Amazon GuardDutyでセキュリティ分析したらどんな結果が返ってくるのかまとめてみた #reinvent | DevelopersIO
森永です。 GuardDutyが発表されテンションが上がっていたのですが、どんなことを教えてくれるのか分からないのでまとめてみました。 Finding Type GuardDutyではセキュリティ分析の結果を「Finding Type」という形式で返します。 「Finding Type」は以下のような形式になっています。 脅威の目的:対象のリソースタイプ/脅威の説明.脅威の種類!脅威に関連するリソース 脅威の目的 脅威や攻撃の目的を表します 現在(2017/11/29)は以下の値を使用できます Backdoor:AWSリソースが攻撃を受けている Behavior:怪しい振る舞いをしている Cryptocurrency:ビットコインなどの暗号通貨関連の挙動がある Pentest:脆弱性診断をうけている(意図したものか攻撃かは分からない) Recon:ポートスキャンなど脆弱性を探されている S
図解!よく分かる Amazon Cognito 入門 #アドカレ2015 | DevelopersIO
今年は AWS モバイルのアドベントカレンダーをやります! おはようございます!12月になりましたね! Developers.IO もクリスマス気分でお送りいたします。 12月といえば、デベロッパーにとってはアドベントカレンダーの季節。Developers.IO では、今年はAWS のモバイルサービスをテーマにしたアドベントカレンダーを開催いたします。 今年も数多くのモバイル向けの新サービス、新機能がリリースされました。幅広く取り扱っていく予定ですので、お楽しみください。 初回の本記事は、AWS のモバイルサービスの要とも言える Amazon Cognito がテーマです! Amazon Cognito、知っていますか? Amazon Cognito は、ユーザーのアイデンティティやデータ同期に関する機能を提供する、主にモバイルアプリのためのAWS のサービスです。 Cognito が世の
AWS CodePipelineことはじめ – 概要紹介 | DevelopersIO
AWS CodePipeline Code三兄弟のなかで最後にご紹介するのはAWS CodePipelineです。似た名称のAWSのサービスにAWS DataPipelineがありますがそれとは全く異なるサービスになっています。 AWS CodePipelineはアプリケーションの継続的デリバリーと継続的インテグレーションを実現するためのツールです。継続的デリバリーはソフトウェアのリリースプロセスを自動化することでリリースの負荷を減らし、素早くリリースを実施していく仕組みのことです。 Amazon.co.jp: 継続的デリバリー 信頼できるソフトウェアリリースのためのビルド・テスト・デプロイメントの自動化 AWS CodeDeployはアプリケーションのデプロイプロセスを自動化するためのツールとしてご紹介しましたが、AWS CodePipelineはビルド、テスト、デプロイなどのアプリのリ
(2018/1/28更新) AWSのSLA対象サービスが大量増加したので一覧にまとめました! どんどん増えて現在全45サービス | DevelopersIO
大栗です。 一昨日や今日でEFSやAPI GatewayでSLAが設定されたので、もう一度SLAの内容を確認していたら大量のサービスでSLAが設定されたことが分かったのでご紹介します。本エントリでは概要を説明しているので、SLAの詳細を確認する場合はSLAの原文(英語版)を確認してください。最後にSLAを一覧表にまとめています。 この記事の内容は古くなっています。AWSのほとんどのサービス(100個以上!)でSLAが設定されてますの内容をご確認ください。 2019年1月28日: Directory Service、Hybrid Storage and Data Transfer、AWS WAFのSLAを追加しました。 2019年1月19日: Kinesis Data FirehoseのSLAが更新されたため日付を変更しました。 2019年1月19日: 1月16日付けでSLAが設定されたEK
Amazon EC2 アクセス制御レシピ | DevelopersIO
はじめに 悪意のあるユーザーからシステムを守るにあたって、アクセス制御は重要です。 社内システムのような一般公開しないシステムの場合は必要な拠点からのみ接続を許可することで、悪意のあるユーザーからの攻撃をブロックします。 ECサイトのような一般公開するシステムの場合は必要な通信のみ許可します。 不要な通信を許可すると、攻撃が成立しやすくなります。 攻撃を防ぐだけでなく、攻撃を受けた後の対応としてもアクセス制御は重要です。 例えば、特定IPアドレスからの攻撃が認められる場合、そのIPアドレスをブロックします。 本記事ではAmazon EC2で行うアクセス制御の基本を整理します。 本記事でのアクセス制御は、主にIPアドレスベースでの制御を対象にします。 EC2のアクセス制限には主にセキュリティグループとネットワークACLで行います。 上記との2重管理になるため、iptablesやWindows
お酒好きの一人旅は「甲府」を推したい ちょうどいい街・甲府の楽しみ方
投稿者 : トラベル ライター、投稿日 2018 年 11月29日 お酒好きの一人旅は「甲府」を推したい ちょうどいい街・甲府の楽しみ方 こんにちは。山と温泉を愛する女一人旅ブロガー、月山ももと申します。 暇さえあれば温泉と登山を絡めた一人旅を楽しみ、「山と温泉のきろく」なるブログを更新している私。そんな私のブログで突出して登場率の高い街があります。 それは山梨県の「甲府」です。 長野県や山梨県の山や温泉に行くとき、立ち寄るのにちょうどいい街なんですよね、甲府って。中央線特急「かいじ」の始発駅だから、自由席でも少し並べば確実に座って帰れますし、駅から徒歩圏内にいい温泉が湧いているから、登山後の入浴にも便利ですし。 また、甲府駅周辺には、気軽にふらっと一人で立ち寄って一杯飲めるお店が多いのです。甲府で昼から一人で飲んでいると、ほぼ確実に私以外にも一人でお酒を楽しんでいる人がいます。しかも山梨
[速報]オンプレミス用AWS「AWS Outposts」発表! AWSが設計したサーバラックをオンプレミスへ持ち込み。AWS re:Invent 2018
[速報]オンプレミス用AWS「AWS Outposts」発表! AWSが設計したサーバラックをオンプレミスへ持ち込み。AWS re:Invent 2018 同社がラスベガスで開催中の年次イベント「AWS re:Invent 2018」、3日目に行われたアンディ・ジャシーCEOによる基調講演の最後は、VMware CEOのパット・ゲルシンガー氏を壇上に呼び込んでハイブリッドクラウドの話題となりました。 そして発表されたのが、AWSのクラウドインフラと同等のシステムをオンプレミスに持ち込める「AWS Outposts」です。 AWS Outpostsは、AWSが設計した、AWSのクラウドインフラで使われているものと同じハードウェアとソフトウェアをラックマウントのシステムとしてまとめたものをオンプレミスに持ち込むことで、オンプレミスでもAWSと一貫性のあるクラウドインフラが利用可能になるというも
![[速報]オンプレミス用AWS「AWS Outposts」発表! AWSが設計したサーバラックをオンプレミスへ持ち込み。AWS re:Invent 2018](https://cdn-ak-scissors.b.st-hatena.com/image/square/f4fd283eb2ee5703fa2f9943bbbd80fb7b7ad3b7/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2018%2Fawsoutposts01.gif)
日本社会で増殖する「万能感に支配された人々」への大きな違和感(堀 有伸) | 現代ビジネス | 講談社(1/6)
万能感に支配され議論する人々 最近、SNSなどにおける議論の不毛さと破壊性が指摘されている。 問題となるコミュニケーションでは、基本的に、相手の語っていることを正確に理解しようという意欲に欠けている。 熱心になるのは、相手の発言について「傷つく」何らかの存在を探すことだ。 あるいは、その発言の公共の利益を損なう面を指摘すること。相手の語る行為が非道徳的であることを示し、その語られた言葉、あるいは語った人をコミュニケーションの空間から排除すること、少なくとも信用のできない人物として印象づけることで、その影響力を削ぐことにコミュニケーションの努力のほとんどが傾けられる。 ここでは、双方が持ち寄ったロジックを戦わせることで、そのどちらもが洗練されていくことは起きえない。弁証法的な議論の展開はあり得ないのだ。 その代わりに、ただ痛めつけ合うだけの結果になることも、しばしばである。私が見るところ、そ
私が仕事をしてきた中で「最も合理的」と感じたリーダーの話。 | Books&Apps
もうずいぶん前のことになる。 あるIT業の業務改善プロジェクトに、私はいちメンバーとして参加した。 その会社のプロジェクトメンバーは全部で8名。期間は約9ヶ月だった。 経営陣肝いりの、それなりに大きいプロジェクトである。 そのため、プロジェクトマネジャーは、掛け値なしに優秀であった。 指示は的確で、果敢に新しいことにチャレンジするが、無用なリスクは取らず、守りが堅い。 メンバーとの関係も付かず離れずとバランスが良く、理想的な人物だった。 だが経験的に、プロジェクトメンバー全員が優秀であることはほぼない。 政治的な理由からか、教育効果を期待してなのか、リストラ予備軍だからなのか、それとも単なる人手不足なのか。 理由は様々だろうが、プロジェクトメンバーの中に、必ず2,3名はボンクラが含まれているのである。 そして、プロジェクトは一定の期間内に成果を出す、という厳しい制約があるため、無能の扱いを
10分で分かる、いま話題の未来組織「ティール組織」 | ハイクラス転職ならdoda X(デューダエックス)
doda X(旧:iX転職)は、パーソルキャリアが運営するハイクラス転職サービス。今すぐ転職しない方にも登録いただいています。 今の自分の市場価値を確かめてみましょう。 ビジネス書の中でも、とりわけ王道なのが「マネジメント」のカテゴリー。どのように組織を運営し、上司は部下にどのように接し、会社ではどのように目標を設定するか。そして、どうすればより高い成果・業績が挙がるかについて、解説された書籍はゴマンとあります。 その内容はさまざまな切り口、さまざまな理論とともに紹介されており、どれももう出尽くしたのではないかと思われても、毎年毎年、新しい「マネジメント本」が発行されます。大ヒットは出なくとも、コンスタントに売れ続ける分野というわけです。 ところが最近、このマネジメントの分野でダントツの売上1位を記録し、一般書籍を含むランキングでも上位を席巻している本があります。『ティール組織』です。 2
2018年春までに感動したビジネスモデルまとめ13個|チャーリー|note
チャーリーです。 追記:ビジネスモデルを図解できるツールキットを販売中です。この記事にあるような図解を自分でもやってみたいという方はぜひ。 もう2018年も1/4が終わったというにわかに信じがたい状況ですが、ビジネスモデルを図解し続けたものがたまってきたのでここらで13個一挙公開します。 - 目次 -俺のフレンチ サマリーポケット 未来食堂 Cansell プチローソン Unipos SCOUTER ポプテピピック ZOZOSUIT Optoro Fundbox PillPack Farmers Business Network 100の事例を図解した「ビジネスモデル2.0図鑑」という本を発売しています(本記事の事例ふくむ)。予約開始と同時にnoteで全文無料公開という試みをやっています。本記事に興味を持ったらそちらもどうぞ! 俺のフレンチ俺の株式会社は2012年創業、あのブックオフの創業
文京区から軽井沢に移住して失ったもの - #軽井沢から通勤するIT系会社員のブログ
長野県北佐久郡軽井沢町にIターンをしたのが2015年の4月。2017年9月現在で、もう2年半ほどが経とうとしている。早いものだ。 信州での生活はいいこともあるが、東京での生活を思い出すと、失ったものも多いことを実感する。 ちなみに以前住んでいたのは、東京都文京区の東京大学の近くだった。 夜のハチ公像ライトアップ。後ろの校舎に影ができていてちょっとこわい。 (@ 東京大学 農学部 in 文京区, 東京都) https://t.co/wsReCStyXC pic.twitter.com/DnLXCM4rYa — 櫻井泰斗 / T-man (@SakuraiTaito) 2015年3月14日 大学キャンパスの中を散歩したり、ちょっと足を伸ばして根津神社、谷中の夕焼けだんだんはすぐ近く。休日には、小石川植物園、巣鴨、LaQua、本郷三丁目、秋葉原、上野公園なんかは思い立ったらすぐ出かけたりできた。
グーグル会長が語った「価値を生み企業を成長させる人材のたった2つの資質」とは
「『潤滑油』を雇いすぎるな」とアルファベットのエリック・シュミット会長は語る。(ラスベガスで開催された2017年SALT会議にて) Richard Brian/Reuters エリック・シュミット氏が2001年にグーグルの会長兼CEOに就任した当時、従業員はほんの数百人しかいなかった。しかし10年後、同氏が会長職に専念する為にCEOを退任する頃には、従業員数は3万2000人にまで膨れ上がっていた。 シュミット氏は今や、グーグルの親会社であり、世界最大級の影響力を持つ会社、アルファベットの会長を務めている。現時点で、アルファベットの従業員数は6万人以上、時価総額は約6630億ドル(約72兆9000億円)。 「私自身のみならず、グーグル全体のマネジメント哲学の基礎は、急成長していたグーグル黎明期に築かれた」 LinkedIn共同創業者兼会長リード・ホフマン(Reid Hoffman)氏が有名創
チームの成果は「有能な人」ではなく、「最も無能な人」に依存する。
あるソフト開発のエンジニアと話をした時、 「現場の改善活動」の話になった。 その方が言うには、 「社長の命令で、「やる気のある人」を中心に一生懸命、改善活動をしている。アイデアは現場にたくさんあるので、実行するのに結構忙しいんだけど、なぜか納期や品質が改善された感じがしない。なんでだろう。」 という相談をされた。 そして偶然、ほとんど同時期に、同じ相談を複数の会社から受けた。 「やる気のある人が頑張れば頑張るほど、全体として成果が出ない」という皮肉な状況。 これは何処の企業でも大変良く見られる状況なのだ。 「ザ・ゴール」という本を読んだことがあるだろうか。 エリヤフ・ゴールドラット氏という、イスラエルの物理学者が著したもので、「制約条件の理論」について小説形式で解説されている。 非常に面白い本、かつ役に立つ知識が収められているので、新社会人必携の書籍と言っても良い。 そして、この本のテーマ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS再入門アドベントカレンダー の記事一覧 | DevelopersIO
Amazon VPCのネットワークACLについて | DevelopersIO
NHKラジオ英会話を骨までしゃぶりつくす5ステップ勉強法
『自分の住んでいたアパートの隣人が腐乱遺体で発見された - ピコシムのブログ』へのコメント
「ガールズバーに行きたがるくせに、割り勘の上司」(32歳/男性) | For M
『分散処理に入門してみた(Hadoop + Spark) | Casley Deep Innovations株式会社』へのコメント
