コード署名に悩むアプリ開発者に福音 ~Microsoftが格安サービス、6月までなら無料/高くてサポートの悪い大手コード署名証明書プロバイダーとはおさらば【やじうまの杜】
CloudFrontのオリジンをEC2にしてHTTPS通信を強制する構成について | DevelopersIO
余談 : HOSTヘッダ転送時のSNIホスト名について HOSTヘッダを転送した場合はオリジンアクセス時のSNIホスト名(NGINXだと$ssl_server_name)もヘッダと同じ値に設定され、パケットキャプチャの結果も確かにそうなっていました。 (HOSTヘッダを転送しない場合はSNIホスト名はオリジンドメイン名となる) 本記事の内容にはあまり関係ないとは思いますが一応記録だけ残しておきます。 試してみた ここからは簡単な検証環境を作って実際に試した結果を共有します。 検証環境は私の検証用AWSアカウントになります。 1. EC2単体でのサーバー公開 最初に東京リージョンにVPC環境とEIPを持つAmazon Linux 2023 EC2インスタンスを一台用意し、www.example.shibata.techというDNS名を与えておきます。 DNSはRoute 53を使っています。
GitHub Actionsの認定資格やGitHub Administrationの認定資格など、GitHub公式の認定資格制度が一般向けにスタート
GitHub Actionsの認定資格やGitHub Administrationの認定資格など、GitHub公式の認定資格制度が一般向けにスタート GitHubは、同社公式の認定資格制度として「GitHub Actions Certification」や「GitHub Administration Certification」などを一般向けに公開開始したと発表しました。 Unlock a world of opportunities with GitHub Certifications! Start learning and find out how you can supercharge your career, boost productivity, and amplify your salary. https://t.co/JIKuJdUnVt — GitHub (@github)
第0章 はじめに この記事は「NTTドコモ R&D Advent Calendar 2023」24日目の記事です。 いよいよ今年も残すところあと1週間と年の瀬が迫ってきましたが、みなさんは今年の技術トレンドと言えば何が思い浮かぶでしょうか? Web3?ゼロトラスト?はたまた量子コンピューティング? 私はやはりGPT-4, DALL·E3, GitHub Copilot Xなどに代表される生成AIの普及が強く印象に残っています。 実際、「新語・流行語大賞2023」には「生成AI」「チャットGPT」がノミネートされているということで、世間でも大きなインパクトを残しているようです。 www3.nhk.or.jp ただ、今年の生成AI関連のニュースを振り返ると、必ずしも良いニュースばかりではなかったように思います。 春ごろには画像生成AI Midjourneyの登場で多くの人がこぞって様々な画像を
はじめに こんにちは、AWS事業本部コンサルティング部の酒井です。 業界歴1年9ヶ月のエンジニアが約1ヶ月でAWS認定を10個取得し、遂にAll Cert(12冠)を達成したので、学習法についてまとめたいと思います。 効率よく資格取得したい方や勉強時間が限られている方は参考にしてみてください。 私は業務と資格は全く別軸の話だと考えていますので、あくまで資格取得にフォーカスした学習法であることをあらかじめご了承ください。 試験履歴 試験名 合格日 スコア 勉強時間(hh:mm) 個人的難易度
2023/09/06 に行われた OCHaCafe Season7 #4 で用いた資料です。 セッションアーカイブ動画:https://youtu.be/p3VmoPKrBNs
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 前回は、資格取得以前に、セキュリティの実務経験などビジネススキルが足りない初心者や初級レベルの人たちが「稼げる」ポジションにたどり着くまでの道筋について述べた。資格試験などは一定の技術や知識を持っているという裏付けにしかならない。結局、業務を遂行できるスキルや経験がなければ、資格取得の意味がないことを述べた。 「稼げるかどうか」という点もそうした実力と深く関係する。「稼げる」ということは、人より「成果を効率よく出せる人に提供される対価」なのだ。資格はそれを裏付けるもので
The latest news and insights from Google on security and safety on the Internet
8月に受験した医療情報技師能力検定試験に合格していたので感想を書く。 モチベーション シンプルに「この業界はどんなデータがあるのか知りたい」というのが1つ。筆者は去年からヘルステックスタートアップのデータサイエンスチームにいる。その前はインターネット広告業界だったので医療ドメインに関する知識は無い状態で医療業界に来た。転職してしばらく経ったが業務に直接関わらない領域は理解が曖昧なのと、限られた知識で仕事を回す事の課題感が強まってきたので網羅的な知識をインプットすべく取り組んだ。 医療情報技師はテキストが非常に充実しているので試験を受けなくとも学習は可能。とはいえ学習期間にリミットを設定できるのと理解度チェックのために受験した。業務独占資格では無いので他にメリットがあるかは不明。 購入した公式テキスト。以降はこれらの本をテキストと表記する。 試験の概要 まず医療情報技師は以下の様に定義されて
(1)はじめに 応用情報技術者試験・高度情報処理技術者試験・情報処理安全確保支援士試験の答案、特に記述式・論述式の午後試験に自分が何を書いたか知りたいと思いませんか。記述式試験の解答は、時間が余ればメモできますが、論述式(小論文)の試験は時間的に不可能です。 そこで、情報処理推進機構(IPA)に対して保有個人情報開示請求を使って、自分の答案を取り寄せてみました。手続方法は、IPAのサイト https://www.ipa.go.jp/privacy/seikyu.html に書かれていますが、実際にやったことを書いておきます。 ちなみに、試験対策参考書の小論文解答例は、著者が何日もかけて考え、PCで推敲を重ねて書いたもので、ある意味「完璧な」答案です。これに対して、試験本番は2時間で手書きするものですから、完璧な答案は望むべくもありませんし、完璧でなくても合格できるのです。自分の見直しや、社
Professional Machine Learning Engineer試験対策マニュアル - G-gen Tech Blog
G-gen の佐々木です。当記事では Google Cloud(旧称 GCP)の認定資格の一つである、Professional Machine Learning Engineer 試験の対策や出題傾向について解説します。 基本的な情報 Professional Machine Learning Engineer とは 難易度 試験対策 機械学習の一般的な知識 代表的な機械学習アルゴリズム 評価指標 回帰問題における評価指標 分類問題における評価指標 ヒューリスティック 機械学習モデルの開発、運用における課題の解決 データの前処理 欠損値の処理 カテゴリカル変数の扱い 不均衡データの対策 過学習の対策 正則化 早期停止 トレーニングの改善 ハイパーパラメータの調整 トレーニング時間の改善 交差検証 モデルのモニタリングと改善 スキューとドリフト モデルの軽量化手法 Google Cloud
EngineeringSecuritymTLS: When certificate authentication is done wrongIn this post, we'll deep dive into some interesting attacks on mTLS authentication. We'll have a look at implementation vulnerabilities and how developers can make their mTLS systems vulnerable to user impersonation, privilege escalation, and information leakages. Although X.509 certificates have been here for a while, they have
1年間でCISSP保有者が100名増加、総勢300名以上に。NECがお客様のDX推進に携わる全ての人材に、国際的なセキュリティ資格の取得を推進する理由
1年間でCISSP保有者が100名増加、総勢300名以上に。NECがお客様のDX推進に携わる全ての人材に、国際的なセキュリティ資格の取得を推進する理由 日本電気株式会社(以下、NEC)は、2019年から社内のCISSP (Certified Information Systems Security Professional)保有者の拡大に取り組んでいる。CISSPとは、国際的に権威のある情報セキュリティ・プロフェッショナル認定資格のこと。2022年には、CISSPの認定機関である非営利会員団体の(ISC)²と戦略的提携を結び、わずか1年で社内の同資格保有者を100名増加させ、2023年3月時点で300名を超えている。 これまでNECは、お客様に提供する製品・システム・サービスをセキュアに開発・運用することを第一に考えてサービス提供を行ってきた。その実現には、予算編成から企画提案、設計開発、
GitHub Actions から AWS へのアクセスに利用している OpenID Connect ID Provider の thumbprint について調査した - ROUTE06 Tech Blog
ROUTE06 でエンジニアリングマネージャ兼ソフトウェアエンジニアとして働いております海老沢 (@satococoa) と申します。 先日発生した GitHub Actions と AWS の OpenID Connect 連携におけるトラブルに関して調査を行い、対応方針を策定した件を共有したいと思います。 [2023/07/10 追記] Thumbprint を明示的にユーザ側で設定しなくて良いように、AWS 側で対応されたそうです。 github.com 当面 Terraform のモジュール的には必須入力のままですが、任意の文字列で良いそうです。 (いずれ入力も不要になるのかと思います。) https://github.com/aws-actions/configure-aws-credentials/issues/357#issuecomment-1626357333 The A
こんにちは、上野です。 本記事ではGoogle Cloudの認定試験について紹介します。AWSの認定試験に関してはNRIネットコムのブログでも多く紹介されており、取得されている方も多いと思います。私自身も最初はAWSの認定資格を取得し、その後Google Cloudの認定資格を取得しています。私と同じようにAWS→Google Cloudの認定試験を受けるという順番の方もいるのかなと思いまして、AWS認定試験をよく知っている前提でその違いも含めて紹介していきたいと思います。 Google Cloudの認定資格 現時点では、以下のとおり11個の認定資格が存在します。 詳細は公式ページもご確認ください。 私自身は7個の認定を取得しています。(あと4個です。) 区分 資格名 受験料 言語 Foundational Cloud Digital Leader $99 日本語/英語 Associate
Certified Kubernetes Administrator (CKA) 取得記【エンジニアに役立つ資格】 | IIJ Engineers Blog
Certified Kubernetes Administrator (CKA) 取得記【エンジニアに役立つ資格】 2023年06月05日 月曜日 IIJ MVNO事業部の川崎と申します。 エンジニアブログへの寄稿は2回目でして、前回はNeural Networkをつかったいいね検出装置の紹介をしました。あれから数年、今やChatGPTをはじめとした(いわゆる)AI技術が栄華を極めており、時の流れとは早いものだなあと思う今日このごろです。 さて今回は「エンジニアに役立つ資格」という企画で再度寄稿の機会ができましたので、半年ほど前に合格したCertified Kubernetes Administrator (CKA) について投稿します。 ※ 本記事に記載している情報は、いずれも本ブログ執筆時点の情報である点をご留意ください CKAとは CKAとはLinux FoundationとClou
統計検定準1級 合格体験記 - Qiita
はじめに 統計検定準1級は(一財)統計質保証推進協会が実施、(一社)日本統計学会が公式認定する「2級までの基礎知識をもとに、実社会の様々な問題に対して適切な統計学の諸手法を応用できる能力を問う」試験です。現在はCBTでの実施となっています。 主観を込めて言いますと、2級と準1級では難易度に雲泥の差があります。 強調して言っておきます。まったく違います! 準1級では統計的推定や検定に加えて、多変量解析(重回帰、PCA、主成分分析、数量化)、時系列解析、マルコフ連鎖、確率過程、分散分析、ベイズ統計、MCMC...と範囲が広いのが特徴です。 以下、かなりの長文になりましたが、受験して得た知見をかなり具体的に記述しました。読者の皆様の合格への一助となれば幸いです。 目的 私はとある私立中高で物理と情報を教えています。統計の勉強を始めたのは、教科「情報」を教えるにあたってのスキルアップが目的です。も
こんにちは、上野です。 この記事では、出題形式に論述式が含まれる、以下試験の勉強方法や解き方について解説します。 ITストラテジスト試験 システムアーキテクト試験 プロジェクトマネージャ試験 ITサービスマネージャ試験 システム監査技術者試験 私自身は上記の高度情報処理試験はすべて合格しています。なお、高度情報処理試験すべてで言うとエンベデッドスペシャリストだけ持っていません。社内では同期の小林さんがすべての情報処理試験区分に合格しているため、私は社内でドヤ顔できません。 論文形式の試験ですが、基本的にはどの試験も傾向と対策は似ており、ポイントを掴むとどの試験も取りやすいという特徴があります。「論文なんて難しい・・」と言うイメージのある方も是非本記事を読んでトライしてみてください。午前は簡単に私がやっていた勉強方法を共有します。難しくなってくる午後Ⅰについては解き方を紹介し、論述となる午後
電波の仕事に就きたくて無線技術士と無線通信士の資格を取りました【エンジニアに役立つ資格】 | IIJ Engineers Blog
無線設備の通信操作と技術操作、分かりにくいですよね。操作範囲令には事細かく書いてありますが、簡単に言えば、この二つがあれば、どこに設置されたどんな無線設備であろうと何でもできるということです、ハイ(笑)。 今は試験制度も変わっていますが、当時は無線通信士も無線技術士もまず予備試験に合格しないと本試験を受験できません。無線技術士は4科目、無線通信士は9科目。3年生になってから予備試験を受験するように指導され、4年生~5年生で取得するというのが一般的な流れでした。私はその掟を破って2年生の時から受験して4年生の時に二つとも取得したものですから、先輩や教官からこっぴどく怒られました。 国家資格というものはすべて個人に対して付与されるもので、法律によって規定された業務に従事する場合には、必ず保有しておかなければなりません。保有していないと従事できいな仕事もあるので、少しでも早く合格しておきたい、そ
データセンター規模で大雑把に分けると、大規模で電験2種、中小規模で電験3種が必要となります。IIJのデータセンターでは、白井データセンターキャンパスが受電電圧66,000ボルトのため電験2種、松江データセンターパークが受電電圧6,600ボルトのため電験3種が求められます。電気主任技術者は、電気設備の工事、維持及び運用に関する保安の監督をします。電気設備は事故が発生すると生命や財産に影響を与えるおそれがあるため、安全に運用していく責務があります。 電験について詳しくは、電気技術者試験センターのページをご覧ください。 エンジニアが電験に挑んだ5年間 立ちはだかる電験の高い壁 松江データセンターパークに配属されると、データセンターでは電気の資格が必要ということを知りました。どうやら電験3種というらしく、調べてみると、マークシートの5択問題、合格率は10%程度。電気を専門で学んだことはなかったもの
マルウェア解析の入門向け資格GREMの紹介【エンジニアに役立つ資格】 | IIJ Engineers Blog
2018年新卒入社し、SOCにてインフラ管理を担当。その後、マルウェア解析や検証業務などに従事。2022年度からは、社内のSREチームにて兼務を開始。主な保持資格は、CISSP, OSCP, GREM, GXPN, RISS, CKA, CKSなど。バイナリを読むのが好きで、一番好きな命令はx86の0x90(NOP命令)。 はじめに 本記事では、GREM(GIAC Reverse Engineering Malware)と呼ばれるマルウェア解析の資格について紹介します。また、実際に取得してよかったと感じる点を記載しています。 私が本資格を取得したのは、もう4年ほど前のことですが、今も役立っている資格の1つだと思っています。ぜひ、検討している方の参考になれば幸いです。 GREMとは GREMは、SANS Instituteと呼ばれる米国の情報セキュリティ分野の教育専門機関が実施している資格
New! Learn more about the two-hour, self-paced Generative AI for Educators course. Prepare for a career as a cybersecurity analyst with a professional certificate from Google. Learn job-ready skills that are in-demand, like how to identify common risks, threats, and vulnerabilities, as well as the techniques to mitigate them.
はじめに こんにちは!AI エンジニアのヤマゾーです。 先日 AWS 認定 12 冠を達成し、晴れて 2023 Japan AWS All Certifications Engineers に選出されました。最後に受験した Cloud Practitioner では奇跡の 1000 点満点を叩き出し、当時は以下のツイートが少しだけ話題になりました👇 (ちなみに元ネタはカイジです笑) AWS を勉強しようと思い立ってから 12 冠を達成するまで丸 3 年かかってしまいましたが、有終の美を飾ることができて大満足です。ただ今年は AWS All Certifications Engineers になんと 579 人も選出されたらしく、AWS 認定 12 冠の希少価値が下がりつつあるようにも感じます。 日本の技術力が向上していることは嬉しい反面、これだけ頑張ってもなお差別化できなくなるのは正直複
・AWSの学習順序を「路線図風」にまとめました。 ・黄色の丸は重要な項目です。 ・「AWS完全未経験」の方であれば、目安は「3ヶ月」の学習期間で「SAA資格に合格」が標準です。 (経験者であれば、より短い期間で合格が可能です。) ・SAA合格後は他資格の学習と合わせて、ハンズオンを中心に手を動かす学習を推奨します。 ChatGPTでも、ここまでのロードマップは出せないはず⛅️ 1週目:AWS基礎知識(AWS Basics) まずは「AWS」と「従来型のITインフラ環境」について整理していきましょう。 なぜAWSがこれほど世間から求められているのか?AWSのどのような点がメリットなのかについて理解するのが大切です。 オンプレミスのデメリットは ・多額の初期費用が必要 ・キャパシティの予測が必要 ・通常、サーバー購入から設置まで1ヶ月程度かかる などがあります。 一方、AWSは利用した分だけ支
【AWS認定 DOP対策】この教材以外あり得ない ~ DevOps Engineer Professional 必勝の勉強方法 ~ - Qiita
【AWS認定 DOP対策】この教材以外あり得ない ~ DevOps Engineer Professional 必勝の勉強方法 ~AWSdevopsDOPAWS認定試験DOP-C01 はじめに 数ヶ月前の話ですが、AWS認定資格の DevOps Engineer - Professional (DOP) に合格しました。 DOPは、SAAやSAPと比べて合格体験記が少ない印象なので、対策におすすめの教材や自分の勉強方法を残しておこうと思います。 しばらくAWSには触れていない自分でしたが、スコアは800点台で合格できているので、それなりに参考になる勉強法なのではと思っております。 対象者 私がDOPを受験する時点で保有していたのは、 AWS Certified Cloud Practitioner (CLF) AWS Certified Developer - Associate (DVA
English | 한국인 | 日本語 | 简体中文 | Deutsch | español ISC2はISC2 Certified in Cybersecurityの自己学習コースと試験を無料で提供します サイバーセキュリティの世界をご自身の目で見てみませんか?経験は必要ありません。世界中で無限の可能性が開かれた高い需要と、やりがいのある分野に足を踏み入れる情熱と意欲があれば問題ありません。 サイバーセキュリティ人材不足の解消とこの分野で働く人々の多様化を支援する取り組みの一環として、ISC2は100万人を対象にCertified in Cybersecurity (CC)のオンライン自己学習コースと試験を無料で提供しています。 サイバーセキュリティにおけるDEIの推進 人材の多様性、公平性、包括性の促進のため、ISC2はこのプログラムの一環としてパートナー組織と密接に協力しながら、サイ
入社半年でAWS認定資格Pro・Specialtyを取得したので、学習コンテンツをまとめてみた | DevelopersIO
はじめに こんにちは!AWS事業本部のおつまみです! 本日(3/1)に AWS Certified SAP on AWS - Specialtyに合格し、晴れて12冠達成しました! AWS資格の人気は高く、私と同じように12冠取得するぞ!と意気込んでいる方も多いと思います。 そこで今回は私が取得に使用した学習コンテンツやモチベーション維持方法をお伝えしようと思います。 同じように資格取得に励んでいる方の参考になれば嬉しいです。 想定読者 AWS12冠を目指されている方 資格取得のモチベーションを維持したいと思っている方 12冠取得を目指した理由 私が12冠取得を目指した理由です。 2023 AWS ALL Certifications Engineersになりたかった。 AWSサービス全体の知識の幅を広げたかった。 クラスメソッドに入社したら全冠取得するものだと思っていた。 最初はミーハー
2022年4月13日の試験で統計検定準1級に合格したので、記事を書く気になりました。daminです。(Twitter: @5882353i) うおおおおおおお統計検定準1級合格!!!!!!!うおおおおおおお!!!おおおおおお!!!!!!うおおおおおお!!!!!!!!!!!!!!! pic.twitter.com/J1LDsgUVm1 — 惰眠👻 (@5882353i) 2022年4月13日 背景や、合格するまでに使った本などを書いていきます。 背景(受験までのおおまかな流れなど) 余談:センター統計選択のススメ 持っていた方がよいもの・知識 線形代数の知識 Pythonの知識 goodnotes5 使った本 東大出版の統計学入門(通称:赤い本) 公式の準1級対策本(通称:ワークブック) 過去問 クラインバウム生存時間解析 ゼロDL ベイズ漫画 まとめ 真剣に読んでいる人向けのまとめ あま
ご存知の通りアメリカ合衆国は移民の国です。私は2022年8月25日に Santa Clara, California において oath ceremony を受けアメリカ人に帰化しました(naturalization)。以下はそれまでに至るプロセスとその後の諸手続き等において私が経験したことです。 Background私は 2001年から米国企業 sponsored の H1-b visa で米国で働いていましたが、2007年当時勤めていた会社からの sponsored で Green Card を取得しました。通常、企業 sponsored の GC の場合取得から 5年以上経過すれば米国市民権の申請を行うことができます。従って私の場合 2022 年 1月の時点で 14年以上経っていますので、この条件は qualify していました。 2022年 1月 3日 — Application
OpenSSFによるコンテナなどへの電子署名サービス「Sigstore」が正式版に。オープンソースのサプライチェーンをさらに安全に
OpenSSFによるコンテナなどへの電子署名サービス「Sigstore」が正式版に。オープンソースのサプライチェーンをさらに安全に Linux傘下の団体としてオープンソースの安全性の向上を推進する「Open Source Security Foundation」(OpenSSF)は、コンテナなどソフトウェアの成果物に対する業界標準の電子署名サービス「Sigstore」がバージョン1.0に到達したことを発表しました。 Exciting news! @projectsigstore Announces General Availability at #SigstoreCon paving the way for every open source project to improve security by default https://t.co/sOW2qfPd3d #sigstore #
DX(デジタル変革)の進展に伴い、ITエンジニアに求められるスキルや専門性が多様化する中、IT資格の有用性に関する意見が分かれている。「IT資格はキャリア形成の礎になる」と積極姿勢を見せるITエンジニアがいる一方で、「IT資格の勉強をする時間がもったいない。技術の習得に努めたほうがいい」との声も聞かれるようになった。 IT人材は、自らのキャリア形成においてIT資格をどう位置付けたらよいのか。このテーマのヒントを探るべく、日経クロステックはIT大手10社を対象に、IT資格の活用について調査した。IT大手各社がIT資格をどう捉えているかは、ITエンジニアにとってIT資格の価値を測る参考材料になるだろう。 調査の対象企業はBIPROGY、伊藤忠テクノソリューションズ(CTC)、NEC、NTTデータ、SCSK、TIS、日本IBM、野村総合研究所、日立製作所、富士通である。これら10社へ2022年1
Burp Suite Certified Practitionerになりました - ANDPAD Tech Blog
こんにちは、セキュリティチームのwonda-tea-coffeeです。 最近さらば青春の光のYoutubeチャンネルにハマっています。面白いのでぜひ観てみてください。人間ドック大富豪は傑作です。 さて、本稿では私が、弊社の資格取得制度を利用してBurp Suite Certified Practitioner認定試験に合格した話を紹介します。 受験に至るまでは主に海外の方の試験レビューを参考にさせていただいたため、私も合格者の一人として、これから受験しようと思っている方に向けて有益な情報を提供できたら嬉しいです。なお、試験に関する記述は全て執筆時現在の内容に基づきます。受験の折には公式サイトで必ず確認することをお勧めします。 Burp Suite Certified Practitionerとは Burp Suite Certified Practitionerは、PortSwigger社
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 協議会からのお知らせ | Webサイトのサーバー証明書種類の確認方法(2022/09/06) 公開のお知らせ
~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~
Microsoft.Data.SqlClient 4.0 以降で SQL Server に接続する際の暗号化オプション at SE の雑記
先日、Microsoft.Data.SqlClient 5.0 がリリースされました。 Released: General Availability of Microsoft.Data.SqlClient 5.0 新機能については、次の情報からも確認することができます。 Microsoft.Data.SqlClient 5.0.0 released 5 August 2022 Microsoft.Data.SqlClient 名前空間の概要 4.0 の破壊的変更に含まれるのですが、4.0 以降は接続文字列の「Encrypt」が「true」に設定されることがデフォルトとなりました。 Encrypt 接続文字列プロパティが既定で true になるように変更しました。 #1210詳細を読む これにより、オンプレミスの SQL Server のような環境では、4.0 より前と同一の接続文字列で接続
cybozu.com Cloud Platformチームのhsnとtomoです。今回はサイボウズで証明書更新の自動化を安全に行うための工夫をご紹介します。 背景 サイボウズではcybozu.comのサービスを提供するために数多くの証明書を取得し、管理しています。 今まではそれらをすべて手動で取得し、入れ替えを行っていました。 しかし、元来の運用ではいくつかの問題が浮上してきました。 手動更新の際は認証局によって更新手順が異なります。 具体的にはドメインの所有確認(DCV: Domain Control Validation)と証明書のダウンロード手順を、それぞれの認証局が独自に提供しています。 そのため、ドメインの更新手順書は複雑に長くなってしまいます。結果として更新の準備に時間がかかり、実施の際にミスも発生しやすくなっていました。 サイボウズでは証明書の有効期限が切れる1か月前に管理用の
社内でCISSP座談会をやってみました - NTT Communications Engineers' Blog
こんにちは。マネージド&セキュリティサービス部セキュリティサービス部門の閏間です。総合リスクマネジメントサービス「WideAngle」のサービス企画を担当しています。 皆さんはCISSPという資格をご存じでしょうか。CISSPとはCertified Information Systems Security Professionalの略で、セキュリティに関する国際的な認定資格です。去る6月23日に社内でCISSP資格保有者による小さな座談会を開催したのですが、本記事では、開催するに至った経緯や、開催してみてどうだったかなどについて紹介したいと思います。 勉強会開催の狙いは、部署でセキュリティ学習の機運を高めること 私が所属している部署は、企業向けにセキュリティサービスを開発して提供することをミッションとしています。メンバーの役割は色々あるので、必ずしも全員がセキュリティに関する深い知識を求め
Azureの資格を全て取ったので資格制度について語る(2022/07現在21個) - APC 技術ブログ
はじめに こんにちは、ACS事業部の吉川です。 タイトルにあるとおり、Azureの認定資格全21種を取得しました。 以下URLで公開されている認定資格ポスターのうち、一番左の Azure 列の資格が対象です。 https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE2PjDI このポスターは毎月更新されており内容が変わってしまうので、2022年7月時点の画像も貼っておきます。 私が取得済みの資格にレ点を付けています。 以下は資格取得後発行されるデジタルバッジの一覧です。 www.credly.com 試験を大量に受け続けた経験から、皆様にAzureの資格についてお話ししようと思います。 資格を取得するモチベーション ITの分野においては、資格は特に必須なものではないです。資格持ってないからといって、困ることもないでしょう。 じ
AWS認定トレーニング講師の平野@おんせん県おおいたです。 みんな、温泉入ってますかー? (挨拶 昨年、模擬試験が無料で受けられるようになりましたが、 今回さらに便利になりました。 このブログでは、その使い方を説明します。 概要 これまでは下記のように、模擬試験はBenchPrepを利用していました。 AWS Skill Builderにログイン、検索 AWS BenchPrepに誘導されるので、アカウント登録 AWS BenchPrepで模擬試験を受ける 今回のアップデートで、Skill Builderだけで利用できるようになりました AWS Skill Builderにログイン、検索 AWS Skill Builderで模擬試験を受ける 登録から受験までの流れ Step 0 AWS Skill Builderへのアカウント登録/ログイン https://explore.skillbui
はじめに SoftwareDesign 8月号のDNS特集にて記事を書かせていただきました。みんな買ってね。 で、実は最初に書いてた原稿はもっと長かったんですけど、紙幅の都合で一部の内容については掲載を見送りました。せっかく書いたのに捨てるのはもったいないので、先日おこなわれたDNS Summer Day 2022で発表しようかと準備してたんですが、途中で気が変わって違う内容になりました。そんなわけで、最終的にエンジニアブログにて供養します。加筆修正しまくっているので元の原稿の気配はもはや残り香程度に漂うだけですが。 ACMEでdns-01チャレンジ サーバ証明書を無料かつ自動で取得できるサービスとして有名なものにLet’s Encryptがありますが、Let’s Encryptの仕組みはLet’s Encrypt独自のものではありません。ACME (RFC8555)として標準化されていて
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
生成AI時代に重要になりそうなCAI/C2PA(コンテンツの来歴証明技術)を読み解いてみた
約1ヶ月でAWS認定資格を10個取得したエンジニアの学習法まとめ | DevelopersIO
セキュアなWeb APIの作り方 / Secure Web API
稼げるセキュリティ資格--資格試験勉強の注意点と複数資格を取得する際の考え方
Qualified certificates with qualified risks
ヘルステックスタートアップのエンジニアが医療情報技師の試験を受けた感想
情報処理技術者試験の答案を開示請求した話 - Qiita
mTLS: When certificate authentication is done wrong
Google Cloud認定試験対策(AWS認定試験経験者向け) - NRIネットコムBlog
論文系 高度情報処理試験 合格のコツ - NRIネットコムBlog
データセンターと電気主任技術者(電験)【エンジニアに役立つ資格】 | IIJ Engineers Blog
Google Cybersecurity Certificate - Grow with Google
結局、AWS認定12冠って何の意味があるの? - Qiita
AWSエンジニアロードマップ2023 - Qiita
安心・安全なサイバーワールドのためのOne Million Certified in Cybersecurity
統計検定準1級に合格した話 - i5882353iの日記
U.S. Citizenship を取った (手続き編)
IT資格は昇格昇給に必要か・報奨金は出るか、調査で見えたIT大手10社の違い
「Google Chrome」は独自のルートストアへ ~「Chrome Root Program」の開始が発表/Windows/Macの「Chrome 105」よりロールアウト
安全な証明書自動更新のやり方 - Cybozu Inside Out | サイボウズエンジニアのブログ
AWS認定の無料模擬試験がさらに便利になりました! | DevelopersIO
Let’s Encryptでワイルドカード証明書を取得する話 | IIJ Engineers Blog