SlideShare a Scribd company logo

20160125 power cms_cloud_public

Six Apart
Six Apart

2016年1月25日 ビジネスセミナーの登壇資料です

Technology
1 of 57
クラウド型CMSのセキュリティと 運用・構築のポイント 2016年1月25日 シックス・アパート株式会社 長内毅志
自己紹介 –長内 毅志 (おさない たけし) –2011年~ Movable Typeプロダクトマネージャー –2014年~ ディベロッパーリレーションマネージャー エバンジェリスト –趣味 ダンス (ストリート、ジャズ) ジョギング (サブフォー) 英語の勉強 (TOEIC 875, 英検準1級) 家族と過ごすこと
アジェンダ •CMSのセキュリティと攻撃の実際 •クラウド環境構築のポイント •Movable Type の最新情報
CMSのセキュリティと攻撃の実際
データ出典:JPCERT/CC インシデント報告対応レポート グラフ:http://www.nca.gr.jp/2013/web201303/
ウェブサイトに改ざんでよく使われる手法 http://www.ipa.go.jp/security/txt/2013/07outline.html
•CMSの管理権限を奪取してウェブサイトを改ざん •CMSの公開ディレクトリに任意のファイルをアップロ ードしてウェブサイトを改ざん
CMSに関するハッキングの傾向 •20%はCMSのコア部分にある脆弱性への攻撃、80% はプラグインなど周辺プログラムの脆弱性を狙った 攻撃 BSI「Content Management Syttem」より https://www.bsi.bund.de/DE/Publikationen/Studien/CMS/Studie_CMS.ht ml Via http://phxsac.com/wp-content/uploads/2013/06/CMS-Hacking.pdf
もっとも多いパターン •使用されているCMSを識別して攻撃 http://phxsac.com/wp-content/uploads/2013/06/CMS-Hacking.pdf
• オープンソースCMSが脆弱なわけではない • 活発なプロジェクトは固く作らており、パッチの供給も早い • MTも同様、セキュリティ対応は早い • FingerPrint(指紋)が紛れ込むことが多いことが問題 • 管理画面のURL特定=>攻撃につながる
ブルートフォースアタック(総当り攻撃) イラスト:「2014年版 情報セキュリティ10大脅威」より http://www.ipa.go.jp/security/vuln/10threats2014.html
ファイルアップロード攻撃(バックドア) イラスト:「2014年版 情報セキュリティ10大脅威」より http://www.ipa.go.jp/security/vuln/10threats2014.html
その他 •SQLインジェクション •CSRF •XSS –主にソフトウェアの脆弱性を付くもの
CMSをセキュアに保つために •ジェネレーター情報はできる限り消去 •管理画面は特定させない •ステージング構成はセキュリティ的に強い –構築・運用の手間は考慮の必要あり •パッケージやプラグインは常に最新の状態にアップ デート
•Movable Typeセキュリティ対策ガイド • http://www.movabletype.jp/guide/movable-type-security-guide.html
ここまでのまとめ •CMSが特定できると、攻撃しやすい •総当たり攻撃やファイルアップロード攻撃など、攻撃 者はCMSとプラグインの脆弱性を狙って攻撃をおこ なう
クラウド上でCMSを構築・運用する際のポ イント
この章について •一般的なクラウドサービスについて言及 (Microsoft Azure、AWS) (PowerCMS クラウド、Movable Type クラウド版など、クラウド基盤 を利用したCMSサービスは「クラウドCMSサービス」と称します)
クラウド上でのCMS構築 •クラウド+CMS => Virtual Machine、DB、データストレージが中心とな る •クラウドの特性を理解して利用が吉
クラウドにデータを預けるのは心配? •10億円を保管するなら自宅? 銀行? •銀行なみのセキュリティ?
クラウド事業者のセキュリティレベルは高い •Azureなら –国際規格 (ISO 27001、HIPAA、FedRAMP、SOC 1/2) –英国 (G-Cloud) –オーストラリア (I-RAP) –シンガポール (MTCS) 出典: https://azure.microsoft.com/ja-jp/support/trust-center/compliance/
Azure 仮想マシンのダウンタイム •Azure 仮想マシンの稼働率 99.9996% –40.07分のダウンタイム 画像及びデータはCloudSquare (https://cloudharmony.com/cloudsquare) via “Publickey” (http://www.publickey1.jp/) より
AWSのダウンタイム •AWS EC2の稼働率 99.9992% –2回の障害 16.88分のダウンタイム 画像及びデータはCloudSquare (https://cloudharmony.com/cloudsquare) via “Publickey” (http://www.publickey1.jp/) より
肝は「構成」 •クラウドのメリットは「構成が柔軟」なこと –冗長構成 (仮想マシンの複数構成) –Geoレプリケーション (異なる地域へのデータ保全) –ディザスタ・リカバリ •データ保全、システムの可用性
クラウドのセキュリティ •不必要なポートは開放しない –(クラウドCMSサービスを利用する場合は特に意識する必要はな い) •仮想ネットワークサービスを活用して設定を –Azure ならVirtual Network –AWSならVPC
Microsoft Azureでのセキュリティ設定
AWSでのセキュリティ設定
セキュリティチェックは要注意 •各種セキュリティチェック –ペネトレーションテスト –ポートスキャン •そのままでは攻撃とみなされる
クラウドのセキュリティチェックは申請が必要 •Microsoft Azure での侵入テスト申請 –http://blogs.msdn.com/b/dsazurejp/archive/2014/10/15/micro soft-azure-penetration-test-request.aspx •侵入テスト AWS セキュリティセンター –https://aws.amazon.com/jp/security/penetration-testing/
セキュリティチェックポリシーは事前にすり合わせを •事前に確認と手続きを •サーバー管理担当者やシステム構築担当者との手 続きが必要 •クラウドCMSサービスの場合、サービス提供者へ問 い合わせを
インフラへの理解は運用・構築の工数を削減 •運用のトラブルを未然に防げる –Azureなら •Virtual Machine •Web Apps •Storage –専門家になる必要はない •サービス事業者へ聞けば良い
クラウドサービス型CMSの構築は仕様に準じて •クラウドサービス型CMSの場合、サーバーのルート 権限は使えない •仕様内の構築が望ましい –プログラム的に負荷の高いカスタマイズは運用継続性の足かせ になるケースがある •サポートをうまく活用する
Movable Type を利用したクラウドCMSサービス •PowerCMS クラウド –Movable Type + PowerCMSのクラウドサービス –高機能、エンタープライズ •Movable Type クラウド版 –Movable Type のクラウドサービス –ブログ、中小から大規模サイトまで
ここまでのまとめ •クラウドの特性を理解したシステム構築が肝 •セキュリティチェックは事前のすり合わせを •クラウド基盤の理解はスムーズな運用に繋がる •クラウドCMSサービスを利用する際は無理なカスタマ イズをしない
Movable Type 最新情報
最新バージョン Movable Type 6.2.2
パフォーマンス改善
MT6 からの新機能「Data API」 •REST 形式のAPI •Movable Type のデータを読み込み・書き込み・保存 可能 •JSON形式でデータ取得
APIの活用例 マルチデバイス対応
APIの活用例 スマホアプリとの連動
Data APIの活用事例 http://www.sixapart.jp/movabletype/data-api/
iOS用アプリ「Movable Type for iOS」
Google Analyticsの連携 • Google Analyticsと連携してアクセスデータをダッシュボード上に表 示
JSONデータで取得可能 •JSON形式でデータを取得可能 •PHP、JavaScriptなどで任意の形で 加工、利用
Movable Type のラインアップ •Movable Type •Movable Type クラウド •MovableType.net
Movable Type クラウド版 •クラウド環境でMTを提供 •サーバー保守、メンテナンスはシックス・アパートが 担当 •月額5000円~
サーバー配信機能 •外部サーバーへhtml送信 •ステージング構成が簡単
バックアップ機能 •1日に1度データをバックアップ •いつでも復旧可能
MovableType.net •Webサービス型CMS •カスタムフィールドが利用可能 •GitHub上のテーマと連携可能 •低価格(2500円/月~)
自由度低 (ウェブサービス型) 高 (ソフトウェア型) 手軽さ 複 雑 容 易
MT on AWS •AWS marketplace で提供 •microインスタンスは無料(AWS使用料別)
MTコミュニティとイベント
•MT蝦夷 •MT東北 •MT東京 •MTなごや •MT愛媛 •MT鹿児島 •MT関西 •MT広島 •MT福岡 •MT長野 •MT SAGA •MT ∗/ NIIGATA(新潟)
MTDDC Meetup TOKYO 2015
セミナー・勉強会も随時実施中 •http://www.sixapart.jp/seminar/
ご清聴ありがとうございました

Recommended

20160208 power cms_cloud_public
20160208 power cms_cloud_public20160208 power cms_cloud_public
20160208 power cms_cloud_publicSix Apart
 
20160209 power cms_cloud_public
20160209 power cms_cloud_public20160209 power cms_cloud_public
20160209 power cms_cloud_publicSix Apart
 
20160317 ichigaya mt_cloud_handson
20160317 ichigaya mt_cloud_handson20160317 ichigaya mt_cloud_handson
20160317 ichigaya mt_cloud_handsonSix Apart
 
20161102 cms security
20161102 cms security20161102 cms security
20161102 cms securitySix Apart
 
20170801 monaca ug_lt_public
20170801 monaca ug_lt_public20170801 monaca ug_lt_public
20170801 monaca ug_lt_publicSix Apart
 
WAFって言いたいだけちゃうんか
WAFって言いたいだけちゃうんかWAFって言いたいだけちゃうんか
WAFって言いたいだけちゃうんかTakashi Uemura
 
進化するWebトラッキングの話 #ssmjp
進化するWebトラッキングの話 #ssmjp進化するWebトラッキングの話 #ssmjp
進化するWebトラッキングの話 #ssmjpsonickun
 
次世代プラットフォームのセキュリティモデル考察(前編)
次世代プラットフォームのセキュリティモデル考察(前編)次世代プラットフォームのセキュリティモデル考察(前編)
次世代プラットフォームのセキュリティモデル考察(前編)Yosuke HASEGAWA
 

Recommended

20160208 power cms_cloud_public
20160208 power cms_cloud_public20160208 power cms_cloud_public
20160208 power cms_cloud_publicSix Apart
 
20160209 power cms_cloud_public
20160209 power cms_cloud_public20160209 power cms_cloud_public
20160209 power cms_cloud_publicSix Apart
 
20160317 ichigaya mt_cloud_handson
20160317 ichigaya mt_cloud_handson20160317 ichigaya mt_cloud_handson
20160317 ichigaya mt_cloud_handsonSix Apart
 
20161102 cms security
20161102 cms security20161102 cms security
20161102 cms securitySix Apart
 
20170801 monaca ug_lt_public
20170801 monaca ug_lt_public20170801 monaca ug_lt_public
20170801 monaca ug_lt_publicSix Apart
 
WAFって言いたいだけちゃうんか
WAFって言いたいだけちゃうんかWAFって言いたいだけちゃうんか
WAFって言いたいだけちゃうんかTakashi Uemura
 
進化するWebトラッキングの話 #ssmjp
進化するWebトラッキングの話 #ssmjp進化するWebトラッキングの話 #ssmjp
進化するWebトラッキングの話 #ssmjpsonickun
 
次世代プラットフォームのセキュリティモデル考察(前編)
次世代プラットフォームのセキュリティモデル考察(前編)次世代プラットフォームのセキュリティモデル考察(前編)
次世代プラットフォームのセキュリティモデル考察(前編)Yosuke HASEGAWA
 
これからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccampこれからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccampKyo Ago
 
20140716 Movable Type seminar
20140716 Movable Type seminar20140716 Movable Type seminar
20140716 Movable Type seminarSix Apart
 
Staticwp 20131013
Staticwp 20131013Staticwp 20131013
Staticwp 20131013Takeshi Kawai
 
セキュリティの基本とWordPress
セキュリティの基本とWordPressセキュリティの基本とWordPress
セキュリティの基本とWordPressEndoh Shingo
 
CMS四天王への攻撃デモを通じて、WordPressの効果的な防御法を学ぼう
CMS四天王への攻撃デモを通じて、WordPressの効果的な防御法を学ぼうCMS四天王への攻撃デモを通じて、WordPressの効果的な防御法を学ぼう
CMS四天王への攻撃デモを通じて、WordPressの効果的な防御法を学ぼうHiroshi Tokumaru
 
20160927 okubo mt_cloud_handson
20160927 okubo mt_cloud_handson20160927 okubo mt_cloud_handson
20160927 okubo mt_cloud_handsonSix Apart
 
脅威分析の手法によりウェブサーバーにウイルス対策ソフトが必要かを検証する
脅威分析の手法によりウェブサーバーにウイルス対策ソフトが必要かを検証する脅威分析の手法によりウェブサーバーにウイルス対策ソフトが必要かを検証する
脅威分析の手法によりウェブサーバーにウイルス対策ソフトが必要かを検証するHiroshi Tokumaru
 
20150930 MTCloud handson
20150930 MTCloud handson20150930 MTCloud handson
20150930 MTCloud handsonSix Apart
 
20160121 hachioji mt_cloud_handson
20160121 hachioji mt_cloud_handson20160121 hachioji mt_cloud_handson
20160121 hachioji mt_cloud_handsonSix Apart
 
0325できる?どうやる!word pressのセキュリティ運用
0325できる?どうやる!word pressのセキュリティ運用0325できる?どうやる!word pressのセキュリティ運用
0325できる?どうやる!word pressのセキュリティ運用真琴 平賀
 
Silverlightをあれこれ紹介
Silverlightをあれこれ紹介Silverlightをあれこれ紹介
Silverlightをあれこれ紹介mizusawa
 
「安全なウェブサイトの作り方」を読もう
「安全なウェブサイトの作り方」を読もう「安全なウェブサイトの作り方」を読もう
「安全なウェブサイトの作り方」を読もうAtsushi Matsuo
 
20150202 Movable Type Seminar
20150202 Movable Type Seminar20150202 Movable Type Seminar
20150202 Movable Type SeminarSix Apart
 
PWAについて
PWAについてPWAについて
PWAについてiPride Co., Ltd.
 
WordCamp Tokyo 2013 Security
WordCamp Tokyo 2013 SecurityWordCamp Tokyo 2013 Security
WordCamp Tokyo 2013 SecurityFumito Mizuno
 
20161115 okubo mt_cloud_handson
20161115 okubo mt_cloud_handson20161115 okubo mt_cloud_handson
20161115 okubo mt_cloud_handsonSix Apart
 
0709wordbench新潟
0709wordbench新潟0709wordbench新潟
0709wordbench新潟真琴 平賀
 
Web Componentsのアクセシビリティ
Web ComponentsのアクセシビリティWeb Componentsのアクセシビリティ
Web ComponentsのアクセシビリティMitsue-Links Co.,Ltd. Accessibility Department
 
御社WEBサイトの訪問者に安全・安心を提供する方法
御社WEBサイトの訪問者に安全・安心を提供する方法御社WEBサイトの訪問者に安全・安心を提供する方法
御社WEBサイトの訪問者に安全・安心を提供する方法Netforest Inc.
 
20161022 mt azure_handson
20161022 mt azure_handson20161022 mt azure_handson
20161022 mt azure_handsonSix Apart
 
20140824 mt tokyo_slideshare
20140824 mt tokyo_slideshare20140824 mt tokyo_slideshare
20140824 mt tokyo_slideshareSix Apart
 
2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座NHN テコラス株式会社
 

More Related Content

What's hot

これからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccampこれからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccampKyo Ago
 
20140716 Movable Type seminar
20140716 Movable Type seminar20140716 Movable Type seminar
20140716 Movable Type seminarSix Apart
 
セキュリティの基本とWordPress
セキュリティの基本とWordPressセキュリティの基本とWordPress
セキュリティの基本とWordPressEndoh Shingo
 
CMS四天王への攻撃デモを通じて、WordPressの効果的な防御法を学ぼう
CMS四天王への攻撃デモを通じて、WordPressの効果的な防御法を学ぼうCMS四天王への攻撃デモを通じて、WordPressの効果的な防御法を学ぼう
CMS四天王への攻撃デモを通じて、WordPressの効果的な防御法を学ぼうHiroshi Tokumaru
 
20160927 okubo mt_cloud_handson
20160927 okubo mt_cloud_handson20160927 okubo mt_cloud_handson
20160927 okubo mt_cloud_handsonSix Apart
 
脅威分析の手法によりウェブサーバーにウイルス対策ソフトが必要かを検証する
脅威分析の手法によりウェブサーバーにウイルス対策ソフトが必要かを検証する脅威分析の手法によりウェブサーバーにウイルス対策ソフトが必要かを検証する
脅威分析の手法によりウェブサーバーにウイルス対策ソフトが必要かを検証するHiroshi Tokumaru
 
20150930 MTCloud handson
20150930 MTCloud handson20150930 MTCloud handson
20150930 MTCloud handsonSix Apart
 
20160121 hachioji mt_cloud_handson
20160121 hachioji mt_cloud_handson20160121 hachioji mt_cloud_handson
20160121 hachioji mt_cloud_handsonSix Apart
 
0325できる?どうやる!word pressのセキュリティ運用
0325できる?どうやる!word pressのセキュリティ運用0325できる?どうやる!word pressのセキュリティ運用
0325できる?どうやる!word pressのセキュリティ運用真琴 平賀
 
Silverlightをあれこれ紹介
Silverlightをあれこれ紹介Silverlightをあれこれ紹介
Silverlightをあれこれ紹介mizusawa
 
「安全なウェブサイトの作り方」を読もう
「安全なウェブサイトの作り方」を読もう「安全なウェブサイトの作り方」を読もう
「安全なウェブサイトの作り方」を読もうAtsushi Matsuo
 
20150202 Movable Type Seminar
20150202 Movable Type Seminar20150202 Movable Type Seminar
20150202 Movable Type SeminarSix Apart
 
WordCamp Tokyo 2013 Security
WordCamp Tokyo 2013 SecurityWordCamp Tokyo 2013 Security
WordCamp Tokyo 2013 SecurityFumito Mizuno
 
20161115 okubo mt_cloud_handson
20161115 okubo mt_cloud_handson20161115 okubo mt_cloud_handson
20161115 okubo mt_cloud_handsonSix Apart
 
御社WEBサイトの訪問者に安全・安心を提供する方法
御社WEBサイトの訪問者に安全・安心を提供する方法御社WEBサイトの訪問者に安全・安心を提供する方法
御社WEBサイトの訪問者に安全・安心を提供する方法Netforest Inc.
 
20161022 mt azure_handson
20161022 mt azure_handson20161022 mt azure_handson
20161022 mt azure_handsonSix Apart
 

What's hot (20)

これからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccampこれからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccamp
 
20140716 Movable Type seminar
20140716 Movable Type seminar20140716 Movable Type seminar
20140716 Movable Type seminar
 
Staticwp 20131013
Staticwp 20131013Staticwp 20131013
Staticwp 20131013
 
セキュリティの基本とWordPress
セキュリティの基本とWordPressセキュリティの基本とWordPress
セキュリティの基本とWordPress
 
CMS四天王への攻撃デモを通じて、WordPressの効果的な防御法を学ぼう
CMS四天王への攻撃デモを通じて、WordPressの効果的な防御法を学ぼうCMS四天王への攻撃デモを通じて、WordPressの効果的な防御法を学ぼう
CMS四天王への攻撃デモを通じて、WordPressの効果的な防御法を学ぼう
 
20160927 okubo mt_cloud_handson
20160927 okubo mt_cloud_handson20160927 okubo mt_cloud_handson
20160927 okubo mt_cloud_handson
 
脅威分析の手法によりウェブサーバーにウイルス対策ソフトが必要かを検証する
脅威分析の手法によりウェブサーバーにウイルス対策ソフトが必要かを検証する脅威分析の手法によりウェブサーバーにウイルス対策ソフトが必要かを検証する
脅威分析の手法によりウェブサーバーにウイルス対策ソフトが必要かを検証する
 
20150930 MTCloud handson
20150930 MTCloud handson20150930 MTCloud handson
20150930 MTCloud handson
 
20160121 hachioji mt_cloud_handson
20160121 hachioji mt_cloud_handson20160121 hachioji mt_cloud_handson
20160121 hachioji mt_cloud_handson
 
0325できる?どうやる!word pressのセキュリティ運用
0325できる?どうやる!word pressのセキュリティ運用0325できる?どうやる!word pressのセキュリティ運用
0325できる?どうやる!word pressのセキュリティ運用
 
Silverlightをあれこれ紹介
Silverlightをあれこれ紹介Silverlightをあれこれ紹介
Silverlightをあれこれ紹介
 
「安全なウェブサイトの作り方」を読もう
「安全なウェブサイトの作り方」を読もう「安全なウェブサイトの作り方」を読もう
「安全なウェブサイトの作り方」を読もう
 
20150202 Movable Type Seminar
20150202 Movable Type Seminar20150202 Movable Type Seminar
20150202 Movable Type Seminar
 
PWAについて
PWAについてPWAについて
PWAについて
 
WordCamp Tokyo 2013 Security
WordCamp Tokyo 2013 SecurityWordCamp Tokyo 2013 Security
WordCamp Tokyo 2013 Security
 
20161115 okubo mt_cloud_handson
20161115 okubo mt_cloud_handson20161115 okubo mt_cloud_handson
20161115 okubo mt_cloud_handson
 
0709wordbench新潟
0709wordbench新潟0709wordbench新潟
0709wordbench新潟
 
Web Componentsのアクセシビリティ
Web ComponentsのアクセシビリティWeb Componentsのアクセシビリティ
Web Componentsのアクセシビリティ
 
御社WEBサイトの訪問者に安全・安心を提供する方法
御社WEBサイトの訪問者に安全・安心を提供する方法御社WEBサイトの訪問者に安全・安心を提供する方法
御社WEBサイトの訪問者に安全・安心を提供する方法
 
20161022 mt azure_handson
20161022 mt azure_handson20161022 mt azure_handson
20161022 mt azure_handson
 

Similar to 20160125 power cms_cloud_public

20140824 mt tokyo_slideshare
20140824 mt tokyo_slideshare20140824 mt tokyo_slideshare
20140824 mt tokyo_slideshareSix Apart
 
2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座NHN テコラス株式会社
 
安全なPHPアプリケーションの作り方2014
安全なPHPアプリケーションの作り方2014安全なPHPアプリケーションの作り方2014
安全なPHPアプリケーションの作り方2014Hiroshi Tokumaru
 
「最近のwebアプリケーションの脆弱性やそれを悪用する攻撃の動向」OWASP Kansai
「最近のwebアプリケーションの脆弱性やそれを悪用する攻撃の動向」OWASP Kansai「最近のwebアプリケーションの脆弱性やそれを悪用する攻撃の動向」OWASP Kansai
「最近のwebアプリケーションの脆弱性やそれを悪用する攻撃の動向」OWASP KansaiOWASP Kansai
 
20170922 cms security_public
20170922 cms security_public20170922 cms security_public
20170922 cms security_publicSix Apart
 
2019 0521 f-secure_radar_for_jaws-ug_yokohama
2019 0521 f-secure_radar_for_jaws-ug_yokohama2019 0521 f-secure_radar_for_jaws-ug_yokohama
2019 0521 f-secure_radar_for_jaws-ug_yokohamaShinichiro Kawano
 
デブサミ2013【15-C-8】セキュリティ要求仕様モデルプランで日本は変わるか?(百瀬昌幸氏)
デブサミ2013【15-C-8】セキュリティ要求仕様モデルプランで日本は変わるか?(百瀬昌幸氏)デブサミ2013【15-C-8】セキュリティ要求仕様モデルプランで日本は変わるか?(百瀬昌幸氏)
デブサミ2013【15-C-8】セキュリティ要求仕様モデルプランで日本は変わるか?(百瀬昌幸氏)Developers Summit
 
20141117 movable type seminar
20141117 movable type seminar20141117 movable type seminar
20141117 movable type seminarSix Apart
 
Windows 8.1 におけるストア ビジネスアプリの設計と開発
Windows 8.1 におけるストア ビジネスアプリの設計と開発Windows 8.1 におけるストア ビジネスアプリの設計と開発
Windows 8.1 におけるストア ビジネスアプリの設計と開発Shotaro Suzuki
 
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:schoowebcampus
 
20170519 cms security_public
20170519 cms security_public20170519 cms security_public
20170519 cms security_publicSix Apart
 
サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)
サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)
サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)VirtualTech Japan Inc.
 
安全なPHPアプリケーションの作り方2016
安全なPHPアプリケーションの作り方2016安全なPHPアプリケーションの作り方2016
安全なPHPアプリケーションの作り方2016Hiroshi Tokumaru
 
Solution semniar vs2013_multi_device-20140310
Solution semniar vs2013_multi_device-20140310Solution semniar vs2013_multi_device-20140310
Solution semniar vs2013_multi_device-20140310Shotaro Suzuki
 
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデルシスコシステムズ合同会社
 
20150209 movable type seminar
20150209 movable type seminar20150209 movable type seminar
20150209 movable type seminarSix Apart
 
ライブコーディングとデモで理解するWebセキュリティの基礎
ライブコーディングとデモで理解するWebセキュリティの基礎ライブコーディングとデモで理解するWebセキュリティの基礎
ライブコーディングとデモで理解するWebセキュリティの基礎Takahisa Kishiya
 
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_versionShinichiro Kawano
 
スカイアーチセミナー:自社アプリをクラウド展開する為の『失敗しない3つの法則
スカイアーチセミナー:自社アプリをクラウド展開する為の『失敗しない3つの法則スカイアーチセミナー:自社アプリをクラウド展開する為の『失敗しない3つの法則
スカイアーチセミナー:自社アプリをクラウド展開する為の『失敗しない3つの法則株式会社スカイアーチネットワークス
 

Similar to 20160125 power cms_cloud_public (20)

20140824 mt tokyo_slideshare
20140824 mt tokyo_slideshare20140824 mt tokyo_slideshare
20140824 mt tokyo_slideshare
 
2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座
 
安全なPHPアプリケーションの作り方2014
安全なPHPアプリケーションの作り方2014安全なPHPアプリケーションの作り方2014
安全なPHPアプリケーションの作り方2014
 
「最近のwebアプリケーションの脆弱性やそれを悪用する攻撃の動向」OWASP Kansai
「最近のwebアプリケーションの脆弱性やそれを悪用する攻撃の動向」OWASP Kansai「最近のwebアプリケーションの脆弱性やそれを悪用する攻撃の動向」OWASP Kansai
「最近のwebアプリケーションの脆弱性やそれを悪用する攻撃の動向」OWASP Kansai
 
20170922 cms security_public
20170922 cms security_public20170922 cms security_public
20170922 cms security_public
 
2019 0521 f-secure_radar_for_jaws-ug_yokohama
2019 0521 f-secure_radar_for_jaws-ug_yokohama2019 0521 f-secure_radar_for_jaws-ug_yokohama
2019 0521 f-secure_radar_for_jaws-ug_yokohama
 
デブサミ2013【15-C-8】セキュリティ要求仕様モデルプランで日本は変わるか?(百瀬昌幸氏)
デブサミ2013【15-C-8】セキュリティ要求仕様モデルプランで日本は変わるか?(百瀬昌幸氏)デブサミ2013【15-C-8】セキュリティ要求仕様モデルプランで日本は変わるか?(百瀬昌幸氏)
デブサミ2013【15-C-8】セキュリティ要求仕様モデルプランで日本は変わるか?(百瀬昌幸氏)
 
20141117 movable type seminar
20141117 movable type seminar20141117 movable type seminar
20141117 movable type seminar
 
Windows 8.1 におけるストア ビジネスアプリの設計と開発
Windows 8.1 におけるストア ビジネスアプリの設計と開発Windows 8.1 におけるストア ビジネスアプリの設計と開発
Windows 8.1 におけるストア ビジネスアプリの設計と開発
 
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
 
20170519 cms security_public
20170519 cms security_public20170519 cms security_public
20170519 cms security_public
 
VIOPS09: その鐘を鳴らすのはあなた
VIOPS09: その鐘を鳴らすのはあなたVIOPS09: その鐘を鳴らすのはあなた
VIOPS09: その鐘を鳴らすのはあなた
 
サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)
サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)
サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)
 
安全なPHPアプリケーションの作り方2016
安全なPHPアプリケーションの作り方2016安全なPHPアプリケーションの作り方2016
安全なPHPアプリケーションの作り方2016
 
Solution semniar vs2013_multi_device-20140310
Solution semniar vs2013_multi_device-20140310Solution semniar vs2013_multi_device-20140310
Solution semniar vs2013_multi_device-20140310
 
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
 
20150209 movable type seminar
20150209 movable type seminar20150209 movable type seminar
20150209 movable type seminar
 
ライブコーディングとデモで理解するWebセキュリティの基礎
ライブコーディングとデモで理解するWebセキュリティの基礎ライブコーディングとデモで理解するWebセキュリティの基礎
ライブコーディングとデモで理解するWebセキュリティの基礎
 
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version
 
スカイアーチセミナー:自社アプリをクラウド展開する為の『失敗しない3つの法則
スカイアーチセミナー:自社アプリをクラウド展開する為の『失敗しない3つの法則スカイアーチセミナー:自社アプリをクラウド展開する為の『失敗しない3つの法則
スカイアーチセミナー:自社アプリをクラウド展開する為の『失敗しない3つの法則
 

More from Six Apart

20180723 okubo mtc_loud_handson
20180723 okubo mtc_loud_handson20180723 okubo mtc_loud_handson
20180723 okubo mtc_loud_handsonSix Apart
 
20180709 pronet study
20180709 pronet study20180709 pronet study
20180709 pronet studySix Apart
 
20180709 aws handson_public
20180709 aws handson_public20180709 aws handson_public
20180709 aws handson_publicSix Apart
 
20180702 okubo mtc_loud_handson
20180702 okubo mtc_loud_handson20180702 okubo mtc_loud_handson
20180702 okubo mtc_loud_handsonSix Apart
 
20180625 dev relenglish_public
20180625 dev relenglish_public20180625 dev relenglish_public
20180625 dev relenglish_publicSix Apart
 
20180628 sappor alibaba_event
20180628 sappor alibaba_event20180628 sappor alibaba_event
20180628 sappor alibaba_eventSix Apart
 
20180411 monaca ug_lt
20180411 monaca ug_lt20180411 monaca ug_lt
20180411 monaca ug_ltSix Apart
 
20180326 mt azure_handson_translation
20180326 mt azure_handson_translation20180326 mt azure_handson_translation
20180326 mt azure_handson_translationSix Apart
 
20180228 jazug
20180228 jazug20180228 jazug
20180228 jazugSix Apart
 
20180228 aws handson_public
20180228 aws handson_public20180228 aws handson_public
20180228 aws handson_publicSix Apart
 
20180214 okubo mt_cloud_handson
20180214 okubo mt_cloud_handson20180214 okubo mt_cloud_handson
20180214 okubo mt_cloud_handsonSix Apart
 
20171023 mt azure_handson
20171023 mt azure_handson20171023 mt azure_handson
20171023 mt azure_handsonSix Apart
 
20170926 aws handson_public
20170926 aws handson_public20170926 aws handson_public
20170926 aws handson_publicSix Apart
 
20170921 smartphone apli_seminar_public
20170921 smartphone apli_seminar_public20170921 smartphone apli_seminar_public
20170921 smartphone apli_seminar_publicSix Apart
 
20170905 dev rellt_public
20170905 dev rellt_public20170905 dev rellt_public
20170905 dev rellt_publicSix Apart
 
20170713 smartphone apli_seminar_public
20170713 smartphone apli_seminar_public20170713 smartphone apli_seminar_public
20170713 smartphone apli_seminar_publicSix Apart
 
20170624 cms idobata_kaigi
20170624 cms idobata_kaigi20170624 cms idobata_kaigi
20170624 cms idobata_kaigiSix Apart
 
20170609 dev rel_meetup
20170609 dev rel_meetup20170609 dev rel_meetup
20170609 dev rel_meetupSix Apart
 
20170602 aws lt_public
20170602 aws lt_public20170602 aws lt_public
20170602 aws lt_publicSix Apart
 
20170425 aws handson
20170425 aws handson20170425 aws handson
20170425 aws handsonSix Apart
 

More from Six Apart (20)

20180723 okubo mtc_loud_handson
20180723 okubo mtc_loud_handson20180723 okubo mtc_loud_handson
20180723 okubo mtc_loud_handson
 
20180709 pronet study
20180709 pronet study20180709 pronet study
20180709 pronet study
 
20180709 aws handson_public
20180709 aws handson_public20180709 aws handson_public
20180709 aws handson_public
 
20180702 okubo mtc_loud_handson
20180702 okubo mtc_loud_handson20180702 okubo mtc_loud_handson
20180702 okubo mtc_loud_handson
 
20180625 dev relenglish_public
20180625 dev relenglish_public20180625 dev relenglish_public
20180625 dev relenglish_public
 
20180628 sappor alibaba_event
20180628 sappor alibaba_event20180628 sappor alibaba_event
20180628 sappor alibaba_event
 
20180411 monaca ug_lt
20180411 monaca ug_lt20180411 monaca ug_lt
20180411 monaca ug_lt
 
20180326 mt azure_handson_translation
20180326 mt azure_handson_translation20180326 mt azure_handson_translation
20180326 mt azure_handson_translation
 
20180228 jazug
20180228 jazug20180228 jazug
20180228 jazug
 
20180228 aws handson_public
20180228 aws handson_public20180228 aws handson_public
20180228 aws handson_public
 
20180214 okubo mt_cloud_handson
20180214 okubo mt_cloud_handson20180214 okubo mt_cloud_handson
20180214 okubo mt_cloud_handson
 
20171023 mt azure_handson
20171023 mt azure_handson20171023 mt azure_handson
20171023 mt azure_handson
 
20170926 aws handson_public
20170926 aws handson_public20170926 aws handson_public
20170926 aws handson_public
 
20170921 smartphone apli_seminar_public
20170921 smartphone apli_seminar_public20170921 smartphone apli_seminar_public
20170921 smartphone apli_seminar_public
 
20170905 dev rellt_public
20170905 dev rellt_public20170905 dev rellt_public
20170905 dev rellt_public
 
20170713 smartphone apli_seminar_public
20170713 smartphone apli_seminar_public20170713 smartphone apli_seminar_public
20170713 smartphone apli_seminar_public
 
20170624 cms idobata_kaigi
20170624 cms idobata_kaigi20170624 cms idobata_kaigi
20170624 cms idobata_kaigi
 
20170609 dev rel_meetup
20170609 dev rel_meetup20170609 dev rel_meetup
20170609 dev rel_meetup
 
20170602 aws lt_public
20170602 aws lt_public20170602 aws lt_public
20170602 aws lt_public
 
20170425 aws handson
20170425 aws handson20170425 aws handson
20170425 aws handson
 

Recently uploaded

自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineerYuki Kikuchi
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)UEHARA, Tetsutaro
 
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案sugiuralab
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfFumieNakayama
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfFumieNakayama
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?akihisamiyanaga1
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...博三 太田
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)Hiroshi Tomioka
 

Recently uploaded (8)

自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
 
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
 

20160125 power cms_cloud_public