“脆弱性を突くような攻撃を防ぐ”だけではない「WAF」 「AWS WAF」の運用で現場が抱える課題
WAFで困るのは「直して」と言えないこと 清野隼史氏(以下、清野):ここからはもうちょっと現場レベルまで踏み込んでいきます。その中でも特にWAFのところにフォーカスをしてエピソードを聞きたいなと思います。このトピックでは、AWSの運用で現場が抱えている課題みたいなところを聞きたいなと思っています。こちらも佐竹さんに聞いてもいいですか? 佐竹陽一氏(以下、佐竹):はい。「AWS WAF」もしくは「WafCharm」を使っているという視点で話します。先ほど臼田さんが「Security Hubを使っている方」というアンケートをして、半分ぐらいの方が手を挙げられたことに「そんなにいるの!?」とむしろちょっとビックリしています(笑)。 (一同笑) 「意識高!!」と思ったんですけど(笑)。こういう課題は、もしかしたら現場の方も持っていると思います。 セッションの1個目のところでBookLiveさんが「
ハラスメントにならない、部下への厳しいフィードバックの伝え方 心理的安全性を高める「聴く」と「伝える」の使い分け
1on1に唯一無二の正解はない 櫻井将氏(以下、櫻井):最後に、じゃあ「フィードバック」と「聴く」ことをどうやって両立するんだっけ、ということを話します。「フィードバック」だけでも「聴く」だけでもダメだと思うので、ここの両立について。 私も「聴く」ことや1on1について散々伝えているので、「1on1の正解を教えてください」とよく言われるんですけど、最初にお断りしておくと、これにはちょっと答えられないなと。 やはり関係性や相手の状態によっても違うし、自分側のスキルや得意や好きなものによっても異なるので、唯一無二の正解はないなと思っていて。ただ「こんな感じでやったらうまくいくよ」という定石のようなものはあると思うんです。 料理でもそうなんですけど、「肉じゃがの正解を教えてください」って言われても、唯一無二の正解はたぶんないと思うんです。ただ、「こうやったらだいたいうまくいくよ」みたいなものがあ
ITに強いはずのハイテク企業で、1億人超の個人情報が流出…… 「新技術こそ優れている」という思い込みが招いた大規模事件
連日さまざまなサイバーセキュリティ犯罪のニュースが報じられる中、いまだに日本のセキュリティレベルは高いとは言えない状況にあります。一方で、企業がサイバーセキュリティ対策を進める上では、人材不足や経営層の意識・関心、コスト、導入による利便性の低下など、さまざまな壁が立ちはだかっています。 そこで今回は、株式会社網屋が主催する「Security BLAZE 2023」より、サイバーセキュリティのエキスパートによる講演をお届けします。本記事では、米金融大手で1億人以上の個人情報が漏えいした事件の背景をひもときながら、問題点とセキュリティ対策のポイントを解説します。 Webセキュリティの第一人者が語る、個人情報流出事件の裏側 徳丸浩氏:ただいまご紹介いただきました、EGセキュアソリューションズの徳丸でございます。本日は「米国金融機関を襲った個人情報大規模流出事件の真相」というテーマでお話をさせてい
システムソフトウェアレイヤーの技術革新のタネは「自由な試行錯誤」 登大遊氏が語る、日本のICTの課題と取り組むべき“おもしろい”こと
登氏の自己紹介 登大遊氏(以下、登):こんばんは。登と申します。IPAという独立行政法人の役所みたいなところで、サイバー技術研究室というものをやっております。また、NTT東日本というところにも入っていまして。あそこもリクルートさんのように歴史が長く、インフラという重要な領域をこれからは継続・発展をさせていかないといけないという共通点を有しています。 日本のICTの課題 登:今日はインフラについてお話をしようと思います。コンピューターやネットワークのだいたいの技術というものは、アプリのレイヤーとインフラのレイヤーがあります。インフラのレイヤーはネットワークとか、OSとか、セキュリティとか、システムと呼ばれる部分であります。クラウドなんかもシステムのレイヤーにありますが、ここを何とかしないといけないんです。 日本人はみんな外国のクラウドサービスやOSなどを買ってくることはできるんです。ユーザー
上流工程の“ひと手間”で手戻りリスクは大きく減らせる ソフトウェアテストのプロが贈る、QCD改善のヒント
「システム開発に関わるコストを減らしたい」「テストでバグが多すぎるので何とかしたい」「テスト工程まで来てから手戻りが発生し、現場がどんどん疲弊していく」。これらの悩みは開発に関わるPM・SEであれば誰もが直面することです。「PM/SEのための上流工程戦略会議」では、2事例を挙げ、上流工程において“少しの手間”を掛けることで、品質とコストに大きな効果を上げることができるポイントを共有しました。全4回。1回目は、上流工程で曖昧な仕様をつぶすための3つの方法について。 篠原新治氏の自己紹介 司会者:本日の登壇者はこちらの方々です。今回はテスト・アライアンス事業部の事業部長である石原さんと、エンタープライズ品質サービス事業部金融ソリューションサービスグループの副部長である畠山さんの2名にご登壇いただきます。Q&Aコーナーのファシリテーターは、グループ開発事業推進部長の篠原さんに務めていただきます。
アプリエンジニアとインフラエンジニアの壁をぶち壊せ 「線をどこに引くか」ではない“責任境界”の考え方
クラウドの運用者に焦点を当てた、技術者向けの新しいテックイベント「Cloud Operator Days Tokyo 」。ここでヴイエムウェア株式会社の星野氏が「開発者と運用者の壁をぶち壊せ!InnerLoopとOuterLoopとは?」をテーマに登壇。まずは、アプリエンジニアとインフラエンジニアの責任の境界線について話します。 アプリエンジニアとインフラエンジニアの関係の変化 星野真知氏:「開発者と運用者の壁をぶち壊せ! InnerLoopとOuterLoopとは?」というところで、VMwareの星野から解説します。 (スライドを示して)さて、このCloud Operator Daysですが、(参加者は)インフラエンジニアの方々が非常に多いと思っています。 アプリとインフラエンジニアの関係は、昔と比べて非常に変わっていると思います。それこそクラウドがなかった10年前は、インフラエンジニア
「ゼロトラストはセキュリティを高めるものではない」 特定の実装を指すものではないからこそ必要なキャッチアップ
最新の活用事例や先進的なアーキテクチャを学べるのはもちろん、ナレッジの共有やディスカッションの場を通じて参加者同士のつながりを深め、初心者から熟練者までが共に成長できる機会を提供するテックカンファレンス「CloudNative Days」ここで株式会社LayerXの鈴木氏が登壇。まずはゼロトラストについて話します。 鈴木氏の自己紹介と本セッションの概要 鈴木研吾氏:ただ今紹介いただきました、LayerXのSuzukiと申します。本日はこの場にお招きいただいて大変光栄です。 今日話す内容としては、あらためて2022年においてのゼロトラストを振り返り、自分が所属するところで今はどのような取り組みをしているかをお話できればと思います。 自己紹介ですが、Twitterやオンライン上のハンドル名は@ken5scalという名前でやっていて、LayerXでは2つの部に所属しています。1つ目がCTO室と、
Kubernetesは、流行る前から使っていた 『モンスターストライク』から見るk8sのイケているところ3つ
最近よく耳にする「Kubernetes」ですが、実際はどのような使われ方をしているのでしょうか。こちらの記事で「Kubernetes」について答えた、『モンスターストライク』のサーバーサイド開発を担当している浅野大我氏に、「ミクシル延長戦」として「Kubernetes」を実際どのように使っているのか、より詳しく聞きました。前半は実際の「モンスト」での使われ方について。 「Kubernetes」を使いこなせると何がうれしいの? 司会者:それでは本日のゲスト社員を紹介したいと思っています。『モンスターストライク』事業本部の浅野さんです。よろしくお願いいたします。 浅野大我氏(以下、浅野):よろしくお願いします。 司会者:では簡単に自己紹介をお願いできればと思います。 浅野:よろしくお願いします。私は2020年にミクシィに入社をしました。ミクシィとの関わりとしては、まず2018年に『モンスタース
「やはりインフラ作りは楽しくてしょうがない」 村井純×登大遊×田中邦裕が語る、日本のICTの課題と期待
インターネットの父、村井純氏 田中邦裕氏(以下、田中):よろしくお願いします。ここから60分間、登さんと村井先生という、濃いキャラを2人お迎えして、どのように進めていこうかと、悩ましいところですけれども、最大限お二人の魅力を引き出していきながら、けしからん話をしていければなと思っていますので、どうぞよろしくお願いします。 では、最初に自己紹介を軽くしていただければなと思います。お二人のことはみなさんすでにご存じかと思いますが、村井先生から軽く自己紹介いただいてよろしいでしょうか。 村井純氏(以下、村井):慶応大学の村井です。今日はちょうど「WIDE(WIDEプロジェクト)」の合宿をやっていて、そこからここへ来たので、髭も剃っていないし(笑)、WIDEの合宿の時はガッと(予定を)ブロックしているので、けっこう久しぶりにいろいろな話がじっくりできる時だと思います。 今日はこのシャツを着てきまし
SIerで幸せなキャリアを築くために 50歳の私が感じた、若手に意識してほしい3つのこと
「NTT Tech Conference」は、NTT グループのエンジニア有志が開催するカンファレンスです。NTT グループ各社が開催するイベントとは異なり、NTT グループのエンジニアたちがやりたいこと・話したいことを通じて、エンジニア同士が技術交流するためのイベントです。ここで登壇したのは、NTTコムウェアの古西孝成氏。「SIerで幸せな技術キャリアを築くために」というタイトルで、SIerとして幸せなキャリアを築くための心構えについて、話しました。全2回。前半は特に若年層に意識してほしいことについて。 自己紹介 司会者:次のセッションは「SIerで幸せな技術キャリアを築くために」というタイトルで、NTTコムウェアの古西さんに発表をお願いします。古西さん、よろしくお願いします。 古西孝成氏(以下、古西):はい、よろしくお願いします。NTTコムウェアの古西です。「SIerで幸せな技術キャリ
Netflixの制作現場で浮き彫りになる「日本の遅れ」 「専門性の高い技術者不足」を招く、キャリア構造の問題点
コンテンツビジネスの最前線で活躍するリーダーたちから、これからの日本のエンタメコンテンツのヒントを得る『Contents Innovation Days』。第4回目の今回は、ポリゴン・ピクチュアズ塩田周三氏と、Netflix宮川遙氏が登壇し、世界で通用する品質を支える組織の在り方について語りました。本セッションでは、宮川氏の講演の模様を公開。世界各国で制作されるNetflixオリジナルコンテンツ。そこで浮き彫りとなる「日本の制作現場の課題」が語られました。 日本における、作品づくりに向けたNetflixの取り組み 宮川遙氏:みなさん、こんにちは。Netflixのプロダクション・テクノロジーというチームの宮川と申します。まず、簡単な自己紹介からさせていただきたいと思います。映像制作で使用する海外製品を、日本のみなさんに使っていただけるようなワークフローの提案や、技術トレーニングといった仕事に
未来はしんどい、だからこそ次どうするか今本気で考える 増え続けるラクスのインフラ基盤に今後求められること
株式会社ラクスが開催するエンジニア向けのイベント「RAKUS Meetup」。今回は「開発戦略・マネジメント・設計」というテーマで、インフラ開発部部長の竹田昌男氏が今後求められるインフラ基盤や、理想的なインフラのモデルについて話しました。 SEからインフラエンジニアへジョブチェンジ 竹田昌男氏(以下、竹田):よろしくお願いします。竹田と言います。ラクスではインフラ開発部の部長をしています。入社して約10年やってきており、経歴は、今はインフラ担当ですが、もともとはSE、PG職でした。エンジニア歴は、まあまあ歳もいってきまして、もう24年になります。 もともとのSE系からインフラにジョブチェンジするきっかけになったのは、京都でレンタルサーバーの会社を起業したことです。そのときに誰かがサーバーの面倒を見ないといけないので、インフラにジョブチェンジし、それからはサーバーメインにやってきています。
「人生は『めんどくさい』との戦い」 DMM亀山会長が“コツコツ積み上げ”の大切さを語る
若者の就職支援を行う、株式会社ハッシャダイ。地方在住で18〜24歳の中・高卒者たちに、自らの選択肢を広げることを目指した「ヤンキーインターン」というプログラムを提供しています。2019年3月には、インターン生に向けた研修講演が行われました。ゲストは自身も高卒18歳で上京したDMM.com亀山敬司会長。インターン生を交えたトーク内容を6回に分けてお届けします。第2話の今回は、コツコツ積み上げることの大切さを語ります。 毎日のほとんどが地味な仕事の積み上げ 橋本茂人(以下、橋本):次の質問です。どうすれば、人生一発逆転できますか? 亀山敬司(以下、亀山):一発逆転ってのは、あれか? つまらない人生を送ってたやつに突然チャンスが来るっていう、『アラジン』みたいなやつ? インターン生(以下、イン生):はい。それです。 亀山:ないない(笑)。王女様に偶然出会って、がんばったら王子様になっちゃうなんて
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
