架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策:徳丸浩氏が8つの試練を基に解説(1/3 ページ) ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した。 ECサイトやWebサービスを提供する会社で発生したセキュリティインシデントに関するさまざまなニュースが後を絶たない。どうすればこうしたインシデントは防げるのだろうか。 『体系的に学ぶ安全なWebアプリケーションの作り方』(通称:徳丸本)の筆者として知られる徳丸浩氏(EGセキュアソリューションズ 代表取締役)は、2019年12月に開かれた「PHP Conference Japan 2019」のセッション「オニギリペイのセキュリ
2020年東京五輪大会のセキュリティ人材育成へ――情報通信研究機構がサイバー演習「サイバーコロッセオ」実施
2020年東京五輪大会のセキュリティ人材育成へ――情報通信研究機構がサイバー演習「サイバーコロッセオ」実施:最終的には約220人のセキュリティ人材を育成予定 情報通信研究機構(NICT)は、実践的サイバー演習「サイバーコロッセオ」を2018年2月から実施する。2020年に開催される東京オリンピック・パラリンピックの大会運営に向けて、セキュリティ担当者の育成を目指す。 情報通信研究機構(以下、NICT)は2017年12月7日、実践的サイバー演習「サイバーコロッセオ」を2018年2月から総務省と連携して実施すると発表した。サイバー攻撃の高度化や多様化を背景に、東京2020オリンピック・パラリンピック競技大会(以下、東京2020大会)の適切な運営体制を確保することが目的。大会関連組織のセキュリティ担当者などを対象に、高度な攻撃に対処できる人材の育成を図る。 東京2020大会に向けたサイバー攻撃対
作業手順書はもういらない! Puppetにおける自動化の定義書「マニフェスト」の書き方と基礎文法まとめ
連載目次 HTTPサーバーの「マニフェスト」を作ろう 前回の「Puppetのインストールと動作確認、トラブル対処法」では、無事PuppetのインストールをクリアしたR子さん、今回はついに「マニフェスト」(Puppetにおける自動化の定義書)を作成するようです。 K男 お、ちゃんとPuppetのmasterとagentのセットアップができたね! 感心感心。 R子 もう私、いっぱいいっぱいですぅ。許してくださいよぉ(悲)。 K男 うちの会社ではWebサーバーのチューニングノウハウがあるんだけど、手順書を見てやらなくても自動構築できるようにしたいんだよね。 R子 あ、私も手順書のコピペミスとかで怒られたことあるので、自動化でできると楽ですね~。 K男 では早速、PuppetでWebサーバーを自動構築してみて。あ、うちの部署では基本CentOSだけど、他の部署ではUbuntu使ってるので、Cent
徹底比較! 運用監視を自動化するオープンソースソフトウェア10製品の特徴、メリット・デメリットをひとまとめ
徹底比較! 運用監視を自動化するオープンソースソフトウェア10製品の特徴、メリット・デメリットをひとまとめ:特集:運用自動化ツールで実現する、クラウド時代の運用スタイル(2)(1/12 ページ) 運用自動化のポイントを深掘りする本特集。今回は「個々の作業項目の自動化」に焦点を当て、「Zabbix」「JobScheduler」「Sensu」など、運用・監視系の主要OSS、10種類の特徴、使い方などを徹底解説する。 前回は、運用自動化が多くの一般企業に浸透しつつある現状と、運用自動化ツールの導入・活用のステップを紹介した。ポイントとなるのは、サーバー監視、ネットワーク監視といった「個々の運用管理作業の自動化」と、それらをつなぎ合わせた「個々の運用管理作業を連携させた自動化」の実現だ。今回はこの第一ステップとなる「個々の運用管理作業の自動化」に焦点を当て、多くの企業の注目を集めている、10種類の
環境構築自動化の手順と評価検証、Puppetの基礎知識
R子 今日から担当に配属されたR子と申します。よろしくお願いします。 K男 こちらこそよろしく。ところで、R子さんは今までサーバー構築の経験はあるのかな? R子 入社時の研修でちょっとだけ……。 K男 R子さんも明日からばりばり構築してもらうよ。1日最低10台がノルマね。 R子 えぇ!? 不安だなぁ…… ちゃんと家に帰れます? うぇ~ん。 さて、R子さんは一体どうなるのでしょうか。1日10台がノルマといわれていますが、サーバー構成が同じ場合、一度構築してしまえば似たような単純作業の繰り返しになります。この単純作業を自動化することにより、効率的にサーバーを構築できるようになります。自動化できれば、10台であろうが、100台であろうが怖くありません。 本連載では、こんなときに役立つサーバー構築の自動化技術について紹介していきます。 初心者でもサーバー構築/運用が自動化できるように サーバー構築
サーバのログ監視ツールを使いこなそう
swatchによるログの常時監視 ログを監視して、特定の文字列が出力されると管理者へ知らせるツールとして「swatch」があります。syslogdのマニュアルには「異常なログをメールで送信するようでは手遅れである」と書かれていますが、実際問題としては対応が遅れることになってもメールで異常を確認できる方が良い環境もあると思われます。 また、ログをリアルタイムで監視しているため、不正アクセスされてローカルのログの改ざんが行われた際も、swatchが起動していれば必要な情報を転送しておくことなどが可能です。このように、swatchを使えばセキュリティと運用面で有効な仕組みを作ることができます。 swatchのインストール swatchの最新のバージョンは3.0.4です(2002年11月2日現在)。http://www.oit.ucsb.edu/~eta/swatch/からswatch-3.0.4
DevOps実践に有用なZabbixの機能~自動化機能で運用負荷削減
DevOps実践に有用なZabbixの機能~自動化機能で運用負荷削減:クラウド&DevOps時代の運用をZabbixで(3)(1/2 ページ) ますますクラウド化が進む環境において、システムにはより迅速な対応が求められるようになっています。変化の早いシステムを適切に運用していくためにはどうすればいいのでしょうか? この記事では、クラウドやDevOpsを前提としたITシステムの「運用」に求められることを整理し、そういった運用に対して、オープンソースの統合監視ツール「Zabbix」がどのように有効活用できるかを紹介します。 前回の記事「DevOps実践に有用なZabbixの機能~開発と運用を近づける監視」では、DevOpsを実践するに当たって、開発者と運用者をZabbixを通じてより近づける方法について紹介しました。第3回目の本記事では、運用面にフォーカスを絞り、Zabbixの自動化機能を活用
まとめてたくさん処理したい! を解決する「Capistrano」
まとめてたくさん処理したい! を解決する「Capistrano」:特集 DevOps時代の必須知識 インフラ運用の自動化を実現し、DevOpsを支援するツールはいくつかあります。ここではその中から「Capistrano」というツールについて、サンプルを用意しつつ紹介します。 はじめに インフラ運用の自動化を実現するツールには「Chef」や「Puppet」などいろいろあります。今回の記事ではそういったツールのうち、Capistranoというツールを簡単なサンプルを用意しつつ紹介します。 Capistranoとは Capistranoとは簡単にいうと、オープンソースで提供されている、複数のサーバ上で同時にスクリプトを実行するためのソフトウェアツールです。主に、同じ役割のサーバが複数台存在するような環境での自動化であったり、アプリケーションのデプロイ自動化に利用されています。 特にRuby On
インフラストラクチャ自動化フレームワーク「Chef」の基本
DevOpsというキーワードに関連して、「Chef」というツールの名前を聞いたことのある人も多いのではないでしょうか。この記事では、インフラにおける構成管理、展開作業を自動化するChefの構造および基本的な使い方について解説します。 インフラストラクチャ自動化フレームワーク「Chef」 Chefは、物理、仮想、クラウドといったさまざまな大きさのインフラに対して、サーバやアプリケーションの展開を容易にするための自動化フレームワークです。 Chefの重要な要素の1つに「Infrastructure as Code」という概念があります。インフラをどのように構築し、維持するべきかという定義はRubyの文法で記述され、ソースコードのように扱うことができます。つまり、あたかもRubyでプログラミングをするように、インフラの構成管理をコードによって行えることがChefの利点の1つです。 自然言語による
業務で使えるバックアップの基礎知識(1):あらためて知っておくべき、バックアップ最新基礎知識 - @IT
あらためて知っておくべき、バックアップ最新基礎知識:業務で使えるバックアップの基礎知識(1)(1/3 ページ) 仮想環境など、より高次の環境が当たり前となった現在、バックアップ工程を検討する際にも従来とは比較にならないほど複雑な検討が必要になりつつあります。本連載では、バックアップの常識を入れ替える知識を紹介していきます。 ビッグデータ時代と呼ばれる昨今、業務環境はより高度なものとなり、バックアップに関する要件も厳密になっています。また、運用設計もより複雑になってきています。 こうした今だからこそ、バックアップツールをより適切に選択する必要があるのではないでしょうか。 この連載では、バックアップの新常識と題し、バックアップの基礎から最新のテクノロジ、仮想化環境を中心に、課題の多いバックアップの「今」をお伝えします。 第1回では、基本に立ち返り、バックアップ運用の検討に際し、考え方の基礎を振
TwilioとRailsで作る、電話でテキスト読み上げアプリ
Twilioとは Twilio(トゥイリオ)はクラウド電話APIサービスです。米Twilio社が開発・提供しています。 もともとは海外で展開されていましたが、2013年4月17日にKDDIウェブコミュニケーションズが提携し、日本でサービスの提供が開始されました(参考:数十兆円市場のテレコム関連市場に狙い:クラウド電話APIのTwilioが日本上陸、創業CEOに聞いた)。 米大統領選でIVR(音声による自動応答)システムとして使用され「選挙中1秒数100コール・終わればゼロ」に即対応した実績があります。 今回は、そんなTwilioを使った「自動音声読み上げツール」の作り方を紹介します。 今回のレシピ Twilioサービス クライアント Android SDK APIレベル8=Android 2.2以上 Twilio Client SDK for Android サーバ Ruby 2.0.0-
クラウドマネジメントツール「Scalr」を使ったAWS管理を試す
クラウドマネジメントツール「Scalr」を使ったAWS管理を試す:「Scalr」でオートなクラウド管理(1/2 ページ) 「クラウドファースト」時代に求められる運用管理ツールとは さまざまなITサービスの基盤として、クラウドの利用が常識となりつつあります。そんな中、先日AWS OpsWorksがリリースされました(関連記事)。クラウドを前提とした運用管理に注目が集まっていることを感じさせるリリースと言えるでしょう。 そのOpsWorksと同様に、クラウドの運用管理を担うツールにScalrがあります(関連記事1、関連記事2)。本稿では、実際にScalrとAWSを連携し EC2インスタンスを操作しながらScalrの機能を紹介します。 Scalrの生い立ち ScalrはサンフランシスコのScalr社(リンク)が提供するクラウドマネジメントツールです。ScalrにはScalr社がSaaS形式で提供
「CloudStack 4.0」公開、ASF移管後初のリリース
「CloudStack 4.0」公開、ASF移管後初のリリース:仮想化対応強化など十数項目の新機能 Apache CloudStackプロジェクトは11月6日、オープンソースのIaaSクラウド構築・運用ソフトウェアの新バージョンとなる「CloudStack 4.0.0」をリリースした。 Apache CloudStackプロジェクトは11月6日、オープンソースのIaaSクラウド構築・運用ソフトウェアの新バージョンとなる「CloudStack 4.0.0」をリリースした。2012年4月に米CitrixからApache Software Foundation(ASF)に移管されて以来、初のリリースとなる。 CloudStackは豊富な機能を備えたIaaSを構築できるソフトウェアプラットフォームで、直感的なインターフェイスと、コンピュータやネットワーク管理用のAPI、プライベートやパブリック、あ
Apache CloudStack開発用クラウド環境の構築
ここからは、Apache CloudStackの開発環境の整備などを紹介していきます。上記のような開発コミュニティでの活動を検討している場合は、ぜひご一読ください。 開発には、CloudStackのクラウド環境が必要です。 やはり、自分で構築したクラウド環境を利用するのが最も良い方法です。 インストール、構築に関しては既にさまざまな情報がWebや雑誌で紹介されています。例えばクラウド利用推進機構 荒井康宏氏による「Apache CloudStack 4.0をインストールしてみた」などを参考にするとよいでしょう。 ただ、開発用には最小限のクラウド環境を時間をかけずに作りたいという方や、クラウド環境を何度も作成、削除する必要性がある場合は、仮想アプライアンス*を使用して簡単にクラウド環境を構築しておくのも手です。ここでは2種類の仮想アプライアンスを使用する方法を紹介します。 仮想アプライアンス
Node.js、Socket.IO、MongoDBでリアルタイムWeb
Node.js+Socket.IO+MongoDB こんにちは! 著者は、マインドフリーという会社でNode.jsを使ってWebアプリなどを作成している。この連載では、最新Webテクノロジを使った研究開発の事例や実績を発信する弊社のサイト“Tech Release”のリニューアルで培ったNode.jsに関する知識を分かりやすくお伝えする。 Tech Releaseは一見、普通のブログに見えるが、実は記事の更新内容がリアルタイムにView画面に反映されている。管理者が、記事の文章(データ)に変更を加えると、その記事を見ている人にもページをリロードせずに、リアルタイムに文章(データ)が変化していく。 このUXを実現するために開発したシステムが、REALTIME BLOG ENGINE「REABLO」というエンジンだ。「REABLO」はNode.jsとSocket.IO、MongoDBを使用して
障害の兆候を見逃さないためのサーバ監視
SNMPによるネットワークシステムの監視 ネットワークを構成するすべての機器の状態を把握し、ネットワークが正常に機能しているか否かを監視するにはSNMPというプロトコルを利用するのが便利です。このプロトコルはもともとネットワークの構成を管理するために開発されたもので、スイッチやルータなどの多くのネットワーク機器がSNMPに対応しています(注)。 注:SNMP対応のネットワーク機器は高価で、個人ユーザーを対象に出荷されている安価なハブなどは対応していないことが多いのが現状です。一般的にSNMP対応のネットワーク機器は「インテリジェントHUB」のように、「インテリジェント~」と呼ばれ、逆にSNMPに対応していない機器は「ノンインテリジェント~」といった名称で呼ばれています。 SNMPの要素:マネージャ/エージェント/MIB SNMPは、マネージャ(NMS:Network Management
netstatコマンドを使いこなす @IT:Windows TIPS -- Tips:
TCP/IP関連のトラブルシューティングを行う場合に、必ずといってよいほど使うコマンドとして「netstat」コマンドがある(実行ファイル名はnetstat.exe)。このコマンドは、主にTCPの通信状態を調べるためには必須であり、ぜひともその使い方をマスターしておきたい。 netstatの基本――通信中のTCPコネクションの調査 netstatコマンドの最も基本的な使い方は、通信中のTCPコネクション(TCP接続)の状態を表示させることである。このコマンドを実行すると、ローカルPCのTCP/IPプロトコルスタック上において、現在アクティブになっているTCP通信の状態を表示できる。 ●「TCP」とは? 「コネクション」とは? TCPとは、2つのアプリケーション間で、信頼性のある通信路(コネクション)を開設し、お互いにデータなどをやりとりするための機能である。通信するアプリケーションは、同一
サーバ上でVimを使用することを考えた設定
前回までは、ユーザー自身のPCでVimを使うことを前提にして、解説を進めてきました。今回は、sshでサーバにログインし、そのサーバ上でVimを使うことを考えた設定ポイントを解説します(編集部) sshでサーバにログインしてVimを使う アプリケーション開発に使うメインエディタをVimと決めている開発者は、今でも少なくない。PCが十分な処理能力を持つようになり、EclipseやVisual Studioなどの統合開発環境(IDE:Integrated Development Environment)の機能が充実し、数々の便利な機能を備えるようになった。 しかしIDEを便利に活用できる環境が整っている今でも、メモリをあまり消費せず、軽快に動くVimは、開発者の支持を集めている。自分の好きなように自由にカスタマイズできる柔軟さを評価している開発者も多い。Vimを使う多くの開発者は、より便利に使う
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OSS運用監視ソフト 注目の10製品徹底比較 2016年版
ActiveRecordの基本機能とマイグレーション、バリデーション