Soumettre la recherche
Mettre en ligne
WAFって言いたいだけちゃうんか
•
0 j'aime
•
1,116 vues
Takashi Uemura
Suivre
WAF(Web Application Firewall)は、悪意ある攻撃から防いでくれて便利ですけど、果たして万能なツールですか?という話。
Lire moins
Lire la suite
Technologie
Signaler
Partager
Signaler
Partager
1 sur 25
Télécharger maintenant
Télécharger pour lire hors ligne
Recommandé
人工知能 機械学習 Meetup 資料
Signature & Model Hybrid Platform
Signature & Model Hybrid Platform
YOJI WATANABE
JAWS DAYS 2020 Lunch Session. 2019/11 にリリースされた、new AWS WAF の概要と課題、WafCharm を紹介します。
new AWS WAF update 概要と AMRの選び方でも足りないこと
new AWS WAF update 概要と AMRの選び方でも足りないこと
YOJI WATANABE
WordCamp Kansai 2016
WordPressセキュリティの心配事を吹き飛ばせ! WordCamp Kansai 2016
WordPressセキュリティの心配事を吹き飛ばせ! WordCamp Kansai 2016
yoshinori matsumoto
Word press セキュリティ show!!
Word press セキュリティ show!!
yoshinori matsumoto
WordCamp Haneda 2019 の発表資料です。
WordCamp Haneda 2019 WordPress初心者のためのサイト運営虎の巻 #wchaneda
WordCamp Haneda 2019 WordPress初心者のためのサイト運営虎の巻 #wchaneda
Hidekazu Ishikawa
2013年10月13日の「WordPress特別セミナー: StaticPress × S3 × Vagrant 勉強会」http://atnd.org/events/43607 向けのスライドです。
WordPress サイトの 長期的メンテナンス
WordPress サイトの 長期的メンテナンス
Naoko Takano
https://www.docswell.com/s/higebu/ZM1RRL-zabbix-conference-japan-2013-vmware-monitoring
Zabbix Conference Japan 2013 VMware monitoring
Zabbix Conference Japan 2013 VMware monitoring
雄也 日下部
JAWS-UG福岡「ちょっと濃い目にAWSの話をしてみよう」でお話した資料です。
私のEC2 2015振り返り
私のEC2 2015振り返り
Kunihiro Morita
Recommandé
人工知能 機械学習 Meetup 資料
Signature & Model Hybrid Platform
Signature & Model Hybrid Platform
YOJI WATANABE
JAWS DAYS 2020 Lunch Session. 2019/11 にリリースされた、new AWS WAF の概要と課題、WafCharm を紹介します。
new AWS WAF update 概要と AMRの選び方でも足りないこと
new AWS WAF update 概要と AMRの選び方でも足りないこと
YOJI WATANABE
WordCamp Kansai 2016
WordPressセキュリティの心配事を吹き飛ばせ! WordCamp Kansai 2016
WordPressセキュリティの心配事を吹き飛ばせ! WordCamp Kansai 2016
yoshinori matsumoto
Word press セキュリティ show!!
Word press セキュリティ show!!
yoshinori matsumoto
WordCamp Haneda 2019 の発表資料です。
WordCamp Haneda 2019 WordPress初心者のためのサイト運営虎の巻 #wchaneda
WordCamp Haneda 2019 WordPress初心者のためのサイト運営虎の巻 #wchaneda
Hidekazu Ishikawa
2013年10月13日の「WordPress特別セミナー: StaticPress × S3 × Vagrant 勉強会」http://atnd.org/events/43607 向けのスライドです。
WordPress サイトの 長期的メンテナンス
WordPress サイトの 長期的メンテナンス
Naoko Takano
https://www.docswell.com/s/higebu/ZM1RRL-zabbix-conference-japan-2013-vmware-monitoring
Zabbix Conference Japan 2013 VMware monitoring
Zabbix Conference Japan 2013 VMware monitoring
雄也 日下部
JAWS-UG福岡「ちょっと濃い目にAWSの話をしてみよう」でお話した資料です。
私のEC2 2015振り返り
私のEC2 2015振り返り
Kunihiro Morita
仮想環境のデータ保護実施にあたり、下記のようなお悩みを抱えていませんか? ・スナップショットによる仮想環境への負荷が気になる… ・仮想マシン上のアプリケーションの整合性が保持できているか… ・別媒体へバックアップを実施したい… このようなお悩みは、「Veeam Backup & Replication」 + ストレージスナップショットで 簡単に解決できます! 本セミナーでは、実際のVeeamのストレージスナップショット連携デモを交えながら、 上記課題を解決した『理想的な』バックアップを実現するための手法についてご紹介いたします。
負荷軽減!整合性もバッチリ!Veeamのストレージ連携セミナー!!
負荷軽減!整合性もバッチリ!Veeamのストレージ連携セミナー!!
株式会社クライム
ストレージサービス。 Amazon S3 や Google Cloud Cloud Storage は簡単に利用できるため、Web配信からLog管理、顧客情報管理、ファイルサーバー、データレイクの膨大なデータ収集など、多岐の用途に利用されています。 しかし、昨今の情報漏えい事故をみるとストレージサービスからの情報漏えいが大部分を占めています。 このセッションでは、ストレージサービスを安全に利用するためには、どのような点に注意したら良いのか、セキュリティエンジニアの視点から見てみたいと思います。
ストレージサービスからの情報漏えいにサヨナラ
ストレージサービスからの情報漏えいにサヨナラ
Masato Nakamura
ssmjp 2016/05/30
防御から謝罪まで・・・WordPressにヤマを張るっ!
防御から謝罪まで・・・WordPressにヤマを張るっ!
yoshinori matsumoto
最新版Veeam Backup & Replication 9.5 update 4の各種新機能を、機能別に紹介するどこでもセミナー第6弾です。 ・マルチテナント環境でデータ保護運用を行いたい ・バックアップ/リストア作業を各ユーザに委任したい ・バックアップ管理者の手間を削減かつ、セキュアな運用を実現したい 今回のセミナーではこのようなご要望にお応えする、『セルフサービスバックアップポータル』機能の全貌をご紹介します。 下記URLをご覧ください。 https://www.youtube.com/watch?v=U2kS-j91kmE
Veeam新機能 徹底解説 Part 6:マルチテナント環境でのバックアップ/リストアを楽々実現! ユーザによるセルフサービスな運用もVeeamで!
Veeam新機能 徹底解説 Part 6:マルチテナント環境でのバックアップ/リストアを楽々実現! ユーザによるセルフサービスな運用もVeeamで!
株式会社クライム
2016/06/11 「JAWS-UG福岡: 3度目の濃い目にAWSの話をしてみよう」 で発表した資料です
ネットワーク構成から考える AWS IaaS 管理
ネットワーク構成から考える AWS IaaS 管理
Hideaki Aoyagi
Web Application Firewallを導入 検討と結果
サーバーにWafを導入してみた結果@t dash
サーバーにWafを導入してみた結果@t dash
t Dash
2013年6月の第8回JAWSUG大阪の発表資料。AWSの事例/課金について
第8回JAWSUG大阪 AWSの事例/課金について
第8回JAWSUG大阪 AWSの事例/課金について
Takuro Sasaki
今年はクラウドファーストと呼ばれる程、IT業界では『クラウド旋風』が巻き起こりました! 多くの企業が、自社サイトや自社サービスをクラウド活用し費用対効果や売上増に繋げております。ですがまだまだ、クラウドをどのように活用すれば良いのか?費用は?セキュリティは?他社は?等々、悩まれている方は多いと思います。 そこで!そんな方々のために、セミナーを開催することになりました! AWSを筆頭に様々なパブリッククラウドの運用実績から、ノウハウを出し惜しみすることなく、お伝えいたします!!
スカイアーチセミナー:自社アプリをクラウド展開する為の『失敗しない3つの法則
スカイアーチセミナー:自社アプリをクラウド展開する為の『失敗しない3つの法則
株式会社スカイアーチネットワークス
2016年1月25日 ビジネスセミナーの登壇資料です
20160125 power cms_cloud_public
20160125 power cms_cloud_public
Six Apart
OWASP Kansai × Nagoya『セキュアなWordPressを構築しよう!』 OWASP Nagoyaコラボ企画、セキュアなWordPressハンズオン!! ブログやWebサイトを簡単に構築できるソフトウェアとしてコンテンツ管理システム(CMS:Content Management System)が広く利用されています。 中でも無料ソフトウェアのWordPressが有名です。 気軽に利用できる反面、セキュリティを考慮せずに誤った設定で利用すると困ったことになる可能性もあります。
OWASP Nagoya_WordPress_Handson_1
OWASP Nagoya_WordPress_Handson_1
OWASP Nagoya
社内勉強会でお話した内容。
基礎*Force(セキュリティに気をつけてforce.comで開発しよう!)
基礎*Force(セキュリティに気をつけてforce.comで開発しよう!)
Junko Nakayama
中途採用説明会 『うぇぶはち会』#13 登壇資料 https://cloudpack.jp/event/web8.html エンジニアの方への要求はクラウドの発展により変化を続けています。 業務範囲は曖昧になり、高い専門性が要求されるようになってきています。 今回、セキュリティエンジニアの業務内容や将来性についてお話したいと思います。 インフラエンジニアなどとは違う、セキュリティエンジニアの仕事について、興味を持っていただけましたら幸いです。
新しいジョブに挑戦してみませんか?
新しいジョブに挑戦してみませんか?
Masato Nakamura
仮想インフラの効率を高めるためには、仮想と物理を柔軟につなげるゲートウェイが必須です。
Juniper & VMware NSX 連携のご紹介
Juniper & VMware NSX 連携のご紹介
Juniper Networks (日本)
2013年6月の第8回JAWSUG大阪の発表資料。SNS,SQS,SESについて
第8回JAWSUG大阪 JAWSUG大阪 連携サービス(SNS,SQS,SES)
第8回JAWSUG大阪 JAWSUG大阪 連携サービス(SNS,SQS,SES)
Takuro Sasaki
AWS Deep Night in 福岡にて発表したスライドです。 https://dev.classmethod.jp/news/aws-deep-night-in-fukuoka/
AWSだけで出来る(たぶん)一番早く構築するセキュアな環境
AWSだけで出来る(たぶん)一番早く構築するセキュアな環境
Jun Okumura
ツイキャス生放送「情報セキュリティCAS」で使用したスライドです。 放送の録画はこちら→ http://twitcasting.tv/it_mikawaya/movie/104943508
情報セキュリティCAS 第二十三回放送用スライド
情報セキュリティCAS 第二十三回放送用スライド
Kumasan, LLC.
2016/06/23 「JAZUG福岡(ふくあず)×Fukuoka.NET(ふくてん)合同企画: de:code 2016 振り返り勉強会」 で発表した資料です
「Azureの動くしくみ」の片鱗を見て
「Azureの動くしくみ」の片鱗を見て
Hideaki Aoyagi
[三重]Mie WordPress Meetup #2「Gutenberg/バックアップ/Shifterの話」での発表スライドです。
簡単!自動バックアップ設定でWordPressを安心運用
簡単!自動バックアップ設定でWordPressを安心運用
Hidekazu Ishikawa
Wordpress × 帰ってすぐにセキュリティ
Wordpress × 帰ってすぐにセキュリティ
大司 中神
2016/10/6 「JAWS-UG福岡 in AWS Cloud Roadshow 2016」 で発表したLT資料です
AWS で VDI / DaaS っぽいものを作ってみた
AWS で VDI / DaaS っぽいものを作ってみた
Hideaki Aoyagi
AWS Black Belt Online Seminar 2017 WAF
AWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAF
Amazon Web Services Japan
JAWS DAYS 2019 Lunch Session サイバーセキュリティクラウド 渡辺洋司 2019/2/20 発売開始した AWS WAF Managed Rule と WafCharm に関する発表資料です
AWS WAF のマネージドルールって結局どれを選べばいいの?
AWS WAF のマネージドルールって結局どれを選べばいいの?
YOJI WATANABE
Contenu connexe
Tendances
仮想環境のデータ保護実施にあたり、下記のようなお悩みを抱えていませんか? ・スナップショットによる仮想環境への負荷が気になる… ・仮想マシン上のアプリケーションの整合性が保持できているか… ・別媒体へバックアップを実施したい… このようなお悩みは、「Veeam Backup & Replication」 + ストレージスナップショットで 簡単に解決できます! 本セミナーでは、実際のVeeamのストレージスナップショット連携デモを交えながら、 上記課題を解決した『理想的な』バックアップを実現するための手法についてご紹介いたします。
負荷軽減!整合性もバッチリ!Veeamのストレージ連携セミナー!!
負荷軽減!整合性もバッチリ!Veeamのストレージ連携セミナー!!
株式会社クライム
ストレージサービス。 Amazon S3 や Google Cloud Cloud Storage は簡単に利用できるため、Web配信からLog管理、顧客情報管理、ファイルサーバー、データレイクの膨大なデータ収集など、多岐の用途に利用されています。 しかし、昨今の情報漏えい事故をみるとストレージサービスからの情報漏えいが大部分を占めています。 このセッションでは、ストレージサービスを安全に利用するためには、どのような点に注意したら良いのか、セキュリティエンジニアの視点から見てみたいと思います。
ストレージサービスからの情報漏えいにサヨナラ
ストレージサービスからの情報漏えいにサヨナラ
Masato Nakamura
ssmjp 2016/05/30
防御から謝罪まで・・・WordPressにヤマを張るっ!
防御から謝罪まで・・・WordPressにヤマを張るっ!
yoshinori matsumoto
最新版Veeam Backup & Replication 9.5 update 4の各種新機能を、機能別に紹介するどこでもセミナー第6弾です。 ・マルチテナント環境でデータ保護運用を行いたい ・バックアップ/リストア作業を各ユーザに委任したい ・バックアップ管理者の手間を削減かつ、セキュアな運用を実現したい 今回のセミナーではこのようなご要望にお応えする、『セルフサービスバックアップポータル』機能の全貌をご紹介します。 下記URLをご覧ください。 https://www.youtube.com/watch?v=U2kS-j91kmE
Veeam新機能 徹底解説 Part 6:マルチテナント環境でのバックアップ/リストアを楽々実現! ユーザによるセルフサービスな運用もVeeamで!
Veeam新機能 徹底解説 Part 6:マルチテナント環境でのバックアップ/リストアを楽々実現! ユーザによるセルフサービスな運用もVeeamで!
株式会社クライム
2016/06/11 「JAWS-UG福岡: 3度目の濃い目にAWSの話をしてみよう」 で発表した資料です
ネットワーク構成から考える AWS IaaS 管理
ネットワーク構成から考える AWS IaaS 管理
Hideaki Aoyagi
Web Application Firewallを導入 検討と結果
サーバーにWafを導入してみた結果@t dash
サーバーにWafを導入してみた結果@t dash
t Dash
2013年6月の第8回JAWSUG大阪の発表資料。AWSの事例/課金について
第8回JAWSUG大阪 AWSの事例/課金について
第8回JAWSUG大阪 AWSの事例/課金について
Takuro Sasaki
今年はクラウドファーストと呼ばれる程、IT業界では『クラウド旋風』が巻き起こりました! 多くの企業が、自社サイトや自社サービスをクラウド活用し費用対効果や売上増に繋げております。ですがまだまだ、クラウドをどのように活用すれば良いのか?費用は?セキュリティは?他社は?等々、悩まれている方は多いと思います。 そこで!そんな方々のために、セミナーを開催することになりました! AWSを筆頭に様々なパブリッククラウドの運用実績から、ノウハウを出し惜しみすることなく、お伝えいたします!!
スカイアーチセミナー:自社アプリをクラウド展開する為の『失敗しない3つの法則
スカイアーチセミナー:自社アプリをクラウド展開する為の『失敗しない3つの法則
株式会社スカイアーチネットワークス
2016年1月25日 ビジネスセミナーの登壇資料です
20160125 power cms_cloud_public
20160125 power cms_cloud_public
Six Apart
OWASP Kansai × Nagoya『セキュアなWordPressを構築しよう!』 OWASP Nagoyaコラボ企画、セキュアなWordPressハンズオン!! ブログやWebサイトを簡単に構築できるソフトウェアとしてコンテンツ管理システム(CMS:Content Management System)が広く利用されています。 中でも無料ソフトウェアのWordPressが有名です。 気軽に利用できる反面、セキュリティを考慮せずに誤った設定で利用すると困ったことになる可能性もあります。
OWASP Nagoya_WordPress_Handson_1
OWASP Nagoya_WordPress_Handson_1
OWASP Nagoya
社内勉強会でお話した内容。
基礎*Force(セキュリティに気をつけてforce.comで開発しよう!)
基礎*Force(セキュリティに気をつけてforce.comで開発しよう!)
Junko Nakayama
中途採用説明会 『うぇぶはち会』#13 登壇資料 https://cloudpack.jp/event/web8.html エンジニアの方への要求はクラウドの発展により変化を続けています。 業務範囲は曖昧になり、高い専門性が要求されるようになってきています。 今回、セキュリティエンジニアの業務内容や将来性についてお話したいと思います。 インフラエンジニアなどとは違う、セキュリティエンジニアの仕事について、興味を持っていただけましたら幸いです。
新しいジョブに挑戦してみませんか?
新しいジョブに挑戦してみませんか?
Masato Nakamura
仮想インフラの効率を高めるためには、仮想と物理を柔軟につなげるゲートウェイが必須です。
Juniper & VMware NSX 連携のご紹介
Juniper & VMware NSX 連携のご紹介
Juniper Networks (日本)
2013年6月の第8回JAWSUG大阪の発表資料。SNS,SQS,SESについて
第8回JAWSUG大阪 JAWSUG大阪 連携サービス(SNS,SQS,SES)
第8回JAWSUG大阪 JAWSUG大阪 連携サービス(SNS,SQS,SES)
Takuro Sasaki
AWS Deep Night in 福岡にて発表したスライドです。 https://dev.classmethod.jp/news/aws-deep-night-in-fukuoka/
AWSだけで出来る(たぶん)一番早く構築するセキュアな環境
AWSだけで出来る(たぶん)一番早く構築するセキュアな環境
Jun Okumura
ツイキャス生放送「情報セキュリティCAS」で使用したスライドです。 放送の録画はこちら→ http://twitcasting.tv/it_mikawaya/movie/104943508
情報セキュリティCAS 第二十三回放送用スライド
情報セキュリティCAS 第二十三回放送用スライド
Kumasan, LLC.
2016/06/23 「JAZUG福岡(ふくあず)×Fukuoka.NET(ふくてん)合同企画: de:code 2016 振り返り勉強会」 で発表した資料です
「Azureの動くしくみ」の片鱗を見て
「Azureの動くしくみ」の片鱗を見て
Hideaki Aoyagi
[三重]Mie WordPress Meetup #2「Gutenberg/バックアップ/Shifterの話」での発表スライドです。
簡単!自動バックアップ設定でWordPressを安心運用
簡単!自動バックアップ設定でWordPressを安心運用
Hidekazu Ishikawa
Wordpress × 帰ってすぐにセキュリティ
Wordpress × 帰ってすぐにセキュリティ
大司 中神
2016/10/6 「JAWS-UG福岡 in AWS Cloud Roadshow 2016」 で発表したLT資料です
AWS で VDI / DaaS っぽいものを作ってみた
AWS で VDI / DaaS っぽいものを作ってみた
Hideaki Aoyagi
Tendances
(20)
負荷軽減!整合性もバッチリ!Veeamのストレージ連携セミナー!!
負荷軽減!整合性もバッチリ!Veeamのストレージ連携セミナー!!
ストレージサービスからの情報漏えいにサヨナラ
ストレージサービスからの情報漏えいにサヨナラ
防御から謝罪まで・・・WordPressにヤマを張るっ!
防御から謝罪まで・・・WordPressにヤマを張るっ!
Veeam新機能 徹底解説 Part 6:マルチテナント環境でのバックアップ/リストアを楽々実現! ユーザによるセルフサービスな運用もVeeamで!
Veeam新機能 徹底解説 Part 6:マルチテナント環境でのバックアップ/リストアを楽々実現! ユーザによるセルフサービスな運用もVeeamで!
ネットワーク構成から考える AWS IaaS 管理
ネットワーク構成から考える AWS IaaS 管理
サーバーにWafを導入してみた結果@t dash
サーバーにWafを導入してみた結果@t dash
第8回JAWSUG大阪 AWSの事例/課金について
第8回JAWSUG大阪 AWSの事例/課金について
スカイアーチセミナー:自社アプリをクラウド展開する為の『失敗しない3つの法則
スカイアーチセミナー:自社アプリをクラウド展開する為の『失敗しない3つの法則
20160125 power cms_cloud_public
20160125 power cms_cloud_public
OWASP Nagoya_WordPress_Handson_1
OWASP Nagoya_WordPress_Handson_1
基礎*Force(セキュリティに気をつけてforce.comで開発しよう!)
基礎*Force(セキュリティに気をつけてforce.comで開発しよう!)
新しいジョブに挑戦してみませんか?
新しいジョブに挑戦してみませんか?
Juniper & VMware NSX 連携のご紹介
Juniper & VMware NSX 連携のご紹介
第8回JAWSUG大阪 JAWSUG大阪 連携サービス(SNS,SQS,SES)
第8回JAWSUG大阪 JAWSUG大阪 連携サービス(SNS,SQS,SES)
AWSだけで出来る(たぶん)一番早く構築するセキュアな環境
AWSだけで出来る(たぶん)一番早く構築するセキュアな環境
情報セキュリティCAS 第二十三回放送用スライド
情報セキュリティCAS 第二十三回放送用スライド
「Azureの動くしくみ」の片鱗を見て
「Azureの動くしくみ」の片鱗を見て
簡単!自動バックアップ設定でWordPressを安心運用
簡単!自動バックアップ設定でWordPressを安心運用
Wordpress × 帰ってすぐにセキュリティ
Wordpress × 帰ってすぐにセキュリティ
AWS で VDI / DaaS っぽいものを作ってみた
AWS で VDI / DaaS っぽいものを作ってみた
Similaire à WAFって言いたいだけちゃうんか
AWS Black Belt Online Seminar 2017 WAF
AWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAF
Amazon Web Services Japan
JAWS DAYS 2019 Lunch Session サイバーセキュリティクラウド 渡辺洋司 2019/2/20 発売開始した AWS WAF Managed Rule と WafCharm に関する発表資料です
AWS WAF のマネージドルールって結局どれを選べばいいの?
AWS WAF のマネージドルールって結局どれを選べばいいの?
YOJI WATANABE
Security JAWS 第13回 登壇資料です AWS WAF の概要、構造を理解して使いこなしましょう。
AWS WAF を使いこなそう Security JAWS #13
AWS WAF を使いこなそう Security JAWS #13
YOJI WATANABE
AWSに関するお問い合わせ:https://www.serverworks.co.jp/contact/ サーバーワークスエンジニアブログ:http://blog.serverworks.co.jp/tech/ 2019年1月24日、社内のWAF勉強会で使った資料
20190124 waf
20190124 waf
Serverworks Co.,Ltd.
PEX2014 仮想基盤の可能性を引き出すvSphere
PEX2014 仮想基盤の可能性を引き出すvSphere
z2015026
2016-12-10(土)14:00 - 17:00 【WordBench Nagoya 12月度】WordPressセキュリティのおはなし NHN テコラス 平賀よりサーバインフラ屋の経験談かえあ WAFをわかりやすくご紹介いたしました。
かんたん!わかりやすいWafのおはなし
かんたん!わかりやすいWafのおはなし
haruna tanaka
安全なPHPアプリケーションの作り方2014
安全なPHPアプリケーションの作り方2014
Hiroshi Tokumaru
Presentation Material for will demonstration WAF at Jul/09 16:00(JST).
Iss seminar 2010709#1-upload
Iss seminar 2010709#1-upload
Openwave Systems
Interop Tokyo 2016 ジュニパーネットワークス ブース内シアターで行われたプレゼンテーションの資料です。ぜひご覧ください。
【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!
【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!
Juniper Networks (日本)
Jaws ug-chiba-vol7 forgevision-kitahara
Jaws ug-chiba-vol7 forgevision-kitahara
Jaws ug-chiba-vol7 forgevision-kitahara
Masato Kitahara
Security JAWS 【第8回】 勉強会 2018年2月23日(金) でお話しした内容です。 https://s-jaws.doorkeeper.jp/events/69588
VMware Cloud on AWS のご紹介 -セキュリティ風味-
VMware Cloud on AWS のご紹介 -セキュリティ風味-
Mitsutaka Ohisa
ソフィア総合研究所株式会社 セキュア・ソリューション部 http://www.sps.jp.net クラウド型セキュリティ・サービスの紹介資料です。 1. NSFOCUS Cloud-Pipe-CPE防御エコシステム 2. Sophia Protective Shield(SPS) 3. SPS Cloud ◆ ブログ記事 クラウド型セキュリティ・サービス(2) http://www.sps.jp.net/ssslog/cloud-security-20130728/
【SSS】クラウド型セキュリティ・サービス
【SSS】クラウド型セキュリティ・サービス
sss-share
体系的に学ばないXSSの話
体系的に学ばないXSSの話
Yutaka Maehira
2021年8月21日 SCSK AWS との共催ウェビナー資料
AWS WAF を活用しよう
AWS WAF を活用しよう
Yuto Ichikawa
dotNET600 2018で登壇した際の資料です。
Azure Virtual WAN 自動化のしくみを妄想してみる
Azure Virtual WAN 自動化のしくみを妄想してみる
Takashi Ushigami
ほぼ週間AWSマイスターシリーズReloadedのAWS Storage Gateway&VMImport/Exportの回の資料です。
20120625 aws meister-reloaded-sg-vmie-public
20120625 aws meister-reloaded-sg-vmie-public
Amazon Web Services Japan
This contents explained all of Java on Azure Story.
Java on Azure 2019
Java on Azure 2019
Yoshio Terada
ガラケーで楽しむオレJSの勧め
ガラケーで楽しむオレJSの勧め
Hiroshi Tokumaru
さぁ、私たちのクラウドをはじめましょう!
Jcss 「はじめよう!クラウド」配布用
Jcss 「はじめよう!クラウド」配布用
chirashier
2015年10月から、住民票を持つすべての方へ通知が開始されるマイナンバー。企業においても、マイナンバーを取り扱う上でのセクリティ対策は必要不可欠です。 このスライドでは、バラクーダネットワークスでマイナンバー対策として利用可能なソリューションをご紹介しています。
バラクーダネットワークス マイナンバー対策ソリューション
バラクーダネットワークス マイナンバー対策ソリューション
BarracudaJapan
Similaire à WAFって言いたいだけちゃうんか
(20)
AWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAF
AWS WAF のマネージドルールって結局どれを選べばいいの?
AWS WAF のマネージドルールって結局どれを選べばいいの?
AWS WAF を使いこなそう Security JAWS #13
AWS WAF を使いこなそう Security JAWS #13
20190124 waf
20190124 waf
PEX2014 仮想基盤の可能性を引き出すvSphere
PEX2014 仮想基盤の可能性を引き出すvSphere
かんたん!わかりやすいWafのおはなし
かんたん!わかりやすいWafのおはなし
安全なPHPアプリケーションの作り方2014
安全なPHPアプリケーションの作り方2014
Iss seminar 2010709#1-upload
Iss seminar 2010709#1-upload
【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!
【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!
Jaws ug-chiba-vol7 forgevision-kitahara
Jaws ug-chiba-vol7 forgevision-kitahara
VMware Cloud on AWS のご紹介 -セキュリティ風味-
VMware Cloud on AWS のご紹介 -セキュリティ風味-
【SSS】クラウド型セキュリティ・サービス
【SSS】クラウド型セキュリティ・サービス
体系的に学ばないXSSの話
体系的に学ばないXSSの話
AWS WAF を活用しよう
AWS WAF を活用しよう
Azure Virtual WAN 自動化のしくみを妄想してみる
Azure Virtual WAN 自動化のしくみを妄想してみる
20120625 aws meister-reloaded-sg-vmie-public
20120625 aws meister-reloaded-sg-vmie-public
Java on Azure 2019
Java on Azure 2019
ガラケーで楽しむオレJSの勧め
ガラケーで楽しむオレJSの勧め
Jcss 「はじめよう!クラウド」配布用
Jcss 「はじめよう!クラウド」配布用
バラクーダネットワークス マイナンバー対策ソリューション
バラクーダネットワークス マイナンバー対策ソリューション
Plus de Takashi Uemura
WordPressを10年以上触ってきたオレがWordPressの現状と問題点などを提起します。
WordPressを10年以上触ってきたオレがこのへんでひとこと言っておくか
WordPressを10年以上触ってきたオレがこのへんでひとこと言っておくか
Takashi Uemura
さくらのナレッジ5周年ナイトLT
さくらのナレッジ5周年ナイトLT
さくらのナレッジ5周年ナイトLT
Takashi Uemura
2015年に作ったアイドル画像サイトはその後どうなったか?
アイドル画像ギャラリーサイトを作ったあとどうなったか
アイドル画像ギャラリーサイトを作ったあとどうなったか
Takashi Uemura
WordPressを使ったことがある方はお分かりになると思いますが、WordPressにはあらかじめ用意されたテーマが豊富に存在します。それを適用することで、サイトの見た目を変更することができます。 しかし、メニューの配置を変えたり、最新記事の表示部分をカスタマイズしたりといった独自のカスタマイズを施したい場合はテーマファイルの中のコードを読み解き、自分で編集していかなければなりません。 ファイルを開いた時に <?php>のようなphpの記述を目の当たりにしたとき、ファイルの中をどう変更して良いか分からずもやっとした経験をお持ちの方も多いことでしょう。 このスライドは、 「WordPressのテーマファイルをカスタマイズしたいが、phpが苦手でテーマファイルを触るのを躊躇してしまうので、phpの記述部分を詳しく理解したい」方に役にたつと思います。
WordPressのテンプレートをカスタマイズするために必要なphpを初歩から解説
WordPressのテンプレートをカスタマイズするために必要なphpを初歩から解説
Takashi Uemura
さくらのクラウド上で作った 関西・神戸のアイドルKOBerrieS♪の画像ギャラリーサイトを作った話です。 Webサービスの構築ストーリーや舞台裏を紹介しています。
神戸のアイドルKOBerrieS♪の画像ギャラリーサイトを作った話
神戸のアイドルKOBerrieS♪の画像ギャラリーサイトを作った話
Takashi Uemura
WordPressのデフォルトテーマTwenty Fourteenをカスタマイズした超簡単テーマdoshirouto2014を作りました。
WordPressの常識をくつがえす超簡単テーマ doshirouto2014 を作ったのでこれでテーマを理解しよう!
WordPressの常識をくつがえす超簡単テーマ doshirouto2014 を作ったのでこれでテーマを理解しよう!
Takashi Uemura
WordPressに標準添付されているテーマや公開されているテーマを使うのも良いですが、WordPressの醍醐味はいろいろカスタマイズできること。世界に一つだけの自分だけのオリジナルサイトを作りたいですよね。またはお仕事でWordPressのサイト制作を任されることもあるかも知れません。 自分好みにカスタマイズしたい、でもどうすればいいか分からない、という方向けに、デフォルトテーマTwentyFourteenからのカスタマイズに必要な知識や事例を紹介します。 ・見た目の色とかフォントサイズの変更 ・トップページだけレイアウトを変えたい ・サイドバーをもっと自在に操る ・コメント欄をカスタマイズするには?
WordPressでオリジナルサイトを作るための最初の一歩的なカスタマイズテクニック
WordPressでオリジナルサイトを作るための最初の一歩的なカスタマイズテクニック
Takashi Uemura
WordPressのデフォルトテーマTwenty Fourteenをカスタマイズした超簡単テーマdoshirouto2014を作りました。
WordPressの常識をくつがえす超簡単テーマ doshirouto2014 を作ったのでこれでテーマを理解しよう!
WordPressの常識をくつがえす超簡単テーマ doshirouto2014 を作ったのでこれでテーマを理解しよう!
Takashi Uemura
2014/2/14に行われたさくらインターネットハンズオンで発表した資料です。インストール後のWordPressの使い方について説明しています。 http://atnd.org/events/47453
20140214 さくらインターネットハンズオン@大阪 WordPressを始めよう
20140214 さくらインターネットハンズオン@大阪 WordPressを始めよう
Takashi Uemura
WordPressの爆発的な普及にともない、使い方やノウハウなどの情報もそれに比例して入手しやすくなっています。星の数ほどあるプラグインについても、うまく探せば独自開発無しでかなり特殊なサイトも制作することができます。しかし、その豊富なプラグイン数が仇となり、「どれを選んでいいか分からない」「目的のプラグインがすぐに見つからない」という悩みを抱えるようになりました。そんな悩みを解決するべく、私の独断で定番や人気のあるプラグインを精選しご紹介します。
WordPressの使えるプラグイン2013
WordPressの使えるプラグイン2013
Takashi Uemura
WordPressの多言語化プラグインqTranslateの紹介です。導入のポイントと、苦労したところを紹介します。
WordPress 多言語化プラグインqTranslateの紹介
WordPress 多言語化プラグインqTranslateの紹介
Takashi Uemura
Foundation for WordPressは、CSSフレームワークであるFoundationをWordPressテーマ化したものです。Foundationのいいところをそのままに、WordPressで簡単にテーマとして扱えるようになっています。
WordPressテーマ Foundation for WordPress の紹介
WordPressテーマ Foundation for WordPress の紹介
Takashi Uemura
WordPressの次期バージョン3.6の解説と、新デフォルトテーマTwentyThirteenの解説です
What's new! TwentyThirteen + WordPress3.6
What's new! TwentyThirteen + WordPress3.6
Takashi Uemura
WordPressを自分の好きなようにデザインしたい! と思ったけどどうやったらいいか分からない! デフォルトのデザインテンプレートが難しすぎる! という方のために、次期バージョンに同梱されるtwentythirteenテーマを改造して超簡単なテンプレートを作ったので配布します。これを使ってWordPressのテンプレートを理解しましょう。
WordPressの常識をくつがえす超簡単テーマ"doshirouto"を作ったのでこれでテーマを理解しよう!
WordPressの常識をくつがえす超簡単テーマ"doshirouto"を作ったのでこれでテーマを理解しよう!
Takashi Uemura
WordPressでサイトを制作するとき、2人以上のチームで取り組むことも多いと思います。例えば「構築担当者」と「デザイン担当者」で1つのサイトを構築するような場合です。 同じ会社内で一緒に作業するときと違って、ノマドワーカーのようにそれぞれが別の場所で作業する場合は、直接ファイルを手渡しするようなことはできません。 そんなとき、メールにファイルを添付してやりとりしていますか? Webサーバーに直接アップロードして更新していますか? どちらにせよファイルの管理と意思疎通をしっかりやらないと、せっかく更新したファイルがまた元に戻っちゃいますよね。 そんなコラボレーションワークでのファイル管理に、Git(ギット)を使ってみましょう。ファイル管理の煩わしさから開放され開発がスムーズにできます。 WordPressの構築を経験したことあるけど、Gitはまだ使ったことがない、という方向けにGitの使い方を伝授します。 GitサーバーはBacklogで、GitクライアントはMac(SourceTree)、Windows(TortoiseGit)両方解説します。黒い画面(ターミナル)は使わないやり方を紹介するので怖くないよ!
もしWordPressユーザーがGitを使ったら 〜WordPressテーマを共同編集しよう〜
もしWordPressユーザーがGitを使ったら 〜WordPressテーマを共同編集しよう〜
Takashi Uemura
「カスタムフィールド」「カスタム投稿タイプ」「カスタムタクソノミー」「カスタムメニュー」など、カスタムカスタム言い過ぎなWordPressですが、そういった機能をちゃんと理解するのはわりと難しいし、ちゃんと理解している人は少ないのではないかと思います。(僕も正確に理解していません) なので、自分の勉強も兼ねて、カスタム系機能を整理しています。 2013/1/5に WordBench神戸で発表した資料です。
WordPress初心者からの脱出! カスタムなんとかをちゃんと理解する
WordPress初心者からの脱出! カスタムなんとかをちゃんと理解する
Takashi Uemura
20121124 学生セミナー「基礎からわかる! IT業界とプログラミング」
20121124 学生セミナー「基礎からわかる! IT業界とプログラミング」
Takashi Uemura
2012.11.3に開催されたWordCamp大阪でのセッション「闇WordCamp」で発表したXOOPSのプレゼン資料です。
WordCampOsaka2012 闇WordCamp XOOPS編
WordCampOsaka2012 闇WordCamp XOOPS編
Takashi Uemura
2012/11/3に開催された WordCamp大阪2012のライトニングトークで発表した資料「WordPressあるある」です。
WordCampOsaka2012 WordPressあるある
WordCampOsaka2012 WordPressあるある
Takashi Uemura
WordPressの導入からかすたまいずm
WordPress実践 導入からカスタマイズまで
WordPress実践 導入からカスタマイズまで
Takashi Uemura
Plus de Takashi Uemura
(20)
WordPressを10年以上触ってきたオレがこのへんでひとこと言っておくか
WordPressを10年以上触ってきたオレがこのへんでひとこと言っておくか
さくらのナレッジ5周年ナイトLT
さくらのナレッジ5周年ナイトLT
アイドル画像ギャラリーサイトを作ったあとどうなったか
アイドル画像ギャラリーサイトを作ったあとどうなったか
WordPressのテンプレートをカスタマイズするために必要なphpを初歩から解説
WordPressのテンプレートをカスタマイズするために必要なphpを初歩から解説
神戸のアイドルKOBerrieS♪の画像ギャラリーサイトを作った話
神戸のアイドルKOBerrieS♪の画像ギャラリーサイトを作った話
WordPressの常識をくつがえす超簡単テーマ doshirouto2014 を作ったのでこれでテーマを理解しよう!
WordPressの常識をくつがえす超簡単テーマ doshirouto2014 を作ったのでこれでテーマを理解しよう!
WordPressでオリジナルサイトを作るための最初の一歩的なカスタマイズテクニック
WordPressでオリジナルサイトを作るための最初の一歩的なカスタマイズテクニック
WordPressの常識をくつがえす超簡単テーマ doshirouto2014 を作ったのでこれでテーマを理解しよう!
WordPressの常識をくつがえす超簡単テーマ doshirouto2014 を作ったのでこれでテーマを理解しよう!
20140214 さくらインターネットハンズオン@大阪 WordPressを始めよう
20140214 さくらインターネットハンズオン@大阪 WordPressを始めよう
WordPressの使えるプラグイン2013
WordPressの使えるプラグイン2013
WordPress 多言語化プラグインqTranslateの紹介
WordPress 多言語化プラグインqTranslateの紹介
WordPressテーマ Foundation for WordPress の紹介
WordPressテーマ Foundation for WordPress の紹介
What's new! TwentyThirteen + WordPress3.6
What's new! TwentyThirteen + WordPress3.6
WordPressの常識をくつがえす超簡単テーマ"doshirouto"を作ったのでこれでテーマを理解しよう!
WordPressの常識をくつがえす超簡単テーマ"doshirouto"を作ったのでこれでテーマを理解しよう!
もしWordPressユーザーがGitを使ったら 〜WordPressテーマを共同編集しよう〜
もしWordPressユーザーがGitを使ったら 〜WordPressテーマを共同編集しよう〜
WordPress初心者からの脱出! カスタムなんとかをちゃんと理解する
WordPress初心者からの脱出! カスタムなんとかをちゃんと理解する
20121124 学生セミナー「基礎からわかる! IT業界とプログラミング」
20121124 学生セミナー「基礎からわかる! IT業界とプログラミング」
WordCampOsaka2012 闇WordCamp XOOPS編
WordCampOsaka2012 闇WordCamp XOOPS編
WordCampOsaka2012 WordPressあるある
WordCampOsaka2012 WordPressあるある
WordPress実践 導入からカスタマイズまで
WordPress実践 導入からカスタマイズまで
Dernier
2022年10月27日に社内向けに開催した勉強会資料の社外公開版です(発表8分程度)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Hiroshi Tomioka
LoRaWANスマート距離検出センサー DS20Lカタログ
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
CRI Japan, Inc.
2024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
CRI Japan, Inc.
2024年4月に社内向けに開催した勉強会資料の社外公開版です
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
Jue Wang, Wentao Zhu, Pichao Wang, Xiang Yu, Linda Liu, Mohamed Omar, Raffay Hamid, " Selective Structured State-Spaces for Long-Form Video Understanding" CVPR2023 https://openaccess.thecvf.com/content/CVPR2023/html/Wang_Selective_Structured_State-Spaces_for_Long-Form_Video_Understanding_CVPR_2023_paper.html
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
Toru Tamaki
Syed Talal Wasim, Muzammal Naseer, Salman Khan, Ming-Hsuan Yang, Fahad Shahbaz Khan , "Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Grounding" arXiv2024 https://arxiv.org/abs/2401.00901v2
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
Toru Tamaki
This is an introduction to MAPPO's paper.
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
atsushi061452
2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
NewSQLの可用性構成パターン (OCHaCafe Season 8 #4 発表資料) 2024年5月8日(水) NTTデータグループ 技術開発本部 小林 隆浩
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
2024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
Dernier
(11)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
WAFって言いたいだけちゃうんか
1.
WAFって 言いたいだけちゃうんか 2017/12/25 さくらの聖夜 ライトニングトーク 上村崇 @uemera
2.
聖夜
3.
聖夜といえば LAST CHRISTMAS
4.
LAST CHRISTMAS といえばWHAM!
5.
6.
って言いたいだけちゃうんかWHAM!
7.
ありがとうございました
8.
WAFってなんですか?
9.
Web Application Firewall OS標準のファイアウォールツールでは防げない、 より高度な攻撃に対応できるファイアウォールツール
10.
WAF製品と言えば SiteGuard
11.
SiteGuardをVPSにインストールする方法を 「さくらのナレッジ」に書きました。
12.
・SQL インジェクション ・クロスサイトスクリプティング(XSS) ・ディレクトリトラバーサル ・ブルートフォース こういう攻撃を防いでくれます
13.
記事の要約 SiteGuardサイコー SiteGuardは神 SiteGuard使ってないヤツは情弱
14.
だがちょっと待ってほしい
15.
WAFは万能か?
16.
サーバー会社の人 WAFを作っている人 エンドユーザー WAFを入れたらええやん WAFを入れたらええやん タダやったら入れたってもええよ 下請け、サイト制作会社の人 おいやめろ
17.
なぜなのか?
18.
サーバー会社の人 WAFを作っている人 エンドユーザー サーバートラブルが減るから嬉しい WAF製品が売れて嬉しい タダやしなんか得した 下請け、サイト制作会社の人 面倒なことが増える
19.
トラブル事例 WAFを有効にしたら phpMyAdminでのDB更新ができな くなる。 ※ただしさくらのサーバーではありません
20.
21.
今まで動いていた処理が 動かなくなる 高度なWeb攻撃を 防いでくれる WAFを有効にすると...
22.
サイトがうまく 動かないんだけど WAF入れろボケ 板挟み サーバー会社の人エンドユーザー サイト制作する人
23.
結論: WAFは人類にはまだ早い ※個人の感想です
24.
おわり
25.
ありがとうございました。 @uemera uemura 上村崇
Télécharger maintenant