情報収集 - 2020/10/19
今週のおすすめ/一言所管
また、SSIやDIDの実証実験も進んでいる印象をうける。特にJCB・みずほのものは、従業員同士の社員情報交換という日常的なユースケースでわかりやすく、エンタープライズ間の取り組みなのでマネタイズポイントを検証するという意味で期待できそう。
Igniteで発表のあったMicrosoft DefenderのうちIoTがパブリックreviewに
SPANポート経由でパケキャプしたものをAzure Defenderにおくるっぽい。特にエージェントは不要な形
xdr...?と言われる時になるが、protectionを必ずしもしないなら仕方がない
特になし
MCASの以下の分野についてユースケース、設計、ベスプラ設定について話すそうな
シャドーIT検知・制御、情報保護、脅威保護、リアルタイムアクセス制御、Cloud Security Posture mgt
特に難しい内容ではなかった。MCASに対してsecurity admin/global adminをアクセスできないようにする条件付きアクセス設定
オンプレADとAADで属性をマッピングできるようになった(pub preview)よさそう
sidecarで長期保存先をfirehoseはさまずにもs3に送ることが可能に
Budgetに設定したしきい値を越えた時に実行するActionを指定可能に。自動か、承認(workflow)制かを選択可能
7割をこえたらwarning, 8割をこえたらalert + 新規インスタンスをストップとか。devだったら停止もいいかも。
sg, waf, dos shiledのorg全体適用をFirewall Managerで
新OrgおよびRegionにWAFやSGルールを自動適用する話
GuardDutyにもある自動アーカイブ
本ブログはFIFO queueではなく、Standarrd queueの話
1. ログを仕込もう
2. メッセージの順番が保証されない、At-least-once deliveryなので複数回メッセージが飛ぶ可能性がある、visibility timeoutが経過するまでにメッセージが削除されないと再度取得可能な状タイになる
3. デプロイの方法によって対処がことなる(SIG KILL対応を考える)
4. 異常系(SQS のメッセージが重複して処理された場合、NWエラー、不正なデータが PUT された場合、プロセスの突然シ)
5. 監視(想定外のアプリケーションエラー、メッセージ遅延、処理されていない S3 オブジェクト)
他社の検索サービスに切り替える人はまれで、特にモバイル機器では初期設定のまま使い続ける人が多い
結果、ネット検索の分野から競合他社を締め出している
そして、個人情報の保護を含めた検索サービスの質が低下
もちろんグーグルは反発
ReconとWeaponizeをPRE-ATT&CKとカテゴライズする動き
Intelligence Planning, Reconnaissance, Resource Devでtechniqueを区分
検査と考査の周期が重なると、短期間で多大な負担がかかる
日常的に金融庁に報告していることと同じようなことを聞かれる
似たような内容の報告でも定義や様式が微妙に異なり煩雑
わかる〜〜〜
「重要情報シート」(※)等を使用し、かつ、契約締結前交付書面の主な内容を顧客に説明した場合、目論見書や契約締結前交付書面等の紙での交付を不要とする提案
重要情報シート: 金融商品を比較しやすくするため、顧客に簡潔にわかりやすく商品のリスクや手数料等の情報を提供する資料
交付のための事務処理が楽になりそう
パブコメは11/30まで
行政/会社/団体
重油インフラ分野でデータ交換をできるようにすすめる。個人情報の保護を重視
Zero Duplication of Data Requests!
サイバーセキュリティ保険が本命で、そのためのリスク計算とかの効率化を目指すのが本命な希ガス
富士通のブロチェ上に、富士通が開発したSSI・DID流通技術「IDYX」を使って、CBとみずほ銀行が保有する参加者の名前、住所、勤務先などのID情報を交換する
C2CなVCやDIDのユースケースは正直、難しそうだなと思っていたので、エンプラ間では色々マネタイズ見出来そうだな、という感想
ブロックチェーン上に共有された個々の信用トランザクションのデータから、「IDYX」のユーザー間の関係性が分かるようにグラフ構造に変換します。何人のユーザーから信用されているか、どれくらい信用度の高いユーザーから信用されているか、などで重みづけを行い、信用度スコアを付けていきます
なんか物騒なこと書いてるな...
CTC & 慶應による、デジタル学生証の実証実験。Microsoft Authenticator + IONっぽい。
イベント/勉強会/発表資料
Why ECS -> EKS?
ECS
コンポーネントの組み合わせがしんどい。alb, listerner, cluster, service, discovery, secrets...
インフラとアプリのライフサイクルがまっちしなくなってきた
現在どこに何がデプロイされてるのかというのを把握するのが難しかった (ECS初期の仕様でデプロイツールをつくったから)
grpcのlbをするために、envoyでservice discoveryしてたけど、ローリングアップデートすると古いコンテナのIPがかえってくる -> blu/greenにすると複雑に...
kubeはkubeで完結する
ECSのサービスdiscoveryは辛い、、、というのが割と見える
Have completed an independent and third party security audit with results published of similar scope and quality.
and all critical vulnerabilities need to be addressed before graduation.
関係ないけど、GOVERNANCE.mdが必要なのか
Explicitly define a project governance and committer process. This preferably is laid out in a GOVERNANCE.md file and references an OWNERS.md file showing the current and emeritus committers.
マニュアルの記載と実際の仕様の齟齬が生じた原因は、当該共有ディスク装置のオペレーティングシステムのバージョンアップにより製品仕様が変更された際に、マニュアルの記載が変更されていなかったこと
(前回の続き)東証側の調査により、メモリ故障時にFOするための設定値が入ってなかったことが原因とわかっていた。じゃあ、その原因はというと、、、というのが今回のレポート。結果、マニュアルには、メモリ故障時には自動切替がおこなわれると書いてあったけど、実際の仕様とは異なり、そしてその原因はバージョンアップによる変更差分がマニュアルに反映されていなかったということ。
つら...
SW障害で3hrほど取引が停止
その他