複数の AWS メンバーアカウントに対して Terraform を実行する環境を CodeBuild で構築する - STORES Product Blog
こんにちは。hey セキュリティ本部の清水です。 複数のAWSメンバーアカウントに対して Terraform を実行する環境を CodeBuild 上に構築したので、今回はその内容を記載したいと思います。 そもそも、なぜ Terraform の実行環境を構築したのかというと、セキュリティのベースライン設定を適用する実行環境が欲しかったからです。セキュリティのベースライン設定とは何かというと、AWSアカウントをセキュリティの観点からより安全にする設定の集合(AWS Config の有効化、Amazon GuardDuty の有効化)のこと、ぐらいに捉えていただければ大丈夫です。 組織によって、ベースライン設定にどんな設定を含めるかは異なると思います。hey では、AWS Foundational Security Best Practices controls を参考に、AWSメンバーアカウ
クラウドログ管理の前に「なぜログを管理するのか」を熟考すべし
関連キーワード クラウド運用管理 | クラウドサービス | ログ管理 | システムトラブル 企業はクラウドサービスをはじめ、さまざまなシステムを利用している。複数の拠点に分散されたそれぞれのシステムからログを収集して分析するログ管理作業は、IT担当者の仕事を複雑にする。 ログを保管するデータベースやストレージの形式はさまざまで、それぞれアクセスの方法が異なる。そうした複雑さが原因となり、システムに生じた問題の診断やシステム構成の検討などの用途に、効果的にログを利用するのが難しくなっている。 クラウドサービスで稼働させているアプリケーションの構成要素や依存関係を可視化するためには、ログを一元管理することが必要だ。本連載は、クラウドサービスのユーザー企業がログ管理に取り組む際のベストプラクティスを5つ説明する。前編はそのうち1つ目と2つ目を紹介しよう。 1.ログ管理でそもそも何がしたいのかを整
OpenID Connect Support added to AWS CLI Orb - v3.1
Hello everyone! I’m happy to announce that version 3.1 of the AWS CLI Orb has been released as of April 21st, 2022. This latest version takes advantage of CircleCI’s OIDC Token that’s available by default in every context provided in each job. It enables users to generate a short-lived AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY and AWS_SESSION_TOKEN that’s only valid for 60 minutes by default. These
海外メーカー製品から国産WAF「SiteGuardシリーズ」に乗り換え導入コストを40%削減し、ホスティング業務効率も大幅に改善
ホスティングサービスやITコンサルティングの事業を行う株式会社ディレクターズ(以下、ディレクターズ)は、オンプレミス運用の海外メーカー製WAF(Web Application Firewall)において、管理画面の操作方法が複雑で分かりづらく、ライセンス費用が高額という課題を抱えていました。それを解決するため、株式会社ジェイピー・セキュア(現:EGセキュアソリューションズ株式会社)のホスト型WAF「SiteGuard Server Edition」(以下、SiteGuard)を選択。海外メーカー製品から置き換えることで、コストを約40%削減するとともに、日本語UIのおかげで社内の誰でも運用が可能になり、お客様への安心と信頼の醸成に大きく貢献したといいます。ディレクターズがSiteGuardの導入を決めた経緯や、導入後の効果について、キーマンとなるお二人にお話をうかがいました。
その履歴書に書かれた名前住所は本物か?入社前から入社処理を自動化する | ロードバランスすだちくん
シンジです。いつだったか知人から、「入社初日にデータ抜かれて翌日から連絡が取れなくなった人がいて」といった話を聞きました。調べてみると名前も住所もでたらめで、まさにデータをぶっこ抜くためだけに面接を通過してきたという興味深い話でした。結局そこで深刻なデータ侵害はなかったようですが、この話を聞いてから今シンジだったら何ができるか考えて社内に実装した話です。 面接はZoomで、会うこともない どこから接続しているかも分からないし、それを知ったところで本当にそうなのか確認することも難しい。そもそも会ったところで、履歴書や本人が申告する名前と住所が本当に本人のものかを確認することもしていません。もし自分が面接を受けたときに、身分証明してくださいって言われてもなんか気持ち悪いし、もちろんそれが必要な業界や業種があるわけですが、当社のようなただのITベンチャーが、何が身分証明だせだばかやろうとか思うわ
Observability Lounge 「『監視』の原則と変化」 (2022/06/02 19:30〜)
📝 開催概要 オブザーバビリティの「つぎの一歩を応援する、気づきと繋がりの場」 Observability Lounge。 Cloud Native Days でも Observabillity Conference 2022 が開催され、注目度が高まる オブザーバビリティ 、DevOps を正しく文化として定着させ、ユーザーに対してより良い価値を届ける為にも監視の重要性が増している状況です。 そして、昨今はマイクロサービス化やコンテナ化が進み、開発における利便性やサービスの安定性は高まりました。しかし、その分、システム全体としての構造は複雑化が進み、問題の特定などインシデント時のトラブルシューティングなどがより難しくなっており、監視も従来型の監視からレベルアップが求められています。 Forkwell の Observability Lounge #1 では『入門 監視 ― モダンなモニ
オンラインゲームでは、お互いの位置がだいぶ離れていても (日本とブラジルくらい) 何故素早く同期できるのですか?どのように通信しているのでしょうか?に対するNakamura Yutaさんの回答 - Quora
回答 (7件中の1件目) 通信するデータ量が増えれば増えるだけ、遠距離間における反応は遅くなることは感覚的に理解できるのではないかと思います。 そういう意味で、反射速度を上げてゲームむを滑らかに遂行させるためには、なるべく通信するデータは少ないのがベストです。 なので、単位時間当たりのプレーヤーの位置、入力コマンド、標的の座標といった、操作に関わるデータを何かしらのデータ圧縮を用いて通信し、そのうえで遠隔地にいるプレーヤー同士の対戦を実現しているのだと思います。 その時に、なるべくデータを小さくするためにある程度の操作などをテーブルにまとめておいたのを用意し、一回のデータで複数のコ...
Benefits of migrating to event-driven architecture | Amazon Web Services
AWS Compute Blog Benefits of migrating to event-driven architecture Two common options when building applications are request-response and event-driven architecture. In request-response architecture, an application’s components communicate via API calls. The client sends a request and expects a response before performing the next task. In event-driven architecture, the client generates an event an
「惰性でやっている」「ビジョンはない」 30年続くソフトウェア稼業「秀丸」がいまも最前線に立ち続ける理由 | Coral Capital
月間10万人が読んでいるCoral Insightsのニュースレターにご登録いただくと、Coral Capitalメンバーによる国内外のスタートアップ業界の最新動向に関するブログや、特別イベントの情報等について、定期的にお送りさせていただきます。ぜひ、ご登録ください! 誕生からもうすぐ30年、いまだに一部のWindowsユーザーから根強い支持を集めるテキストエディタ「秀丸」をご存じでしょうか。2021年11月には11年ぶりの“メジャーアップデート”が報じられ、話題になりました。 秀丸は多くのプログラマーやライターたちが愛用した、大ヒットソフトウェアです。大手のSIerでも、統合開発環境が一般化する2010年頃までは標準開発ツールとして使われていたことがあるほどでした。 開発者の斉藤秀夫さんは秀丸があまりに売れたため、当時勤めていた富士通を退職して独立。個人開発のプロダクトでありながらも、ピ
AWS公式の「Infrastructure as Code 談議 2022」がすごく勉強になったのでまとめてみた - Qiita
この前AWS公式のYouTubeチャンネルにて、面白そうなライブ配信がありました AWSの動画コンテンツといえば、BlackBeltのようなサービス紹介の動画が真っ先に思い浮かぶ方も多いと思います。 自分もその一人ですが、この動画はプロダクトではなく「Infrastructure as Code(IaC)という概念」にフォーカスしたコンテンツです。 Twitterで学びメモを書きましたが、ちゃんと記事として学びをまとめておこうと思います。 また、動画の内容に関連した補足事項を記事の後半にまとめておきました。 ↓動画本編はこちら↓ ↓資料はこちら↓ IaCをなぜ使うのか 純粋にIaCは楽しい、手順書作成は楽しくない リリースのたびに手順書更新 or 新規作成するのは、果たして楽しいのか IaCのほうがリリースまでのリードタイムが短い 運用する上での教育はどうする? そもそも「教育」はIaCじ
インターリンク、給与そのまま週休3日制度を試行 「週40時間の仕事を32時間で片付ける」
インターネットサービスプロバイダーのインターリンク(東京都豊島区)は5月10日、給与や有給休暇を減らさない選択型週休3日制を試験導入すると発表した。16日から試行する。 同社の週休3日制は、これまで週40時間の勤務でこなしていた仕事を32時間でできないか? という実験的な試み。出勤日が5日間ある週の水曜日を休日として「家族や大切な人のために使う日」とする。 年末年始や夏期休日は暦通りのため、これまで125日だった年間の休日は約160日に増えるという。役員などを除く社員の92%が週休3日制を選択した。 ただし今後1年間試行し、結果が思わしくなかった場合には制度自体の廃止も検討する。「残業しなければ終わらない状況に加え、特定の人の負担が増えた場合も仕事は片付かなかったと判断する。社員全員の協力と創意工夫、現状の打破と変化への対応がなされなければ成り立たない」としている。 インターリンクは199
\非公式/ Go Conference 2022 Spring スポンサー企業4社 アフタートークに2名登壇しました - BASEプロダクトチームブログ
2022/4/28(木)にオンラインで開催された「\非公式/ Go Conference 2022 Spring スポンサー企業4社 アフタートーク」にBASEからも2名が登壇しました。 andpad.connpass.com イベントについて 今回登壇させていただいたイベントは先日開催された「Go Conference 2022 Spring」にスポンサーとして協賛していた4社で行われたイベントです。主催のANDPADさまお誘いありがとうございました。 gocon.jp 当日は弊社含めて次の4社(敬称略)のGopherの発表とパネルディスカッションが行われました。 株式会社Showcase Gig BASE株式会社 株式会社LayerX 株式会社ANDPAD (順番は当日の発表順) 当日のTwitterハッシュタグは#gocon2022_4sponsorでした。 BASEとGo Conf
TEST Study #1「品質とスピード」 #TEST_Study
📝 イベントレポートも発信しています 📝 コチラから:https://pr.forkwell.com/events/test-study-01/ ⏳プログラム 0:00 〜 待ち時間 8:07 〜 オープニング 14:33 〜 基調講演「『質とスピード』初演からの変化」テスト駆動開発者 和田 卓人 氏 @t_wada 48:24 〜 「視聴者Q&A / パネルトーク」テスト駆動開発実践者 和田 卓人 氏 × Autify, Inc. CEO/共同創業者 近澤 良 氏 / モデレーター Autify, Inc. Test Automation Specialist 末村 拓也 氏 🐦 気づき・感想をシェアしてね 参加者全員で、この勉強会からの気づきを最大化しましょう! 以下の Twitter ハッシュタグでツイートをお願いします。 #TEST_Study URL:https://
【KADOKAWA】今こそ戦争について、考えよう
現在、世界各地で起こる戦争や紛争は、 人々の尊い命や長年築き上げられてきた文化を脅かしています。 KADOKAWAグループでは、戦争や平和について考える一助としていただくため、 長く読み継がれてきた名作、新刊の話題作9作を期間限定で無料配信いたします。 あわせて、人道支援を目的とする活動への募金を受け付けます。 ご協力のほどよろしくお願いいたします。 第二次世界大戦の敗北は、軍事力の敗北であった以上に、私たち若い文化力の敗退であった。私たちの文化が戦争に対して如何に無力であり、単なるあだ花に過ぎなかったかを、私たちは身を以て体験し痛感した。西洋近代文化の摂取にとって、明治以後八十年の歳月は決して短すぎたとは言えない。 にもかかわらず、近代文化の伝統を確立し、自由な批判と柔軟な良識に富む文化層として自らを形成することに私たちは失敗して来た。 そしてこれは、各層への文化の普及浸透を任務とする出
アレックス・タバロック「紙ストローなんてだいきらいだ!」(2022年5月7日)
[Alex Tabarrok, “I Hate Paper Straws!” Marginal Revolution, May 7, 2022] James Pethokoukis のサブスタック Faster, Please! でインタビューを受けた.そのなかから,Q&A をひとつ: JP: アメリカの政治論議は,だいたい,将来のイノベーションへの長期的な投資よりも,懲罰への関心が勝ってるよね.この問題をつくりだしてるインセンティブって,どんなものだろう? そして,どうすれば解決できると思う? タバロック: そのインセンティブ問題で大きな割合を占めてるのは,「未来の人たちには〔現時点での〕発言権がないってことだ.未来の住人たちに発言権がないから,みんなして建物の建設を邪魔してる.そのおかげで,いま住宅を所有してる人たちの〔供給が増えると手持ちの住宅・土地価格が下がってしまうという〕恐怖は
ドワンゴvsFC2特許権侵害訴訟のやや詳しい解説(1)(栗原潔) - エキスパート - Yahoo!ニュース
前回の記事には大きな反響がありました。判決の影響の大きさを考えると当然と言えるでしょう。本記事では、今後、この問題について考える上で前提となる基礎的な概念についてまとめてみました。この特許権の域外適用というテーマはちゃんと書くと本一冊書けてしまえるくらいの複雑なテーマなので、正しい議論を行う上での最低限の前提知識をまとめました。長くなるので2回に分けます。 特許制度における属地主義とは? 属地主義とは、特許権の効力はその国の中にしか及ばないという原則です。日本でも判例として確定しています。たとえば、ある物理的な物(たとえば、テレビ)が日本国内でしか特許化されていなければ、中国や米国においてその物の生産・販売を差止めすることはできません(禁止したければその国で特許を取るしかありません)。ただし、日本に輸入したタイミングで、税関で差止めることは可能です(税関で差止められなくてもその後の国内での
自由なソフトウェアと抗議と倫理の「(不)可能性」について
自由なソフトウェアと抗議と倫理の「(不)可能性」について 2022.05.10 Updated by yomoyomo on May 10, 2022, 18:15 pm JST 大変ごぶさたしております。実に約5年半ぶりになりますが、またこちらで書くことになりました。ブランクが長かったため、ここへの文章の書き方を自分でも忘れてしまったところがあるのですが、稲田豊史氏の「ウェブは最初に結論を書く、くどくど掘り下げて説明しない、とにかく簡潔に」という金言に逆らい、地味な話題についてくどくどと書いていこうと思います。 いや、結論だけは先に書いておきましょうか。銀の弾はない、それだけです。 2022年2月にロシアがウクライナへの侵攻を開始して早くも2カ月以上経ち、ロシア(のプーチン大統領)の甘い見通し、予想以上のウクライナの抵抗、多くの国のウクライナへの支援などと相まって、現状、ロシアが手こずっ
AWS純正かOSSか? クラウド向け「ログ管理ツール」の“正解”は
関連キーワード クラウド運用管理 | クラウドサービス | ログ管理 | システムトラブル 複数のシステムのログを一元管理するログ管理ツールは、IT担当者がシステムのトラブルに対処する上で有用だ。クラウドサービスのユーザー企業が適切なログ管理ツールを選定するには、何に気を付ければよいのか。中編「ログ管理を『ログ収集』と混同していないか? クラウドログ管理の勘所」に続く本稿は、ログ管理のベストプラクティス5つのうち、5つ目を説明する。 5.適切なログ管理ツールを選ぶ 併せて読みたいお薦め記事 ログ管理のベストプラクティス auカブコム証券が考える、ログを「取りっ放し」にしないセキュリティ活用術 監査視点から見たログ管理 取り扱いの違いを知る いまさら聞けない「リスク評価」「リスク分析」「リスク管理」の違いとは? ログ管理ツールにはさまざまな選択肢がある。適切なツールを選ぶには、クラウドベンダ
ITエンジニア向けのトレンド情報 | Forkwell Press (フォークウェルプレス)
こんにちは。Forkwell の赤川です。 本記事では、2022年4月時点で Forkwell に登録するIT/Webエンジニアの匿名データのうち1万人分を分析し、年代別・経験別の年収を解説します。単なる平均年収にとどまらない、世代別の年収分布、スキル別の年収分布を詳細に出した過去に類を見ないレポートです。このレポートが、ITエンジニアの年収事情の透明性を高め、個人がキャリアを考えるうえで検討材料となること、また企業の評価が適正になるきっかけとなることを願います。なお、このレポートは個人のキャリアに貢献することを目的として執筆しておりますので、商業媒体での引用等、営利目的で利用したい場合は筆者にご相談ください。それでは見てみましょう。 ITエンジニアの世代別年収は? 以下のグラフは、ITエンジニア全体の平均年収が世代別にどのように分かれているかを示したものです。(グラフは Googleデー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://koseki.github.io/git-object-browser/ja/
イケメンdiff viewerのDeltaを入れてみた
【山口真弘の電子書籍タッチアンドトライ】 コントラストと彩度が改善、パフォーマンスも向上し実用レベルに!7.8型のカラーE Inkタブレット「BOOX Nova Air C」
スタートアップ入社4日目までに考えたAWSのセキュリティ向上/ Startup AWS Security
なるべく楽したいAWSセキュリティ
~スタートアップの人たちに捧ぐ~ 監視再入門 in AWS