグループは2日、新しくつくるインターネット銀行にグーグル製のクラウドを採用すると発表した。コストの削減に加え、新たな商品・サービスへの対応も容易になる。基幹システムの統合は銀行合併の最大の障壁なだけに、クラウド化が進めば、地方銀行の再編を後押ししそうだ。「顧客の声に対してすばやく商品を提供でき、データ分析の使い勝手も良くなる

AWS認定ソリューションアーキテクトプロフェッショナル(SAP-C01, 新試験)に爆速で合格したお話(と試験対策方法)SAPprofessionalArchitectsolutionSAP-C01 これだけは絶対に読んでください・・・ AWSの他試験を受けたことがある人は、 お得なクーポン(特典)が公式から発行されるので 絶対に活用してください・・・（切実 なんと・・・試験料が半額に！！（30,000円 ==> 15,000円） 更に！！模擬試験が無料に！！ 特典取得/使用方法 AWS認定ページにログイン後に特典ページへ行き、 「特典を申請する」ボタンを押したら表示されるコードを試験申し込み時に入力するだけ！！ ①試験料半額コード ②模擬試験無料コード ※下記コードは使用済みのため使用不可。 はじめに tsumitaと申します。 タイトル通りですが、AWSを触り始めてから爆速(6か月)で

「一体、何が!?」 おもむろに取り出された1セント硬貨。その側面で発表直後の「iPhone 11 Pro」の裏側（かなりきめの細かいすりガラス状）に強く押し付けてガリガリとこすりつけはじめる。 わずか0.01ドルで体感できたiPhone 11 Proの衝撃 丈夫さを示そうとしているのだろうけれど、当然、iPhone 11 Proの背面には、コインでスクラッチをした傷がくっきりと刻まれている。しかし、もっと驚いたのはその後だ。 「傷跡を指でこすってごらん」 その通りにすると、コインでこすった傷が消え、元通りのiPhone 11 Proの背面が浮かび上がった。傷に見えたのは、iPhone 11 Proの背面の起伏で削られた１セント硬貨で、iPhoneそのものは無傷だったのだ。こうした行為を促すつもりはないからと、その様子の撮影こそできなかったが、正直驚かずにはいられなかった。 そして、ここに今

2019年8月28日(日本時間)更新: 最初の事象概要で言及した通り、今回のイベントは、東京リージョンの1つのアベイラビリティゾーン(AZ)の一部に影響を与えました。この影響は当該 AZ の Amazon EC2 および Amazon EBS のリソースに対するものですが、基盤としている EC2 インスタンスが影響を受けた場合には、当該 AZ の他のサービス(RDS、 Redshift、 ElastiCache および Workspaces 等)にも影響がありました。お客様と今回のイベントの調査をさらに進めたところ、 個別のケースのいくつかで、複数のアベイラビリティゾーンで稼働していたお客様のアプリケーションにも、予期せぬ影響(例えば、 Application Load Balancer を AWS Web Application Firewall やスティッキーセッションと組み合わせてご

2019年7月29日、米金融大手 Capital Oneは不正アクセスにより1億人を超える個人情報が流出したと発表しました。WAFの設定ミスに起因して、Server Side Request Forgery（SSRF）攻撃を許したことにより情報を盗まれたと見られています。ここでは関連する情報をまとめます。 Capital Oneによる公式発表 Information on the Capital One Cyber Incident（米国向け） Information on the Capital One Cyber Incident（カナダ向け） Frequently Asked Questions （１）影響範囲 影響が及んだ人数の内訳は以下の通り。 米国 約1億人 カナダ 約600万人 発表時点でCapital Oneは流出した情報が外部へ出回ることや、詐欺への使用は確認していない。

いわゆる「かわいそうリスト」または「かわいそうランキング」　最近は、「かわいそうリスト」または「かわいそうランキング」という言葉（ネットスラング？）が割と使われるようになっています。これは事件・事故や社会的な不正などの被害を受ける立場の人間の中でも、世間一般に（主としてメディアの取り上げ方で）同情のされ方に違いがあるということです。例えば「小さな子どもが何かの被害者になると同情されやすい」などと言われています。 「おっさん」が最下位で差別されているのか？　論者によって違いはあるでしょうが、一般には「子ども」「女性」が上位で、「中高年男性」＝「おっさん」が下位（「おっさんが最下位だ」という人もいます）とされているようです。 さらには「おっさんが事件や事故の被害を受けても、誰も騒がない。おっさん差別が行われている」と主張する意見も見受けられます。果たしてどうなのでしょうか。具体的に考えてみるこ

米金融大手のキャピタル・ワン・フィナンシャル・コーポレーションは2019年7月29日（現地時間）、顧客の個人情報が外部の個人に不正取得されたことを確認したと発表した。米国で約1億人、インドで約600万人に影響を及ぼしたという。同社は米国を中心にクレジットカード事業などを手掛ける。 漏洩した個人情報は、2005年から2019年初頭までに同社のクレジットカードに申し込んだ消費者や中小企業の氏名、住所、電話番号、メールアドレス、生年月日、自己申告した所得など。一部、社会保障番号や銀行口座番号も漏洩した。クレジットカード番号やログイン情報は流出していないとする。 同社は今回の攻撃に使われた脆弱性を修正済みで、FBI（米連邦捜査局）が容疑者を逮捕している。米ウォール・ストリート・ジャーナルや米ブルームバーグは、米アマゾン・ウェブ・サービス（Amazon Web Services）の元従業員が容疑者だ

Amazon Web Services ブログ GitOps を使用したサーバーレス時代における最新の CI/CD パイプライン構築  AWS コミュニティヒーローで、Datree.io の CTO 兼共同創設者、Shimon Tolts 氏によるゲスト投稿。彼は開発者向けのツールとインフラストラクチャが専門分野で、100％ サーバーレスの会社を運営しています。 近年、ソフトウェアの構築と配信の方法に大きな変化がありました。主にマイクロサービスに関するもので、コードを小さなコンポーネントに分割し、インフラストラクチャをコードとして使用し、Git を信頼できる唯一のソースとして利用することでこれらすべてを結び付けたのです。 この記事では、最新のソフトウェア開発の推移とさまざまな手段について説明しながら、サーバーレスの世界での選択可能なソリューションをご紹介します。さらに、現代にふさわしい便

セブンイレブンのQR決済「7Pay」がリリース翌日から大規模な不正アクセスの被害を受け、少なくとも約900人が、計約5500万円の被害を受けた。原因は杜撰なIDの設計にあり、被害者はいずれもIDを乗っ取られて、クレジットカードから不正にチャージされた。 自分の設定したIDとパスワードを入力して、どちらも正しい場合にログインできる仕組みは1960年代前半に発明されて以来、今もインターネット上で最も広く利用されている。GAFAはじめYahoo!や楽天といった大手企業が今も使っていることから、十分に安全と思われがちだ。 ところが実際のところ特にここ数年は非常に激しい攻撃に晒されており、血の滲むような努力と不断の改善によって維持されている。利用者は自分が入力したIDとパスワードしか意識しないけれども、その裏では端末環境の特徴やアクセス元のIPアドレスや位置情報、同時に利用している他の端末など、実に

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

マイクロソフトとオラクルは戦略的提携の下で、両社が運営するクラウドであるMicrosoft AzureとOracle Cloudの緊密な相互接続を行うと発表しました（オラクルの発表、マイクロソフトの発表）。 この提携により両社のクラウドは高速なネットワークで相互接続されることになります。まずは本日よりOracle Cloudの北米リージョン（Ashburn）とAzureの米西リージョンが接続され、今後さらにほかのリージョンへの接続も行われる予定です。 下記はプレスリリースからの引用です。 Enterprises can now seamlessly connect Azure services, like Analytics and AI, to Oracle Cloud services, like Autonomous Database. By enabling customers t

公式サイトだけではなく、信頼性が高かったり、他のサイトでは得られない情報があったりするサイトも参考として載せています。 作成には相応の注意を払っていますが、リンクやリンク先の内容の正確性については保証できません。利用者ご自身で判断してください。 目が行き届いていない部分もあるかもしれません。リンク切れや、ここにない有用なサイトの情報、その他お気づきの点などありましたら、X（ツイッター）等でお知らせいただけると幸いです。 日々更新し有用な情報を発信しているサイト運営者の方々に感謝いたします。 （2024年7月11日更新） 2024能登半島地震 石川県：災害対策本部員会議 「会議資料」から気象情報、被害状況、地震の概要（震度一覧など）、避難所開設状況、交通情報、停電情報、断水情報など。県内の数字はだいたいこれで調べられる。 石川県：被害状況 自治体別の死者、行方不明者、負傷者、住宅被害など。

ガンドマンジャック @daizya55 沢山のファボリツありがとうございます。 ただ隠引きＲＴとかで聖人みたいに言われたりしてこそ痒いのですが、私そんな出来た人間じゃないし性格も悪いし、なんなら昔会ったクソ上司ども全員不幸な目にあってほしいと常々願ってるような人間なのであしからず 2019-05-31 10:41:16