「脆弱性管理の手引書 システム管理者編1.0版」を公開|ワーキンググループについて|公開資料一覧|CSIRT - 日本シーサート協議会
一般社団法人 日本シーサート協議会(NCA)では、脆弱性管理ワーキンググループが作成した「脆弱性管理の手引書 システム管理者編1.0版」を公開しました。 サイバーセキュリティに取り組む上で、脆弱性管理は最重要課題の一つです。しかしながら、どのような管理が必要かはその立場によって異なります。 脆弱性管理ワーキンググループでは、議論で得た知見を整理し、脆弱性管理に必要な事項を立場ごとに、ユーザ(システム管理者)、ITサービス/製品の提供者、システムインテグレータ(Sier)に分類しています。これらの分類を元に、実施すべき脆弱性管理の要点を把握する文書群の作成をしています。今回は第1弾として、ユーザ(システム管理者)の立場での脆弱性管理に関するドキュメントです。 ・謝辞 本手引書作成にあたり、様々な方にご協力いただきました。厚く御礼申し上げます。 ・執筆 日本シーサート協議会 脆弱性管理WG ・
ひみつのLinux通信 UNIXコマンド実力養成
2024年11月11日紙版発売 くつなりょうすけ 著 A5判/288ページ 定価2,420円(本体2,200円+税10%) ISBN 978-4-297-14569-9 Gihyo Direct Amazon 楽天ブックス 丸善ジュンク堂書店 ヨドバシ.com 電子版 Amazon Kindle honto この本の概要 SoftwareDesign誌を後ろから読ませるという連載漫画が10年120回の連載を終え1冊の単行本として降臨。筆者がインフラエンジニアとして経験から得られたUNIXコマンドを漫画で解説! 読みながらコマンドを覚える(ことができるのか?),使える(マジで?),役立つ(うっそー?)という多機能な本です。今回は,紙幅の余りを利用して,新規描きおろしの漫画も多数収録,合間に挿絵もたっぷり追加,カバーを外して裏返しにすると,別の本に変身するというダブルフェイス! ああ物理本って
AWS、Redisをフォークした「Valkey」をAmazon ElastiCacheとAmazon MemoryDBで提供開始
Amazon Web Services(AWS)は、Redisをフォークしたインメモリデータベース「Valkey 7.2」をAmazon ElastiCacheとAmazon MemoryDBで提供を開始したことを明らかにしました。 Valkeyのフォーク元となったRedisはオープンソースとして開発されてきましたが、今年(2024年)3月、ライセンスをクラウドベンダなどによる商用サービスを制限するものに変更したことでオープンソースではなくなりました。 このライセンス変更を受けてAWS、Google Cloud、Oracleなどを始めとする複数の企業がLinux Foundation傘下でRedisをフォークし、オープンソースとして「Valkey」の開発を始めたのです。 そして9月にはGoogle CloudがValkeyのマネージドサービスをプレビュー公開し、AWSもマネージドサービスと
Vue.js、Nuxtの機能を使い、 大量のコピペコードをリファクタリングする
Vue Fes Japan 2024 登壇資料
WordPressがWP Engine保有の超有名プラグイン「Advanced Custom Fields」を勝手に「フォーク」、開発元はプラグインが「同意なしに持ち去られた」と主張
WordPressの創始者であるマット・マレンウェッグ氏が、WordPress特化のホスティングサービスである「WP Engine」を痛烈に批判し、WP Engineからのアクセスをブロックしています。この問題に続き、WordPressのマレンウェッグ氏が、WP Engine保有の超有名プラグイン「Advanced Custom Fields(ACF)」をフォークしたと発表しました。 Secure Custom Fields – WordPress News https://wordpress.org/news/2024/10/secure-custom-fields/ 現地時間の2024年10月12日、マレンウェッグ氏はACFを「Secure Custom Fields」という新しいプラグインにフォークすると発表しました。 マレンウェッグ氏はACFをSecure Custom Field
岩田さんのこと 【雑談】
やはりチャンネル終了前には、この話題に触れないわけにはいきませんね。 31回に及んだ雑談カテゴリーは、これで最後です!!
Convert AWS console actions to reusable code with AWS Console-to-Code, now generally available | Amazon Web Services
AWS News Blog Convert AWS console actions to reusable code with AWS Console-to-Code, now generally available Today, we are announcing the general availability (GA) of AWS Console-to-Code that makes it easy to convert AWS console actions to reusable code. You can use AWS Console-to-Code to record your actions and workflows in the console, such as launching an Amazon Elastic Compute Cloud (Amazon EC
強い人達の調査/勉強法まとめ
ゆめみ/虎の穴ラボさんの「勉強法の勉強会」というのが好きで、そちらをベースに社内の強い人たちへのインタビュー(10名程度)をミックスして、みんながどうやって調査とか勉強とかしているのか、まとめてみました。 インタビュの結果、あまり共通項みたいなものがなく、結局勉強に関しても銀の弾丸はなさそうな雰囲気でした。ので、どちらかというといろんな人のいろんな方法を並べる、みたいになっています。いろいろ詰め込もうとしすぎたのでゴチャった感ありますが、誰かの参考になれば幸いです。 前提など
ネットメディアから放送局に転職した私 怪しい情報の「ファクトチェック」をしていて感じる深刻な危機とは|NHK広報局
「能登半島地震は人工的に引き起こされた」 「クエン酸重曹水を飲むと、がんと戦う細胞ができる」 「新紙幣の発行で古い紙幣が使えなくなり預金封鎖される」 私のSNSアカウントのタイムラインは、このような明らかな嘘うそや根拠の無い情報、あるいは「陰謀論」や「ヘイト」しか流れない、「フィルターバブル」そのものになっています。 本当かどうかよくわからない情報の中から影響が大きそうなものを見つけて、真偽の検証、つまり「ファクトチェック」をして正確な情報を伝える。記者としてそんな仕事を続けてもう8年になります。 「新聞記者」からキャリアを始めて「ネットメディア」に転職し、去年からは「放送局」で、職場や媒体は変わっても取り組んでいることはだいたい同じ。 「変な情報ばかり見ていてしんどくない?」と聞かれることもあります。でも感じているのは「しんどさ」よりも、誤った情報が大量にあふれる今の社会への危機感なんで
はてなのモバイル開発大紹介! (2024/09/19 19:00〜)
お知らせ 2024年9月1日より、connpassではスクレイピングを禁止し、利用規約に明記しました。以降の情報取得にはconnpass APIをご利用ください。APIご利用についてはヘルプページをご確認ください。 新機能 「QRコード読み取りによる出席機能」をリリースしました。事前に入場受付が必要な場合や、受付時に参加枠などによって個別の誘導が必要な場合にご利用ください。詳しくは こちら をご覧ください。 新機能 connpass APIに新しく、ユーザーのプロフィールを取得できるユーザーAPIを追加しました。APIリファレンスは こちら を、またAPI利用希望の方は こちら をご覧ください。
Web アプリケーションにおける Amazon ECS / AWS Fargate アーキテクチャデザインパターン - builders.flash☆ - 変化を求めるデベロッパーを応援するウェブマガジン | AWS
こんにちは。AWS Container Hero の新井です。 Amazon ECS の登場から間もなく 10 年が経ちますが、その間、ECS ⾃体の進化に加えて、さまざまな AWS マネージドサービスとの連携が可能になりました。 現在では、コンテナベースのワークロードを活⽤することで実現できないことを探す⽅が難しいほど、柔軟なアーキテクチャが構築できるようになっています。 しかし、⾃由度が⾼い分、要件に合ったアーキテクチャを模索する際には、迷うことも多いでしょう。 AWS上でシステムを適切に構築するためには、あらかじめサービス間のつなぎ⽅やパターン、その特徴を把握しておくことが重要です。 これにより、フィージビリティを迅速に確認でき、その後のトライアンドエラーのサイクルを加速させることができます。 今回は、最新の AWS サービスアップデートを踏まえつつ、Amazon ECS / AWS
ゲーム『ドラえもんのどら焼き屋さん物語』は人を狂わせる悪魔のゲームでした - kansou
おそろしいゲームがNintendo Switchから発売されてしまいました ドラえもんとのび太が、ケガをしたおじいさんのためにどら焼き屋を手伝うことになるゲーム『ドラえもんのどら焼き屋さん物語』、これが本当に面白い!!! 2人だけじゃなく、しずかちゃん!ジャイアン!スネ夫!ミニドラ!いつものメンバーみんなでお店を大きくしていくんだ! どら焼きだけじゃなく、色んな和菓子を発明できる! 飾りつけの組み合わせは自由!センスを活かして最高の一品を完成させよう! もちろんここはドラえもんの世界!タイムマシンに乗って「未来デパート」に行き、便利なひみつ道具を買うこともできる! 時にはどら焼き屋の手伝いだけじゃなく、新たな食材を求めて冒険の旅に出ることも!全員で力を合わせて敵と戦う! 勝てない時はみんなトレーニング!能力を上げて、強敵を倒そう! しかも、登場するのはドラえもんのキャラクターだけじゃない!
iOSDC Japan 2024 協賛&参加レポート - ZOZO TECH BLOG
こんにちは、DevRelブロックのikkouです。2024年8月22日の夕方から24日の3日間にわたり「iOSDC Japan 2024」が開催されました。ZOZOは昨年同様プラチナスポンサーとして協賛し、スポンサーブースを出展しました。 technote.zozo.com 本記事では、前半は「iOSエンジニアの視点」から、ZOZOから登壇したセッションとiOSエンジニアが気になったセッションを紹介します。そして後半は「DevRelの視点」から、ZOZOの協賛ブースの様子と各社のブースコーデのまとめを写真多めでお伝えします。 登壇内容の紹介 LT: 全力の跳躍を捉える計測アプリを作る ポスターセッション: Haptic Feedbackでクセになるユーザー体験を提供しよう! ZOZOのiOSエンジニアが気になったセッションの紹介 Server-Driven UI入門: 画面のStateを直
AWS STS でリージョナルエンドポイントの利用が推奨されるとはどういうことか | DevelopersIO
AWS STS のサービスエンドポイントとしてグローバルエンドポイントとリージョナルエンドポイントがあります。デフォルトではグローバルエンドポイントが使用されますが、リージョナルエンドポイントの使用が推奨されています。一体それはどういうことなのか、整理してみます。 コンバンハ、千葉(幸)です。 AWS Security Token Service (STS) は、一時的な認証情報を提供するサービスです。 AWS STS に対して一時的な認証情報払い出しのリクエストを行う際、リクエスト先となる AWS サービスエンドポイントには以下の2種類があります。 グローバルエンドポイント リージョナルエンドポイント デフォルトでは前者のグローバルエンドポイントが使用されるものの、後者のリージョナルエンドポイントの利用を推奨する、という記述が各種ドキュメントにあります。 👇 デフォルトでは、AWS S
AWS オブザーバビリティの向上 – Amazon CloudWatch アラームの力を引き出そう | Amazon Web Services
Amazon Web Services ブログ AWS オブザーバビリティの向上 – Amazon CloudWatch アラームの力を引き出そう 通常、組織はAWS サービスを活用してワークロードのオブザーバビリティと運用の優秀性を高めています。しかし、多くの場合、オブザーバビリティメトリクスが提供されたときのチームが取るべき対応は不明確であり、どのメトリクスに対処が必要で、どのメトリクスがノイズにすぎないかを理解することは難しい場合があります。たとえば、アラームがトリガーされるまで 10 分以上かかる場合、根本的な問題を軽減するためにチームが取れる対処が遅れてしまいます。この問題への理想的な解決策は、ネットワークの障害を防ぐために、オブザーバビリティメトリクスからアラームの起動までの時間を短縮することです。実装やアーキテクチャの制限により、メトリクスデータは常に CloudWatch
Webサービスのエンジニア、事業に興味がないとスキル向上も行き詰まる話|えふしん
中途採用で面接の時にはサービスに積極的に携わりたいと言っていたのに、いざ入社すると受け身姿勢な仕事になってしまい、積極的にサービス向上には関わらなかったり、自分自身から問題意識を持てないと周りからは思われてしまうケースがあります。 仮説としては、 1.前職がクライアントワークだったり、与えられる仕事に対してアクティブに関わるというよりは、受け身的に仕事をする姿勢が板についてしまっている中途採用のケース 2.どうやったらサービスに興味を持ったら良いかわからないケース。当人はやってるつもりだけど周りからできているとは見なされない。考え方が足りないとか、考える方法がわからないとか、考えてる量が圧倒的に少ないようなケース などが考えられます。一定、そこそこの規模のサービスになったりすると、自分自身が関与しているドメインが狭く見えてしまったり、もしくは大きなレバレッジを生み出す余裕がないと思ってしま
デベロッパはまもなく、Secure Elementを使ってアプリ内NFC決済を提供できるようになります
デベロッパはまもなく、Secure Elementを使ってアプリ内NFC決済を提供できるようになります iOS 18.1より、デベロッパはApple PayおよびAppleウォレットとは別に、iPhone上の自社アプリ内で、Secure Elementを使ってNFC非接触決済を提供できるようになります。デベロッパは新しいNFC APIとSE(Secure Element)APIを使って、店内の支払い、車のキー、交通系ICカード、社員証、学生証、ホームキー、ホテルの部屋の鍵、店舗のメンバーズカードやポイントカード、イベントのチケット、および今後サポートされる政府機関発行の身分証明書に、アプリ内の非接触決済を提供できるようになります。 ユーザーのセキュリティとプライバシーはAppleにとって最も重要なものなので、この新しいソリューションは、自社のiOSアプリ内からNFC非接触決済を提供するため
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
個人事業主型開発からの脱却
スタートアップにおけるプロダクト志向なエンジニア組織作り (前編)
売り上げに直結するデザイン施策 | ドクセル
