外部公開資産を狙う脅威と対策:ASMというソリューション 第1回 | LAC WATCH
昨今はWebサーバだけでなく、リモートワークの実現のために様々なサーバを外部に露出していたり、安全な接続のためにネットワーク機器やセキュリティ機器を導入したりすることが多くなっています。 しかし、サーバやネットワーク機器が増加すると運用負荷は増加します。その結果、適切な運用ができなくなり、脆弱性が放置されたことによる被害も生じています。 また、組織の各部門が独自にサーバ等を導入したことで、情報システム部門が把握していない資産が外部に公開されてしまう状況も確認されるようになりました。 本記事では、組織が狙われるポイントと被害防止の方法、IT資産の効率的な管理のためのASMについて、3回に分けてご紹介します。第1回となる今回は、ラックのセキュリティ監視センター「JSOC」が観測した攻撃動向をもとに、安全な資産管理に必要な対策と、適切な資産管理の必要性について説明していきます。 組織が狙われやす
個人情報漏えいの出来事 - 日常のある出来事
昨日我が家のポストに 1通の封筒が届きました。 送り主は山田養蜂場からで、 中身を確認すると・・・。 不正行為で個人情報が流出したとのことの お詫びという内容。 流出した情報は 氏名、住所、電話番号、生年月日、性別 お詫びの QUOカード ¥500 個人情報が漏れたとしても 被害を受けていないので、 問題ないような気もしますし、 QUOカードを頂いて、 なんか申し訳ない感じもします。 数年前、妻は山田養蜂場で化粧水や サプリを購入していたので、 個人情報は山田養蜂場で 管理されていました。 今現在は購入していませんが、 我が家のポストには、定期的に ダイレクトメールが届いています。 www.asahi.com 今回、山田養蜂場での個人情報の漏洩は、 氷山の一角ではないでしょうか。 分からないところで、様々な情報が ダダ漏れになっているものではないかと考えます。 ですから、できる対策はしてお
イントロダクション | 🇯🇵 日本語 | Patterns - Production
あなたが読んでいるインナーソースパターンは初期のリリースフェイズです。リンクが壊れていたりスペルミスやエラーがある可能性があります。 できる限りベストな本を作成するために是非修正にご協力ください。本へのコントリビューション方法についてはこちらをご参照ください。 インナーソースパターンブックへようこそ。 この本では、インナーソースのベストプラクティスを理解しやすい特定のフォーマットで体系化し、評価し、あなたの環境で適用しやすくまとめています。このフォーマットを私たちは "パターン" と読んでいます。 インナーソース は、長年にわたってこれらのパターンを収集し、この本で最も成熟したパターンを公開しています。また、コミュニティのメンバーが、少なくとも一つの事例をもって、それぞれのパターンをレビューしています。 このイントロダクションでは、インナーソースとは何か、パターンとは何か、そしてあなたの組
dbtで見やすいER図を生成する - yasuhisa's blog
背景: dbtを使っていてもER図は欲しい! どうやってER図を生成するか どうやってER図を見やすくするか まとめ 背景: dbtを使っていてもER図は欲しい! dbtはモデル間のリネージなど可視化が得意なツールではありますが、万能なわけではありません。モデルの生成過程などはリネージで担保できますが、分析時に「どれとどのモデルがJOINできて、JOINする際のキーはこれを使って」というER図で扱うような可視化はディフォルトではできません。 DWHを作っている側からすると「このテーブルはあの辺のテーブルと一緒に使うと便利で、いつもあのキーでJOINして」というのが頭の中に入っていることが多いため、ER図がなくてもどうにかなることも多いでしょう。しかし、分析に慣れていない人や分析に慣れている人であっても、普段と異なるドメインのテーブルを触るときはER図が提供してくれる情報は有用です。ちなみに
Ruby: "uselessシンタックスシュガー"シリーズ「パターンマッチング(2/3)」(翻訳)|TechRacho by BPS株式会社
本記事は、Rubyのパターンマッチングに関する記事のパート2であり、この記事自体は最近のRubyで導入された機能を扱うシリーズの1つです。最近のRubyで出現した"無用な"(さもなければ物議を醸す)構文要素を扱うシリーズ記事の一環です。可能でしたらパート1からお読みください。シリーズの目次については本シリーズのあらまし記事をどうぞ。 前回のパート1では、Rubyでパターンマッチングが求められていた理由と、導入の経緯について書きました。パターンマッチングは大きな機能であり、多くの詳細を扱う必要があるため、ブログ記事で何もかも完全に説明するつもりはありません。この機能の完全な定義を見たい方は、比較的わかりやすい公式ドキュメント(英語)をおすすめします1。 それでは、パターンマッチングの強みとつらみについて見ていきましょう! 🔗 パターンマッチングのむずかゆい点 パターンマッチングには、前回の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
より多く書き、より少なく話す:ドキュメンテーションとインナーソースで組織のレジリエンスを高める
