WAFとRASPの違いと当社での導入事例
- 2022.11.25
- DevSecOps
近年Web アプリケーションに対する攻撃は複雑化しており、セキュリティへの関心がますます高まっています。外部からの不正なアクセスからWebアプリケーションを保護するソリューションとしてWAFとRASPが存在します。 この記事では、WAFとRASP違いや活用方法について、実際に当社が活用している事例を交えながら紹介していきます。 WAFとは? WAFは「Web Application Firewal […]
デロイト トーマツ ウェブサービス株式会社(DWS)公式ブログ
DWSメンバーが、最新の技術トピックや働き方について発信しています。
近年Web アプリケーションに対する攻撃は複雑化しており、セキュリティへの関心がますます高まっています。外部からの不正なアクセスからWebアプリケーションを保護するソリューションとしてWAFとRASPが存在します。 この記事では、WAFとRASP違いや活用方法について、実際に当社が活用している事例を交えながら紹介していきます。 WAFとは? WAFは「Web Application Firewal […]
最近は怒涛の人生イベントが重なり、そろそろ落ち着いてほしいと思うやっさんでございます。本ブログ投稿では、AWS GlueのGit統合を開発工程で活用しましたので、その方法についてご紹介します。尚、こちらの題材はAPNのライトニングトークでも発表させて頂きました内容となっております。 AWS Glue Git統合とは AWS Glue Git統合 は 2022年10月に発表されたAWS Glueの新 […]
エンジニアの内山です。 先日、AWS認定資格の全冠を達成して一段落したので、競技プログラミングの活動を再開しました。 DWSでは競技プログラミング部があり、主にAtCoderというプログラミングコンテストサイトを利用しています。 参考 競技プログラミング部活動をはじめました 競プロ、おすすめです 今回は、VSCodeでAtCoder用環境を構築する方法を紹介します。 概要 今回の記事では、「AtC […]
こんにちは。吉田です。 今日は私がDWSに入社後に初めて使用したサービス、AWS Control Towerについて書きたいと思います。新規アカウントにAWS Control Towerをセットアップした後、AWS SRA(セキュリティリファレンスアーキテクチャ)のサンプルソリューションを使用して、Control Towerのカスタマイズをおこないました。 はじめに まず最初に、Control T […]
こんにちは、DWS二人目の大島です。 本日は、 AWSにてよくベストプラクティスとして使用されている組み合わせである、 「Amazon Athena + S3 + AWS Glue」が、 「Amazon Athena + S3」のみを使用する場合と比べてどのように便利なのか、 二つのケースを実際に使って試してみました。 この記事は、AWSをあまり触ったことがない方、AWSを勉強中!といった方に向け […]
みなさまこんにちは 🙂 enaminです。 この度yuhanと共に、AWS主催の若手エンジニア向けハッカソン型トレーニング「ANGEL Dojo」に参加してきました。 始まる前のyuhanによる記事はコチラ↓ 「ANGEL Dojoに参加させていただきます」 結論から言うと...... ANGEL Dojo、優勝しました。 めっちゃ楽しかった!!!! です。 今日は、どうやら年々アップデートされて […]
はじめに こんにちは。土居です。 今回は、AWS Well-Architected FrameworkのLens※に新たに追加された「Container Build Lens」につきまして、早速ベストプラクティスの内容を確認してみましたのでご紹介したいと思います。 ※ Lensについては以前の記事も是非読んでみてください! Container Build Lens 今回追加されたLensは、コンテ […]
ごあいさつ DWSのみやたんでございます。 現在実施しているスクラムで、スクラムイベント等をしっかり実施して連携が取れていることもあってか、参加チームメンバーの満足度も高く一安心しております。引き続き頑張ってやっていこうと感じているところです。 こちらのブログでも、定期的にスクラムに関連する記事を作成していこうと思います。 スクラムにつきましては、以前に記事を作成しておりますので、「スクラムって何 […]
はじめに 西藤です。当社ではTerraformを活用してAWSクラウド上でのインフラ構築を数多く行っております。IaC(Infrastructure as Code)化が進むことによりインフラ構成の再活用が進み、また迅速なピアレビューもやりやすくなり、実装スピードが上がることを日々実感しております。 ただし、IaCはその万能さゆえに、予期せぬ形での事故につながる可能性があります。また、「terra […]
こんにちは!黒田ことクロちゃんです。 (これからは社内で呼ばれているニックネーム「クロちゃん」で執筆していこうと思います。) 今回は、GitHub ActionsでTerraformのCI/CDを構築した際の話を書いていこうと思います。 似た内容の記事は、既に色々と存在すると思いますので、 特にブランチ運用とCI/CDの流れ、作業中感じた留意点を厚めに書いていこうと思います! 構築経緯 「push […]