CTO室のldrです🍒 VPC内通信の不正アクセスをリアルタイムで検知する仕組みをご紹介します。

cto室のldrです。 Amazon Q Developerがvscodeで使用できるようになっているので初期設定をメモとして残します。

cto室のldrです。 2025年3月31日にリリースされたAWSMCPServersをAmazonQとClaudeで比較した記事となります。 AmazonQ及びClaudeの利用開始方法については触れません。

こんにちは、cto室のldrです。 Terraform v1.11.0でGAとなった機能の1つであるS3 Native State Lockingついて書きたいと思います。 v1.11.0 S3 native state locking is now generally available. The use_lockfile argument enables users to adopt the S3-…

こんにちは、CTO室のldrです。 GitHub CI/CD実践ガイドの著者が提唱するグッドプラクティスを実践し、1つ追加してみました。 グッドプラクティス11 タイムアウトを常に指定する デフォルトシェルでBashのパイプエラーを拾う 「actionlint」ですばやく構文エ…

こんにちは、cto室のldrです。 terraform v1.11.0がリリースされ、注目してた機能が実装されましたのでご紹介したいと思います。 新機能 書き込み専用属性の追加 プロバイダー側でリソースの属性を「書き込み専用」として指定できるようになりました。 terra…

概要 CloudTrailはCloudWatchLogsと統合できるため、CloudWatchを利用して改ざんや不正アクセスに関連する疑わしいイベントを検出できます。 検知条件の策定 セキュリティと運用の観点から合理的かつ包括的なアプローチを取るためにターゲットは下記としまし…

Amazon S3における条件付きリクエストの活用 特定の条件が満たされた場合にのみオブジェクトのアップロードや更新を許可する機能です。競合の防止やデータの整合性を確保するために使用できます。 https://aws.amazon.com/jp/about-aws/whats-new/2024/08/am…

結論 サービスがIdpと連携していたとしてもALBが認証プロバイダーと連携してトークンの検証を行っていない場合、ALBeast脆弱性の影響はありません。 概要 https://www.miggo.io/resources/uncovering-auth-vulnerability-in-aws-alb-albeast 攻撃者は正規の…

概要 最近、最新のアクションカメラを購入してYoutube用に動画編集してるCTO室のKazです 今回、MySQLのマイグレーション時、Index有効クエリを高速化するため、ボトルネックを特定してそれを解消しました。 結果 Index有効化において 適切なメモリ量を確保し…

Wi−Fiネットワーク調査報告 カスタマーサービスセンターの新拠点におけるネットワークを調査し、スケジュール遅滞なく業務を開始できることを目的としました。新拠点では既存の通信速度と安定性を担保する必要があり、特にインターネット接続とAWSに構築して…

こんにちは、2023年7月からコツコツ集めて現在72WLD所有しているCTO室のkazです。 OpenAI Whisperを試してみた OpenAIが開発した音声認識モデルWhisperを使用して、実際の音声データをテキストに変換してみました。その結果、非常に高い精度で音声を文字起こ…

CTO室のkazです。ゴールデンウィーク後、一週間の入院生活中にベッドの上でこれを書いています。 目的 Easy-RSAで作成したサーバ証明書をAWSClientVPNの相互認証用クライアントVPNエンドポイントで使用します。クライアントVPNエンドポイントの作成について…

ENECHANGE で CTO をしている田中です。 今回は先日社内で開催した情報セキュリティ講習会について紹介したいと思います。講師として株式会社セキュリティイニシアティブジャパンの小笠さんを迎え、XSS（クロスサイトスクリプティング）について実際の挙動を…

CTO室のkazです。2022年最初の投稿は「WeWork東京スクエアガーデンへの本社機能移転決議」の裏で業務に支障が出ないよう、仕組みを考え、検証して構築する。そしてそれをみんなにつかってもらうタスクの1つであるVPNを紹介します。

こんにちは。ここ数ヶ月、再エネや建設関連銘柄をウォッチしているCTO室のkazです。 ENECHANGEの前身は英ケンブリッジの研究機関で生まれました。くわしくは創業ストーリーをお読みください。 その後、2016年に小売全面自由化される日本市場に参入し、これま…

Operations Tips vol7 こんにちは。全社でリモートワークがメインとなり社内SE業務が増加気味のCTO室のkazです。 policyを記述するときにresoruceやconditionがわからない。または、リクエストのコンテキストから取得された値に置き換えたい場合、AWS Identi…

こんにちは。断捨離を進めていくなかで家にある廃棄対象の物がリモートワーク関連で驚きの価格で取引されてるのを見てニヤニヤしているCTO室のkazです。 今回は、CloudWatchを使用したインスタンスの起動管理をお伝えしたいと思います。

こんにちは。リモートワークに伴う運動不足解消のため、日々、Z戦士として走り込んでいるCTO室のkazです。 概要 Terraform 0.12以前はcount-functionとcidrsubnet-functionを使用してネットワークを作成していましたが、ネットワークに変更が入るときにリソ…

Operations Tips vol6 こんにちは。移動に要していた時間を他のことに充てられて想像してた以上にリモートワークが充実（環境整備は必須）しているCTO室のkazです。 Elastic Beanstalkで管理しているプロダクトを任意のALBでパスルーティングする場合、コス…

こんにちは。ここ最近のパニック相場の影響でガチホしてるポートフォリオが真っ赤になってるCTO室のkazです。 非機能要件概要 外部システムとデータ連携している時、外部システム側がDNS名ではなく、IPを指定した接続のみという非機能要件もあったりします。…

Operations Tips vol5 こんにち。日中気温が20℃になると聞いて半袖シャツを着てきたけど、オフィスが寒くて帰りたくなってるCTO室のkazです。 同一のディレクトリでCloufFront用のACMやAWS Global Acceleratorを作成したい場合、Multiple Providerを使用する…

こんにちは。Let's Encryptのバグ対応に伴う証明書失効とAmazon RDSおよびAmazon AuroraのSSL/TLS 証明書の期限切れイベントが重なった今週でしたが、システムは平常運転なのでホッとしているCTO室のkazです。 Let's Encryptのバグについてはこちらに書いて…

Operations Tips vol4 こんにちは。普段、再生速度を2.00xにして読書しているので、たまに通常速度に戻すとスタープラチナ・ザ・ワールド並に時間を止めることが可能になった気がしているCTO室のkazです。 AWS Loft Tokyoにユニコーン企業が出ることを目指し…

Operations Tips vol3 こんにちは。新型コロナウィルスの影響をもろに受けてる株価ばかり気にしてるCTO室のkazです。 株価ばかり気にしてたら結構インパクトの大きいイベントに気づかずに当日を迎えておりました。 japan.zdnet.com

こんにちは。右腕のテニス肘が復旧したら今度は左腕にテニス肘が発現したCTO室のkazです。 タイトルが若干大げさですが、2016年に電力自由化開始してから長らく構成していたシステムの一部にアップデートがあったので記録したいと思います。

こんにちは。すみっコぐらしでは"ふろしき"が推しキャラのCTO室のkazです。 日々気づいた小さなことを小さく記録していこうと思って始めたOperation Tipsですが、それすら実行していくのが危うい気がしてきてます...少しがんばります。

こんにちは。半年で7Kg減量成功したCTO室のkazです。 FaceBook COO のシェリル・サンドバーグ女史が「シリコンバレーから生まれた最高の文書の一つ」と称賛したことで知られる Netflix の企業カルチャーガイドを読み、自分自身に落とし込みながら咀嚼してみ…

こんにちは。今年、本厄ですが科学的根拠に乏しい慣習なので厄除けは無視すると2020年年初に決意したCTO室のkazです。 ブログ記事は下書きに複数あるんですが、書く！っていうモチベーションが続かないと情報更新が億劫になり、下書きが増える傾向にあるので…

こんにちは。レイブパーティーで一晩中踊り明かしたい衝動に駆られてミニマル・テクノ界隈を徘徊しているCTO室のkazです。 本エントリは下書きにしたまま放置してあったんですが、ElasticBeanstalkとTerraformの記事って、ネットであまり見かけないしバッド…