IDCF テックブログ

IDCF テックブログ

クラウド・データセンターを提供するIDCフロンティアの公式テックブログ

セキュリティ

CloudNative Security Conference 2022 (CNSec2022) 参加レポート

はじめまして、エンジニアリング本部クラウドサービス開発一部の岡本です。普段は、IDCFコンテナで提供しているKubernetesのアドオンを中心とした開発を行っております。 今回は、8月5日に開催された CloudNative Security Conference 2022 の参加レポートで…

SSLサーバー証明書 HTTPファイル認証方法変更について!とレンタルサーバー中の人の対応

はじめまして。 オペレーション本部サービス基盤部の西岡です。 私はホスティングサービスZenlogicの仮想マシンやドメイン、証明書といったリソースの調達や管理を行うシステムの開発を担当しています。 特に証明書については業界全体の流れによる仕様変更や…

あなたのWebサイトは大丈夫?TLS1.2へ移行しましょう

Webサイトの暗号化はされていますか?今回は、暗号化に使われる「SSL/TLS」について書いていきたいと思います。 2017年12月現在、脆弱性が確認されていないバージョンはTLS1.2のみとなります。

新人エンジニアが挑む!「Yahoo! JAPAN Hardening 2017」

10月12,13日に開催された、「Yahoo! JAPAN Hardening 2017」という演習型のサイバーセキュリティイベントに参加いたしました。こちらのイベントを、参加者の視点を交えながら皆さんにご紹介する記事です。

Vulsの大型アップデート 更新と移行手法

2017年09月末に、検知性能向上等を目的にVulsの大型アップデートが行われました。データの後方互換性が無くなりましたが、root権限不要のFastスキャン、OVALを利用したDeepスキャンなど強力な機能が追加されました。

IDCFクラウドのアカウントを乗っ取られるのを防ぐ3つの方法

IDCFクラウドのアカウントが乗っ取られるのを防止する3つのセキュリティオプションを紹介します。2段階認証、ログインIP制限、APIリクエスト元IPアドレス制限などがあります。

OWASP Dependency Checkを、Vulsと連携して表示させる

近年、セキュリティ業界でも「シフトレフト」が叫ばれています。 今回は、WEBアプリケーションの依存ライブラリの脆弱性を検査する OWASP Dependency Checkを利用して、WEBアプリケーションリリースのシフトレフト、を目指します。

Secure Gateway を使って、マルチクラウドの環境間でのセキュアなデータ通信を実現する

マルチクラウド環境における相互ネットワーク間をセキュアに接続する例として、IBM Bluemix と IDCF クラウド 環境間で Secure Gateway というサービスを利用した通信方法の実現について、その概要と具体的な手順を紹介します。

Serverspecでテスト自動化

たくさんのサーバーを構築したあとに、エクセル管理のテスト項目書ベースで確認することは、時間と根気が必要です。 しかし、Serverspecを導入しサーバの現在の状態をコードで定義して自動的にテストすることにより、数百台だろうと 数分で確認を行なうこと…

コミュニティテンプレートVulsのアップデートについて

先日、コミュニティテンプレートVulsが更新されましたので、その内容を共有したいと思います。主な更新点は、Vulsのアップデートサポートスクリプトの用意、sudoersの厳格化、デフォルトconfig.tomlの変更です。

コミュニティテンプレート Vuls の利用とTips

先日、IDCFエバンジェリストグループの方から、Vulsのコミュニティテンプレートが公開されました。 今回は、このコミュニティテンプレートについて内容を確認し、追加の情報を提供させていただきます。

コーポレートサイトのセキュリティ対策は万全ですか?

※WAFサービスの新規受付は終了いたしました(2018年3月時点) はじめましてみなさん、河田です。 おもにIDCフロンティアのコーポレートサイトの運営を担当しています。 当社のことをみなさんに知っていただく看板サイトとして、日々、新サービスの紹介やイベン…

最近話題のセキュリティスキャナ Vulsと、Vulsのmeetup Vuls祭り Vol.1のご紹介

今回、GitHub trending総合で一時的に1位になったこともある、話題の脆弱性スキャナ「Vuls」について、ご紹介の機会をいただきました。

不正ログインを防ぐ2段階認証をいますぐ設定しよう(画面つき)

今回はIDCFクラウドの2段階認証機能について、画面とともに紹介したいと思います。 想像してみてください。アカウントが不正利用されて、知らないうちに、月額179,000円のリッチな仮想マシンが20台起動していたら…?

Copyright © IDC Frontier Inc.