セキュリティ
はじめまして、エンジニアリング本部クラウドサービス開発一部の岡本です。普段は、IDCFコンテナで提供しているKubernetesのアドオンを中心とした開発を行っております。 今回は、8月5日に開催された CloudNative Security Conference 2022 の参加レポートで…
はじめまして。 オペレーション本部サービス基盤部の西岡です。 私はホスティングサービスZenlogicの仮想マシンやドメイン、証明書といったリソースの調達や管理を行うシステムの開発を担当しています。 特に証明書については業界全体の流れによる仕様変更や…
Webサイトの暗号化はされていますか?今回は、暗号化に使われる「SSL/TLS」について書いていきたいと思います。 2017年12月現在、脆弱性が確認されていないバージョンはTLS1.2のみとなります。
10月12,13日に開催された、「Yahoo! JAPAN Hardening 2017」という演習型のサイバーセキュリティイベントに参加いたしました。こちらのイベントを、参加者の視点を交えながら皆さんにご紹介する記事です。
2017年09月末に、検知性能向上等を目的にVulsの大型アップデートが行われました。データの後方互換性が無くなりましたが、root権限不要のFastスキャン、OVALを利用したDeepスキャンなど強力な機能が追加されました。
IDCFクラウドのアカウントが乗っ取られるのを防止する3つのセキュリティオプションを紹介します。2段階認証、ログインIP制限、APIリクエスト元IPアドレス制限などがあります。
近年、セキュリティ業界でも「シフトレフト」が叫ばれています。 今回は、WEBアプリケーションの依存ライブラリの脆弱性を検査する OWASP Dependency Checkを利用して、WEBアプリケーションリリースのシフトレフト、を目指します。
マルチクラウド環境における相互ネットワーク間をセキュアに接続する例として、IBM Bluemix と IDCF クラウド 環境間で Secure Gateway というサービスを利用した通信方法の実現について、その概要と具体的な手順を紹介します。
たくさんのサーバーを構築したあとに、エクセル管理のテスト項目書ベースで確認することは、時間と根気が必要です。 しかし、Serverspecを導入しサーバの現在の状態をコードで定義して自動的にテストすることにより、数百台だろうと 数分で確認を行なうこと…
先日、コミュニティテンプレートVulsが更新されましたので、その内容を共有したいと思います。主な更新点は、Vulsのアップデートサポートスクリプトの用意、sudoersの厳格化、デフォルトconfig.tomlの変更です。
先日、IDCFエバンジェリストグループの方から、Vulsのコミュニティテンプレートが公開されました。 今回は、このコミュニティテンプレートについて内容を確認し、追加の情報を提供させていただきます。
※WAFサービスの新規受付は終了いたしました(2018年3月時点) はじめましてみなさん、河田です。 おもにIDCフロンティアのコーポレートサイトの運営を担当しています。 当社のことをみなさんに知っていただく看板サイトとして、日々、新サービスの紹介やイベン…
今回、GitHub trending総合で一時的に1位になったこともある、話題の脆弱性スキャナ「Vuls」について、ご紹介の機会をいただきました。
今回はIDCFクラウドの2段階認証機能について、画面とともに紹介したいと思います。 想像してみてください。アカウントが不正利用されて、知らないうちに、月額179,000円のリッチな仮想マシンが20台起動していたら…?