AWSマルチアカウント事例祭りとは、AWSを活用する複数社が集まりお話しする祭典です。株式会社リクルートの須藤氏からは基盤の権限設定からコスト配賦、リアルタイム監視まで、マルチアカウント管理に必要なことについて共有されました。 クラウドの恩恵をプロダクトに届けることをミッションに 須藤悠氏(以下、須藤):では『「進化し続けるインフラ」のためのマルチアカウント管理』について発表いたします。私、須藤と申しまして、好きなAWSのサービスはFargateとOrganizationsです。ただOrganizationsは使い倒すっていうほど使いこなせてはいない状況です。 HashiCorpのプロダクトが好きでして、TerraformとかTerraform Enterpriseがとても好きです。あと猫とかピザが好きで、猫とピザの、(着ているTシャツを指し)このおもしろTシャツを着てたりします。 所属は
下書きを読んでいると「秀逸なアイデアだ」と思わされるものがいくつかあります。そうしたアイデアの多くは改稿されたり没になったりして、大舞台に立つ前に輝きを失ってしまいます。もったいない、とてももったいない。サンドボックスの片隅に立てた墓碑の前で、死産したアイデアに黙祷を捧げる毎日を過ごしています。 現在のSCPwikiでは形式が重視されすぎている、と私は考えます。パターンを構築し、面白さを理..
こんにちは、ティアフォーでSREを担当している宇津井です。 2019年9月にSite Reliability Engineering(SRE)として入社して以来行ってきたことをざっと振り返った上で、自動運転の社会実装においてWeb系のエンジニアには何が求められるのかという答えを探っていきたいと思います。スタートアップ企業でどのようにSREの文化を作っていくのかという面でも何かの参考になるのではないかと考え筆を取っています。 と言いつつも重要なことなので最初に書いておきますが、ティアフォーのSREは私が一人目で入社して以来専任としてはずーっと一人でその役割を担ってきました。ようやく一緒に働く方を募集できる状態になりました。そのような背景もあってこのエントリーを書いています。もしご興味がある方は以下のCareersページからご連絡をお待ちしております。 tier4.jp ※SRE編とタイトルに
AWS EC2 のHDD解析(フォレンジック) | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
(この記事は2020年5月7日に公開されました。) こんにちは、フォレンジック課の traoka です。 よく「フォレンジックってなんやねん」と、あまり馴染みがない言葉ということで、この度AWSの名前の力を借りて技術面も交えながら少しご紹介したいと思います。 フォレンジックとは フォレンジックは法科学の一種で、事故・事件の痕跡や証拠を調査して原因究明を行うことを指します。調査の対象(事故現場)がコンピュータなどの場合、デジタル・フォレンジックと呼ぶ方が正しいのですが省略されることもしばしばあります。 デジタル・フォレンジックでは主にコンピュータ、ネットワークなどのセキュリティ事故(インシデント)や内部不正行為などを調査解析して事故原因や裁判で取り扱う証拠の特定などを行います。 分かりにくいので、ピンとこない場合は名探偵コナンにでてくる鑑識のトメさんみたいなイメージをもっていただければと思い
ロゴやUIデザインがキマりすぎてて“良さ”がすごい。ゲーマーへの栄養を豊富に含んだ『アークナイツ』を遊んで健康になろう
『The First Berserker: Khazan』レビュー・評価・感想:高品質な死にゲー、ハードコアな漢の闘いを楽しめる おいっす。ゲーミング殺人サイボーグのマシーナリーとも子よ(マントラが1677万色に光る)。私ときどきさ、ゲームを遊んでいると単に「おもしろ!」と思うだけじゃなくて「ウワ! いい栄養が含まれている!」って思うときがあるんだよね。 例えばめちゃめちゃUIやデザインワークがカッコいい、演出がすんげえキマってる、みたいな「ゲームとしての手触り」以外のところに良さが詰まってるときだ。そういう意味でいまものすごい信頼を置いてるゲームがあるんだよね。 タイトル画面はミニマルな雰囲気だけど1日に必要な栄養素がたっぷり含まれています。 2020年から国内で配信がスタートしたスマホアプリ、『アークナイツ』がそれだ。いろいろいま遊んでるゲーム、好きなゲームはほかにもたくさんあるけど現
この記事に記載されている内容を、実際に試して発生した損害に対していかなる責任も負いません(補償しません)。 すべて自己責任のもとで行ってください。 リリースされているアプリやゲーム、ソフトウェア利用許諾契約(EULA)やアプリケーション利用規約などでリバースエンジニアリングは禁止されています。 実際に試す場合は、自分で開発しているアプリやゲームや脆弱性確認用でリリースされているアプリやゲームを使いましょう。 はじめに ハック(攻撃)と対策(防御)は表裏一体です。どのようなハックが行われるのかを知らないと対策は行えません。 ハックする側の方が、時間や対応者の人数など基本有利です。 日々新たな問題が発生しています。最新の情報を常に確認する必要があります。 リンクは、すべて目は通していますが、すべてを試しているわけではありません。 上手くいかない、よくわからないなどはキーワードをピックアップして
年明けから IAM 周りの整理をいろいろしなければいけなくなったので、佐々木拓郎さんの「AWSの薄い本」シリーズ2冊を読みました。今回はその読書メモです。 booth.pm booth.pm AWS は普段から使っているので、IAM の基本的な機能はもちろん知っているのですが、最近追加された機能(特にマルチアカウント管理に関する機能)については全然追えてなかったので勉強になりました。 以下、勉強になった点をまとめたメモです。AWS の情報は日々変わっていってしまうので、発行日も併せて記載しました。 AWSの薄い本 IAMのマニアックな話(発行日:2019年9月22日) 第1章 AWSとIAM AWS Organizations は本書の対象外 ポリシー記述の文法的な部分は本書では扱わない。詳細は公式のIAM JSON ポリシーのリファレンス を参照 第2章 IAMの機能 IAMの機能のうち
OWASP/Go-SCPを読んでセキュアプログラミングとGoを学ぶ - My External Storage
この記事はGo Advent Calendar 2019の4日目の記事になる。 3日目は@ikawahaさんの「Goa v3 のテストをシュッとする]」だった。 本記事ではOpen Web Application Security Project(OWASP)が公開しているGo-SCPリポジトリを紹介する。 Webアプリケーションにはクロスサイトスクリプティング(XSS)やクロスサイトリクエストフォージェリ(CSRF)など、様々な脆弱性が潜む可能性がある。 脆弱性対策の書籍としては、体系的に学ぶ 安全なWebアプリケーションの作り方(徳丸本)などが有名だろう。 Go-SCPリポジトリにはWebアプリケーションを実装する際に必要な脆弱性の知識と、Goを使った脆弱性対策の実装方法が含まれている。 https://github.com/OWASP/Go-SCP TL;DR OWASPというWEB
AWSのホワイトペーパーから学ぶ AWS Organizations における推奨 OU 構成 - サーバーワークスエンジニアブログ
CI部 佐竹です。 本日は、AWSのホワイトペーパー(白書)を読みながら、AWS Organizations の OU に関するベストプラクティスを学びたいと思います。 はじめに Organization (組織) SCP (サービスコントロールポリシー) エンティティ Root OU (organizational unit) アカウント 構成図 Organizations における悩み Organizations のホワイトペーパー Recommended OUs Security OU Log archive account 運用ログデータ 不変的なログデータ このアカウントへのアクセスの管理 Security tooling accounts AWSサービスの一般的な例 Detection Identity and Access Management Incident Respon
ニーリーのSREによるリリースサイクルの改善〜「隔週深夜1回→1日2回」にリリース頻度を向上させた道のり〜|株式会社ニーリー公式note
プロダクト開発グループSREチームの大木(おおぎ)と菊地です。 突然ですが、皆さんのプロダクトではリリースはどのように行われていますか? 実は、ニーリーのメインプロダクトであるPark Direct(パークダイレクト)はわずか1年前まで隔週に一度、深夜0時からしかリリースを行うことができていませんでした。開発組織の健全性の指標として使われる d/d/d (deploys / a day / a developer) という指標で、1年前の我々は d/d/d=0.015ぐらいのスコアでした。この指標は d/d/d >= 0.1 が健全な組織としての目安となるそうです(※1)。かなりの開きがありますね・・・。 この記事では、SREチームのリリースエンジニアリングと開発チームのプロセス改善により、リリースの頻度が大幅に向上したというお話をしたいと思います。 ※1 『エンジニアリング組織論への招待
CISSP 勉強ノート
目次の表示 1. 情報セキュリティ環境 1-1. 職業倫理の理解、遵守、推進 職業倫理 (ISC)2 倫理規約 組織の倫理規約 エンロン事件とSOX法の策定 SOC (System and Organization Controls) レポート 1-2. セキュリティ概念の理解と適用 機密性、完全性、可用性 真正性、否認防止、プライバシー、安全性 デューケアとデューデリジェンス 1-3. セキュリティガバナンス原則の評価と適用 セキュリティ機能のビジネス戦略、目標、使命、目的との連携 組織のガバナンスプロセス 組織の役割と責任 1-4. 法的環境 法的環境 契約上の要件、法的要素、業界標準および規制要件 プライバシー保護 プライバシーシールド 忘れられる権利 データポータビリティ データのローカリゼーション 国と地域の例 米国の法律 [追加] サイバー犯罪とデータ侵害 知的財産保護 輸入と
AWSを活用する複数社が集まり、事例を共有する祭典「AWSマルチアカウント事例祭り」。第2回の今回は、ニフティ株式会社の石川氏が自社へのAWS導入と管理方法について話しました。 ニフティがAWSをどう管理しているか 石川貴之氏(以下、石川):「AWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったこと」という題でお話しします。まずは自己紹介です。 ニフティ株式会社の基幹システムグループにいる石川貴之です。担当業務はAWS/GCPの管理、Atlassian製品の管理、Webサービスのバックエンドを担当しています。 少しだけ会社紹介もしたいと思います。ニフティ株式会社は@nifty光を始めとする、ネットワークサービス事業と、@niftyニュースのようなWebサービス事業。グループ会社で、不動産などの行動支援プラットフォーム事業を営んでおります。「ニフティなんだからニフク
空白 @_00__kuuhaku @tokyo_217 1-5じゃねぇやA、Bのいずれか。またはその両方。聞こえないだけで全肯定の言葉を述べていた可能性もありますよ 2021-06-26 09:30:06
移行ツールを使うと余計なものが色々入ってしまうため、 Intel Macbook ProからApple Silicon Macbook Proへと手動で移行した。 移行元: Macbook Pro 13” Intel Core i7 32GB 2020 移行先: Macbook Pro 14” Apple M1 Max 64 GB 2021 最初にやっておくと便利なこと それぞれのmacでユニバーサルクリップボードを有効化 ファイルとか文字列のやりとりが楽になる ユニバーサルクリップボードを使って Apple デバイス間でコピーアンドペーストする - Apple サポート (日本) 適当に元macでファイルをコピー、新しいmacでペーストするだけでファイルコピーできる scpやrsyncでファイルを渡せるようにする
AWS 認定トレーニング「Advanced Architecting on AWS」を受講してみた | DevelopersIO
お疲れ様です。AWS 事業本部のヒラネです。 AWS 認定トレーニング「Advanced Architecting on AWS」を受講してきたので内容のご紹介や感想をお伝えしたいと思います。 お疲れ様です。AWS 事業本部の平根です。 AWS 認定トレーニング「Advanced Architecting on AWS」を受講してきたので内容のご紹介や感想をお伝えしたいと思います。 AWS トレーニングとは AWS トレーニングとは、AWS の利用方法の知識とスキルを身に付けるための公式教育プログラムです。 クラスメソッドのメンバーズプレミアムサービスにご加入いただいているお客様の場合は、 特別割引価格で受講いただけます! 提供トレーニングの詳細やお申込みは以下 URL をご参照ください。 今回は、トレーニングの中でも「Advanced Architecting on AWS」を受講しまし
IAM の評価論理をやんわり押さえるセッション「やんわり押さえよう IAM の評価論理」で登壇しました #devio2021 | DevelopersIO
【やんわり】(副詞) ━ものやわらかであるさま。おだやかなさま。 (デジタル大辞泉より) コンバンハ、千葉(幸)です。 皆さんは IAM の評価論理って難しいと思っていませんか? 実は…… … …… ……… その通り、難しいんです。 やれアインディティベースポリシーとリソースベースポリシーだの、アカウントをまたぐまたがないだの、ガードレールがどうだの、暗黙的だの明示的だの、覚えることがたくさんあって難しいです。 詳細な内容は必要に迫られたときに考えるとして、「だいたいこういうことでしょ」とやんわり理解する状態を本セッションでは目指していきます。 セッションの雰囲気 これが…… こうなる感じ雰囲気のセッションです。 セッションで学べること 章ごとにサマリを描きます。 1. IAM JSON ポリシー IAM のポリシータイプは 6 つあること IAM JSON ポリシーの構成要素として Ef
2020年に公式の商標登録がされて2年が経ち、きかんしゃトーマスの2Dシリーズ『All Engines Go』(以下『AEG』)に登場するブレーキ車のブルーノについての詳細な情報が解禁となりました。 私の予想が当たりました。ブルーノはまさしく自閉症のキャラクターであることがマテルのプレスリリース、及びその他ニュースサイトで発表されました。(Yahoo!news), (Kidscreen), (Variety)など。 自閉スペクトラム症(ASD)というのは、対人関係や社会的なコミュニケーションに苦難を強く持続的に抱く先天性の発達障害の一つで、拘りが異常に強い、視線を合わせられない、表情が乏しい、一人遊びが多い、突然の予定変更が苦手、失敗に対する恐怖が強い、聴覚や嗅覚に敏感、特定のことだけに強い関心や興味を持つなどの特徴を持ち、生きていく上で生きづらさや支障が出る状況になります。 その特性は幅
AWS でバックアップを保護するためのセキュリティベストプラクティス Top 10 | Amazon Web Services
Amazon Web Services ブログ AWS でバックアップを保護するためのセキュリティベストプラクティス Top 10 この記事は “ Top 10 security best practices for securing backups in AWS ” を翻訳したものです。 セキュリティは AWS とお客様の間で責任を共有することで実現されます。ここで、お客様は AWS で安全にバックアップを行う方法を求めています。この記事では AWS 上のバックアップデータの保全とその操作に関して、厳選したセキュリティベストプラクティスのトップ 10 を紹介します。この記事では AWS Backup サービスにおけるバックアップデータと操作に焦点を当てて紹介しますが、推奨されるセキュリティのベストプラクティスは AWS Marketplace で提供されるバックアップツールなど、他のバッ
サーバレス時代のマルチテナンシーを考える ~ Thinking about multi-tenancy in the serverless era ~ #cm_showcase | DevelopersIO
サーバレス時代のマルチテナンシーを考える ~ Thinking about multi-tenancy in the serverless era ~ #cm_showcase 京セラのロボティクスチームがマルチテナンシーをどのように考え取り組んできたか、またその過程でクラスメソッドがどのように支援してきたかをご紹介します こんにちはおんづか(@onzuka_muscle)です。 本記事ではMAD事業部として1年以上前から支援をさせていただいている京セラ様のセッションをレポートします! セッション概要 サーバレス時代のマルチテナンシーを考える ~ Thinking about multi-tenancy in the serverless era ~ 昨今、DX 言葉に代表されるように、ビジネスをデジタライズし、サービサーとしてソフトウェアを提供するニーズが高まっています。 しかし、サービ
はじめに 2023年12月に「cURLの"--cacert"オプション利用時の挙動がmacOSとLinuxで異なる」という内容のissueが立ち、2024年3月にcURLの開発者であるDaniel Stenberg氏が「THE APPLE CURL SECURITY INCIDENT 12604」というタイトルで記事を公開しました。 この記事では本件に関する詳細の説明と検証、また独自の掘り下げを行い、macOS版cURLとオリジナルのcURLの違いについて解説します。ただし、本件は明らかになっていない部分が多くあるため、本記事には推測や仮説が含まれます。ご了承ください。 --cacertオプションにおけるmacOSのcURLとオリジナルのcURLの違い まずはDaniel Stenberg氏の記事で述べられた内容を元に、"--cacert"オプションにおけるmacOS版cURLとオリジナル
本記事は AWSアワード記念!夏のアドベントカレンダー 4日目の記事です。 🎆🏆 3日目 ▶▶ 本記事 ▶▶ 5日目 🏆🎆 はじめに AWS Security Hubとは AWS Security Hubに情報を集約 AWS Security Hubから情報を受け取る AWS Security Hub導入における課題 どのように統制を効かせていくのか AWS Security Hubを有効化していないリージョンの設定 AWS Security Hubを導入した場合の組織構成 リージョンを切り替えて検知内容を確認することで負担が増加している AWS Security Hubの運用における課題 検知後のアクションにどのように繋げていくのか 通知が飛びすぎて重要検知を見逃してしまう ケースに応じた検知の変更をしたい Security Hub オートメーションルール Security Hu
こんにちは、最近はAWS Control Towerばかり触っている上野です。 Control Towerの検証を進める中で色々と中身が見えてきたこともあり、個人的に嬉しいポイントと注意ポイントをまとめてみます。 導入検討をされている方、参考となれば幸いです。 Control Towerとは? 詳細は以前書いた記事でまとめています。 東京上陸!AWS Control Towerを触ってマルチアカウント管理のベストプラクティスを理解する ~セットアップ編~ - NRIネットコム Design and Tech Blog 【Part2】東京上陸!AWS Control Towerを触ってマルチアカウント管理のベストプラクティスを理解する ~運用編~ - NRIネットコム Design and Tech Blog AWSのベストプラクティスに基づいたセキュアな状態の新規アカウントのセットアップと
首藤 一幸 首藤一幸: "ソフトウェアと論文", コンピュータソフトウェア, Vol.39, No.3, pp.88-89, (一社)日本ソフトウェア科学会, 2022年 7月 22日 「研究に欠かせないソフトウェアを開発しているのに、研究業績として評価してもらえない。」 たまにそんな愚痴を聞きます。 重いソフトウェア開発作業を、研究業績を必要とする人に勧めていいものか? ソフトウェア関連の研究者は実用ソフトの開発を経験すべきか? ソフトウェア工学の研究者は開発者を幸せにしようとしているか? などなど、筆者も大学院生の頃から考えてきました。 こうした問いはつまり、 ソフトウェアおよびその開発と、研究業績たる論文との間の相克についてのものです。 研究とは、狭い意味では、それまで人類が知らなかったことを見つけて人類の知識を増やす営為、でしょう。 ここで発見された新知識が研究成果です。 そのため
Webアプリとデータ基盤をサクッと立ち上げるためのプラクティス - Google Cloudとサーバレスなサービスで良しなにやってみた - Lean Baseball
個人開発(趣味プロジェクト)でプロダクトを作りながら, 本職の仕事でソリューションアーキテクトっぽいことをしているマンです*1. 最近は個人開発のネタとして, プロ野球選手の成績予測プロジェクト ヘルスケア周りの自分専用プロダクト開発 この2本軸で週末エンジニアリングをしているのですが, これらの事をしているうちに, Webアプリケーション + 分析用のデータ基盤の最小セット, みたいなパターンが見えてきた クラウドにおけるサービスの選び方・スケール(=拡張)するときに気をつけるべき勘所 みたいなのがまとまってきました. せっかくなので, 言語化した上で再現性をもたせよう!という主旨でこのエントリーを書きたいと思います. なお, これだけは強く言っておきます. 参考にするのは自由です&真似ができるようなプラクティスではありますが, ベストプラクティスかどうかは(この記事を読んだ皆様の)状況
2021年末版Control Tower総まとめ〜これからAWSマルチアカウント管理したい人に向けて〜 #reinvent | DevelopersIO
こんにちは、臼田です。 みなさん、AWSアカウントの管理してますか?(挨拶 今回はJapan APN Ambassador Advent Calendar 2021の一環で記事を書いています。9日目です。 APN Ambassadorsについては2日目の記事APN Ambassadorsってなんだ?2021年度版を見てください。昨日のエントリーはデロイト トーマツ ウェブサービス(DWS)代表 国本さんの『AWS Well-Architected フレームワーク 勉強会』のススメでした。私も以前Well-Architectedフレームワーク勉強会の記事を書きましたが、この勉強会は皆様の組織のAWSを活用するメンバー全員でぜひやってほしいです。 この記事では今回2021年のre:Inventでもたくさんのアップデートが発表されたマルチアカウント管理のサービスであるAWS Control To
スーパーファミコン音源をMIDIで鳴らせる「Super MIDI Pak」で,COSIOが“思い出のゲームサウンド”に挑む!
スーパーファミコン音源をMIDIで鳴らせる「Super MIDI Pak」で,COSIOが“思い出のゲームサウンド”に挑む! ライター:COSIO 誰しも“思い出の音”というものがある。 例えば幼い頃に車の中で聞いたカーステレオ、旅先で初めて見た滝の音、あるいは初デートで行った遊園地の音など……。 多くのゲーム(サウンド)クリエイターにとって,子どもの頃にプレイしたゲームのサウンドはまさにその1つだろう。 私・COSIOにとっては,ほぼ毎日のようにプレイしていたスーパーファミコン(以下,スーファミ)のゲームサウンドがまさにそれだ。そんな思い出のゲームサウンドを自分の手で自由に再現できるとしたら? ――2022年某日 早苗月 ハンバーグ食べ男(以下,食べ男): COSIOさん。最近,スーファミの音をMIDIで鳴らせるカートリッジが出たらしいっすよ。 COSIO: そんなことできるわけがない。
ECSとローカル間でファイルをコピーしたり、対話形式でrun-taskやexecできるデバッグ特化のCLIツールを作りました
はじめに 2021年3月、実行中のコンテナに入ることができる「ECS Exec」がリリースされました。 これがリリースされるまで、ECSでコンテナに入る方法としては、 ECS on EC2 EC2にsshした後にdocker execする ECS on Fargate そもそもできない(Session Managerを使った非公式な方法は除く) といった状況だったため、このリリースでECS(特にFargate)でのデバッグやトラブルシューティングが一気に楽になりました。 ただ、人間欲深い生き物でして、実際にaws ecs execute-commandを使い始めると、今度は、 タスクIDをマネコン等で調べるのが手間なので対話形式で選択したい ECSとローカル間でファイルをコピーしたい(scpしたい) などの欲が新たに発生してしまいます。 「探せばそういうことができるツールがあるんじゃないの
実践 AWSデータサイエンス
AWSではデータサイエンス分野で利用できるさまざまなサービスが提供されています。本書では、それらのサービスを有効に使って、データの収集、分析、モデルの訓練、テスト、デプロイまでの一連のプロセスを行う方法を紹介します。対象とする事例は、ヘルスケアデータ、時系列データ、自然言語処理、画像分類、不正検出、需要予測、レコメンデーションシステムなど非常に多岐にわたります。本書の目的は、Amazon SageMakerをはじめとしたAWSの機械学習サービスの詳細を説明するだけでなく、AWSのサービスを組み合わせることで、データサイエンスとアプリケーション開発の統合を図り、開発を効率化することであり、データサイエンティスト、データアナリスト、データエンジニア、MLエンジニアはもちろん、アプリケーション開発者や管理職にとっても役に立つ一冊です。 正誤表 ここで紹介する正誤表には、書籍発行後に気づいた誤植や
AWSセキュリティ成熟度モデルを活用することで自分たちのAWSセキュリティの現在地を確認できます。AWSセキュリティ成熟度モデルとはどんなものなのか、どうやって活用すべきかをコツも含めて解説します。 こんにちは、臼田です。 みなさん、AWSのセキュリティ対策できてますか?(挨拶 といっても具体的にどれくらいできているかって判断するのが難しいですよね。 今回はAWSから提供されているAWSセキュリティ成熟度モデル(AWS Security Maturity Model)を活用した、どれくらいできているのかを確認する方法を紹介します。こんな感じになります。 ぱっと見いい感じじゃないですか?これはちょっと作り込んでありますが、ベースはAWSセキュリティ成熟度モデルを活用しています。まずはAWSセキュリティ成熟度モデルがなんなのか、というところから説明していきます。 AWSセキュリティ成熟度モデル
渡辺明名人の将棋講座【現代トップ棋士の研究とは】
この動画の続編「渡辺明名人の【作戦術】」 https://youtu.be/ax7scP3I4ic 今回は特別編として渡辺明名人による定跡講座をお届け。 第79期名人戦七番勝負で現れたある局面をテーマ図に、 そこからの指し手の考え方、 そしてそれを踏まえた上での日々の研究について 赤裸々に語ります。 AIの登場によりトップ棋士の研究がどのように変わったのか… 定跡講座としても、棋士という生き方を知る上でも 非常に聞きごたえのある大盤講座となっています。 00:00 オープニング 02:21 基本図とそこからの指し手 07:41 △5四歩からの急戦を掘り下げる 13:00 テーマ図からの△1四歩 15:30 矢倉戦における端歩の歴史 18:57 AIの影響 20:00 テーマ図から△1四歩以降の流れ 22:03 AIと研究 25:55 現代のプロ棋士の研究 29:04 エンデ
どうも、すめらぎひよこです。 はじめましての方がほとんどだと思いますが、僕は「カクヨム」という小説投稿サイトで小説を書いております。 知る人ぞ知るWeb作家――と言えば聞こえがいいですが、ほぼ無名の物書きです。 ですがこの度! 第27回スニーカー大賞でなんと! 僕の作品『異端少女らは異世界にて』が大賞をいただきました! このエッセイは自分を変えるために書いています。 はじめに言っておきますが、僕はどうしようもない人間です。自分を守るための言い訳で塗り固められた人間です。 ですが! それではダメだと一歩踏み出してから世界が変わっていき! 大賞受賞という『今』に至っています! 今まさに自分の人生が変わり始めている。今が一世一代の大勝負、人生の転換期なのです。 大賞受賞と言うのは通過点に過ぎず、本当に変われるのかはこれからに掛かっています。このエッセイはそんな自分を応援してほしいという願いととも
コンニチハ、千葉です。 監査ログを悪意ある削除から、何が何でも守っていくぞのコーナーです。 みなさんは、AWSの監査ログ(CloudTrail)をどのように保護していますか? CloudTrail を保護するために CloudTrail ログファイルの整合性の検証を有効化 CloudTrail ログファイルを暗号化 S3上のファイルを削除から守るために MFA削除の設定 が考えられます。 よし、保護している!って思っても、ユーザーが Admin 権限を持っている場合、暗号化していようが整合性チェックしていようがデータは削除可能です。しかも、 CloudTrail のレコーディング自体を停止 もできちゃいます。つまり、監査ログが保存されなくなり、何が行われたのか調査が難しくなります。 もしも、万が一、強い 権限がある Admin が第3者に渡ったとしても、大切なログを守りたいです。Admin
![[AWS]監査ログを悪意ある削除から守る | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/3a9299c22c271be79f273b6db38d8ba6bc81bd1c/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2021%2F05%2F8823428add162ea6925215296ff8c67f.png)
アライさんマンション単語 52件 アライサンマンション 6.7千文字の記事 288 0pt ほめる 掲示板へ 記事編集 フェネック! アライさんマンションの概要なのだ!あぶぶ氏についてなのだ!登場するキャラクターを説明するのだ!エレベーターのボタンの一覧なのだ!静画を見れば一目瞭然なのだ!ショートアニメも観るのだ!twitterとpixivもよろしくなのだ!メタバース版もよろしくなのだ!関連項目なのだ!掲示板 フェネック! 鍵をなくしたから開けてほしいのだ! あけて! あけて! あけて! あけてあけてあけてあけてあけてあけてアケテアケテアケテアケテアケテアケテアケテアケテアケテアケテアケテアケテアケテアケテアケテアケテアケテアケテ アライさんマンションとは、メディアミックス作品『けものフレンズ』の二次創作イラストシリーズである。 HELL!! Go Back!! Don't read!!
![アライさんマンションとは [単語記事] - ニコニコ大百科](https://cdn-ak-scissors.b.st-hatena.com/image/square/44524a81ab32503d435bca982f93330f99d013ad/height=288;version=1;width=512/https%3A%2F%2Flohas.nicoseiga.jp%2Fthumb%2F10092679i)
ゲームの「無害だけど怖いNPC」が海外フォーラムで大集合。思い出かトラウマか、古今東西の不気味な名脇役たち - AUTOMATON
海外フォーラムResetEraにて、奇妙なオールスターが勢揃いしている。「Unintentionally creepy NPCs.」と題されたスレッドでは、さまざまなゲームにおけるNPCがずらりと投稿されている。しかし、そのいずれも単なる脇役ではない。どの面々も個性的、というか端的に気味が悪いのである。スレッドの投稿者は、「無害だが見た目や挙動が不気味なキャラクターたち」を大募集。例として、『シェンムーⅢ』に登場する「藩智要」を挙げている。 薬局・安全薬行の店員を務める藩智要は、「たのまれ事」を通してもプレイヤーと接することになる小市民。しかし健康薬品を扱っているわりには顔色が最悪で、頬もこけてしまっている。極めつけは身にまとった白衣だ。謎の赤いシミが点々と落ちており、明らかに“安全”ではない趣を醸し出している。このように、決して敵キャラクターではないがプレイヤーに強烈なインパクトを残す名
「AWS Control Towerを利用したマルチアカウント管理とセキュリティ統制」JAWS DAYS 2021登壇資料 #jawsug #jawsdays #jawsdays2021 #jawsdays2021_C | DevelopersIO
「AWS Control Towerを利用したマルチアカウント管理とセキュリティ統制」JAWS DAYS 2021登壇資料 #jawsug #jawsdays #jawsdays2021 #jawsdays2021_C 「AWS Control Towerを利用したマルチアカウント管理とセキュリティ統制」というテーマでJAWS DAYS 2021に登壇したのでその内容をまとめます。 こんにちは、臼田です。 みなさん、JAWS-UG楽しんでますか?(挨拶 今回は年に1回のJAWS最大のお祭りであるJAWS DAYS 2021に登壇したのでその資料を共有しつつ解説とかしていきます。 動画 資料 解説 コンセプト 最近AWS Control Towerについて取り組むことが増えてきたのと、活用できるようになってきたので、ガンガンアピールしたいのでテーマにしました。 概要 マルチアカウント戦略のた
“閉店後IKEA”サバイバルゲーム『The Store is Closed』、IKEAから怒られる。「IKEA風やめて」と告げられたと報告 - AUTOMATON
協力サバイバルゲーム『The Store is Closed』が、家具販売チェーンIKEAから作品の変更を要求されたようだ。同作の舞台はIKEAをモデルとしており、看板などの意匠が類似。その点がIKEAにより問題視されたようだ。海外メディアKotakuが伝えている。 『The Store is Closed』は、サバイバルゲームだ。舞台となるのは「STYR」と呼ばれる大型の家具モール。とはいえ、普通の家具モールではない。常軌を逸した広大さかつ、夜になるとミュータント化した店員が襲い来る異常空間となっているのだ。プレイヤーはこのモールにて、道具のクラフトや拠点の建築などが可能。プレイヤーは一人プレイやオンライン協力プレイで、家具モールのあらゆる設備やアイテムを利用して生き残りを目指す。本作は現在Kickstarterにてクラウドファンディングキャンペーンを実施しており、目標額を大幅に上回る約
受け継がれていくSF――『2010年代海外SF傑作選』まもなく発売!(選者・橋本輝幸)|Hayakawa Books & Magazines(β)
2010年代に発表された海外SF短篇を選りすぐった日本オリジナル・アンソロジー『2010年代海外SF傑作選』発売(12/17・木)までもう少し! 『2000年代海外SF傑作選』同様、本作の編者を務めた橋本輝幸氏による、収録作品見どころガイドを掲載いたします! 『2010年代海外SF傑作選』まもなく発売! 橋本 輝幸(SF書評家) 2020年12月17日発売予定のアンソロジー『2010年代海外SF傑作選』の内容をちらりとお見せします。90年代にデビューしたピーター・ワッツ、チャイナ・ミエヴィル、テッド・チャンを除けば、おおむね1970年代後半から1980年代前半に生まれた、私にとっては同世代の作家が収録されています。 1. 「火炎病」ピーター・トライアス/中原尚哉訳★初訳 2. 「乾坤と亜力」郝 景芳/立原透耶訳★初訳 3. 「ロボットとカラスがイーストセントルイスを救った話」アナリー・ニュ
営業部 佐竹です。 本日は、AWS 上のリソースを悪用され Crypto Currency (仮想通貨/暗号通貨)の採掘をされてしまわないように、利用者側にどのような対策がとれるのか、また実際に採掘を行われてしまった場合の対応について記載します。 はじめに キーワード 暗号通貨とその種類 採掘(マイニング) ウォレットへの送金 採掘悪用の概略図 悪用行為が増えている背景 ビットコインの高騰 イーサリアムの台頭 暗号通貨採掘悪用の攻撃経路 EC2 インスタンスに侵入し、侵入したインスタンス上で採掘を行う IAM Role を悪用し、悪意のある AMI から採掘用インスタンスを大量に横展開して採掘を行う 漏洩した IAM Credentials を悪用し、採掘用インスタンスを大量に横展開して採掘を行う 暗号通貨採掘悪用の防御手段 侵入させない SSH や RDP が意図せず解放されてしまいその
[2021年版]AWS Security HubによるAWSセキュリティ運用を考える | DevelopersIO
AWS Security Hubの特徴と運用方法についてまとめました。幅広いAWSサービスのセキュリティとベストプラクティスを守ることができるのでガンガン活用しましょう。 こんにちは、臼田です。 みなさん、AWSのセキュリティ運用してますか?(挨拶 AWS Security HubはAWS上のセキュリティイベント集約とセキュリティチェックを行うサービスです。今回はこのサービスにフォーカスしたセキュリティ運用を考えてみます。 ちなみにAmazon GuardDutyについても同じようにセキュリティ運用についてまとめたので以下もご確認ください。 AWSセキュリティ全体像 フォーカスしていく前に全体の整理をします。以下にざっくりとAWSにおけるセキュリティの要素について書き出してみます。 AWSレイヤー IAM管理 ネットワークセキュリティ 設定管理 OS/アプリレイヤー 不正プログラム対策 脆
![[2021年版]AWS Security HubによるAWSセキュリティ運用を考える | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/dbe3f406587b5b6a944b210452de92d974859a3f/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-security-hub.png)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「進化し続けるインフラ」でありたい リクルートのAWS基盤チームによるマルチアカウント管理
SCP財団の『見飽きた要素の一覧』SCPに限らず創作者にとってたいへん参考になる文章なので読んでください
自動運転を支えるWeb技術 - 信頼性への取り組み (SRE編) - TIER IV Tech Blog
Unityのモバイルゲーム向けセキュリティ関連覚書 - Qiita
AWSの薄い本シリーズ(IAMのマニアックな話など)の読書メモ - 無印吉澤
利用者にAdmin権限委譲しても大丈夫 ニフティがAWS導入時から行ってきたマルチアカウント管理法
車を運転してて怖かったランキングの1位がまじで怖い…「SCP案件では」「SAN値減少しそう」など
Apple Silicon Macbook Proへの移行でやったこと @ 2021
トーマス史上初の正式な自閉症キャラクター、ブルーノ - Z-KEN's Waste Dump
macOS版cURLはcURLと証明書検証の仕様が異なる | さくらのナレッジ
AWS Security Hubを活用した効率的でセキュアなマルチアカウント管理 - NRIネットコムBlog
AWS Control Towerの嬉しいポイントと注意ポイント - NRIネットコムBlog
ソフトウェアと論文, コンピュータソフトウェア, 2022年 8月号
AWSセキュリティ成熟度モデルによるセキュリティ現在地確認のススメ | DevelopersIO
『マインクラフト』に出現するSCPみたいなヒトの話―知らぬ間にサーバーに参加し、時間をかけて「エルフの森」を作り…最後は焼き尽くし狂気を蔓延させる | インサイド
何者かになりたい男が作家としてデビューすることになった話①|すめらぎ ひよこ
[AWS]監査ログを悪意ある削除から守る | DevelopersIO
アライさんマンションとは [単語記事] - ニコニコ大百科
AWS 環境における暗号通貨採掘悪用に備える - サーバーワークスエンジニアブログ