AWS Config 適合パックを使用したAWS Control Tower発見的ガードレールの実装 | Amazon Web Services
Amazon Web Services ブログ AWS Config 適合パックを使用したAWS Control Tower発見的ガードレールの実装 多くのお客様から、AWS Control Towerによるガバナンスを実現する前に、Control Towerの発見的ガードレールだけを既存のAWSアカウントに適用したいという要望をいただいています。この度、既存のAWS OrganizationでAWS Control Towerを起動できるようになりました。これにより、お客様は既存のアカウントにてAWS Control Towerの発見的ガードレールのコンプライアンスを適用できるようになりました。加えて、我々はControl Towerの配下にアカウントを登録する機能も発表しました。Control Towerガバナンスをアカウントに拡張する前に、Control Towerのガードレールがア
AWS Config 適合パックの紹介 | Amazon Web Services
Amazon Web Services ブログ AWS Config 適合パックの紹介 AWS Config 適合パック(コンフォーマンスパック)を紹介できることを大変嬉しく思います。適合パックは、共通のフレームワークとパッケージモデルを用いて、ポリシー定義から監査、集計レポートに至るまで、大規模なAWS リソースのコンプライアンス設定を管理するのに役立ちます。 注:本記事の原文は2019年12月に公開されていますが、2020年4月に適合パックの追加(AWS Control Tower ガードレール適合パック、CIS コンプライアンスパック)が行われたことに伴い、今回改めて翻訳を実施致しました。 適合パックとは 適合パックを使用すると、コンプライアンスルールのパッケージを作成することができます。このパッケージはAWS Config ルールと修復アクションの両方を単一のエンティティにまとめ
AWS マルチアカウント管理を実現するベストプラクティスとは ? - builders.flash☆ - 変化を求めるデベロッパーを応援するウェブマガジン | AWS
みなさんこんにちは。builders.flash ビジネス×クラウド担当 ソリューションアーキテクトの柳です。 ビジネス×クラウドでは "ビジネス課題をクラウドで解決する" ことをテーマに、複雑に入り組んだ現代社会に鋭いメスを入れ、さまざまな謎や疑問を究明していきます。取り上げるトピックは、働き方改革、クラウドマイグレーション、デジタルトランスフォーメーション、システム開発方法論などを予定しており、エンタープライズでよくご相談頂く内容や、これからクラウドを使いたいと思っていらっしゃる方にも役立つような情報をご紹介します。 さて、私は普段 SA としてエンタープライズのお客様をサポートさせて頂く傍ら、マネジメント & ガバナンスサービスにスペシャリティを持ち活動をしています。マネジメント & ガバナンスサービスとはビジネス俊敏性とガバナンスコントロールという従来は相反していた 2 つの要求を
4月の月例更新プログラム、Windows 10からレガシー版Microsoft Edgeを削除 | 財経新聞
4月の月例更新でWindows 10 バージョン1909/2004/20H2からレガシー版Microsoft Edgeが削除された(KB5001330、 KB5001337)。 レガシーEdgeは3月でサポートが終了しており、4月の月例更新での削除が予告されていた。4月の累積更新プログラムには新Microsoft Edgeも含まれ、レガシーEdgeと置き換えられる。ただし、既に新Edgeがインストールされている場合に再インストールされることはない。 これまでも新EdgeをインストールするとレガシーEdgeは置き換えられていたが、サイドバイサイド構成をすることで両バージョンのEdgeが使用できていた。4月の月例更新をインストールするとレガシーEdgeのプログラム自体が削除されるため、サイドバイサイド構成を利用することもできなくなる。 バージョン1803/1809に関しては、4月の更新プログラ
JAWS-UG CLI 手順書ないと参加レポート|SAYJOY blog
2020年の12月に開催されたCLI 専門支部の勉強会「手順書ないと」に参加したのでそのレポートを書いてみる。 波田野さんの勉強会はいつも得るものが多く、 個人的には「参加し ないと、損する」レベルだと思ってる(割とガチ)。 今回の『手順書ないと』も、 普段の勉強会とは少し方向性は違うものの、とても興味深い内容だった。 connpass|JAWS-UG CLI専門支部 HUB #7R 手順書ないと 当日のスライド|JAWS-UG CLI専門支部の手順書の設計思想と実装手法 よい手順書の作り方 ドキュメントを多くの目に晒す ドキュメントを構造化する ドキュメントの構造を検証する テクニック的な部分はさておき、「多くの目に晒す」という なんとも基本的なアプローチに思わずハッとさせられた。 ドキュメントは自分だけが見るものではないので、 他人がどう理解するか、という点は極めて重要。 そして多くの
youtubeの広告に慣れた現代人に「返済催促のメール」は響かない | 日刊SPA!
ギャンブル狂で無職。なのに、借金総額は500万円以上。 それでも働きたくない。働かずに得たカネで、借金を全部返したい……。 「マニラのカジノで破滅」したnoteが人気を博したTwitter上の有名人「犬」が、夢が終わった後も続いてしまう人生のなかで、力なく吠え続ける当連載は47回。 今回は、スマホの新規契約ができなかったお話です。 ちょうど2020年が終わる頃、友人からドコモの新しい携帯サービス「ahamo」について聞いた。曰く、これはまさに革命で、格安SIMは役目を終え、携帯事業は新しい時代を迎えたらしい。革命に興味はないが格安には多少の興味がある。なんであろうと安い方がいいに決まっているからだ。 「ahamo」 僕が子供の頃、ドコモはまだiモードだったし、ソフトバンクはボーダフォンだった。ワンセグ付きの携帯を親が貸してくれた時に見れるあの小さいテレビが家のテレビよりも豪華に見えた。31
AWS Service Catalog とAWS Marketplace の CloudEndure を使用して、AWS アカウントのプロビジョニングとサーバーの移行を自動化する | Amazon Web Services
Amazon Web Services ブログ AWS Service Catalog とAWS Marketplace の CloudEndure を使用して、AWS アカウントのプロビジョニングとサーバーの移行を自動化する AWS クラウドに移行する予定の会社の移行プロジェクトに関与している場合は、移行の準備、ポートフォリオの発見、計画、設計など、さまざまな段階を経ることでしょう。ほとんどの場合、これらの段階の後に正念場を迎え、物理ベース、仮想ベース、またはクラウドベースのインフラストラクチャワークロードの AWS への移行を開始します。AWS のお客様は、 CloudEndure (現在は AWS の会社) などのツールを使用して、アプリケーションの移行、災害復旧や AWS へのレガシーインフラストラクチャのバックアップを自動化します。移行中にお客様が直面する課題の 1 つに、サーバ
Dynatrace、AWS Lambda、および AWS Service Catalog を使用して、自己修復 Infrastructure-as-Code を構築する | Amazon Web Services
Amazon Web Services ブログ Dynatrace、AWS Lambda、および AWS Service Catalog を使用して、自己修復 Infrastructure-as-Code を構築する AWS のパートナーソリューションアーキテクト、Kishore Vinjam Dynatrace の戦略的パートナーイネーブルメント&エバンジェリズム担当ディレクター、Andreas Grabner 氏 クラウド運用またはシステム管理で作業するエンジニアは、多くの場合、パフォーマンスモニタリングツールで検出された問題を修正するために手動でスクリプトを更新する必要があります。 これには、プロセスの再起動、リソースのクリーンアップ、メモリの停止、および CPU 使用率に関する問題などがあります。このような問題は頻繁に発生し、貴重な時間が取られてしまいます。 この記事では、お客様が
JVNVU#93310734: EIPStackGroup 製 OpENer Ethernet/IP における複数の脆弱性
JVNVU#93310734 EIPStackGroup 製 OpENer Ethernet/IP における複数の脆弱性
SolarWinds製品に対する攻撃、ロシアの諜報機関が背後に--米英が公に非難
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米国と英国のセキュリティ当局は、米国立衛生研究所などを標的としたSolarWinds製品に対する攻撃が、ロシアの外国諜報機関を後ろ盾にしたハッカーの仕業だと考えていることを明らかにした。 米国のこの見解は、国家安全保障局(NSA)、サイバーセキュリティ・インフラセキュリティ庁(CISA)、連邦捜査局(FBI)による共同勧告という形で発表された。この勧告では、VPN(仮想私設網)サービスにおける5件の公知の脆弱性を悪用した、ロシアの対外情報庁(SVR)による攻撃について説明している。 また英国も、これらの攻撃がロシアの諜報機関によるものだと考えている。 IT管理ソフト企業SolarWindsの製品を狙ったサプライチェーン攻撃は、近年最大規
Juniper Networksが60個のセキュリティアドバイザリ発行、確認と対応を
United States Computer Emergency Readiness Team (US-CERT)は4月15日(米国時間)、「Juniper Networks Releases Security Updates|CISA」において、Juniper Networksの複数のプロダクトに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。 脆弱性に関する情報は次のページにまとまっている。 Security Advisories - Juniper Networks Juniper Networks Releases Security Updates|CISA 本稿執筆時点で、Juniper Networksから60個のセキュリティアドバイザリが提供されており注意が必要。今後もさらに追加でセキュリティアドバイ
ロシア対外情報庁によるアメリカや同盟国への攻撃では5つの脆弱性が悪用されている
アメリカ国家安全保障局(NSA)、サイバーセキュリティ・インフラセキュリティ庁(CISA)、連邦捜査局(FBI)が連名で、ロシア対外情報庁(SVR)によるアメリカへの攻撃についての警告を発表しました。SVRは5つの脆弱(ぜいじゃく)性を悪用しているとのことで、NSAは対策を呼びかけています。 Russian Foreign Intelligence Service Exploiting Five Publicly Known Vulnerabilities to Compromise U.S. and Allied Networks — FBI https://www.fbi.gov/news/pressrel/press-releases/russian-foreign-intelligence-service-exploiting-five-publicly-known-vulnera
Googleの脆弱性発見チーム「Project Zero」が開示ポリシーを変更、パッチ適用までの猶予が設けられる
サイバー攻撃の中でも対処が難しいゼロデイ攻撃を専門に研究するGoogleのセキュリティチーム「Project Zero」が、発見した脆弱性の技術的詳細についての開示ポリシーを変更しました。今回のポリシー変更により、ベンダーが脆弱性の修正パッチを開発した後、ユーザーがパッチを適用するまでの時間が確保されるとみられています。 Project Zero: Policy and Disclosure: 2021 Edition https://googleprojectzero.blogspot.com/2021/04/policy-and-disclosure-2021-edition.html Google's Project Zero updates vulnerability disclosure rules to add patch cushion | The Record by Rec
Tenable、貴島直也が日本のカントリーマネージャーに就任
Cyber Exposure カンパニー、Tenable®, Inc. は本日、 日本のカントリーマネージャーに貴島直也を任命したことを発表しました。貴島は、カントリーマネージャーとして国内のエンタープライズセキュリティ市場において顧客との関係強化の推進、パートナーとの協業の一層の推進、日本市場でのビジネスの成長の推進を主導します。 昨今のニューノーマルの環境は物理的な商談などに制限が入り、新たなビジネスをデジタルの中で求める、デジタルトランスフォーメーションが多くの企業の中で進んでいます。企業に機敏性をもたらす新しいテクノロジーの導入は、企業にとってスピードや使いやすさを主眼として設計される場合が多く、企業はビジネスのスピードに合わせて脆弱性に対応できるセキュリティ対策を模索している状況にあります。 Tenable アジア太平洋副社長 Gary Jackson は貴島の任命について次のよ
VLCやOpenOfficeなどにワンクリックコード実行の脆弱性 アプリ開発におけるURI処理に課題
最近のアプリケーションはパスの指定にURI(Uniform Resource Identifier)を受け取れるものが多い。 ローカルのファイルパスのみならず、直接インターネット上のパスを指定できるため、URIは何かと便利に使えるのだ。こうした機能はアプリケーションが処理するというよりも、OSやOSディストリビューションが提供するライブラリに処理が委ねられることが多い。そして、それこそが脆弱(ぜいじゃく)性の原因になっているという。 セキュリティ企業のPositive Securityは2021年4月15日(現地時間)、複数のソフトウェア(「VLC」「OpenOffice」「LibreOffice」など)にURIを利用したワンクリックコード実行の脆弱性が存在すると伝えた。この脆弱性は今後他のアプリケーションからも発見される可能性が高いと指摘されている。
都会から地域の教育に関わるプロボノ人材を募集!飛び出してしまった地元・出会った第2の故郷の「子どもの生きた学び場」に、いま住む場所から関わるプロジェクトを開始します。
都会から地域の教育に関わるプロボノ人材を募集!飛び出してしまった地元・出会った第2の故郷の「子どもの生きた学び場」に、いま住む場所から関わるプロジェクトを開始します。 学びの地域間格差の是正を目的に“オンライン教材・全国コミュニティで学ぶ、地域の学び場”「あしたの寺子屋」を運営する株式会社あしたの寺子屋(本社:北海道札幌市 / 代表取締役:嶋本勇介)が、都会で働く高いスキルや経験を持つ人材が、地域に生まれた寺子屋に関わり、地域内外の多様な人で地域の学び場をつくっていくための、プロボノ人材の募集を開始しました。 株式会社あしたの寺子屋(本社:北海道札幌市 / 代表取締役:嶋本勇介)は2020年11月に創業。すべての地域の子どもたちに適切な選択肢や居場所、そして社会や世界への接点を届けるために、地方でも持続可能でかつ地域の魅力を生かせる「生きた学びができる居場所」の設置を提唱してまいりました。
AWS、Google、Dell EMCの「プライベートクラウド」構築に役立つ認定資格とは?
関連キーワード Google | EMC | Amazon Web Services | Dell(デル) | 資格 | IT部門 | プライベートクラウド リソース専有型のクラウドインフラである「プライベートクラウド」は、リソースを複数のユーザー組織で共有する「パブリッククラウド」と比べ、組織が実施する必要があるセキュリティ対策やコーディング、ネットワーク設定などの作業が多くなりがちだ。そのためIT管理者は、こうした作業に関する知識やスキルを向上させる必要がある。 IT担当者がプライベートクラウド関連の知識やスキルを向上させる上で、ベンダー各社が用意している認定資格や教材が役立つ。前編「『プライベートクラウド』のスキルが育つHPEとMicrosoftの認定資格・教材とは?」に続く本稿は、Amazon Web Services(AWS)とGoogle、Dell EMCが提供する、プライベー
Xiaomi Windowsスマホ用ケースの商品一覧|スマホケース、カバー|スマホ、タブレットアクセサリー、周辺機器|スマホ、タブレット、パソコン 通販 - Yahoo!ショッピング
|ポイント等は原則税抜価格を基準に付与されます|ポイント・支払額等の正確な情報(付与条件・上限等)はカートをご確認ください
【新社会人必見】176名の社会人に聞いた、MacPCで日頃使っているショートカットキーTOP20
【新社会人必見】176名の社会人に聞いた、MacPCで日頃使っているショートカットキーTOP20 今回、オールアバウトでは、Macユーザーを対象に「おすすめのPCのショートカットキー」のアンケートを実施。この4月、新社会人で入社したという方は必見です。多くの人が使っているショートカットキーを見て、作業効率アップの参考にしてみてください。 作業効率がグンとあがるショートカットキー 普段PC作業が主な業務だという会社員にとって、ショートカットキーを覚えておくことは作業を効率的に終わらせるために欠かせないこと。今回、オールアバウトでは、Macユーザーを対象に「おすすめのPCのショートカットキー」のアンケートを実施。この4月、新社会人で入社したという方は必見です。多くの人が使っているショートカットキーを見て、作業効率アップの参考にしてみてください。 ※アンケートは全国を対象に176名に実施。 ※男
iiyama PC、デスクトップ向けIntel Core搭載ノートPCの販売を再開
ユニットコムが運営するPCショップ「パソコン工房」は、iiyama PCブランドの15.6型ノートPCについて、在庫切れが続いていたデスクトップ向けIntel Coreプロセッサ搭載モデルの注文受け付けを再開した。 各モデルともBTOに対応し、販売が再開されたモデルの一例は以下の通り。 スタンダードシリーズ「STYLE∞」 STYLE-15FH040-i5-UHEX 製品名:STYLE-15FH040-i5-UHEX 標準構成価格:83,578円 OS:Windows 10 Home 64bit版 CPU:Intel Core i5-10400(2.90GHz) メモリ:16GB DDR4-2666(8GB×2) ストレージ:500GB M.2 NVMe SSD グラフィックス:Intel UHD Graphics 630(CPU内蔵) 光学ドライブ:なし 液晶ディスプレイ:1,920×1
Windows 10で無料で使える、デスクトップ操作の自動化ツール「Power Automate Desktop」を試す (1/2)
Power Automate Desktopが無料で利用可能に ただし、用語の使い方には混乱もある 3月にWindows 10で「Power Automate Desktop」(以下、PADと略す)が、無料で利用できるようになることが発表された。PADは、ローカルコンピューターの上で動作する、アプリケーション操作の自動化ツールである。簡単に言えば、ユーザーが手で操作しているWindowsアプリケーションやウェブブラウザーを自動で操作するためのツールだ。 基本的には、アプリなどを操作するための「フロー」を作成し、これを実行することで自動化できる。プログラミング経験のある人向けにいえば、「Excelマクロ」や「GUI版のBatchファイル」であり、フローはスクリプト言語である。 一応、プログラミングの知識がなくても、人がする操作を記録して「フロー」と呼ばれるプログラム(スクリプト、あるいはマク
「PPAP」は百害あって一利なし!? 日本社会に意味不明な「メールしぐさ」が蔓延したワケ【クロサカタツヤ×大泰司章】
「PPAP」は百害あって一利なし!? 日本社会に意味不明な「メールしぐさ」が蔓延したワケ【クロサカタツヤ×大泰司章】 通信・放送、そしてIT業界で活躍する気鋭のコンサルタントが失われたマス・マーケットを探索し、新しいビジネスプランをご提案!(サイゾー21年3月号より一部転載) ──昨年末に平井大臣から日立まで「PPAP止めます」と宣言したらアラ大騒ぎ。今頃ピコ太郎とは遅れてるね、と思いきや実はコレ大企業とかお役所のメールによくある、添付ファイルを暗号化して送るお作法のこと。セキュリティ専門家いわく情報漏えい対策として無意味らしいけど、何より受け取ってから暗号化を戻すのが面倒なのが嫌われるゆえん。はてさて、一体全体誰が始めたことなのか。 ●年齢階層別インターネット利用の目的・用途(複数回答)(2019年) (出典)総務省「通信利用動向調査」より クロサカ 2020年11月に平井卓也デジタル改
NEDOが「高セキュリティドローン」試作機を公開 実質8か月の“超速開発”、ISO15408に基づき安全性能評価 | DroneTribune (ドローントリビューン)
国立研究開発法人新エネルギー・産業技術総合開発機構(NEDO)は4月13日、情報漏洩や乗っ取りなどへの対策が講じられたドローンの技術基盤開発を目的とした委託事業、助成事業として開発している高セキュリティドローンの試作機を公表した。暗号化、相互認証などを施したうえ、セキュリティの性能は国際規格ISO15408に基づいて分析し評価する。ここまでの開発期間は実質8か月で、今秋に完成予定。2021年度中の市場投入を見込む。当面は、高い安全性を背景に、政府の調達に対応できる準備を整え、各省の入札への参加を目指す。 暗号化、相互認証などで安全性確保 「安全安心基盤技術開発」事業の一環コンソーシアムリーダーとして説明会に登壇したACSLの鷲谷聡之社長が開発内容などについて説明した試作機はNEDOが2020、21年度で進めている「安全安心なドローン基盤技術開発事業」として進めている技術開発の一環だ。株式会
Zoomでパソコンが乗っ取られる? 過去イチ級の脆弱性が存在していたことが明らかに
Web会議サービス「Zoom」に、PCが乗っ取られ勝手に操作されてしまうほどの脆弱性が存在していたことが明らかになった。この脆弱性はZoomも参加した公式なハッキングコンテストで発見されそのままZoomに報告されたことから、すでにZoomも対応済みで現在までに同様の手口による被害は報告されていないという。しかし、流行語大賞にもノミネートされるほど世界的に利用されるようになったサービスに、思わぬ落とし穴があったことは間違いない。 今回は、コロナ禍で大きくシェアを伸ばした人気サービスに潜む不安の種について考えていきたい。
シーメンスの複数製品に脆弱性、影響範囲広いため確認を
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は4月15日、「JVNVU#96269392: Siemens 製品に対するアップデート (2021年4月)」において、シーメンスの複数製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、さまざまなサイバー攻撃を実施される危険性があるとされている。 脆弱性に関する情報は次のページにまとまっている。 SSA-163226_V1.0 SSA-185699_V1.0 SSA-187092_V1.0 SSA-201384_V1.0 SSA-248289_V1.0 SSA-292794_V1.0 SSA-497656_V1.0 SSA-574442_V1.0 SSA-669158_V1.0 SSA-705111
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS Well-Architected Labs :: AWS Well-Architected Labs
https://jp.techcrunch.com/2021/04/19/win-10-kb-5001330-performancdrop/
保険比較・相談の【保険市場】最大級の保険情報サイト
テレビ朝日メディアプレックス、AWS認定資格取得数50を達成(2021年4月15日)|BIGLOBEニュース
Google Chromeに37個の脆弱性、アップデートを | ニコニコニュース
「LibreOffice」に脆弱性が ~修正版「v7.0.5/7.1.2」への更新を(Impress Watch) - Yahoo!ニュース
「ぐるなび」アプリにアクセス制限不備の脆弱性、フィッシングサイトなどへ誘導される恐れ 最新バージョンの適用を呼び掛け
アシスト、「JP1」の、Amazon Linux 2での正常動作を確認
G-Call、音声SIMが2GB/月額858円からの新プランを提供 (2021年4月16日) - エキサイトニュース
Redmi Note 10 Pro、実質12689円のセールをBIGLOBEモバイルが開始!適用条件も難しくなく、ポイント還元にて
Chromeユーザー要注意!? 脆弱性修正のアップデートを放置してはいけない理由