社内システムのセキュリティ向上のため、Lambda + CloudFront + S3でインフラ基盤を再構築した話 - Uzabase for Engineers

2024/10/09 99 users CloudFront Lambda 樋渡 NewsPicks

はじめに ソーシャル経済メディア「NewsPicks」SREチーム・新卒エンジニアの樋渡です。今回は、AWSサービスである「Lambda」「CloudFront」「S3」を用いて、弊社で使用している社内向けシステムの基盤を再構築し、開発者体験の向上やセキュリティ対策を行なったお話です。 お話の内容 弊社で使用している社内向けシステ... 続きを読む

Xで収益得るユーザーに本人確認求める通知　身分証の写真や“自撮り”提出が必要に

2024/05/31 17 users 身分証 提出 身元 自撮り ユーザー

Xでの収益化を有効にしているユーザーに対し、写真付きの本人確認を求める通知が届き始めた。報酬の支払いを継続するには、7月1日までに認証を済ませる必要があると知らせるものだ。詐欺防止やセキュリティ向上に向け、アカウントの身元を確認するという。 ITmedia NEWSの公式Xアカウントや、収益化が有効なアカウントを... 続きを読む

Active Directoryを標的とした攻撃手段を知り、セキュリティの強化を

2023/08/15 15 users 経路 標的 Active Directory サイバー攻撃

The Hacker Newsは8月8日(現地時間)、「Understanding Active Directory Attack Paths to Improve Security」において、Active Directoryに対して行われた3つのサイバー攻撃の経路を解説し、これをセキュリティ向上に役立てるように促した。 The Hacker NewsはActive Directoryへの3つの攻撃について、次のように解説し... 続きを読む

Google Authenticator(Google認証システム)がログイン情報のデバイス間同期に対応してバックアップがめちゃくちゃ簡単にになったので同期手順をまとめてみた

2023/04/25 14 users デバイス間同期 Google Authenticator

ウェブアプリなどのセキュリティ向上のために「Google Authenticator(Google認証システム)」を用いてワンタイムパスワードを利用している人も多いはず。しかし、Google Authenticatorには長らくログインに必要な情報の同期機能が搭載されておらず、「デバイスを盗難されたり紛失されたりするとアカウントにログインでき... 続きを読む

JR東日本、駅員が胸に防犯カメラを装着へ　トラブルに備えてまず15駅程度に導入

2022/12/22 5 users 駅員 ウェアラブルカメラ 装着 防犯カメラ 胸部

東日本旅客鉄道（JR東日本）は、駅社員の安全性と鉄道のセキュリティ向上への取り組みとして、駅社員にウェアラブルカメラを導入すると発表しました。 ウェアラブルカメラの装着イメージ（画像：JR東日本、以下同） ウェアラブルカメラは駅社員が腕や胸部などに装着し、駅構内や車内の巡回中に使用。使用中はカメラで録... 続きを読む

RLS + 大量データ下でクエリチューニングして100倍高速化した話 - Beatrust techBlog

2022/11/10 11 users RLS Yuta SRE レイテンシ Beatrust

Beatrust で SRE をやっている Yuta (中川 裕太) です．運用がラクにできるように色々と改善したり，セキュリティ向上したり，インフラ作ったり API 開発したりしています． 今回のブログでは，Row Level Security (RLS) 下で現実的なレイテンシで大量データを扱うためにクエリをチューニングした結果とそこから学んだプ... 続きを読む

ブログ書いたら Google Cloud イベントに登壇できた件 - Beatrust techBlog

2022/08/05 11 users Beatrust techBlog Yuta SRE サマリ

Beatrust で SRE をやっている Yuta（中川 裕太）です．運用がラクにできるように色々と改善したり，セキュリティ向上したり，インフラ作ったり API 開発したりしています． 今回のブログではご縁があって登壇させていただいた Google Cloud 主催の Born Digital Summit でのサマリと振り返りをしていきます． Born Digi... 続きを読む

AWS Control Tower の Landing Zone v3.0 の更新内容を読み解く - Hatena Developer Blog

2022/08/01 8 users AWS Control Tower nabeop 更新内容

はてなで SRE をやっている id:nabeop です。 はてなでは AWS アカウント群のガバナンス強化とセキュリティ向上を目的として AWS Control Tower などを組み合わせた環境を構築中です。 構築の舞台裏の一部は Hatena Engineer Seminar #20 「AWS Renovation 編」で話しているので興味のある方はぜひ見てください。 AWS Co... 続きを読む

創業期スタートアップで SRE をやるといふこと - Beatrust techBlog

2022/05/16 9 users SRE Yuta Beatrust 機運 API

Beatrust で SRE をやっている Yuta（中川 裕太）です．運用がラクにできるように色々と改善したり，セキュリティ向上したり，インフラ作ったり API 開発したりしています． 世の中的には SRE NEXT 2022 が開催され SRE に対する機運が高まってきているこのタイミングで，ブログという場を用いて Beatrust にジョインし... 続きを読む

スタートアップ入社4日目までに考えたAWSのセキュリティ向上/ Startup AWS Security

2022/05/10 74 users AWS

Building and deploying a web application on Fargate with Terraform 続きを読む

GKE Autopilot を半年運用してみて...めっちゃラク！ - Beatrust techBlog

2022/04/19 9 users GKE Autopilot ラク 半年 Yuta SRE

Beatrust で SRE をやっている Yuta（中川 裕太）です．運用がラクにできように色々と改善したり，セキュリティ向上したり，インフラ作ったり API 開発したりしています． 今回のブログでは，Google App Engine (GAE) から Google Kubernetes Engine (GKE) Autopliot へ移行し半年間運用してみて感じたメリットやハマり... 続きを読む

「password」や「admin」など安易なパスワードをデフォルトに設定することを禁じる法案をイギリス政府が提出

2021/11/26 9 users password デジタルデバイス ADMIN 法案 提出

イギリス政府が、スマートホーム機器のセキュリティ向上を目的とした「製品セキュリティおよび電気通信インフラストラクチャ(PSTI)法案」を議会に提出したと発表しました。この法案ではスマートフォンやテレビ、スマートスピーカーなどのデジタルデバイスのデフォルトパスワードに「password」「admin」などの推測しやす... 続きを読む

Yahoo! JAPAN、ついに「秘密の質問」を廃止へ | スラド セキュリティ

2021/05/12 164 users スラド 廃止 Japan セキュリティ Yahoo

Yahoo! JAPANはセキュリティ向上のため、「秘密の質問と答え」を2021年6月に廃止することを発表した(Yahoo! JAPAN IDガイド)。携帯電話番号もメールアドレスも登録していないアカウントはパスワードを忘れるとログインできなくなるため、登録を促している。 「秘密の質問」はかねてからスラドでは不評であったが、とくに... 続きを読む

一部の金融機関におけるLINE Payアカウントへの口座登録やチャージの一時停止のお知らせ : LINE Pay 公式ブログ

2020/09/17 8 users チャージ 要請 協議 口座 随時

LINE Payアカウントへの口座の新規登録やチャージが一時的にご利用いただけない金融機関がありますので、お知らせいたします。 当該金融機関からの要請に基づく協議の結果、セキュリティ向上のため下記の金融機関との連携を停止しています。 このご案内は、内容を随時更新してまいります。 ※最終更新 : 2020年9月17日 （... 続きを読む

いち早くPSIRT整備を進め、製品のセキュリティ向上に取り組んできたサイボウズがゲヒルンを信頼するワケ │ゲヒルン株式会社

2019/05/22 11 users ゲヒルン サイボウズ わけ ゲヒルン株式会社 kintone

いち早くPSIRT整備を進め、製品のセキュリティ向上に取り組んできたサイボウズがゲヒルンを信頼するワケ クラウドベースのグループウェアサービス「cybozu.com」や業務アプリケーションプラットフォーム「kintone」を中心に、業務を支えるサービスおよびソフトウェアを提供してきたサイボウズ。「チームワークあふれる社... 続きを読む

Wi-Fiセキュリティの新規格「WPA3」に脆弱性が発見される - GIGAZINE

2019/04/11 48 users GIGAZINE Wi-Fi Wi-Fiセキュリティ 論文

Wi-Fiのセキュリティ向上を目指して「WPA3」という規格が2018年6月に策定され、2018年末には対応機器が登場し、普及が始まっています。しかし、登場から1年を待たずしてWPA3のセキュリティを破る方法が見つかり、「Dragonblood」というタイトルの論文にまとめられて発表されました。 Dragonblood: Analysing WPA3's Drag... 続きを読む

「Yahoo! JAPAN」実践型セキュリティ総合演習に技術協力しました（2018年版） | セキュリティ対策のラック

2018/11/19 17 users ラック Japan Yahoo セキュリティ対策 技術

ヤフー参加者の対応に見る顧客視点の徹底ぶり 今回の演習で印象的だったことの一つが、セキュリティ対策の演習でありながら、参加チームの中にはセキュリティ向上のための対策にとどまらず、サービス改善や売り上げをアップさせるための手立てを同時並行で実施しているところが複数あったことです。例えば、仮想ショッピ... 続きを読む

ついにパスワードにさよならの時？　それでも手放しで喜べないわけ (1/2) - ITmedia エンタープライズ

2018/05/22 40 users さよなら 諸悪 ITmedia エンタープライズ 根源 ヤフー

5月18日、ネットサービス企業が相次いでパスワードに関する新たな取り組みを発表しました。まずは老若男女が使っているYahoo!のサービスで、諸悪の根源（？）となっているパスワードを“無効”にする機能がリリースされています。 セキュリティ向上の新たな取り組みとして、パスワードでのログインを無効にする機能を提供開始（ヤフー） これらの機能に共通するのは、パスワードという「記憶」に頼らず、それ以外の方法... 続きを読む

ソフトバンク、Phone向けメールサービスで設定確認を呼びかけ--SSL設定を必須に - CNET Japan

2018/03/13 10 users ソフトバンク iPhone CNET Japan 設定確認

ソフトバンクは3月12日、iPhone向けメールサービス「Eメール(i)」のセキュリティ向上を目的に、7月2日から暗号化（SSL）に対応していない設定のメール送受信を規制すると発表した。 利用者の状況によっては、Eメール(i)が利用できなくなる可能性があるため、設定の確認を呼びかけている。 なお、iPhoneの「設定」-「一般」-「プロファイル」の中（構成プロファイル一覧）に「一括設定」がある場合... 続きを読む

マカフィー、「Alexa」対応のネットワークセキュリティ機能を提供へ - CNET Japan

2018/02/27 14 users マカフィー amazo McAfee alexa セキュリティ

McAfeeはセキュリティを熟知している。そして、同社は近い将来、Amazonの音声アシスタント「Alexa」をホームネットワークのセキュリティ向上に役立てる機能を提供する予定だ。 モバイル見本市「Mobile World Congress 2018」で現地時間2月26日に発表された「McAfee Secure Home Platform」スキル（「スキル」はAlexaのアプリを意味するAmazo... 続きを読む

落合啓士 公式ブログ - 画像認証は視覚障害者にはできないと三井住友ビザカードへ問い合わせた結果 - Powered by LINE

2017/09/26 268 users 申し訳 実家 ANAカード 視覚障害者 画像認証

最近セキュリティ向上のために 多くの場面でみかける 画像認証。 これは視覚障害者にとって どうにもできない壁なんです。 ほとんどの企業に問い合わせしても 「大変申し訳ありません。家族のほうに入力してもらうことはできませんか？」 1人暮らしで 実家が遠い視覚障害者はどうしたらいいの？ いつもそう思います。 私はANAカードを 三井住友ビザカードでつくりました。 数ヶ月前に パズル認証が導入されて 自... 続きを読む

[AWS]WorkSpacesのデバイス認証を使ってセキュリティを向上させる ｜ Developers.IO

2017/07/26 16 users Workspaces MFA AWS コンニチハ セキュリティ

コンニチハ、千葉です。 2017年6月に機能追加されたデバイス認証をやってみました。今まではWorkSpacesを利用する際、セキュリティ向上としてMFAを利用することができましたが、デバイス認証が追加されたことで特定の端末からのみアクセスを許可できるようになりました。 デバイス認証で追加された機能 デバイス認証機能が追加されたことで、クライアント証明書をインストールしてある端末からのアクセスのみ... 続きを読む

piyokango氏に総務大臣奨励賞　ブログ「piyolog」で「セキュリティ向上に貢献」 - ITmedia NEWS

2017/05/30 487 users piyolog サイバーセキュリティ 功績 総務省 貢献

セキュリティ情報ブログ「piyolog」のpiyokango氏などが「サイバーセキュリティに関する総務大臣奨励賞」初の受賞者に。 総務省は5月29日、サイバーセキュリティ分野で顕著な功績があった個人や団体を表彰する「サイバーセキュリティに関する総務大臣奨励賞」の初の受賞者として、セキュリティ情報ブログ「 piyolog 」を運営する「piyokango氏」など個人2人と団体1人を選んだと発表した。... 続きを読む

東京メトロ、全車両にセキュリティカメラ設置へ | マイナビニュース

2017/03/14 7 users 吊り革 セキュリティカメラ 東京メトロ 全車両 乗降ドア

東京メトロは3月14日、路線内のセキュリティ向上に向け、2018年度以降、全車両にセキュリティカメラを設置していくと発表した。 吊り革の盗難や座席シートのいたずら、迷惑行為などの車内での犯罪行為が度々発生していることや、テロ対策などのさらなるセキュリティ向上の必要性から、セキュリティカメラの設置することにしたとしている。 設置位置は各車両の乗降ドアの上部とし、車内全体が見渡せるようにする。 車内セ... 続きを読む

東京メトロ、全車両にセキュリティカメラを設置へ--犯罪の防止や状況の把握に向け - CNET Japan

2017/03/14 11 users セキュリティカメラ 乗降ドア 上部 犯罪 録画映像

東京メトロは3月14日、セキュリティ向上に向けて、東京メトロ全車両にセキュリティカメラを設置すると発表した。2018年度以降、順次全車両に展開するという。 セキュリティカメラの設置位置は、各車両の乗降ドアの上部で、車内全体を見渡せるようにする。 録画映像の取り扱いについては、駅構内セキュリティカメラと同様に閲覧できる社員を限定。警察や新たに相互直通運転先と連携して目的外の使用がないよう、関係法令や... 続きを読む