タグ セキュア
人気順 10 users 50 users 100 users 500 users 1000 usersRailsを高速かつセキュアにするHTTP/2プロキシ「Thruster」、37signalsがオープンソースとして公開
RailsのためのHTTP/2プロキシ「Thruster」がオープンソースで公開された。ほとんど設定不要で、導入によりRailsアプリをより高速かつセキュアにする。 Ruby on Rails(以下、Rails)の開発元である37signalsは、より高速でセキュアなRailsアプリケーションを実現するHTTP/2プロキシ「Thruster」をオープンソースとして公... 続きを読む
はてなへのログインがパスキーと多要素認証に対応し、よりセキュアになりました - はてなの告知
2024/3/25 17:37 追記 Firefox と1Password の組み合わせを利用していた場合、パスキーの生成が失敗する不具合が発生しておりました。現在は修正済みです。ご不便おかけし申し訳ございませんでした。 本文 平素よりはてなをご利用いただきありがとうございます。 はてなIDが「パスキー」「多要素認証」を利用した認証に... 続きを読む
GitHub、脆弱性のあるコードを実際にデバッグして学べる「Secure Code Game」シーズン2がスタート
GitHubは、脆弱性を含むコードを実際にデバッグすることでセキュアなコーディングを無料で学べる「Secure Code Game」のシーズン2開始を発表しました。 「Secure Code Game」は、ゲームと名付けられていますが、実際のコードを月間60時間無料で提供されるGitHub Codespacesの機能を駆使して修正し、ユニットテストを通し... 続きを読む
Secure Boot有効かつ暗号化したUbuntuのUSBを作成し、(ほぼ)どんなPCでもセキュアにUbuntuを使うようにする - Qiita
Secure Boot有効かつ暗号化したUbuntuのUSBを作成し、(ほぼ)どんなPCでもセキュアにUbuntuを使うようにするUbuntulvmUSBluks USBで起動できるUSB SSDをもっとセキュアに使いたい USBのSSDを使用して、簡単にUbuntuをPCで使うというのは、多くの方がチャレンジしていて、かの有名なからあげ先生も記事をあげています。 ... 続きを読む
セキュアな時刻同期Network Time Security(NTS)をOpenWRTルーターに設定する | DevelopersIO
ども、大瀧です。 NTPにセキュリティ機能を追加したNTSという時刻同期サービスを知っていますか。本ブログではルータ向けLinuxディストリビューションOpenWRTで時刻同期にNTSを構成する様子をご紹介します。 動作確認環境 ハードウェア: GL-iNet GL-MT2500 ファームウェア 4.5.0release6(rc) OpenWRT: バージョン21.02 ... 続きを読む
日本やアメリカなど18カ国がAIの安全開発ガイドラインを共同発表
現地時間2023年11月27日に、アメリカや日本を含む18カ国がAI開発に関するガイドライン「セキュアなAIシステム開発のためのガイドライン(Guidelines for secure AI system development)」を共同発表しました。ガイドラインでは、AIの開発や運用保守においてユーザーのプライバシーを保護することやドキュメントを適切に管... 続きを読む
Linux Foundation、日本語版「セキュア ソフトウェア開発:実装」トレーニングを無料提供
Linux Foundationは、edXプラットフォームを通じて、オープンソースやその他のソフトウェアの安全な使用・開発についての無料オンラインコース「セキュア ソフトウェア開発」を提供している。今回発表されたのは、第2部の「セキュア ソフトウェア開発:実装(LFD105-JPx)」。 本トレーニングは3部から構成されており、6... 続きを読む
初級から上級までセキュアなAWS環境の作り方
2023年に実施されたAWS Summit Tokyoの自社ブースで登壇した「初級から上級までセキュアなAWS環境の作り方」の内容です。詳細は以下ブログでも解説しています。 https://dev.classmethod.jp/author/usuda-keisuke/ 続きを読む
「初級から上級までセキュアなAWS環境の作り方」というタイトルでAWS Summit Tokyoのクラスメソッドブースでミニセッションしました #AWSSummit | DevelopersIO
こんにちは、臼田です。 みなさん、AWSのセキュリティ対策してますか?(挨拶 今回は、幕張メッセで行われているAWS Summit Tokyoの会場で実施した、クラスメソッドのミニセッションの内容を共有します。 資料 解説 のちほど書きます 参考リンク集 続きを読む
「GitHub Actions × AWS」のトレーサビリティ向上委員会
GitHub ActionsからAWSを操作できると便利です。OIDC(OpenID Connect)を使えばアクセスキーも不要で、セキュアに運用できます。しかし複数システムにまたがる特性上、トラブルシューティングは面倒です。そこで本記事ではトレーサビリティを向上させ、メンテナンスしやすくする手法を紹介します。トレーサビリティが向... 続きを読む
第751回 イマドキのVPSでUbuntuをセキュアに保つ | gihyo.jp
今回はイマドキのVPSであるKAGOYA CLOUD VPSにUbuntuをセットアップし、セキュアに運用する方法を紹介します。とはいえ他のVPSサービスにもそのまま利用できます。 VPS放浪記 筆者は諸般の事情でKAGOYA CLOUD VPSを借りることにしました。 主に動作させるのはNextcloudサーバーです。一般的なVPSサービスのストレージ容... 続きを読む
Windows 11の軽量版「Tiny11」を実際にインストールして使ってみた – 古いPCでも動作が軽い!
Windows 11は意外と要件が厳しく、古いパソコンでは利用できません。そのようななか、2023年2月2日にWindows 11の軽量版となる「Tiny11」が公開されました。Tiny11はTPM2.0やセキュア ブートに非対応でメモリが2GBしかない古いパソコンでも動作するとのこと。そこで今回は。「Tiny11」がどういったものなのか検証するた... 続きを読む
Amazon RDS で100年有効な新しいCAが利用可能になりました | DevelopersIO
Amazon RDS で、セキュアなDB通信を行う際 に利用する認証局 (CA) として、 有効期限が40年弱(rds-ca-rsa2048-g1)、100年弱(rds-ca-rsa4096-g1, rds-ca-ecc384-g1) のCAが、2023年1月13日のアップデートで利用可能になりました。 Amazon RDS now supports new SSL/TLS certificates and certificate controls 今回、利用... 続きを読む
今だから話せる「トップエンジニアが新人だった頃」【LayerX 名村卓×Ms. Engineer 齋藤匠×Flatt Security 米内貴志 鼎談(後編)】 - #FlattSecurityMagazine
これまで様々な開発組織を牽引してきた株式会社LayerX 執行役員の名村卓さん、Ms.Engineer株式会社 Mother of Engineerの齋藤匠さんのお二人に、株式会社Flatt Security CTOの米内貴志がお話を伺う鼎談企画。 経営・マネジメントの立場から「セキュアな開発組織」のあり方について語り合った前編と打って変わって、後編... 続きを読む
トップエンジニアが語るセキュアな開発組織の作り方 - #FlattSecurityMagazine
昨今、ITベンダーだけでなくユーザー企業にもシステム内製化の動きが広がりつつあり、「セキュアな開発をいかに実現するか」は多くの開発組織における悩みの1つとなっています。 「セキュアな開発組織」をどう作っていくべきか。また、セキュアな開発を組織に浸透させるにはどうすれば良いのかーー。株式会社Flatt Secur... 続きを読む
Wasmはなぜセキュアなのか?
Wasmはなぜセキュアなのか? 前回Wasmのバイナリを読んでみたが、実行時にどのようにセキュアに実行しているのか気になったので調べてみた。 とりあえず今回も公式ドキュメントを見ながら整理しつつ、実際のコードも無理なく辿れそうなところはwasmerの実装を参考に見ていきたいと思う。 Wasmの目指すセキュリティ とり... 続きを読む
AWS Lambdaで秘密情報をセキュアに扱う - アンチパターンとTerraformも用いた推奨例の解説 - Flatt Security Blog
はじめに こんにちは。ソフトウェアエンジニアの@kenchan0130です。 AWS Lambdaは関数URLやAPI Gatewayのバックエンド、AWSサービスのイベントをトリガーとしたスクリプト実行など様々な用途で使用されます。 そのため、ユースケースによっては秘密情報を扱いたい場合があります。 この記事では、AWS LambdaでAPIキーな... 続きを読む
Cloudflare Zero Trustで社内システムへのリモートアクセスをよりセキュアで便利にした話
こんにちは、Finatextの @s_tajima です。 弊社のこれまでのリモートアクセスの環境は、Pritunl というOpenVPNベースのソフトウェアで構築されていました。( 詳しくは、こちらの記事で以前紹介させていただいています。https://techblog.finatext.com/vpn-pritunl-on-aws-68619eda6b36 ) 今回は、このPritunlベースの従... 続きを読む
[速報]Google Cloud、「Cloud Workstations」発表。セキュアな開発環境一式をマネージドサービスで提供。Google Cloud Next '22
Google Cloudは、開催中のイベント「Google Cloud Next '22」において、あらかじめ設定済みのセキュアな開発環境一式をマネージドサービスで提供する「Cloud Workstations」を発表しました。 To help protect software from the beginning—at the development stage—we’re introducing a new service in Preview at #Goo... 続きを読む
業務する環境をセキュアにした話 その5 - techtekt
こんにちは✋ テクノロジー本部サービス開発部でエンジニアをしている @_k725 です。 2022年度も2ヶ月経ち、新卒の方が会社全体の研修を終えて部署内での研修を行っているのを見て、(新卒経験がほぼ無いのに)謎の懐かしさを覚えています。 Jamf Proの導入 はじめに 以下の記事にて既に公開はしていましたが、 Jamf Pro ... 続きを読む
岐阜県庁、コンテンツクラウド「Box」を採用 情報共有時のセキュリティ強化・利便性の向上を実現(Impress Watch) - Yahoo!ニュース
三井情報株式会社(MKI)は10日、ネットワンシステムズ株式会社と共同で進めている「クラウドストレージシステム等の導入案件」において、岐阜県庁にコンテンツクラウド「Box」を納入したと発表した。同社では、岐阜県庁と外部機関のファイル共有をセキュアに行える環境を構築したほか、専用ツールを用いて、庁舎内に保... 続きを読む
LocalStackを用いてローカル開発のシークレット管理をセキュアにする - LayerX エンジニアブログ
この記事は、6月から始まっている #LXベッテク月間 33日目の記事です。 前日の記事はtaikyyさんの「LayerXのQAは顧客に届ける価値を最大化したい」でした。 note.com ちょりす。CTO室およびFintech事業部で色々やってる @ken5scal です。 本日はアプリ開発をローカルで行うためのSecrets管理のTipsを一部、書きたいと思... 続きを読む
Synologyの多機能ルーターがWi-Fi 6+2.5Gbps対応で隙ナシに! 高速でセキュアなネットワークを構築できる「RT6600ax」【イニシャルB】
Automation of Terraform for AWS
本投稿は DPE Camp blog series の一部です。 こんにちは。 Platform Infra の Kenichi Sasaki (@siroken3) です。メルカリでは主にAWSの管理を業務にしています。今回の投稿ではAWS構成管理リポジトリのセキュアなCI/CD環境を構築した件について紹介します。 背景 メルカリにおけるAWSの役割 メルカリにおけるAWSの利用... 続きを読む
無料&広告なし&時間制限なしでビデオ会議・音声通話・ファイル共有できてセキュアなチャットアプリ「Element」
DiscordやSlackなどチャットやビデオ通話を主目的としたソフトウェアは数々存在しますが、オープン標準かつ軽量なリアルタイム通信プロトコルMatrixを採用したチャットソフトウェアが「Element」です。Elementはエンドツーエンド暗号化を用いたセキュアなチャットが行えるというだけでなく、ビデオ通話まで可能というこ... 続きを読む