Amazon GuardDutyは脅威検知のサービスです。うまく活用してインシデントに対応するために運用方法をまとめます。 こんにちは、臼田です。 みなさん、AWSのセキュリティ運用してますか？(挨拶 Amazon GuardDutyはAWS上の脅威検知サービスです。今回はこのサービスにフォーカスしたセキュリティ運用を考えてみます。 ちなみにAWS Security Hubについても同じようにセキュリティ運用についてまとめたので以下もご確認ください。 AWSセキュリティ全体像 フォーカスしていく前に全体の整理をします。以下にざっくりとAWSにおけるセキュリティの要素について書き出してみます。 AWSレイヤー IAM管理 ネットワークセキュリティ 設定管理 OS/アプリレイヤー 不正プログラム対策 脆弱性管理 セキュアアプリケーション アプリケーション保護 全体管理 ガバナンス・コンプライア

Intro 前回の記事で、奇遇にも本サイトの AMP 対応を落とすことになった。しかし、そうでなくても AMP をどこかでやめることは考えていたため、きっかけの一つが SXG 対応になったのは、順当な流れだと筆者は感じている。 これは AMP がなぜ始まり、なぜトーンダウンしつつあるのか、そしてこれからどうなっていくのか、という流れをまとめるいい機会でもある。 その過程で生み出され、本サイトでも検証を続けてきた Performance Timing API, Core Web Vitals, Signed HTTP Exchange 、そして今構想されている Bento AMP などを踏まえ、一連の流れを覚えている範囲で記録としてまとめておく。 ソースは筆者の主観であり、眺めてきた体感を mozaic.fm の Monthly Web などで話してきたものがベースなので、信頼性や正確性は期

この記事は、著者の許可を得て配信しています。 git undo: We can do better モチベーション Gitはロバストな基本原理を持つバージョン管理システムですが、初心者のユーザーはGitを少し恐ろしく思っているようです。初心者は間違をしてしまった場合、それを修正しようとするよりも、むしろリポジトリを削除してリクローンする人が多いでしょう。熟練したユーザーでも、リフログを読み解くのにうんざりする時もあります。 なぜでしょうか？データを失わないはずのシステムで、どうして簡単にデータを「失う」ことができるのでしょうか？ それは、データを失うのが簡単すぎるのではなく、データを回復するのが難しすぎるということです。復元したい操作ごとに、それをundoするための「魔法」の呪文が用意されているのです。すべてのデータは原理的には残っていますが、実際には多くの人がアクセスできません。 ここか

SaaS、IaaS、PaaS……最近「○aaS」という単語を目にする機会が増えた。何となく「クラウドを使ったサービス」ということは分かるが、詳しい違いを即答できるだろうか。 各単語にある「aaS」は「as a Service」の略で「サービスとしての」という意味。つまり、今までPCで使っていたソフトウェアや演算機能をインターネット経由で提供するサービスということだ。 最初のアルファベット一文字が、サービス化された特定の概念を表す。例えば「SaaS」なら「サービスとしてのソフトウェア」。頭に任意の文字を意味する「X」を付けて「XaaS」（X as a Service）とも総称する。各XaaSはどんな意味なのか。アルファベット順に見ていこう。 なお、「○aaS」と付くサービスは語呂合わせから特定の製品名までいろいろある。ここでは、基本的にクラウド関連のXaaSを取り上げるが、一部それに限らない

AMDのAthlonやZenマイクロアーキテクチャ、Apple A4など数々のチップ開発に携わり、「天才エンジニア」と高い評価を受けるジム・ケラー氏は2021年1月にIntelを突如退職し、記事作成時点ではAIチップのスタートアップであるTenstorrentの社長兼最高技術責任者を務めています。そんなケラー氏に、技術系ニュースサイトのAnandTechがインタビューを行っています。 An AnandTech Interview with Jim Keller: 'The Laziest Person at Tesla' https://www.anandtech.com/show/16762/an-anandtech-interview-with-jim-keller-laziest-person-at-tesla なお、ジム・ケラー氏の経歴は以下の通り。 入社退職年企業肩書き関与した製

この記事は、著者の許可を得て配信しています。 Good Logging プログラムがすべきことをきちんとこなしているかどうかを確認するには、与えられた入力からの出力を調べることができます。しかし、システムが大きくなると、何が起こっているかを理解するためのログも必要になります。優れたログメッセージは、問題のトラブルシューティングには欠かせません。しかし開発者の多くは適切な場所に十分な情報を記録していないのです。 問題のトラブルシューティングをするときには、ログを見ます。時にはバグが原因で間違った動作をしていることもあります。また、何も問題がない場合もあります。システムは正しく動作していますが、私たちはシステムが何をすべきかについて間違った予想をしていた場合です。どちらの場合も、ログはシステムで何が起こっているかを理解するのに役立ちます。また、新しい機能を完成させた後、探索的テストを行う際にも

関連キーワード ログ管理 | 運用管理 | プログラミング ネットワークエンジニアがプログラミング言語の習得を検討するときは、「Perl」や「Python」が検討対象になりやすい。Perlには実績が、Pythonには勢いがあるからだ。これらに並ぶ魅力的な選択肢に「Go」がある。 企業は、クラウドインフラやサーバレスシステムでのソフトウェア運用に取り組んでいる。ネットワーク運用チームは膨大なデータを抱えることになった半面、それらを適切に分析できれば、ネットワーク運用に関する有益な知見が得られる。 「そこでGoが強みを発揮する」と、Barracuda Networksでシニアソフトウェアエンジニアを務めるアダム・ウッドベック氏は語る。Goは、大規模なネットワークソフトウェア開発で直面した問題を解決するために、Googleが生み出したプログラミング言語だ。大量のデータをフィルタリングし、有益な情

2021/06/18 分析コンペLT会#2 での発表資料です。

並行処理をうまく使うのは難易度が高めです。 それゆえに、go文とチャネルについて基本的な文法書で知った後「並行処理ちゃんとできる！」の段階まで自力でたどり着くのは大変でしょう。 この本は、 *「並行処理ってやって何が嬉しいの？」 *「ゴールーチンとかチャネルとかって一体何者？」 *「ゴールーチンやチャネルを使ったうまいコードの書き方が知りたい！」 *「Goランタイムで並行処理をどううまく処理しているか知りたい！」 といった要望にお答えする、「Goでの並行処理」に関連した事柄について網羅的・徹底的に書きまくったものです。

この記事は、著者の許可を得て配信しています。 I moved my workspace to VR, here's what I learnt 私は1ヶ月間、バーチャルリアリティの世界の中でフルタイムで働いていました。技術はそこまで十分に到達しているのでしょうか？VRは快適に使用できますか？私たちは皆、1500ドル以上もするヘッドセットとディスプレイから500ドルのヘッドセットに切り替えるべきでしょうか？今回は、こういった疑問にお答えします。 皆さん、こんにちは！私は遂にバーチャルリアリティに挑戦することにしました。3台のディスプレイを使った退屈なワークスペースをもっと面白いものに変えようと思ったのです。少なくとも1ヶ月間は、開発のすべてをVRから行うことにしました。そしてその1ヶ月で私が経験してきたことをすべて記事にしました。ちなみに、この記事もVRで書いたものです。 比較のために写真を