サーバのセキュリティは大丈夫?Walti.ioで始める、さくらのVPS脆弱性診断。診断後の具体的な対策もご紹介!
こんにちは、さくらインターネット 技術本部の大喜多です。 さくらのナレッジをお読みの皆様には、サーバ運用に携わっているか、Webサイトをお持ちの方が多くおられると思います。今回は、サーバの安全を保つための診断と対策について解説します。 セキュリティ診断(脆弱性診断・検査)が必要とされる理由 近年、WebサイトなどのITサービスはますます需要が拡大しています。中でも、ECサイトや個人情報を扱うサイトなど、機微な情報を取り扱うサービスを事業の主軸としている企業も数多くあります。改ざんや情報漏洩が起これば、事業の継続が危ぶまれる事態になりかねません。 また、攻撃者が狙うのは有名サイトだけではありません。VPSやIaaSの普及に伴い、個人でもインターネットに公開されたサーバを簡単に所有できる時代になりました。このようなサーバは実験目的で用いられることが多く、セキュリティ対策が甘いケースも散見されま
Internet Week 2016 レポート(その1)「知って納得! 企業のDDoS対処戦略 ~基礎から実践まで~」 | さくらのナレッジ
こんにちは、さくらインターネット クラウドチームの大喜多です。 2016年11月29日~12月2日の間、Internet Week 2016が開催されました。本記事では11月29日に行われたセッション「知って納得! 企業のDDoS対処戦略 ~基礎から実践まで~」をレポート致します。 DDoS対処の戦術と戦略 NRIセキュアテクノロジーズ株式会社 中島智広氏より、DDoS攻撃への対処に必要な戦術と戦略についての説明がありました。 中島氏はDDoS対策の戦略を松・竹・梅の3種類に分類し、システムごとに適した戦略を採用することを提案。 また、DDoS対策を行う場所に応じて可能な対策(これを戦術と定義)が異なることを解説。エッジロケーションに近い部分であればACLベースによる対策、バックボーンであればDDoSミティゲーション装置等によるアルゴリズムベースの対策、対外接続点ではコアルータが膨大なトラ
SlackやTwitterなどさまざまなプラットフォームに対応するボット作成ツール「Hubot」 | さくらのナレッジ
近年では自動的にチャットツールやSNSなどに情報を投稿したり、それらのプラットフォーム上でユーザーと対話的にやり取りできる「ボット(bot)」が注目を集めている。今回はこのようなボットをJavaScriptで簡単に作成できるツール「Hubot」を紹介する。 ボットを使ってチャットツールをリアルタイム通知ツールとして活用する 近年、Slackなどに代表されるチャットツールを開発者間でのコミュニケーションに利用するケースが増えている。こういったツールは、ほぼリアルタイムにメッセージをやり取りできるのが特徴だ。さらに、電話や直接会ってのミーティングなどとは異なり、利用者は時間的な拘束を受けずに見たいときに送信されたメッセージを確認できる。 こういったチャットツールは開発者同士のコミュニケーションだけでなく、各種通知にも有用だ。利用例としては、ソフトウェアのビルドやテストといった比較的時間のかかる
Rubyのパパとさくらの社長の対談が実現!「第33回さくらの夕べ in 松江」レポート | さくらのナレッジ
7月27日(水)に、島根県松江市にある松江オープンソースラボにて「第33回さくらの夕べ in 松江」を行いました。さくらの夕べとしては山陰地方のみならず中国地方での初開催です。今回もおかげさまで満席となるほどのご来場をいただきました。本当にありがとうございます! それではイベントの模様をお伝えします。ごゆっくりお楽しみください! 会場の様子。たくさんのご来場ありがとうございます! 島根のOSSコミュニティを支える男がさくらの夕べに参戦! 最初にご発表いただいたのは、システムアトリエ ブルーオメガ代表のきむらしのぶさんと、島根県農協(JA島根)電算センターの坂本篤史さんです。きむらさんはオープンソースカンファレンス(OSC)島根の実行委員長を8年も務めている方で、島根のOSSコミュニティを支える男と言ってもよいでしょう。そんなきむらさんからいただいた演題は「そういえば、さくらと出会ったのって
進む常時SSL化とその落とし穴 | さくらのナレッジ
WebサイトのすべてのページをSSL暗号化する「常時SSL化」が急速に進んでいます。Webページとクライアント間の通信をSSL暗号化することで、通信を盗聴しても内容がわからないようにできます。そのため、これまではショッピングサイトの決済ページや企業の採用応募ページ、記名式の問い合わせページなど、個人情報やクレジットカード情報などを入力するページがSSL暗号化されていました。 常時SSL化が進んでいる背景には、それを推進するGoogleがSEOにおいてSSL暗号化サイトをより評価すると発表したことや、SSLサーバ証明書の種類が増えて、より安価な証明書を使用できるようになったこと、さらには「Let’s Encrypt プロジェクト」など無料SSLプロジェクトの台頭などが挙げられます。もちろん、モバイル端末の増加や国家に対する盗聴の不安といった背景も考えられます。 また暗号化の観点では、2016
「行っておくべき有名IT系勉強会」と、その開催日をチェックする方法 | さくらのナレッジ
横田です。 自分の個人ブログに「行っておくべき、有名IT系勉強会のまとめリンク集」と「フォローしておくべきIT系勉強会の公式Twitterまとめ」という記事をエントリしたところ、これらの記事を「さくらのナレッジに転載してはどうか?」というお誘いをいただきました。 確かにこれらの記事については「IT系のナレッジ」と言えば、そうなのですが、ただ転載するだけではつまらないので「IT系勉強会」のリンクと、これらの勉強会の情報を入手するにはどのようにすれば良いのか、考えていきたいと思います。 《参加すべきIT系有名勉強会》 ITに関係する勉強会は毎日のように開催されています。これだけ勉強会の数が多いと、どのようなIT系の勉強会があって、自分が関心がある勉強会がいつ開催されるのか、わからない人も多いと思います。 まずは、一度定期的に開催され、参加人数も多い勉強会に参加するのが良いと思います。 下記に有
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
セキュリティ対策の傾向と方針 ~ 基礎からしっかり!WordPressのセキュリティ対策ことはじめ (1/3) | さくらのナレッジ