AWS Security HubとSlackを利用して、セキュリティ状況の監視運用を効率化したお話 - Uzabase for Engineers

2024/04/30 92 users Slack 樋渡 NewsPicks 監視運用 SREチーム

はじめに 初めまして！ソーシャル経済メディア「NewsPicks」SREチーム・新卒エンジニアの樋渡です。今回は「AWS Security Hub」と「Slack」を用いて、弊社で利用しているAWSリソースの監視運用を効率化したお話です。 お話の内容 年々増加するサイバー攻撃に対抗するため、セキュリティ対策は日々重要度が増してきていま... 続きを読む

実務で使える メール技術の教科書 基本のしくみからプロトコル・サーバー構築・送信ドメイン認証・添付ファイル・暗号化・セキュリティ対策まで | 翔泳社

2023/12/22 101 users プロトコル 実務 翔泳社 ＤＮＳ サーバー構築

システム管理者・開発者が知っておきたいメール技術 【本書の特徴】 ・豊富な図解で、わかりづらい仕組みもよくわかる ・メール技術を軸に学ぶことで、「サーバー構築」「DNS」「セキュリティ」の仕組みが腑に落ちる ・システム開発・運用の実務で「使える」知識を網羅。1冊あれば安心！ 【本書の内容】 SNSやメッセージ... 続きを読む

企業がサイバー攻撃を「防げる」という考え方は時代遅れ　攻撃を受けて「侵入される」前提のセキュリティ対策

2023/12/01 122 users 前提 サイバー攻撃 攻撃 企業 考え方

連日さまざまなサイバーセキュリティ犯罪のニュースが報じられる中、いまだに日本のセキュリティレベルは高いとは言えない状況にあります。一方で、企業がサイバーセキュリティ対策を進める上では、人材不足や経営層の意識・関心、コスト、導入による利便性の低下など、さまざまな壁が立ちはだかっています。 そこで今回... 続きを読む

セキュリティ対策として「閉域網を使っているので安全」は間違い　ハッカーが教える、制限されたネットワークの「穴」

2023/08/29 333 users ハッカー 閉域網 ネットワーク

Sansan株式会社が提供するキャリアプロフィール「Eight」、朝日インタラクティブ株式会社が運営する中小企業向けウェブメディア「ツギノジダイ」の共催イベント「日本を変える 中小企業リーダーズサミット2023」より、日本ハッカー協会の代表理事・杉浦隆幸氏の講演の模様をお届けします。本記事では、中小企業が取るべ... 続きを読む

【10分で確認】AWSでやりがちなセキュリティ脆弱性を生み出すアンチパターン集（随時追加・更新） - Qiita

2023/07/08 152 users 実務 サービスローンチ Qiita エンジニア組織 創業間

AWSを使うなら見ておきたいチェック項目20選 AWSを実務で触られている方で「セキュリティ対策はばっちしだ💪」と言い切れる人はどれくらいいるでしょうか。特に創業間もないベンチャー企業や内製化直後のエンジニア組織の場合、サービスローンチや追加機能開発がビジネス上の最優先事項になってしまい、セキュリティ対策... 続きを読む

元BIG4コンサルがベンチャー企業のセキュリティ対策を考える - Securityを高めたい人の記事集

2023/06/25 63 users security ベンチャー企業 記事集

簡単に自己紹介 東大理系のとある学部を卒業後、2-3年ほどメガベンチャーにて新規事業の推進に携わる。 キャリアの底上げをと、BIG4に転職し、当時なんとなく興味のあったセキュリティとプライバシーの分野でコンサルティングサービスを数年間提供後、「支援側」でいるより「実行側」にいたいという思いからStartupに転... 続きを読む

日本人はなぜ「マスク」と「PPAP」をやめられないのか

2023/06/19 183 users PPAP マスク シニアエンジニア 東京都港区 本連

日本人はなぜ「マスク」と「PPAP」をやめられないのか：あなたは大丈夫？　電子メールのセキュリティ対策（1/3 ページ） 2万社以上にセキュリティ対策を強化したメールサービスを提供しているサイバーソリューションズ（東京都港区）のシニアエンジニア 高橋長裕氏が、電子メールのセキュリティ対策について解説する本連... 続きを読む

AWS 利用標準化ガイドライン策定のベストプラクティス | Amazon Web Services

2022/09/30 166 users ベストプラクティス 統制 AWS 組織 確保

Amazon Web Services ブログ AWS 利用標準化ガイドライン策定のベストプラクティス 組織で横断的に AWS の展開を進めていくにあたり、クラウド環境の統制、セキュリティ対策、品質の確保にお悩みではありませんか？ 組織で AWS の利用を拡大する際には、それぞれの環境において確実に統制を効かせ、適切なセキュリティ対... 続きを読む

サーバーレスのセキュリティリスク - AWS Lambdaにおける脆弱性攻撃と対策 - Flatt Security Blog

2022/03/16 220 users セキュリティリスク サーバーレス セキュリティエンジニア

はじめに こんにちは、株式会社Flatt Security セキュリティエンジニアの森岡(@scgajge12)です。 本稿では、AWS Lambda で起こりうる脆弱性攻撃やリスク、セキュリティ対策を解説し、サーバーレスにおけるセキュリティリスクについて紹介します。 はじめに AWS Lambda について サーバーレスにおけるセキュリティリスク ... 続きを読む

「(私のように)セキュリティを何から始めれば良いか分からない開発者の方へ」というセッションを視聴しました！ | DevelopersIO

2022/02/25 198 users さいちゃん 開発 DevelopersIO セッション 視聴

「(私のように)セキュリティを何から始めれば良いか分からない開発者の方へ」というセッションを視聴しました！ どうもさいちゃんです。今回はAWS Builders Online Seriesの中から「(私のように)セキュリティを何から始めれば良いか分からない開発者の方へ」というセッションを視聴しました。セキュリティ対策に悩む開発... 続きを読む

当社より流出した過去の情報について | セキュリティ対策のラック

2022/01/14 370 users ラック 当社 過去 西本 通報

株式会社ラック（本社：東京都千代田区、代表取締役社長：西本 逸郎、以下 ラック）は、2021年11月2日、フリーマーケットで販売されていたハードディスクに当社内のビジネス文書が含まれていたことを、社外からの通報により確認いたしました。その後の通報者とのやり取りの結果、12月17日にハードディスクを回収し、流出... 続きを読む

IPA、会社におけるセキュリティ対策の実践状況をチェックするWebツールを公開 - 窓の杜

2021/08/17 224 users IPA Webツール 実践状況 公開 会社

続きを読む

SMS認証はダメ。セキュリティ対策の注意点を徹底解説 | ライフハッカー［日本版］

2021/03/30 126 users SMS認証 ライフハッカー 徹底解説 注意点 日本版

先日、Viceに他人のSMS（ショートメッセージサービス）を簡単に盗む方法があるという衝撃的な内容の記事が掲載されました。 攻撃者はターゲットのスマホにアクセスする必要も、SIMカードを手に入れる必要もありません。 ただ、VoIPサービス卸売業者にわずかなお金を払って、自分たちが再販業者であると思い込ませ、書類... 続きを読む

“アカウント作成後すぐやるセキュリティ対策” 編を公開しました！- Monthly AWS Hands-on for Beginners 2020年4月号 | Amazon Web Services ブログ

2020/04/27 347 users Amazon Web Services ketancho

Amazon Web Services ブログ “アカウント作成後すぐやるセキュリティ対策” 編を公開しました！- Monthly AWS Hands-on for Beginners 2020年4月号 こんにちは、テクニカルソリューションアーキテクトの金澤 (@ketancho) です。先月末に「はじめの一歩」ハンズオンを公開したのですが、皆様ご覧いただけましたでしょうか... 続きを読む

ラズパイでやらなければいけない４つのセキュリティ対策！ - Qiita

2020/01/31 218 users Raspberry_Pi デフォルト Qiita 高スペック

この記事はRaspberry_Pi - ラズパイでやらなければいけない４つのセキュリティ対策！の再投稿です。 はじめに ラズパイは低価格で高スペックで出来ることも多いのですが、セキュリティ面を何も気にせずデフォルトで利用するのはかなり危ないです！ というのも、ラズパイを使う以上はおそらくインターネットに接続するこ... 続きを読む

安全なKubernetesクラスタのつくりかた 〜ポリシー編〜 - Cybozu Inside Out | サイボウズエンジニアのブログ

2019/08/15 94 users Kubernetesクラスタ zoetro 池添 我々 項目

こんにちは、Necoプロジェクトの池添(@zoetro)です。 今回は、安全なKubernetesクラスタを構築するために、我々がどのようなポリシーを適用しているのかを紹介したいと思います。 Kubernetesクラスタのセキュリティ対策 安全なKubernetesクラスタを構築するためには、非常にたくさんの項目について検討しなければなりま... 続きを読む

「秘密鍵暗号化していた」　ビットポイント、“二重のセキュリティ対策”でも起きた仮想通貨不正流出 - ITmedia NEWS

2019/07/16 65 users 仮想通貨不正流出 ヒットポイント ITmedia News

同社が運営する仮想通貨のホットウォレットには二重のセキュリティが施されていたにもかかわらず、不正流出は起きてしまったという。 約30億円相当の仮想通貨不正流出を起こした仮想通貨交換業者のビットポイントジャパン（BPJ）は、16日に行った緊急記者会見の中で「ホットウォレットの秘密鍵の暗号化」など、複数のセ... 続きを読む

7payの「二段階認証導入」は正解か？　セキュリティ専門家、徳丸氏の視点 (1/2) - ITmedia NEWS

2019/07/12 234 users 徳丸浩さん 結論 緊急記者会見 徳丸氏 被害総額

セキュリティ専門家の徳丸浩さんに、7payが取るべきセキュリティ対策を聞いた。二段階認証の導入決定は「結論を出すのが早すぎる」という。 不正ログインが相次ぎ、ユーザーの被害総額は約5500万円にのぼったというモバイル決済サービス「7pay」。7月4日には運営元のセブン・ペイが緊急記者会見を行い、翌日5日には二段... 続きを読む

「7pay（セブンペイ）」に対する不正アクセスの件（第3報）セキュリティ対策の強化を目的とした新組織発足のお知らせ｜セブン‐イレブン～近くて便利～

2019/07/05 321 users イレブン ヘイ セブンペイ 報道各位 セブン

2019年7月5日 報道各位 株式会社セブン&アイ・ホールディングス 「7pay（セブンペイ）」に対する不正アクセスの件（第3報） セキュリティ対策の強化を目的とした新組織発足のお知らせ 株式会社セブン&アイ・ホールディングス（本社：千代田区、代表取締役社長：井阪 隆一）は、株式会社セブン・ペイ（本社：千代田区、代... 続きを読む

Googleの調査で判明したスマホ｢最強のセキュリティ対策｣ | ライフハッカー［日本版］

2019/06/10 51 users アカウントセキュリティ アドバイス ライフハッカー 最強 効果

今やどこを向いても、誰かがアカウントセキュリティやプライバシーに関するアドバイスを与えてくれます。 自分の大切なデータを守るさまざまな方法について教えてもらうのは悪いことではありません。 ですが、いろんなセキュリティ対策をとってはいるけれど、実際に効果があるものなんてあるのだろうか…と思ったことはあ... 続きを読む

「笑い男」事件は実現可能か　「攻殻機動隊 S.A.C.」好きの官僚が解説 (1/12) - ITmedia NEWS

2019/05/23 391 users 官僚 近未来 手口 攻殻機動隊 S.A.C 事件

アニメに潜むサイバー攻撃：「笑い男」事件は実現可能か　「攻殻機動隊 S.A.C.」好きの官僚が解説 (1/12) サイバー攻撃は、時代に合わせ、攻撃の対象や手口が変化してきました。しかし近未来の世界、最新技術へのセキュリティ対策はイメージしにくい部分もあります。そこで、そう遠くない未来、現実化しそうなアニメのワ... 続きを読む

現場で使える Django のセキュリティ対策 / Django security measures for business (DjangoCon JP 2019) - Speaker Deck

2019/05/18 62 users Django LTS Speaker Deck ネック 待望

現場で使える Django のセキュリティ対策 / Django security measures for business (DjangoCon JP 2019) ○ 発表タイトル 現場で使える Django のセキュリティ対策 ○ 発表内容 待望のバージョン2系の LTS がリリースされ、ますます現場で Django が盛り上がることが予想されますが、導入検討の際にネックになるものの... 続きを読む

AWS上のセキュリティ対策をどういう順序でやっていけばいいか - Speaker Deck

2019/04/25 86 users Speaker Deck 順序 security AWS上

自社主催のイベント「Developers.IO 2019 Security」にて基調講演内で講演した資料です。 セキュリティ対策の悩みは尽きず、いろんなソリューションをどう考えて使っていけばいいか考えるのは大変です。 そういった方の役に立てばいいなと思います。 続きを読む

「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしました~Developers.IO 2019 Security登壇資料~ ｜ DevelopersIO

2019/04/25 273 users 臼田 DevelopersIO security 順序 資料

こんにちは、臼田です。 今回自社主催のイベントであるDevelopers.IO 2019 Securityにて基調講演で「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしましたので資料を共有しま […] 続きを読む

「クレジットカード情報の非保持化は、脆弱性があれば意味がない」――徳丸浩氏が指摘 (1/2)：基本的なセキュリティ施策が重要 - ＠IT

2019/02/12 218 users 徳丸浩氏 セキュリティ施策 指摘 脆弱性 非保持化

基本的なセキュリティ施策が重要：「クレジットカード情報の非保持化は、脆弱性があれば意味がない」――徳丸浩氏が指摘 (1/2) 日本PHPユーザ会が開催した「PHP Conference 2018」でEGセキュアソリューションズの徳丸浩氏は、ECサイトのセキュリティ対策として「クレジットカード情報を保存しない（非保持化）」を推奨する... 続きを読む