Submit Search
Upload
DeepSecurityでシステムを守る運用を幾つか
•
25 likes
•
10,597 views
H
Hirokazu Yoshida
Follow
JAWSUG大阪20150523
Read less
Read more
Technology
Report
Share
Report
Share
1 of 75
Download now
Download to read offline
Recommended
OSC2021 Online/Fallで発表した資料です。 Zabbix 6.0はまだリリースされていませんので、この資料に記載した機能がそのまますべて実装されるとは限らないことにご注意ください。 Zabbix 4.0から5.4の変更点の振り返りにもご活用いただければと思います。
Zabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/Fall
Zabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/Fall
Atsushi Tanaka
2016/07/15 db tech showcase Tokyo 2016での渡部の講演資料になります
ビッグデータ処理データベースの全体像と使い分け
ビッグデータ処理データベースの全体像と使い分け
Recruit Technologies
Golang勉強会 in Kagawa http://gdgshikoku.connpass.com/event/26262/
GoによるWebアプリ開発のキホン
GoによるWebアプリ開発のキホン
Akihiko Horiuchi
時効成立。 詳しく知りたい方は下記サイトへ キャッシュサーバを権威サーバと兼用すると危ない http://www.e-ontap.com/dns/weirdra/ 浸透いうな! http://www.e-ontap.com/dns/propagation/ サーバ運用している人はこちら!!! http://www.slideshare.net/hdais/auth-cachebindconfig
DNS移転失敗体験談
DNS移転失敗体験談
oheso tori
企業間の連携においてもSaaS活用シフトが進む一方で、インターネット経由というイメージからセキュリティーに不安を感じて踏みとどまるユーザーは多くいます。こうした懸念を払しょくするAWS PrivateLinkを活用した企業間のプライベート接続や閉域網との構成例、SaaS事業者様からなるPrivateLinkパートナーコミュニティ形成の取り組みをご紹介します。 2021年12月9日に開催された「SaaS on AWS Day 2022」での講演内容です。
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
Amazon Web Services Japan
AzureでのService Principal入門
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
Toru Makabe
jaws aws-nuke
jaws aws-nuke
jaws aws-nuke
kota tomimatsu
[参考情報] 【永久保存版】OAuth 2.0 / OpenID Connect シーケンスまとめ URL:https://qiita.com/kura_lab/items/812a62b5aa3427bdb49d タイトル: 『OpenID Connect 入門 〜コンシューマー領域におけるID連携のトレンド〜』 概要: コンシューマー領域におけるID連携のトレンドであるOpenID Connectの概要と仕様のポイントについてご紹介します。 OpenID TechNight Vol.13 - ID連携入門 Aug. 26, 2015 URL:https://openid.doorkeeper.jp/events/29487
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
Masaru Kurahayashi
Recommended
OSC2021 Online/Fallで発表した資料です。 Zabbix 6.0はまだリリースされていませんので、この資料に記載した機能がそのまますべて実装されるとは限らないことにご注意ください。 Zabbix 4.0から5.4の変更点の振り返りにもご活用いただければと思います。
Zabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/Fall
Zabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/Fall
Atsushi Tanaka
2016/07/15 db tech showcase Tokyo 2016での渡部の講演資料になります
ビッグデータ処理データベースの全体像と使い分け
ビッグデータ処理データベースの全体像と使い分け
Recruit Technologies
Golang勉強会 in Kagawa http://gdgshikoku.connpass.com/event/26262/
GoによるWebアプリ開発のキホン
GoによるWebアプリ開発のキホン
Akihiko Horiuchi
時効成立。 詳しく知りたい方は下記サイトへ キャッシュサーバを権威サーバと兼用すると危ない http://www.e-ontap.com/dns/weirdra/ 浸透いうな! http://www.e-ontap.com/dns/propagation/ サーバ運用している人はこちら!!! http://www.slideshare.net/hdais/auth-cachebindconfig
DNS移転失敗体験談
DNS移転失敗体験談
oheso tori
企業間の連携においてもSaaS活用シフトが進む一方で、インターネット経由というイメージからセキュリティーに不安を感じて踏みとどまるユーザーは多くいます。こうした懸念を払しょくするAWS PrivateLinkを活用した企業間のプライベート接続や閉域網との構成例、SaaS事業者様からなるPrivateLinkパートナーコミュニティ形成の取り組みをご紹介します。 2021年12月9日に開催された「SaaS on AWS Day 2022」での講演内容です。
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
Amazon Web Services Japan
AzureでのService Principal入門
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
Toru Makabe
jaws aws-nuke
jaws aws-nuke
jaws aws-nuke
kota tomimatsu
[参考情報] 【永久保存版】OAuth 2.0 / OpenID Connect シーケンスまとめ URL:https://qiita.com/kura_lab/items/812a62b5aa3427bdb49d タイトル: 『OpenID Connect 入門 〜コンシューマー領域におけるID連携のトレンド〜』 概要: コンシューマー領域におけるID連携のトレンドであるOpenID Connectの概要と仕様のポイントについてご紹介します。 OpenID TechNight Vol.13 - ID連携入門 Aug. 26, 2015 URL:https://openid.doorkeeper.jp/events/29487
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
Masaru Kurahayashi
近年増え始めている xOps についてのスライドです。RevOps、DataOps、DesignOps、Customer Ops などが生まれてきている背景としてのサブスクリプション化と SaaS について、そして xOps を実現するうえで必要なフローの概念と目標設定について書いています。またこうした流れの中でエンジニアが貢献できる部分が多くなっているのでは、と考えています。
xOps: エンジニアがスタートアップの成長の原動力となる日
xOps: エンジニアがスタートアップの成長の原動力となる日
Takaaki Umada
Scrum Fest Osaka 2019の登壇スライド
プラクティス厨から始めるアジャイル開発
プラクティス厨から始めるアジャイル開発
Arata Fujimura
Awsのインフラをデザインパターン駆使して設計・構築できる!?
Awsのインフラをデザインパターン駆使して設計構築
Awsのインフラをデザインパターン駆使して設計構築
Monstar Lab Inc.
2021/04/15に行われたAmazon Game Tech Conference 2021のセッション資料です。ゲームのお客様向けにAuroraとDynamoDBを題材としたアーキテクチャパターンをご紹介しています。
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
Amazon Web Services Japan
WESEEK Tech Conferenceは、株式会社WESEEKが主催するエンジニア向けの勉強会です。 月に2回ほど、WESEEKに所属するエンジニアが様々なテーマで発表を行う予定です。 第12回のタイトルは「既存RailsアプリをSSO化して、本番環境で活用した話」 既存の Rails アプリを OpenID Connect に対応させ、弊社と取引があるインターネットマルチフィード様のポータルサイトに導入するまでの経緯を紹介します。 また、OpenID Connect 基盤を活用した複数のバックエンドやサイトで認証、認可を統一した事例もあわせてお話しします。 発表は二部構成となっております。 業務のコアを担う既存の Rails アプリの認証基盤を OSS である Hydra を用いて OpenID Connect に対応させた話 OpenID Connect 認証基盤を元に、Istio、Envoy、OPA (Open Policy Agent) などを用いて認証、認可を統一した話
既存RailsアプリをSSO化して、本番環境で活用した話【WESEEK Tech Conf #12】
既存RailsアプリをSSO化して、本番環境で活用した話【WESEEK Tech Conf #12】
WESEEKWESEEK
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
cyberagent
AWS Casual Talks #1 で発表したスライドです。
カジュアルにVPC作った結果がこれだよ!
カジュアルにVPC作った結果がこれだよ!
Emma Haruka Iwao
MongoDBのストレージエンジンであるWiredTigerについて詳しく説明します
WiredTigerを詳しく説明
WiredTigerを詳しく説明
Tetsutaro Watanabe
2020/06/22に開催されたAmazon Game Tech Night #20のセッション資料です。
Amazon Game Tech Night #20 ゲームバックエンド開発関連セッションのre:cap
Amazon Game Tech Night #20 ゲームバックエンド開発関連セッションのre:cap
Amazon Web Services Japan
【第7回】サイバーセキュリティ勉強会2022 in 塩尻 講演資料 https://connpass.com/event/228411/
フィッシングとドメイン名・DNS
フィッシングとドメイン名・DNS
Shiojiri Ohhara
BigData-JAWS 勉強会#11 発表資料 https://jawsug-bigdata.connpass.com/event/77463/ ■概要 AWS re:Invent2017でSnowflake Computingがプラチナスポンサーをしていましたが、その会社が提供しているクラウドネイティブDWHであるSnowflakeを紹介します。GartnerやForresterの2017年のレポートで何度もみたので実際に検証してみました。 ■コンテンツ ・Snowflakeがどのようなサービスか ・設計/管理/運用を行う上で必要となるアーキテクチャ ・ベンダがUnlimited Concurrencyと謳っているクエリの同時実行性能を確保するための仕組みや DataSharingというユニークなデータ共有機能 ・実際に使っていく中で見えてきた製品の設計思想 ・Snowflake/Redshift/BigQueryの性能を出すためのポイント
Snowflake Architecture and Performance
Snowflake Architecture and Performance
Mineaki Motohashi
オープンソースカンファレンス2021 Online/Spring https://event.ospn.jp/osc2021-online-spring/session/297765
エンジニアのためのOSSライセンス管理~OSS管理ツールの池の水全部抜く~
エンジニアのためのOSSライセンス管理~OSS管理ツールの池の水全部抜く~
Daisuke Morishita
MySQLにおける空振りDeleteによるlockの違いについて 山田 雄(株式会社リクルートライフスタイル)
やってはいけない空振りDelete
やってはいけない空振りDelete
Yu Yamada
さいきんの InnoDB のお話です。
さいきんの InnoDB Adaptive Flushing (仮)
さいきんの InnoDB Adaptive Flushing (仮)
Takanori Sejima
監視とはいったいどのような状態を指すのか、何の目的でどの項目をどのように「監視」したら良いのか。普段何気なく行なっている監視について改めて考え直します。
Monitoring - 入門監視
Monitoring - 入門監視
Eiji KOMINAMI
ビッグデータ処理基盤の分野では、オンプレ・クラウド問わず様々なプロダクトが続々と登場していますが、それぞれの位置づけを明確にします。また代表的なプロダクトについて紹介し、使い分けを明確にします。具体的には、Amazon Redsfhit Spectrum, Cloud Spanner, Big Query, Oracle Exadata, MapR, cloudera, Hortonworks, EMR, Cloud Dataproc, Azure HDInsight, Amazon Athena, TREASURE DATA、Amazon DynamoDB, Azure Cosmos DB, cassandra, HBase, redis, MongoDB, TERADATA, NETEZZA,等を紹介します。
ビッグデータ処理データベースの全体像と使い分け - 2017年 Version -
ビッグデータ処理データベースの全体像と使い分け - 2017年 Version -
Tetsutaro Watanabe
AWS Organizations連携サービスの罠 (Security JAWS 第26回 発表資料) 2022年8月25日 NTTデータ 奥村 康晃
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
NTT DATA Technology & Innovation
JAWS DAYS 2013 [DEV-02] http://jaws-ug.jp/jawsdays2013/
DynamoDBによるソーシャルゲーム実装 How To
DynamoDBによるソーシャルゲーム実装 How To
伊藤 祐策
講演者 : 日立製作所 池川航史氏 2023年7月26日開催 WebX - Hyperledger Workshopで講演
ブロックチェーンを用いた自己主権型デジタルID管理
ブロックチェーンを用いた自己主権型デジタルID管理
Hyperleger Tokyo Meetup
July Tech Festa2017
標的型攻撃からどのように身を守るのか
標的型攻撃からどのように身を守るのか
abend_cve_9999_0001
2015/12/7 開催のDeep Security User NightでLTしてきました。
死んで覚えるDeep Security 〜 意識高いポート編
死んで覚えるDeep Security 〜 意識高いポート編
Hirokazu Yoshida
Androidアプリ屋だけどWebフロントエンド開発にアサインされた件について
Androidアプリ屋だけどWebフロントエンド開発にアサインされた件について
Takuya Kihara
More Related Content
What's hot
近年増え始めている xOps についてのスライドです。RevOps、DataOps、DesignOps、Customer Ops などが生まれてきている背景としてのサブスクリプション化と SaaS について、そして xOps を実現するうえで必要なフローの概念と目標設定について書いています。またこうした流れの中でエンジニアが貢献できる部分が多くなっているのでは、と考えています。
xOps: エンジニアがスタートアップの成長の原動力となる日
xOps: エンジニアがスタートアップの成長の原動力となる日
Takaaki Umada
Scrum Fest Osaka 2019の登壇スライド
プラクティス厨から始めるアジャイル開発
プラクティス厨から始めるアジャイル開発
Arata Fujimura
Awsのインフラをデザインパターン駆使して設計・構築できる!?
Awsのインフラをデザインパターン駆使して設計構築
Awsのインフラをデザインパターン駆使して設計構築
Monstar Lab Inc.
2021/04/15に行われたAmazon Game Tech Conference 2021のセッション資料です。ゲームのお客様向けにAuroraとDynamoDBを題材としたアーキテクチャパターンをご紹介しています。
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
Amazon Web Services Japan
WESEEK Tech Conferenceは、株式会社WESEEKが主催するエンジニア向けの勉強会です。 月に2回ほど、WESEEKに所属するエンジニアが様々なテーマで発表を行う予定です。 第12回のタイトルは「既存RailsアプリをSSO化して、本番環境で活用した話」 既存の Rails アプリを OpenID Connect に対応させ、弊社と取引があるインターネットマルチフィード様のポータルサイトに導入するまでの経緯を紹介します。 また、OpenID Connect 基盤を活用した複数のバックエンドやサイトで認証、認可を統一した事例もあわせてお話しします。 発表は二部構成となっております。 業務のコアを担う既存の Rails アプリの認証基盤を OSS である Hydra を用いて OpenID Connect に対応させた話 OpenID Connect 認証基盤を元に、Istio、Envoy、OPA (Open Policy Agent) などを用いて認証、認可を統一した話
既存RailsアプリをSSO化して、本番環境で活用した話【WESEEK Tech Conf #12】
既存RailsアプリをSSO化して、本番環境で活用した話【WESEEK Tech Conf #12】
WESEEKWESEEK
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
cyberagent
AWS Casual Talks #1 で発表したスライドです。
カジュアルにVPC作った結果がこれだよ!
カジュアルにVPC作った結果がこれだよ!
Emma Haruka Iwao
MongoDBのストレージエンジンであるWiredTigerについて詳しく説明します
WiredTigerを詳しく説明
WiredTigerを詳しく説明
Tetsutaro Watanabe
2020/06/22に開催されたAmazon Game Tech Night #20のセッション資料です。
Amazon Game Tech Night #20 ゲームバックエンド開発関連セッションのre:cap
Amazon Game Tech Night #20 ゲームバックエンド開発関連セッションのre:cap
Amazon Web Services Japan
【第7回】サイバーセキュリティ勉強会2022 in 塩尻 講演資料 https://connpass.com/event/228411/
フィッシングとドメイン名・DNS
フィッシングとドメイン名・DNS
Shiojiri Ohhara
BigData-JAWS 勉強会#11 発表資料 https://jawsug-bigdata.connpass.com/event/77463/ ■概要 AWS re:Invent2017でSnowflake Computingがプラチナスポンサーをしていましたが、その会社が提供しているクラウドネイティブDWHであるSnowflakeを紹介します。GartnerやForresterの2017年のレポートで何度もみたので実際に検証してみました。 ■コンテンツ ・Snowflakeがどのようなサービスか ・設計/管理/運用を行う上で必要となるアーキテクチャ ・ベンダがUnlimited Concurrencyと謳っているクエリの同時実行性能を確保するための仕組みや DataSharingというユニークなデータ共有機能 ・実際に使っていく中で見えてきた製品の設計思想 ・Snowflake/Redshift/BigQueryの性能を出すためのポイント
Snowflake Architecture and Performance
Snowflake Architecture and Performance
Mineaki Motohashi
オープンソースカンファレンス2021 Online/Spring https://event.ospn.jp/osc2021-online-spring/session/297765
エンジニアのためのOSSライセンス管理~OSS管理ツールの池の水全部抜く~
エンジニアのためのOSSライセンス管理~OSS管理ツールの池の水全部抜く~
Daisuke Morishita
MySQLにおける空振りDeleteによるlockの違いについて 山田 雄(株式会社リクルートライフスタイル)
やってはいけない空振りDelete
やってはいけない空振りDelete
Yu Yamada
さいきんの InnoDB のお話です。
さいきんの InnoDB Adaptive Flushing (仮)
さいきんの InnoDB Adaptive Flushing (仮)
Takanori Sejima
監視とはいったいどのような状態を指すのか、何の目的でどの項目をどのように「監視」したら良いのか。普段何気なく行なっている監視について改めて考え直します。
Monitoring - 入門監視
Monitoring - 入門監視
Eiji KOMINAMI
ビッグデータ処理基盤の分野では、オンプレ・クラウド問わず様々なプロダクトが続々と登場していますが、それぞれの位置づけを明確にします。また代表的なプロダクトについて紹介し、使い分けを明確にします。具体的には、Amazon Redsfhit Spectrum, Cloud Spanner, Big Query, Oracle Exadata, MapR, cloudera, Hortonworks, EMR, Cloud Dataproc, Azure HDInsight, Amazon Athena, TREASURE DATA、Amazon DynamoDB, Azure Cosmos DB, cassandra, HBase, redis, MongoDB, TERADATA, NETEZZA,等を紹介します。
ビッグデータ処理データベースの全体像と使い分け - 2017年 Version -
ビッグデータ処理データベースの全体像と使い分け - 2017年 Version -
Tetsutaro Watanabe
AWS Organizations連携サービスの罠 (Security JAWS 第26回 発表資料) 2022年8月25日 NTTデータ 奥村 康晃
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
NTT DATA Technology & Innovation
JAWS DAYS 2013 [DEV-02] http://jaws-ug.jp/jawsdays2013/
DynamoDBによるソーシャルゲーム実装 How To
DynamoDBによるソーシャルゲーム実装 How To
伊藤 祐策
講演者 : 日立製作所 池川航史氏 2023年7月26日開催 WebX - Hyperledger Workshopで講演
ブロックチェーンを用いた自己主権型デジタルID管理
ブロックチェーンを用いた自己主権型デジタルID管理
Hyperleger Tokyo Meetup
July Tech Festa2017
標的型攻撃からどのように身を守るのか
標的型攻撃からどのように身を守るのか
abend_cve_9999_0001
What's hot
(20)
xOps: エンジニアがスタートアップの成長の原動力となる日
xOps: エンジニアがスタートアップの成長の原動力となる日
プラクティス厨から始めるアジャイル開発
プラクティス厨から始めるアジャイル開発
Awsのインフラをデザインパターン駆使して設計構築
Awsのインフラをデザインパターン駆使して設計構築
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
既存RailsアプリをSSO化して、本番環境で活用した話【WESEEK Tech Conf #12】
既存RailsアプリをSSO化して、本番環境で活用した話【WESEEK Tech Conf #12】
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
カジュアルにVPC作った結果がこれだよ!
カジュアルにVPC作った結果がこれだよ!
WiredTigerを詳しく説明
WiredTigerを詳しく説明
Amazon Game Tech Night #20 ゲームバックエンド開発関連セッションのre:cap
Amazon Game Tech Night #20 ゲームバックエンド開発関連セッションのre:cap
フィッシングとドメイン名・DNS
フィッシングとドメイン名・DNS
Snowflake Architecture and Performance
Snowflake Architecture and Performance
エンジニアのためのOSSライセンス管理~OSS管理ツールの池の水全部抜く~
エンジニアのためのOSSライセンス管理~OSS管理ツールの池の水全部抜く~
やってはいけない空振りDelete
やってはいけない空振りDelete
さいきんの InnoDB Adaptive Flushing (仮)
さいきんの InnoDB Adaptive Flushing (仮)
Monitoring - 入門監視
Monitoring - 入門監視
ビッグデータ処理データベースの全体像と使い分け - 2017年 Version -
ビッグデータ処理データベースの全体像と使い分け - 2017年 Version -
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
DynamoDBによるソーシャルゲーム実装 How To
DynamoDBによるソーシャルゲーム実装 How To
ブロックチェーンを用いた自己主権型デジタルID管理
ブロックチェーンを用いた自己主権型デジタルID管理
標的型攻撃からどのように身を守るのか
標的型攻撃からどのように身を守るのか
Similar to DeepSecurityでシステムを守る運用を幾つか
2015/12/7 開催のDeep Security User NightでLTしてきました。
死んで覚えるDeep Security 〜 意識高いポート編
死んで覚えるDeep Security 〜 意識高いポート編
Hirokazu Yoshida
Androidアプリ屋だけどWebフロントエンド開発にアサインされた件について
Androidアプリ屋だけどWebフロントエンド開発にアサインされた件について
Takuya Kihara
2013年3月16日、JAWS DAYS 2013 Track D「クラウドな働き方」でお話しした内容です。
クラウド移住で地方に住むということ
クラウド移住で地方に住むということ
Takehito Tanabe
2014年5月18日開催、第13回八子クラウド座談会の配付資料です。開催趣旨、アジェンダ、登壇者一覧、ワークショップの内容などをまとめています。
第13回八子クラウド座談会資料(配布版) 20140518
第13回八子クラウド座談会資料(配布版) 20140518
知礼 八子
そもそもセキュリティとはなんなのか
クラウドはセキュリティ的に危ないのか
クラウドはセキュリティ的に危ないのか
Shinji Saito
JAWS-UG沖縄第1回勉強会 EBS/RDSがなくてもwrite massiveに耐えるDBの作り方
JAWS-UG沖縄第1回勉強会 EBS/RDSがなくてもwrite massiveに耐えるDBの作り方
Koichiro Nishijima
Google CardbordとLeapMotion〜お手軽VR〜
Google CardbordとLeapMotion〜お手軽VR〜
Yutaka Fujisaki
AWS Fin-JAWS#16 2020/12/9 LT#2
20201209 fin-jaws lt_re_invent
20201209 fin-jaws lt_re_invent
Toshihide Atsumi
SDカードが挿入可能な電子体温計にFlashAirを装着し、トイレに入る前後の体重差から排泄物の質量を計算しAzureでそれらのデーターを管理する。これらの解析はデスクトップ上のPowerBiで行うシステムの紹介。IoTおばかアプリ選手権2016本選ノミネート作品。
BigうんちDATA インタラクティブトイレの考察と実践
BigうんちDATA インタラクティブトイレの考察と実践
Imaoka Micihihiro
2014.02.20 gumiStudy #18 Classmethod CloudFormation
20140220 gumistudy cloudformation
20140220 gumistudy cloudformation
Kazuki Ueki
第11回クラウドごった煮@青森での資料です。
20140829 山形でJAWS-UGをやって困った2つのこと
20140829 山形でJAWS-UGをやって困った2つのこと
Seiji Akatsuka
Cybozu Tech Conference 2017(愛媛会場)のLTに登壇した際の発表資料です。セキュリティ・キャンプでFPGAを使って独自CPUを作らせた話や、AIヨット構想、その他近況方向等々
Cybozu lt2017
Cybozu lt2017
Imaoka Micihihiro
総関西サイバーセキュリティLT大会(第9回)のLT資料です。
Kyouiku
Kyouiku
HiroNaka5
WordPressを利用する際に気をつけたいセキュリティのお話 Shizuoka WordPerss Meetup in 熱海(2020年2月)
セキュリティの基本とWordPress
セキュリティの基本とWordPress
Endoh Shingo
2018.05.12(Sat) @GEEKLAB.NAGANO https://iotlt.connpass.com/event/82690/
IoTLT長野 vol.1 SORACOM Air for Cellarer の plan-D/plan-K を試してみた
IoTLT長野 vol.1 SORACOM Air for Cellarer の plan-D/plan-K を試してみた
Koichiro Oki
2016年度危機管理コンテストに参加したチーム「fukuitech」の1次予選に対する戦略まとめです
危機管理コンテスト1次予選ver2016
危機管理コンテスト1次予選ver2016
Takumi Ishibashi
2014年10月にリリースされた、リソース型パブリック クラウド「GMOクラウド ALTUS Basicシリーズ」を構築するにあたり、GMOクラウドが抱えていた課題、達成すべき目標に対してCisco UCSと共に挑んだ結果、どのような結果、そして効果をもたらしたかをご説明いたします。
【Cisco Data Center Forum 2015】 Cisco UCSと共に挑むクラウド基盤構築 ~アルとタスかるクラウドになるために~
【Cisco Data Center Forum 2015】 Cisco UCSと共に挑むクラウド基盤構築 ~アルとタスかるクラウドになるために~
シスコシステムズ合同会社
2019/10/31 Azure Tech Lab #5で発表した内容です。 セキュリティ対策、インシデント、Azure Security Centerのお話 https://azure-tech-love.connpass.com/
Azureのセキュリティインシデントで学ぶセキュリティ
Azureのセキュリティインシデントで学ぶセキュリティ
eg819
テコラスナイトで登壇した資料です。『博多天神の魅力を語るかたわらで説明するクラウドガレージ』としてゆるふわなLTをさせていただきました。
Techorus night cloudgarage_20181219
Techorus night cloudgarage_20181219
jun oyaizu
牛タン会議 2019 (ITのイベントだよ)で発表した資料です。 https://vsuc.connpass.com/event/156131/
クラウドセキュリティについて考える
クラウドセキュリティについて考える
Masaki Yamamoto
Similar to DeepSecurityでシステムを守る運用を幾つか
(20)
死んで覚えるDeep Security 〜 意識高いポート編
死んで覚えるDeep Security 〜 意識高いポート編
Androidアプリ屋だけどWebフロントエンド開発にアサインされた件について
Androidアプリ屋だけどWebフロントエンド開発にアサインされた件について
クラウド移住で地方に住むということ
クラウド移住で地方に住むということ
第13回八子クラウド座談会資料(配布版) 20140518
第13回八子クラウド座談会資料(配布版) 20140518
クラウドはセキュリティ的に危ないのか
クラウドはセキュリティ的に危ないのか
JAWS-UG沖縄第1回勉強会 EBS/RDSがなくてもwrite massiveに耐えるDBの作り方
JAWS-UG沖縄第1回勉強会 EBS/RDSがなくてもwrite massiveに耐えるDBの作り方
Google CardbordとLeapMotion〜お手軽VR〜
Google CardbordとLeapMotion〜お手軽VR〜
20201209 fin-jaws lt_re_invent
20201209 fin-jaws lt_re_invent
BigうんちDATA インタラクティブトイレの考察と実践
BigうんちDATA インタラクティブトイレの考察と実践
20140220 gumistudy cloudformation
20140220 gumistudy cloudformation
20140829 山形でJAWS-UGをやって困った2つのこと
20140829 山形でJAWS-UGをやって困った2つのこと
Cybozu lt2017
Cybozu lt2017
Kyouiku
Kyouiku
セキュリティの基本とWordPress
セキュリティの基本とWordPress
IoTLT長野 vol.1 SORACOM Air for Cellarer の plan-D/plan-K を試してみた
IoTLT長野 vol.1 SORACOM Air for Cellarer の plan-D/plan-K を試してみた
危機管理コンテスト1次予選ver2016
危機管理コンテスト1次予選ver2016
【Cisco Data Center Forum 2015】 Cisco UCSと共に挑むクラウド基盤構築 ~アルとタスかるクラウドになるために~
【Cisco Data Center Forum 2015】 Cisco UCSと共に挑むクラウド基盤構築 ~アルとタスかるクラウドになるために~
Azureのセキュリティインシデントで学ぶセキュリティ
Azureのセキュリティインシデントで学ぶセキュリティ
Techorus night cloudgarage_20181219
Techorus night cloudgarage_20181219
クラウドセキュリティについて考える
クラウドセキュリティについて考える
Recently uploaded
This presentation introduces a paper about offline reinforcement learning.
論文紹介: Exploiting semantic segmentation to boost reinforcement learning in vid...
論文紹介: Exploiting semantic segmentation to boost reinforcement learning in vid...
atsushi061452
https://iotlt.connpass.com/event/318403/
20240523_IoTLT_vol111_kitazaki_v1___.pdf
20240523_IoTLT_vol111_kitazaki_v1___.pdf
Ayachika Kitazaki
2024/05/24の勉強会で発表されたものです。
MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。
MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。
iPride Co., Ltd.
YouTube nnabla channelの次の動画で利用したスライドです。 【AI論文解説】Consistency ModelとRectified Flow https://youtu.be/3IKCrAPe55k Consistency ModelとRectified Flowに関連する以下の論文を紹介しています。 Consistency models(解説編Part1で紹介) - “Consistency Models,” ICML 2023. - “Improved Techniques for Training Consistency Models,” ICLR 2024. - “Consistency Trajectory Models: Learning Probability Flow ODE Trajectory of Diffusion,” ICLR 2024. Rectified flow(解説編Part2で紹介) - “Flow Straight and Fast: Learning to Generate and Transfer Data with Rectified Flow,” ICLR 2023. - “InstaFlow: One Step is Enough for High-Quality Diffusion-Based Text-to-Image Generation,” ICLR 2024.
【AI論文解説】Consistency ModelとRectified Flow
【AI論文解説】Consistency ModelとRectified Flow
Sony - Neural Network Libraries
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
CRI Japan, Inc.
Security-JAWS【第33回】 勉強会 https://s-jaws.doorkeeper.jp/events/173294
Amazon Cognitoで実装するパスキー (Security-JAWS【第33回】 勉強会)
Amazon Cognitoで実装するパスキー (Security-JAWS【第33回】 勉強会)
keikoitakurag
This presentation introduces a paper about offline reinforcement learning.
論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes
論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes
atsushi061452
YugabyteDB適用に向けた取り組みと隠れた魅力 (DSS Asia 2024 発表資料) 2024年4月24日(水) 株式会社NTTデータグループ 技術開発本部 笠原 辰仁
YugabyteDB適用に向けた取り組みと隠れた魅力 (DSS Asia 2024 発表資料)
YugabyteDB適用に向けた取り組みと隠れた魅力 (DSS Asia 2024 発表資料)
NTT DATA Technology & Innovation
サイバーエージェントAI事業部の新卒研修で利用したスライドを公開します。
2024年度_サイバーエージェント_新卒研修「データベースの歴史」.pptx
2024年度_サイバーエージェント_新卒研修「データベースの歴史」.pptx
yassun7010
2024/05/25 serverless Meetup osaka
2024年5月25日Serverless Meetup大阪 アプリケーションをどこで動かすべきなのか.pptx
2024年5月25日Serverless Meetup大阪 アプリケーションをどこで動かすべきなのか.pptx
ssuserbefd24
Recently uploaded
(10)
論文紹介: Exploiting semantic segmentation to boost reinforcement learning in vid...
論文紹介: Exploiting semantic segmentation to boost reinforcement learning in vid...
20240523_IoTLT_vol111_kitazaki_v1___.pdf
20240523_IoTLT_vol111_kitazaki_v1___.pdf
MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。
MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。
【AI論文解説】Consistency ModelとRectified Flow
【AI論文解説】Consistency ModelとRectified Flow
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
Amazon Cognitoで実装するパスキー (Security-JAWS【第33回】 勉強会)
Amazon Cognitoで実装するパスキー (Security-JAWS【第33回】 勉強会)
論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes
論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes
YugabyteDB適用に向けた取り組みと隠れた魅力 (DSS Asia 2024 発表資料)
YugabyteDB適用に向けた取り組みと隠れた魅力 (DSS Asia 2024 発表資料)
2024年度_サイバーエージェント_新卒研修「データベースの歴史」.pptx
2024年度_サイバーエージェント_新卒研修「データベースの歴史」.pptx
2024年5月25日Serverless Meetup大阪 アプリケーションをどこで動かすべきなのか.pptx
2024年5月25日Serverless Meetup大阪 アプリケーションをどこで動かすべきなのか.pptx
DeepSecurityでシステムを守る運用を幾つか
1.
DeepSecurity でシステムを守るための運用を幾つか by hirokazu@cloudpack.jp
2.
Who am I
? 吉田 ひろかず (hirokazu yoshida) Suport Engineer at cloudpack http://qiita.com/fnifni
3.
and more ? ・2013年7月にcloudpackにJOIN ・吉田姓ってパッとしないコンプ ・好きなサービス
4.
キッカケは? http://www.slideshare.net/YoshidaShingo/20130622-jawsug-aws
5.
大阪になんかスゴい人がいる! (間違い)
6.
しかも吉田姓! ↑ココ大事↑
7.
一緒にクラウドの仕事すれば 吉田姓の社会的地位向上に!?
8.
そんなこんなで クラウド界隈に入ったキッカケの JAWS-UG大阪で セキュリティ関連の話を することになりました
9.
Today’s ODAIMOKU 0. 攻撃の傾向 1.
侵入防御 ∼防御モードで安全に守る運用 2. セキュリティログ監視 ∼気配を察する運用 3. 変更監視 ∼変化を知る運用
10.
Not ODAIMOKU ・ 製品紹介 ・
マルチテナント環境の運用 ・ アーキテクチャに係る部分 ・ 攻撃の解析手法
11.
0Attack Trend
12.
実際、どれくらい攻撃が来るの?
13.
2,535
14.
とある企業の侵入防御レポート(抜粋) 2015/1/1∼2/28
15.
実例1 某日23:00 多数の管理サーバに対してPHPの 脆弱性を狙った攻撃が同時多発。 検知件数およそ200件。 検出モードであったため、全台調 査の結果、影響なしと判定。
16.
実例2 2014年11月某日 19:28:46∼ 20:12:08の間、”URIパスの深さが 超過”イベントを2227件検知。 DeepSecurityにて全てリセットさ れており、サイトオープンも良好。
17.
防御モード最高
18.
モードって何?
19.
モードとは、侵入防御機能における コンピュータ(サーバ)単位で設定する動作モード
20.
仮想パッチって?
21.
トレンドマイクロ Q&Aページ http://esupport.trendmicro.com/solution/ja-jp/1096610.aspx ネットワーク経由の攻撃に有効
22.
1The distance to Prevent
mode
23.
いきなり防御モードじゃ だめなの?
24.
正常通信を誤(過)検知した場合、 通信をリセット(防御)してしまう 恐れが!
25.
実例1. ユーザー名に日本語文字を含むアプリ通信に対して DeepSecurityが日本語をデコードできない理由で 検知 (URIに使用できない文字) ⇓ ”検出モード”で慣熟運行中であったため 影響なし DS9.5sp1(DSaaS含む)では デフォルトOFF
26.
実例2. 新しくリリースされた仮想パッチの不備で mysqlへの通常通信が攻撃としてアラート検知 ⇓ アップデートしたルールを検出モード適用 していたため、影響なし
27.
運用開始後の慣熟期間と 追加・更新ルールの 検出モード適用がオススメ
28.
慣熟期間中どこを見たらいいの?
29.
1. 侵入防御イベント 不正な走査 ・・・HTMLの書き方が正しくない →
/../aaa/bbb SQLインジェクション、XSS関連ルール ・・・XML通信?(閾値調整) ・・・PHPでのデータベース操作?(.htaccess) etc…
30.
2. ファイアウォールイベント TCP最大接続数 ・・・大繁盛?WebSocket張りっぱなし? メモリ不足、メモリ割り当ての失敗 ・・・インスタンス小さすぎる?大繁盛? ・・・特定通信で引っかかってる? …etc
31.
ケアした後には安全な運行が! ><
32.
防御モードにしたら、 DSにお任せでいい…よね?
33.
だがちょっと待ってほしい! AA自粛
34.
追加・更新ルールは 「手動適用」で「検出モード適用」 「自動適用」では「検出モード適用」が できないのです。。。
35.
ちなコレ
36.
手動適用と自動適用の比較
37.
メリット デメリット 手動適用 ・検出のみ適用ができる ・手間がかかる ・実行するまで適用されない 自動適用
・新しい脅威に迅速に対応 ・更新/追加ルールがいきなり 防御モード(誤検知の恐れ) ・自動適用されない物もある
38.
最終的には運用してみてからの 匙加減><
39.
XNow Back to
the Story ...
40.
4,196
41.
結局、どれ使ったらいいの?
42.
推奨設定の検索を使いましょう トレンドマイクロ Q&Aページ http://esupport.trendmicro.com/solution/ja-jp/1311156.aspx
43.
推奨以外のルールもあります 1000608 - Generic
SQL Injection Prevention 1000552 - Generic Cross Site Scripting(XSS) Prevention etc.. 特殊用途・調整が難しいものが多いので ご利用は計画的に…
44.
2Omen Detection
45.
セキュリティログ監視って DeepSecurity9.5 SP1 管理者ガイド http://files.trendmicro.com/jp/ucmodule/tmds/95Sp1/ Deep_Security_95_SP1_Admin_Guide_JP.pdf
46.
攻撃成功までには 予兆があります
47.
3,256
48.
とある企業のセキュリティログ監視レポート(抜粋) 2015/1/1∼2/28
49.
50.
状況を知ることができれば 落ち着いて対処できます。
51.
これも推奨設定の検索で いい感じにやってくれるの?
52.
1. 推奨をそのまま使うと… 予期せぬ無風状態 ・・・見当違いの場所を監視してた 予期せぬ大量アラート ・・・レスポンスコード4xxとか5xxとか ・・・正規のsyslog形式(size)ではないとか
53.
2. 環境に応じた設定が必要 アクセスログの監視には注意が必要 ・・・本当に必要? ・・・監視するなら内容を取捨選択 一部メッセージの重要度設定の変更 監視対象ログファイルパスの指定 ・・・エラー出ます。最悪空振りします。
54.
「全部入り」なので 運用しながら調整しましょう
55.
3Detection of the
change
56.
57.
これで大丈夫…? 大丈夫?
58.
残念ながらDeepSecurityは 神様じゃないのです><
59.
守れないケース ルール外の攻撃 ・・・ルール未適用、ゼロデイ攻撃 正常通信を通すための緩和措置の影響 ・・・過剰なバイパス、閾値の過剰緩和 正規ルートでのローカル侵入 ・・・秘密 漏洩、パスワード認証突破 アプリケーションロジックの不備
60.
変更監視で気付きましょう!
61.
監視対象とリアルタイム検知 トレンドマイクロ Q&Aページ http://esupport.trendmicro.com/solution/ja-jp/1310032.aspx
62.
これは推奨設定の検索で いい感じにやってくれる …のかな?
63.
残念ながら 全部入りであるが故に大量に検知する場合が ・・・ポートの変更の検知(SSH等) ・・・システム的動作の検知(プロセス状態) 変更は全て検知される ・・・WindowsUpdateで大量の変更検知 ・・・コンテンツ更新も全て検知 ・・・良い変更と悪い変更の区別はない
64.
用意されているルールは ちょっと使いにくいです><
65.
今のところの現実解(1) Windowsはまだ使えます ・・・一部ルールの調整 1002781 - Microsoft
Windows - Attributes of a service modified 1006076 - Task Scheduler Entries Modified 1003138 - Microsoft Windows - Active Directory …etc
66.
今のところの現実解(2) Linuxは、カスタムルールで調整 ・・・管理者ガイドに細かく載ってます! http://downloadcenter.trendmicro.com/index.php? regs=jp&clk=latest&clkval=4703&lang_loc=13 ・・・カスタムルールの問い合わせは有償><
67.
今のところの現実解(3) WindowsUpdateの際は、一時無効化 ・・・システムから切り離せばリスク低減 変更の前後で変更検索タスクを手動実行 ・・・変更実施のタイミングを明確化 ・・・それ以外の変更は悪と判定
68.
運用チームと構築チームの コミュニケーションが大事
69.
ところで どこがどう変更されたか 判るの?
70.
レポートが便利です 変更監視の詳細な変更レポート
71.
レポートのポイント 文字列ベースでの変更内容は分からない ・・・変更内容はdiff等で別途取得が必要 変更検索タスクの実行時間が検知時間 ・・・実際の変更時間は「詳細」を参照
72.
注意! タスク実行の間隔を短くすると思わぬ事態に ・・・負荷上昇(Agent側で演算) ・・・タスクが終わらない(処理重複) 変更監視の対象は絞って! ・・・広すぎる変更監視対象は不幸しかない ・・・常時変更される場所は除外
73.
まとめ ・防御モードはDSの真骨頂 ・検出モードで慣熟期間を設けて様子見 ・防御モード移行後は、アップデートに注意 ・侵入防御>セキュリティログ監視>変更監視 ・運用が厳しいなら、ある程度の割り切りもアリ ・お任せし過ぎず、様子を見ながら。
74.
環境に合せて設定を育てて いい感じの運用に落とし込む PDCAサイクルが必要
75.
Thanks! and Let’s Try!
Download now