CircleCIの不可視のAWSクレデンシャルを削除する - Qiita

2023/01/12 8 users Qiita CircleCI 不可視 ローテーション 休み返上

正月早々にCircleCIがしでかしてくれたので、休み返上でCircleCI上のシークレットのローテーションに追われました。（対応された皆様お疲れ様です🙏） CircleCI セキュリティアラート: CircleCI 内に保存されているシークレットのローテーションをお願いいたします その際、少々はまりどころがあったので記載します。 問... 続きを読む

CircleCI セキュリティアラート: CircleCI 内に保存されているシークレットのローテーションをお願いいたします

2023/01/05 30 users セキュリティインシデント 推移 CircleCI 事態 対応策

いつも CircleCI をご利用いただきありがとうございます。 この度、CircleCI でセキュリティインシデントが発生しましたので、ご報告いたします。詳細については現在鋭意調査中であり、事態の推移や今後の対応策については、判明し次第お知らせいたします。これまでのところ、CircleCI システム内での不正な活動は確認さ... 続きを読む

サイバー攻撃から Kubernetes クラスタを守るための効果的なセキュリティ対策

2022/07/12 5 users Kubernetes クラスタ Transcript GCP

Transcript @kyohmizu サイバー攻撃から Kubernetes クラスタを守るための 効果的なセキュリティ対策 Copyrights©3-shake Inc. All Rights Reserved. 2 whoami 株式会社スリーシェイク Sreake事業部 SRE/CSIRT - AWS, GCP, kubernetes - 脆弱性評価・セキュリティアラートの基盤構築と運用 - セキュリティ運用改善（IaC,... 続きを読む

Security HubとSplunkの連携でセキュリティアラートを一元管理する ｜ DevelopersIO

2019/06/27 18 users Splunk DevelopersIO 一元 連携 特徴

先日、AWS Security HubがGA（一般公開）となり、DevelopersIOでも記事になってます！ 【祝リリース】Security HubがGAになったので特徴と使い方まとめてみた ｜ DevelopersIO AWS Security Hubは、セキュリティアラートを一元的に表示して管理し、コンプライアンスチェックを自動化する超便利なものですが、さらに特徴... 続きを読む

膨大なセキュリティアラートの誤検知、「9割以上」見抜けるAIを日立が開発中 - ITmedia エンタープライズ

2018/06/13 16 users 日立製作所 アラート 検知 年々 負荷

サイバー攻撃の検知はできても、月に数千件も上がってくるアラートにどう対応すればいいのか――そんな悩みを解決してくれるAIを日立製作所が開発している。 サイバー攻撃の激しさが増し、新たに発見される脆弱（ぜいじゃく）性も年々増え続ける中、企業のセキュリティ担当者にかかる負荷も増え続けている。「攻撃の検知や可視化はできても、ログ解析の結果出てくる、1日100件以上のアラートにどう対応すればいいのか」。そ... 続きを読む

［速報］GitHub、依存関係表示でのパッケージやアプリケーション対応、セキュリティアラートなどの新機能発表。GitHub Universe 2017 － Publickey

2017/10/11 354 users バツケ dependency graph サンフランシスコ

サンフランシスコでGitHubの年次イベント「GitHub Universe 2017」が開幕しました。 GitHub Universe 2017の基調講演に登場した、同社CEO兼共同創業者のChris Wanstrath氏 基調講演では、GitHubの新機能としてプロジェクトの依存関係を表示する「Dependency graph」においてパッケージやアプリケーションの対応や、依存関係にあるパッケ... 続きを読む