タグ セキュリティ対策
人気順 5 users 50 users 100 users 500 users 1000 usersAWS Security HubとSlackを利用して、セキュリティ状況の監視運用を効率化したお話 - Uzabase for Engineers
はじめに 初めまして!ソーシャル経済メディア「NewsPicks」SREチーム・新卒エンジニアの樋渡です。今回は「AWS Security Hub」と「Slack」を用いて、弊社で利用しているAWSリソースの監視運用を効率化したお話です。 お話の内容 年々増加するサイバー攻撃に対抗するため、セキュリティ対策は日々重要度が増してきていま... 続きを読む
Kali Linux 2024.1が公開 セキュリティ対策に特化した複数の新機能を追加
Offensive Securityは2024年2月28日(現地時間)、ペネトレーションテストやセキュリティ監査に特化した「Linux」ディストリビューション「Kali Linux」の最新版となる「Kali Linux 2024.1」を発表した。 Kali Linuxの進化 2024.1版の目玉機能とは? Kali Linuxはペネトレーションテストやセキュリティ監査、フォレンジ... 続きを読む
第798回 Ubuntuのセキュリティを支えるAppArmor入門 | gihyo.jp
Ubuntuではセキュリティ対策の一環としてAppArmorを採用しています。AppArmorを使えば、任意のプログラムに対して、意図しないファイルやデバイスのアクセスを阻害したり、サブプロセスに対するセキュリティ制約をかけたりできます。今回はあまり意識することのないものの、知っておくといつか役に立つかもしれない、実... 続きを読む
実務で使える メール技術の教科書 基本のしくみからプロトコル・サーバー構築・送信ドメイン認証・添付ファイル・暗号化・セキュリティ対策まで | 翔泳社
システム管理者・開発者が知っておきたいメール技術 【本書の特徴】 ・豊富な図解で、わかりづらい仕組みもよくわかる ・メール技術を軸に学ぶことで、「サーバー構築」「DNS」「セキュリティ」の仕組みが腑に落ちる ・システム開発・運用の実務で「使える」知識を網羅。1冊あれば安心! 【本書の内容】 SNSやメッセージ... 続きを読む
モダンなアプリケーションのセキュリティ対策について学んできた #AWSreInvent | DevelopersIO
はじめに こんにちは!AWS事業本部コンサルティング部の和田響です。 AWS re:Invent 2023では、ラスベガスにて現地参加していました。 この記事では、現地で公聴したBreakout Sessionの「SEC227 | Improving security through modern application development」について紹介します。 概要 In this session, explore secu... 続きを読む
ウェブサーバーのセキュリティ対策はどうすればいい? さくらインターネットらが解説 セミナーを実施、最新のセキュリティ動向と脆弱性診断など
【NECプラットフォームズ編】中の人に聞いてみた「Wi-Fiルーターの買い換え時とセキュリティ対策」 「使命は高いレベルでの信頼性を提供すること。買い替えは3~5年を目安に」
Wi-Fiルーターの新常識!! もう1つの「技適」で必須化されたセキュリティ対策とは?
企業がサイバー攻撃を「防げる」という考え方は時代遅れ 攻撃を受けて「侵入される」前提のセキュリティ対策
連日さまざまなサイバーセキュリティ犯罪のニュースが報じられる中、いまだに日本のセキュリティレベルは高いとは言えない状況にあります。一方で、企業がサイバーセキュリティ対策を進める上では、人材不足や経営層の意識・関心、コスト、導入による利便性の低下など、さまざまな壁が立ちはだかっています。 そこで今回... 続きを読む
置き換えるだけでもセキュリティ対策として効果あり! 5~10年ぶりにWi-Fiルーターを買い替える人のための購入ガイド
セキュリティ対策として「閉域網を使っているので安全」は間違い ハッカーが教える、制限されたネットワークの「穴」
Sansan株式会社が提供するキャリアプロフィール「Eight」、朝日インタラクティブ株式会社が運営する中小企業向けウェブメディア「ツギノジダイ」の共催イベント「日本を変える 中小企業リーダーズサミット2023」より、日本ハッカー協会の代表理事・杉浦隆幸氏の講演の模様をお届けします。本記事では、中小企業が取るべ... 続きを読む
Security-JAWS DAYSに「ECS on Fargate のセキュリティ対策は何をやるべき? 開発者目線で考える」というタイトルで登壇しました #secjaws #secjawsdays | DevelopersIO
はじめに CX事業本部アーキテクトチームの佐藤智樹です。 今回は以下のイベント「Security-JAWS DAYS」で登壇させていただきました。 以下のSpeakerDeckで資料を公開しました。今回話しきれなかった内容として、NIST SP-800 190の中で対象外として内容の紹介やコンテナランタイムという場合の種類などについて書いたので... 続きを読む
中小企業がゼロから始めるセキュリティ対策 ココだけは死守したい3つのリスク
最近、国内企業、特に大企業のサプライチェーンに連なる中堅・中小企業を狙ったサイバー攻撃が多発している。業務停止を引き起こしたインシデントで近年大きな話題を集めたものとしては、大阪急性期・総合医療センターのランサムウェア被害事例が挙がるだろう。 調査報告書にもあるように、この事件では病院内システムへ... 続きを読む
セキュリティの“構造”がカギ――パーソルキャリアのITセキュリティの現在地とは - techtekt
サイバー攻撃の激化やリスクの多様化など、ITセキュリティの話題が尽きない昨今。お客様からお預かりしている大切な情報を守り、より良いサービスを提供していくために、セキュリティ対策を日々柔軟に変化させていくことの必要性が高まっています。 そうした中、パーソルキャリアでは、ITセキュリティ企画推進グループを... 続きを読む
デスクトップPCのセキュリティ対策にはLinuxが最善の選択かもしれない
セキュリティやプライバシーに対する脅威はとどまるところを知らない。脅威は絶え間なく襲ってくるし、攻撃が重なるにつれて、被害はさらに広がり、効果も強まっている。悪者たちは腕を上げており、どうすれば攻撃がうまく行くかを知っている。こうした脅威を受ける理由の1つは、「Windows」をデスクトップPCやノートPC... 続きを読む
【10分で確認】AWSでやりがちなセキュリティ脆弱性を生み出すアンチパターン集(随時追加・更新) - Qiita
AWSを使うなら見ておきたいチェック項目20選 AWSを実務で触られている方で「セキュリティ対策はばっちしだ💪」と言い切れる人はどれくらいいるでしょうか。特に創業間もないベンチャー企業や内製化直後のエンジニア組織の場合、サービスローンチや追加機能開発がビジネス上の最優先事項になってしまい、セキュリティ対策... 続きを読む
元BIG4コンサルがベンチャー企業のセキュリティ対策を考える - Securityを高めたい人の記事集
簡単に自己紹介 東大理系のとある学部を卒業後、2-3年ほどメガベンチャーにて新規事業の推進に携わる。 キャリアの底上げをと、BIG4に転職し、当時なんとなく興味のあったセキュリティとプライバシーの分野でコンサルティングサービスを数年間提供後、「支援側」でいるより「実行側」にいたいという思いからStartupに転... 続きを読む
家庭用ルーターがサイバー犯罪者に悪用される可能性!? 警視庁が公開した対策方法で設定を見直そう【セキュリティ対策をしよう!】
日本人はなぜ「マスク」と「PPAP」をやめられないのか
日本人はなぜ「マスク」と「PPAP」をやめられないのか:あなたは大丈夫? 電子メールのセキュリティ対策(1/3 ページ) 2万社以上にセキュリティ対策を強化したメールサービスを提供しているサイバーソリューションズ(東京都港区)のシニアエンジニア 高橋長裕氏が、電子メールのセキュリティ対策について解説する本連... 続きを読む
「華麗なるセキュリティ対策」IPAがアニメ公開 “ローウェイ姉妹”がてんやわんや
IPA(情報処理推進機構)は3月6日、情報セキュリティ対策の周知に向け、アニメ映像「華麗なる情報セキュリティ対策」全8編を同月中旬に公開すると発表した。先行して、内容をまとめたダイジェスト版も公式Twitterアカウントで公開している。 アニメのテーマは「企業の従業員向けの日常における情報セキュリティ対策」。... 続きを読む
世界のITインフラのAWS移行における 技術提供、セキュリティ強化、コスト最適化の包括的支援 | クラスメソッド
海外グループ会社ごとにITインフラと運営組織があり、下記の課題があった 共通サービスやセキュリティ対策などグローバルでのガバナンスが非効率 インフラ機能や運用管理業務の重複があった グループ共通のインフラをAWSに統合しグローバルITインフラチームで統合運用 セキュリティガイドラインを作成し、AWS Organizati... 続きを読む
AWS Security Reference Architecture (AWS SRA) を利用したマルチアカウントのセキュリティ対策 - Qiita
AWS Security Reference Architecture (AWS SRA) を利用したマルチアカウントのセキュリティ対策 はじめに AWSによって 「AWS Security Reference Architecture (AWS SRA)」 と呼ばれるセキュリティリファレンスアーキテクチャが公開されています。 SRAは、AWSのセキュリティ対策をどう実装すべきかを指し示すガイドとし... 続きを読む
[書評]クラウドに限らないセキュリティの原理原則を学びすぐに組織に適用できる本「AWSではじめるクラウドセキュリティ」 #AWS #クラウドセキュリティ #AWSではじめるクラウドセキュリティ
[書評]クラウドに限らないセキュリティの原理原則を学びすぐに組織に適用できる本「AWSではじめるクラウドセキュリティ」 #AWS #クラウドセキュリティ #AWSではじめるクラウドセキュリティ こんにちは、臼田です。 みなさん、セキュリティを学んで適用してますか?(挨拶 「セキュリティ対策やらなきゃ、でも何からやれば... 続きを読む
情報セキュリティ10大脅威 2023:IPA 独立行政法人 情報処理推進機構
「情報セキュリティ10大脅威 2023」解説書 情報セキュリティ10大脅威 2023(2月下旬公開予定) 情報セキュリティ10大脅威の活用法(2月下旬公開予定) 情報セキュリティ10大脅威 2023 知っておきたい用語や仕組み(5月下旬公開予定) 「情報セキュリティ10大脅威 2023」セキュリティ対策の基本と共通対策 情報セキュリテ... 続きを読む
“もしTwitterが終了したら” 今のうちにすべき2つのセキュリティ対策
これらの中には、日本で話題になったプロモーションチームの解雇だけでなく、米国ではシステムを運営する上で重要なチームも不在となるという、未確認の情報も流れています。もしそれらが真実であれば、そのうち大きなインシデント(特に“セキュリティ”のインシデント)が起きてもおかしくないと個人的には思います。 ま... 続きを読む