サーバーレスのセキュリティリスク - AWS Lambdaにおける脆弱性攻撃と対策 - Flatt Security Blog
はじめに こんにちは、株式会社Flatt Security セキュリティエンジニアの森岡(@scgajge12)です。 本稿では、AWS Lambda で起こりうる脆弱性攻撃やリスク、セキュリティ対策を解説し、サーバーレスにおけるセキュリティリスクについて紹介します。 はじめに AWS Lambda について サーバーレスにおけるセキュリティリスク AWS Lambda で起こりうる脆弱性攻撃 Lambda での脆弱性攻撃によるリスク 脆弱性攻撃による更なるリスク OS Command Injection XML External Entity (XXE) Insecure Deserialization Server Side Request Forgery (SSRF) Remote Code Execution (RCE) AWS Lambda におけるセキュリティ対策 セキュリティ
クラウド ネイティブとは - .NET
このコンテンツは eBook の「Azure 向けクラウド ネイティブ .NET アプリケーションの設計」からの抜粋です。.NET Docs で閲覧できるほか、PDF として無料ダウンロードすると、オンラインで閲覧できます。 作業を中断して、"クラウド ネイティブ" という用語の定義を同僚に尋ねてみてください。 いくつかの違った回答が返ってくる可能性が高いでしょう。 では、簡単な定義から始めましょう。 クラウドネイティブのアーキテクチャとテクノロジは、クラウドに組み込み、クラウド コンピューティング モデルをフル活用するワークロードを設計、構築、運用するためのアプローチです。 Cloud Native Computing Foundation によって、公式の定義が提供されています。 クラウドネイティブ テクノロジは、パブリック、プライベート、ハイブリッド クラウドなどの近代的でダイナミッ
これからのIT基礎知識 クラウド・ネイティブという考え方 Vol.1
OpenShift/Kubernetesの導入で成果をあげる道 CNCF(Cloud Native Computing Foundation)にクラウド・ネイティブの定義などが公開され、これに賛同してクラウド・ネイティブを推進する約500団体が集結する。この中には世界の大手クラウドベンダーやソフトウェアベンダーが含まれ、IBMとRed Hatもプラチナ・スポンサーとしてCNCFの活動を支援する。この様な背景からCNCFのクラウド・ネイティブの定義は、IT業界横断の共通認識である。そこで、IT業界で働く者にとって重要かつ共通な基礎知識を、読み易い形に要約を試みた。 執筆者:高良 真穂 ID:maho.takara 日本IBM クラウド&コグニティブ・ソフトウェア事業本部、「15Stepで習得 Dockerから入るKubernetes」の著者 クラウド・ネイティブ基礎知識解説 1. CNCFと
機械の声で気持ちよくなれるか ささやきAIで「メイドさんASMR」動画作ってみた
「ASMR動画」をご存じだろうか。YouTubeでは主に「脳がゾクゾクするような気持ちいい音を収録した動画」という意味で使われる言葉だ。「包丁でいろんなものを切る音」「耳かきの音」「ささやき声」などを収めた動画が人気ジャンルになっている。そんなASMRにぴったりの“ささやくAI”が登場したので、早速動画にしてみた。 シナリオは普段からASMR動画を楽しんでいるという同僚に頼んで書いてもらった。タイトルは「あなたのことを世界一愛している一途メイドと密着添い寝ASMR」。登場人物はメイド、聞き手は女主人とのこと。後半が少し過激だったためカットしている。 「あなたのことを世界一愛している一途メイドと密着添い寝ASMR」 シナリオ:吉川大貴 コメント「音声作品らしさを出しつつ、プラトニックラブにも見えるようにしました」 いかがだろうか。普段からASMR動画を聞いている人であれば「これは確かにASM
みずほ銀行と他の金融機関を徹底比較、ここまで違う「安定稼働対策」
金融庁によれば日本の金融機関は2020年の1年間だけで、約1500件ものシステム障害を起こしている。それでもみずほ銀行のシステム障害だけが世間で注目されるのは、単に回数が多かっただけでなく、顧客に与えた影響が大きかったからだ。 逆の視点で見るとみずほ銀行以外の金融機関では、システム障害のインパクトを極小化する「ダメージコントロール」が機能しているということになる。みずほ銀行と他のメガバンクにおけるシステム安定稼働対策を比較すると、様々な違いが見えてくる。 はっきり異なるのは、システム障害に対する備えだ。
金融庁はみずほの暴走を止められるか?|つっちーさん
おはよう人類。 去る9月22日、金融庁はみずほ銀行及び親会社のみずほフィナンシャルグループに対し、銀行法に基づく業務改善命令(行政処分)を発令した。 事前に一部報道機関により、金融庁がみずほ銀行のシステムを直接管理といった報道がなされたため、一部界隈ではその法的な根拠をめぐって騒然としたのだが、処分内容を見てみるとかなり異例な処分であることがわかる。(太字部分は当猫による強調) 【みずほ銀行】(銀行法第26条第1項) (1) 当面のシステム更改及び更新等(顧客影響を生ずる機器の更改及び更新並びに保守作業を含む。以下同じ。)の計画について、これまでのシステム障害、システム更改及び更新等を行う必要性及び緊急性並びに銀行業務に及ぼすリスクを踏まえた、再検証及び見直しを行うこと。 (2) 上記(1)により再検証及び見直しを行った上で実行すべきシステム更改及び更新等がある場合には、当該システム更改及
ネット銀行といってもいろいろ|つっちーさん
おはよう人類。 今回は小ネタである。データが入手できるネット銀行7行について、2021年3月期くらいの規模感を集計してみた。集計しながら気づいたのだが、2021年3月末時点の計数に合せればよかったのだが、怠惰な猫なので銀行によってズレがあるので、だいたいこんな程度と思ってほしい。 なお、集計対象とした銀行の計数は以下の通りである。 ・・・いやホント揃えろよ当猫。 預金量 預金量では、SBIグループとSMTBの合弁である住信SBIネット銀行が6兆4479億円と首位に立った。次いで、楽天銀行の6兆2000億円が猛追している。特に、楽天銀行は月間1000億円ペースで預金を増やしており、2021年度は年間2兆円、2021年に入ってからの7か月で見ても1兆円預金が増加している。住信SBIと楽天の首位が逆転するのも時間の問題と思われる。 住信SBIは、ネット証券首位のSBI証券と残高連携を実施していて
銀行の基幹系システムはなぜ複雑なのか?|つっちーさん
おはよう人類。 インフラストラクチャーという言葉は、元々ラテン語に語源があり、inferus(下部の)という言葉とstructura(構造体)という二つの言葉を合成した言葉で、言葉の意味としても、社会構造の中で上部構造である政治基盤に対応する経済基盤としての使い方(主にマルクス経済学で用いられる)と、道路や橋だけででなく教育機関など公共性の高い社会基盤の意味で用いられる。特に、後者の意味が強いのだが、インフラストラクチャーの供給源というのは国や公共的な組織だけにとどまらず、電力会社や鉄道会社、金融機関のように私有なのだが、その性質上インフラストラクチャーとして扱われるものも多い。 こういった企業を(広い意味で)インフラ業と呼ぶことも多いのだが、その公共性の高さから私有にもかかわらず、その運営には様々な規制が加えられていることが多い。設立に免許や認可が必要で、運営に関しても一般の企業とは異な
銀行の基幹系システムはなぜ古臭いのか?|つっちーさん
タイトル詐欺である。今回も反省せずに続きといきたい。 前回も示したが、ざっくりとした銀行の基幹系システムは「勘定系」「情報系」「チャネル系」の三つの構成になっているという図が上である。ざっくりとしたものなので、実際にはもっと複雑(特にメガバンクでは)だし、これがあるのにアレがない、とかいったものはある。細かいところを気にしすぎると禿げるぞ。 今回は、銀行の基幹系がなぜ古臭いのかという話をしたい。古臭いと言ってもいろいろあって、特にエンジニア界隈からは「メインフレームを使ってる」とか「COBOLみたいなカビの生えた古代言語を使ってる」とか、とにかくイケてないシステムの代表例のように言われることが多い。対して、預金者の側からはネットとの親和性だとかサービス面の不満からくるイケてないという話が多いと思うのだが、これはどちらかというとシステムの話ではなくて、サービス設計とかその背景になるビジネスモ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
