アイレット株式会社
アイレット株式会社
  • Видео 220
  • Просмотров 183 609
第148回 雲勉 Web アプリケーションセキュリティ
【概要】
Web アプリケーションを運用するお客様から相談される、セキュリティ対策の方法について解説を行います。
※今回ご紹介した内容は、2024年12月時点での情報です。
#aws #セキュリティ #webアプリケーション #ddos #ウイルス #個人情報保護 #対策
0:00 オープニング
0:17 Webアプリケーションのセキュリティ対策で、よく聞く質問
1:19 3つの解決策
1:55 自己紹介
2:42 コンテナの特性とCNAPP
11:43 アクセス負荷に対応するための選択肢
20:18 クライアントセキュリティ
31:52 まとめ
33:00 会社概要・アンケート案内
【講師情報】
中村 昌登
2018年10月 アイレット株式会社入社
クラウドインテグレーション事業部 セキュリティセクション に所属
【資料】
speakerdeck.com/iret/di-148hui-yun-mian-web-apurikesiyonsekiyuritei
【アンケート】
forms.gle/1WfLLryCa3vdc3oD6
【アイレットの詳細】
・アイレット株式会社 公式HP:www.iret.co.jp/
・cloudpack 公式HP:cloudpack.jp/
・クラウドの活用方法からアイレットエンジニアのインタビューなどをお届け。アイレットのオウンドメディア「iret.media」:iret.media
・アイレット株式会社 採用情報:www.iret.co.jp/recruit/
・cloudpack 公式Facebook: cloudpack.jp
・cloudpack 公式X(旧T...
Просмотров: 178

Видео

第2回 雲勉特別編 【前編】iret社内をお散歩 with アマゾン ウェブ サービスジャパン合同会社 尾崎 周也氏
Просмотров 64914 дней назад
【概要】 「雲勉」はエンジニアのコミュニティ形成の場としても活用していただく事を目指すエンジニア向けの技術勉強会です。今回は特別編としてアマゾン ウェ サービス ジャパン合同会社より尾崎 周也 氏をゲストに迎え、アイレット株式会社の本社である虎ノ門オフィスを散歩しながら社員にインタビューをしました。AWS への技術愛もたくさん語っておりますので是非お気軽にご視聴ください! ※今回ご紹介した内容は、2024年12月時点での情報です。 #aws #iret #エンジニア #アイレット 【出演者情報】 アマゾン ウェ サービス ジャパン 合同会社 尾崎 周也 氏 パートナー技術本部 テクニカルイネーブルメント部 パートナーソリューションアーキテクト アイレット株式会社 平野 健介 執行役員 / アジャイル事業部 事業部長 玉衛 淳輝 アジャイル事業部 マネジメントセクション マネジメントグ...
第147回 雲勉 Amazon CloudWatchをウォッチ!
Просмотров 15721 день назад
【概要】 Amazon CloudWatch の機能やトレンドについて一緒に見ていきましょう! こんな方におすすめ ・Amazon CloudWatch やオブザーバビリティに興味がある方 ・Amazon CloudWatch がインフラ監視のためのサービスだと思っている方 ・Amazon CloudWatch の比較的新しい機能を試してみたい方 ・Amazon CloudWatch とサードパーティー製の監視ツールの違いがいまいち分からない方 ・AWS re:Invent 2024 に向けて Amazon CloudWatch の基礎知識をおさらい、準備したい方 この動画で学べること ・Amazon CloudWatch の概要と主な機能 ・複雑化するクラウドをウォッチする難しさ ・オブザーバビリティのための Amazon CloudWatch の機能 ・最近のリリース情報とトレン...
第1回 雲勉特別編【ライブ配信】自社サービスの裏側をぶっちゃけトーク~iret AWSエンジニア×AWS Japan尾崎 周也氏~
Просмотров 186Месяц назад
【概要】 「雲勉」はエンジニアのコミュニティ形成の場としても活用していただく事を目指すエンジニア向けの技術勉強会です。 今回は特別編としてアマゾン ウェ サービス ジャパン合同会社より尾崎 周也 氏をゲストに迎え、アイレット株式会社のエンジニアが AWS を使用したサービス立ち上げの裏側や苦労話をライブ配信でぶっちゃけトークしました。 普段の技術勉強会とは異なりエンジニアのリアルトークで盛り上がる回となりましたので、是非お気軽にご視聴ください! ※本動画は2024年9月17日にライブ配信したものを編集した動画となります。 0:00 オープニング 1:00 登壇者紹介と関連サービス紹介 3:05 エンジニアがサービス企画に挑戦 6:45 社内向けサービスを社内ユーザーに浸透させる苦労 7:58. サービス利用率の向上とiret社内のフィードバックの集め方 9:28. サービス価値訴求の...
第146回 雲勉 BLEAを眺めてCDKの書き方について学ぶ
Просмотров 122Месяц назад
【概要】 AWS 環境にセキュアなベースラインを提供するテンプレート「Baseline Environment on AWS」のご紹介です。 AWS のブログ aws.amazon.com/jp/blogs/news/announcing-baseline-environment-on-aws/ GitHub リポジトリ github.com/aws-samples/baseline-environment-on-aws CDK の書き方の詳細について知りたいという方 AWS CDK API Reference docs.aws.amazon.com/cdk/api/v2/docs/aws-construct-library.html 実際に手を動かしてみたいという方 AWS CDK Immersion Day ワークショップ catalog.us-east-1.prod.works...
【うぇぶはち会アーカイブ】中途採用説明会 『うぇぶはち会 with TC』2024年4月17日
Просмотров 1352 месяца назад
◆アイレット 採用情報について◆ この動画ではうぇぶはち会アーカイブ配信をお届けしました! うぇぶはち会は月1回のペースで開催しておりますので、リアルタイムで参加してみたいという方は、下記のURLからぜひお申し込みください☆ 【最新のうぇぶはち会情報はこちら!】 cloudpack.jp/event/web8.html 【カジュアル面談へのお申し込みはこちら!】 hrmos.co/pages/iret/jobs/0000999/apply 【タイムスタンプ】 00:00 この動画について 00:15 リアルタイムでうぇぶはち会に参加してみたい方へ 01:06 本編(トヨタコネクティッド エンジニアによるLT① 富田 竜太郎 様) 12:09 本編(トヨタコネクティッド エンジニアによるLT② 松扉 智大 様) 23:00 本編(アイレットエンジニアによるLT① 伊波 翼) 38:10...
第145回 雲勉 Amazon ECSでサービス間通信する方法を調べてみよう
Просмотров 2693 месяца назад
【概要】 Amazon ECS を使ってマイクロサービスを実現する際に利用する AWS の構成について調べてみました。 動画時間の関係上、詳細な部分まで踏み込めていない部分はありますが、Amazon ECS を使ったWebアプリ開発を検討している方の参考になれば幸いです。 ※今回ご紹介した内容は、2024年9月時点での情報です。 0:00 オープニング 0:18 自己紹介 1:24 アジェンダ 2:00 本日のゴール 2:43 マイクロサービスについて 8:16 ECSによるマイクロサービス構成パターン①ELBを使った構成 9:58 ECSによるマイクロサービス構成パターン②App Meshを使った構成 25:51 ECSによるマイクロサービス構成パターン③ECS Service Discoveryを使った構成 28:44 ECSによるマイクロサービス構成パターン④ECS Servi...
第144回 雲勉 Amazon Aurora Serverless v2の基礎とアーキの裏側を覗いてみる
Просмотров 4023 месяца назад
第144回 雲勉 Amazon Aurora Serverless v2の基礎とアーキの裏側を覗いてみる
第143回 雲勉 [New Relic]インフラストラクチャ監視と気をつけたいポイント
Просмотров 2673 месяца назад
第143回 雲勉 [New Relic]インフラストラクチャ監視と気をつけたいポイント
第142回 雲勉 AWS Backupの復元テストで自動化できること・できないこと
Просмотров 2533 месяца назад
第142回 雲勉 AWS Backupの復元テストで自動化できること・できないこと
第141回 雲勉 Amazon Inspectorによる脆弱性管理~ECR コンテナイメージ編~
Просмотров 2144 месяца назад
第141回 雲勉 Amazon Inspectorによる脆弱性管理~ECR コンテナイメージ編~
【第2回 雲勉LT大会】パブリッククラウドをテーマにLT大会
Просмотров 1844 месяца назад
【第2回 雲勉LT大会】パブリッククラウドをテーマにLT大会
第140回 雲勉 今度こそ AWS CDK で構築してみたくなるようなCDK活用集
Просмотров 2794 месяца назад
第140回 雲勉 今度こそ AWS CDK で構築してみたくなるようなCDK活用集
第139回 雲勉 Amazon Q Developerで安全快適な IaC with Terraform
Просмотров 4395 месяцев назад
第139回 雲勉 Amazon Q Developerで安全快適な IaC with Terraform
第138回 雲勉 Google Cloudではじめるプラットフォームエンジニアリング
Просмотров 1775 месяцев назад
第138回 雲勉 Google Cloudではじめるプラットフォームエンジニアリング
第137回 雲勉 Google Cloud Vertex AIとLangGraphを味方につけてRAGを改善したひ
Просмотров 5716 месяцев назад
第137回 雲勉 Google Cloud Vertex AIとLangGraphを味方につけてRAGを改善したひ
第136回 雲勉 AIに構成図を読み込ませてサーバー作成(Amazon Bedrock)
Просмотров 6396 месяцев назад
第136回 雲勉 AIに構成図を読み込ませてサーバー作成(Amazon Bedrock)
第135回 雲勉 AWS Verified Access 入門 ~ VPNを利用せずに拠点/端末からAWSへアクセス ~
Просмотров 3036 месяцев назад
第135回 雲勉 AWS Verified Access 入門 ~ VPNを利用せずに拠点/端末からAWSへアクセス ~
第134回 雲勉 未経験クラウドエンジニア1年生(社会人1年生)の奮闘記
Просмотров 7476 месяцев назад
第134回 雲勉 未経験クラウドエンジニア1年生(社会人1年生)の奮闘記
第133回 雲勉 今度こそ既存のAWSリソースをいい感じにコードに落とし込みたい!
Просмотров 3097 месяцев назад
第133回 雲勉 今度こそ既存のAWSリソースをいい感じにコードに落とし込みたい!
第132回 雲勉 春の生成AI祭り
Просмотров 3358 месяцев назад
第132回 雲勉 春の生成AI祭り
第17回 雲勉LT Amazon Managed Grafanaを使ってCloudWatchログを分析・可視化する
Просмотров 1998 месяцев назад
第17回 雲勉LT Amazon Managed Grafanaを使ってCloudWatchログを分析・可視化する
【第1回 雲勉LT大会】AWSをテーマに社内でLT大会をやってみた
Просмотров 5119 месяцев назад
【第1回 雲勉LT大会】AWSをテーマに社内でLT大会をやってみた
第131回 雲勉 AWSを9年触ってきて経験した落とし穴、ハマったポイント
Просмотров 5389 месяцев назад
第131回 雲勉 AWSを9年触ってきて経験した落とし穴、ハマったポイント
第130回 雲勉 Step Functions を使ってS3のファイルを操作してみよう
Просмотров 2379 месяцев назад
第130回 雲勉 Step Functions を使ってS3のファイルを操作してみよう
第129回 雲勉 AWS Healthを活用してAWSアカウントの運用をしよう
Просмотров 2569 месяцев назад
第129回 雲勉 AWS Healthを活用してAWSアカウントの運用をしよう
第16回 雲勉LT Amazon CodeWhispererを使った開発を体験してみる
Просмотров 1839 месяцев назад
第16回 雲勉LT Amazon CodeWhispererを使った開発を体験してみる
第15回 雲勉LT Amazon EventBridge Pipesのご紹介、SQSのメッセージをECSに配信する
Просмотров 1689 месяцев назад
第15回 雲勉LT Amazon EventBridge Pipesのご紹介、SQSのメッセージをECSに配信する
第128回 雲勉 ADFSによるSAMLを使用したAppStreamへのシングルサインオンアクセス
Просмотров 21410 месяцев назад
第128回 雲勉 ADFSによるSAMLを使用したAppStreamへのシングルサインオンアクセス
第127回 雲勉 今年こそCI/CDをはじめよう! 〜CodeBuildとマブダチになる〜
Просмотров 48210 месяцев назад
第127回 雲勉 今年こそCI/CDをはじめよう! 〜CodeBuildとマブダチになる〜

Комментарии

  • @Barbara-d2o9e
    @Barbara-d2o9e 11 дней назад

    あなたの努力に本当に感謝しています! ちょっとした質問があります: 私のOKXウォレットにはUSDTが含まれており、シードフレーズを持っています. (alarm fetch churn bridge exercise tape speak race clerk couch crater letter). Binanceに送る最良の方法は何ですか?

  • @keven-p1s
    @keven-p1s 21 день назад

    素晴らしい分析、ありがとうございます! ちょっとした質問があります: 私のOKXウォレットにはUSDTが含まれており、シードフレーズを持っています. (alarm fetch churn bridge exercise tape speak race clerk couch crater letter). Binanceに送る最良の方法は何ですか?

  • @iret-channel
    @iret-channel Месяц назад

    タイムライン 0:00 オープニング 0:14 自己紹介 0:51 アジェンダ 1:15 BLEAとは 4:43 READMEを読んでみよう 6:45 CDKのソースコードを読んでみよう 13:46 リファレンス 15:28 会社概要・アンケート案内

  • @iret-channel
    @iret-channel Месяц назад

    タイムライン 0:00 オープニング 1:00 登壇者紹介と関連サービス紹介 3:05 エンジニアがサービス企画に挑戦 6:45 社内向けサービスを社内ユーザーに浸透させる苦労 7:58. サービス利用率の向上とiret社内のフィードバックの集め方 9:28. サービス価値訴求の難しさとAmazonのカルチャー 10:20 Amazonのノウハウ活用 13:10 今後やりたい事・挑戦したい事 20:00. 質疑応答

  • @MKato-w4b
    @MKato-w4b 2 месяца назад

    せっかくいい内容っぽいのに音が聞き取りづらく、見るのをやめてしまいました😢。。。

  • @goodpenguin5272
    @goodpenguin5272 5 месяцев назад

    わかりやすいです! ありがとうございます!

  • @tnmtkj
    @tnmtkj 6 месяцев назад

    音が悪すぎて辛い

  • @るるる-s4t
    @るるる-s4t 7 месяцев назад

    ごにょごにょ聞き取りづれぇ

  • @yamashij4158
    @yamashij4158 7 месяцев назад

    いつも楽しく拝見しています。たくさんのコンテナ・アプリをfargateで運用している場合、それぞれに関連しているEC2インスタンスの状態を一覧表示等で俯瞰的に確認する方法はあるでしょうか?よろしくお願いします。

    • @iret-channel
      @iret-channel 7 месяцев назад

      コメントありがとうございます。 iret株式会社 雲勉担当者です。 以下、ご質問に関する回答になります。 ECSのデータプレーンがFargateの場合、EC2の管理はAWS側にオフロードされるためEC2インスタンスの状態を表示することができません(Fargateのメリットとして、EC2を管理しなくて良いため表示する必要がありません)。 データプレーンがEC2の場合は、マネージメントコンソールの画面から関連しているEC2インスタンスを一覧表示することが可能です。またEC2の画面からでも確認することは可能です。 補足をすると、データプレーンとはECSにはコンテナが稼働するリソース環境のことであり、データプレーンにはEC2とFargateがあります。

  • @yamashij4158
    @yamashij4158 7 месяцев назад

    いつも楽しく拝見しています。デモでされたような1つのアクションを元に別のawsリソース・サービスで次のアクションをトリガーするというのは、SNSやSQSでは実現できないのでしょうか? もしそれが可能なようであればどのようにStep FunctionsとSNS/SQSをどのように使い分けているのでしょうか?

    • @iret-channel
      @iret-channel 7 месяцев назад

      コメントありがとうございます。 iret株式会社 雲勉担当者です。返信が遅くなり、申し訳ございません。 以下、ご質問に関する回答になります。 SQSは、サービス間でメッセージの送受信を行う際に、スケーラブルなホストキューが必要の場合に利用が推奨されます。 Step Functionsは、長時間のワークフローを複数のAWSサービスを繋いだ構成を得意としており、各サービスがどのように連携されているかを可視化して、それぞれ設定・管理する際に利用されます。 上記はAWS公式ドキュメントに記載されているAWS Step FunctionsとSQSの使い分けに関する内容となりますので、 詳細な使い分けについては以下をご覧いただくことで理解がさらに深まるかと思います。 よろしければご覧くださいませ。 ・Q: Step Functions とAmazon Simple Queue Service (SQS) はどう使い分けますか? aws.amazon.com/jp/step-functions/faqs/#:~:text=Step%20Functions%20%E3%81%AF%E3%80%81%E3%82%A2%E3%83%97%E3%83%AA%E3%82%B1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E5%86%85,%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%99%E3%82%8B%E5%A0%B4%E5%90%88%E3%81%A7%E3%81%99%E3%80%82

  • @yamashij4158
    @yamashij4158 7 месяцев назад

    12:10以降について、ロールはAWS Resource以外にもアタッチできると思うのですが、どうでしょうか?

    • @iret-channel
      @iret-channel 7 месяцев назад

      コメントありがとうございます。 iret株式会社 雲勉担当者です。 以下、ご質問に関する回答になります。 IAMロールは、操作先のAWSリソースに対しての操作権限を与えることができます。 雲勉では使用例で操作元としてAWSリソースのEC2にIAMロールをアタッチする説明をしておりますが、仰る通りEC2等のAWS Resourceに限らず、ユーザー、アプリケーションも操作元としてIAMロールを使ってAWSリソースを操作することが出来ます。

  • @るるる-s4t
    @るるる-s4t Год назад

    説明下手すぎだろ

  • @POPGAMING1234
    @POPGAMING1234 Год назад

    gcpの資格いっぱい持っててすごい。このツール初めて知って勉強になりました。自分もgcpの資格とりたい・・・

  • @alapacian
    @alapacian Год назад

    リリース構成とワークフロー構成の関係性と使い方を解説してくえるとありがたいです!

    • @iret-channel
      @iret-channel Год назад

      コメントありがとうございます。 iret株式会社 雲勉担当者です。 回答遅くなり、申し訳ございません。 以下、ご質問に関する回答になります。 リリース構成は、Dataformのコード変更に伴う定期リリースの設定とそのリリースにおけるdataform.jsonの設定を行うための構成だと理解しています。 ワークフロー構成は、作成したDataformのコードの実行単位やその頻度を行うための構成という理解です。 ワークフロー構成を作成する際に、リリース構成を指定することから、リリース構成はワークフロー構成の上位にあたる設定のようなイメージをしています。 リリース構成では、gitのブランチなども指定することができるので、ブランチ単位でスキーマやテーブルを変えて、ワークフローの実行を行うことで本番反映までに動作確認を実施する、というような使い方もできるのではないかと考えています。 発表資料の「ワークフローを作成してみる」のところで少し触れていますので、参考にしていただければ幸いです。 また、Google Cloudの公式サイトにもリリース構成、ワークフロー構成のページがありますので、そちらも以下に記載しておきます。 リリース構成に関するページ:cloud.google.com/dataform/docs/release-configurations?hl=ja ワークフロー構成に関するページ:cloud.google.com/dataform/docs/workflow-configurations?hl=ja

    • @alapacian
      @alapacian Год назад

      @@iret-channel ありがとうございます。 現在導入を検討中でして、単純なDWHの構築や分析基盤で使用するスケジュールクエリの代替えとして考えており、その上でリリース構成の挙動がイマイチ理解できなかったです。改めて、ありがとうございます!

  • @m_nkt
    @m_nkt Год назад

    勉強方法、とても参考になりました。

  • @泉祐樹-d8f
    @泉祐樹-d8f Год назад

    いつも雲勉で勉強させていただいてるものです。 現在運用設計をしていてまさに、アラート監視業務について考えていたところで、非常に勉強になりました。 1点ご質問させていただいてよろしいでしょうか。 動画内24:43当たりでnew rericで監視し、PageDutyでインシデント管理を行っているということでしたが、私がこの二つのシステムをよく理解できていないのですが、流れ的に以下を想定しているのですが、認識あっていますでしょうか? - new rericで監視設定項目を設定し、設定項目に該当したらアラート発砲 - 発生したアラート内容を自動でPageDutyに連携し、インシデント管理にインシデントとして登録される - AMSというシステムを使用して、例えば定型作業に当たるものは自動で解決する といった理解で良いでしょうか?

    • @iret-channel
      @iret-channel Год назад

      コメントありがとうございます。 iret株式会社 雲勉担当です。 @user-ws3ge2uy9u 様の認識で相違ございません。 NewRelicにて設定された監視項目においてしきい値を超えたものがありましたらアラート状態として、インテグレーションを結んでいるPagerDutyに通知します。 PagerDutyにて管理されるインシデントは順次AMSによって対応されていきます。 対応内容は監視設定によって様々ございますが、例えばディスク使用率アラートにおいては、「df」コマンドを実行してディスク使用状況を把握する、などを行わせます。 以上が、設定した閾値を超えアラートが発報された際の処理のフローになります。

    • @泉祐樹-d8f
      @泉祐樹-d8f Год назад

      @@iret-channel ご返答いただきありがとうございます。 認識確認できてよかったです。 また別の動画も楽しみにしております。