タグ セキュリティ対策
人気順 10 users 50 users 100 users 500 users 1000 usersAWS Security HubとSlackを利用して、セキュリティ状況の監視運用を効率化したお話 - Uzabase for Engineers
はじめに 初めまして!ソーシャル経済メディア「NewsPicks」SREチーム・新卒エンジニアの樋渡です。今回は「AWS Security Hub」と「Slack」を用いて、弊社で利用しているAWSリソースの監視運用を効率化したお話です。 お話の内容 年々増加するサイバー攻撃に対抗するため、セキュリティ対策は日々重要度が増してきていま... 続きを読む
LinuxでのWebサーバー運用を学べる入門書、『ゼロからはじめるLinuxサーバー構築・運用ガイド 第2版』発売
本書はLinuxによるWebサーバー構築と運用について、Linuxのインストールや基本的なコマンドからセキュリティ対策やDockerのコンテナ作成まで、サーバー業務で必要な知識をひととおり解説した入門書です。8年ぶりの改訂となる今回の第2版では、ディストリビューションをCentOSからRocky Linuxに変更しました。 実際に手を... 続きを読む
Kali Linux 2024.1が公開 セキュリティ対策に特化した複数の新機能を追加
Offensive Securityは2024年2月28日(現地時間)、ペネトレーションテストやセキュリティ監査に特化した「Linux」ディストリビューション「Kali Linux」の最新版となる「Kali Linux 2024.1」を発表した。 Kali Linuxの進化 2024.1版の目玉機能とは? Kali Linuxはペネトレーションテストやセキュリティ監査、フォレンジ... 続きを読む
第798回 Ubuntuのセキュリティを支えるAppArmor入門 | gihyo.jp
Ubuntuではセキュリティ対策の一環としてAppArmorを採用しています。AppArmorを使えば、任意のプログラムに対して、意図しないファイルやデバイスのアクセスを阻害したり、サブプロセスに対するセキュリティ制約をかけたりできます。今回はあまり意識することのないものの、知っておくといつか役に立つかもしれない、実... 続きを読む
実務で使える メール技術の教科書 基本のしくみからプロトコル・サーバー構築・送信ドメイン認証・添付ファイル・暗号化・セキュリティ対策まで | 翔泳社
システム管理者・開発者が知っておきたいメール技術 【本書の特徴】 ・豊富な図解で、わかりづらい仕組みもよくわかる ・メール技術を軸に学ぶことで、「サーバー構築」「DNS」「セキュリティ」の仕組みが腑に落ちる ・システム開発・運用の実務で「使える」知識を網羅。1冊あれば安心! 【本書の内容】 SNSやメッセージ... 続きを読む
実務で使える メール技術の教科書 基本のしくみからプロトコル・サーバー構築・送信ドメイン認証・添付ファイル・暗号化・セキュリティ対策まで | 翔泳社
システム管理者・開発者が知っておきたいメール技術 【本書の特徴】 ・豊富な図解で、わかりづらい仕組みもよくわかる ・メール技術を軸に学ぶことで、「サーバー構築」「DNS」「セキュリティ」の仕組みが腑に落ちる ・システム開発・運用の実務で「使える」知識を網羅。1冊あれば安心! 【本書の内容】 SNSやメッセージ... 続きを読む
モダンなアプリケーションのセキュリティ対策について学んできた #AWSreInvent | DevelopersIO
はじめに こんにちは!AWS事業本部コンサルティング部の和田響です。 AWS re:Invent 2023では、ラスベガスにて現地参加していました。 この記事では、現地で公聴したBreakout Sessionの「SEC227 | Improving security through modern application development」について紹介します。 概要 In this session, explore secu... 続きを読む
ウェブサーバーのセキュリティ対策はどうすればいい? さくらインターネットらが解説 セミナーを実施、最新のセキュリティ動向と脆弱性診断など
【NECプラットフォームズ編】中の人に聞いてみた「Wi-Fiルーターの買い換え時とセキュリティ対策」 「使命は高いレベルでの信頼性を提供すること。買い替えは3~5年を目安に」
【エレコム編】中の人に聞いてみた「Wi-Fiルーターの買い換え時とセキュリティ対策」 「セキュリティ情報を積極的に公開することで『知らずに使う』リスクを減らす」
【ネットギア編】中の人に聞いてみた「Wi-Fiルーターの買い換え時とセキュリティ対策」 「脆弱性を見つけたら報奨金! 世界中の情報で安全性をキープ」
【バッファロー編】中の人に聞いてみた「Wi-Fiルーターの買い換え時とセキュリティ対策」 「ユーザーが困る状況を想定して全方向からサポート」
Wi-Fiルーターの新常識!! もう1つの「技適」で必須化されたセキュリティ対策とは?
企業がサイバー攻撃を「防げる」という考え方は時代遅れ 攻撃を受けて「侵入される」前提のセキュリティ対策
連日さまざまなサイバーセキュリティ犯罪のニュースが報じられる中、いまだに日本のセキュリティレベルは高いとは言えない状況にあります。一方で、企業がサイバーセキュリティ対策を進める上では、人材不足や経営層の意識・関心、コスト、導入による利便性の低下など、さまざまな壁が立ちはだかっています。 そこで今回... 続きを読む
[アップデート]Amazon GuardDuty ECS Runtime Montotingが利用できるようになりました #AWSreinvent | DevelopersIO
[アップデート]Amazon GuardDuty ECS Runtime Montotingが利用できるようになりました #AWSreinvent ついにECS on Fargateでコンテナランタイムのセキュリティ対策ができるようになりました!Fargate利用者は全員必見のアップデートです! こんにちは。AWS事業本部トクヤマシュンです。 本日より、Amazon GuardDuty ECS ... 続きを読む
置き換えるだけでもセキュリティ対策として効果あり! 5~10年ぶりにWi-Fiルーターを買い替える人のための購入ガイド
AWSセキュリティ成熟度モデルによるセキュリティ現在地確認のススメ | DevelopersIO
AWSセキュリティ成熟度モデルを活用することで自分たちのAWSセキュリティの現在地を確認できます。AWSセキュリティ成熟度モデルとはどんなものなのか、どうやって活用すべきかをコツも含めて解説します。 こんにちは、臼田です。 みなさん、AWSのセキュリティ対策できてますか?(挨拶 といっても具体的にどれくらいでき... 続きを読む
セキュリティ対策として「閉域網を使っているので安全」は間違い ハッカーが教える、制限されたネットワークの「穴」
Sansan株式会社が提供するキャリアプロフィール「Eight」、朝日インタラクティブ株式会社が運営する中小企業向けウェブメディア「ツギノジダイ」の共催イベント「日本を変える 中小企業リーダーズサミット2023」より、日本ハッカー協会の代表理事・杉浦隆幸氏の講演の模様をお届けします。本記事では、中小企業が取るべ... 続きを読む
Security-JAWS DAYSに「ECS on Fargate のセキュリティ対策は何をやるべき? 開発者目線で考える」というタイトルで登壇しました #secjaws #secjawsdays | DevelopersIO
はじめに CX事業本部アーキテクトチームの佐藤智樹です。 今回は以下のイベント「Security-JAWS DAYS」で登壇させていただきました。 以下のSpeakerDeckで資料を公開しました。今回話しきれなかった内容として、NIST SP-800 190の中で対象外として内容の紹介やコンテナランタイムという場合の種類などについて書いたので... 続きを読む
中小企業がゼロから始めるセキュリティ対策 ココだけは死守したい3つのリスク
最近、国内企業、特に大企業のサプライチェーンに連なる中堅・中小企業を狙ったサイバー攻撃が多発している。業務停止を引き起こしたインシデントで近年大きな話題を集めたものとしては、大阪急性期・総合医療センターのランサムウェア被害事例が挙がるだろう。 調査報告書にもあるように、この事件では病院内システムへ... 続きを読む
「自社製品にチャットAIを組み込みたい」 企業が取るべきセキュリティ対策とは? “プロンプトインジェクション”の基本手口
ChatGPTの登場からしばらくたち、チャットAIをサービスに組み込んで提供する企業が増えてきた。一方で、チャットAIを狙うサイバー攻撃手法も考えられている。NRIセキュアテクノロジーズは8月9日に開催したメディア向け発表会で、「プロンプトインジェクション」の手口について解説した。 ChatGPTをはじめとするチャットA... 続きを読む
セキュリティの“構造”がカギ――パーソルキャリアのITセキュリティの現在地とは - techtekt
サイバー攻撃の激化やリスクの多様化など、ITセキュリティの話題が尽きない昨今。お客様からお預かりしている大切な情報を守り、より良いサービスを提供していくために、セキュリティ対策を日々柔軟に変化させていくことの必要性が高まっています。 そうした中、パーソルキャリアでは、ITセキュリティ企画推進グループを... 続きを読む
Windowsリモートデスクトッププロトコル(RDP)に複数の脆弱性、注意を
The Hacker Newsは7月20日(米国時間)、「A Few More Reasons Why RDP is Insecure (Surprise!)」において、リモートデスクトッププロトコル(RDP: Remote Desktop Protocol)の危険性について伝えた。RDOが安全ではないことを示す最近の脆弱性が紹介されており、システムを保護するためのセキュリティ対策が重要であること... 続きを読む
デスクトップPCのセキュリティ対策にはLinuxが最善の選択かもしれない
セキュリティやプライバシーに対する脅威はとどまるところを知らない。脅威は絶え間なく襲ってくるし、攻撃が重なるにつれて、被害はさらに広がり、効果も強まっている。悪者たちは腕を上げており、どうすれば攻撃がうまく行くかを知っている。こうした脅威を受ける理由の1つは、「Windows」をデスクトップPCやノートPC... 続きを読む
【10分で確認】AWSでやりがちなセキュリティ脆弱性を生み出すアンチパターン集(随時追加・更新) - Qiita
AWSを使うなら見ておきたいチェック項目20選 AWSを実務で触られている方で「セキュリティ対策はばっちしだ💪」と言い切れる人はどれくらいいるでしょうか。特に創業間もないベンチャー企業や内製化直後のエンジニア組織の場合、サービスローンチや追加機能開発がビジネス上の最優先事項になってしまい、セキュリティ対策... 続きを読む