watanabeの記事一覧

DSaaSの変更監視で改ざん検知
福岡オフィスの渡辺です。 今回はDSaaSを使ったファイルの改ざん検知方法を紹介します。 これを行うと、「不正侵入やミスオペレーションで、大事なファイルが改ざんされてしまった〜(涙)」と言った場合に検知できるようになります。 1.はじめに DSaaS(Deep Security as a Service)とは、Tren...
BYODのデバイス選び2018
クラウドインテグレーション事業部技術4課の渡辺です。2017年9月に入社し、既に9ヶ月くらい経過しました。私の経験を元にこれからサーバーワークスに入社される方へ「BYODのデバイス選び」についてアドバイスをしたいと思います。 サーバーワークスのBYOD制度 サーバーワークスではBYOD制度が普及していて、過半数の社員が...
AWSでPassLogicサーバを構築する時のネットワーク構成
はじめに Windowsログオン時の多要素認証を可能にするシステムの一つにPassLogicという製品があります。PassLogicを使うためには、PassLogicサーバが必要なのですが、このサーバは他のマシンと連携する必要があります。本記事では、PassLogicサーバを構築する際に考慮する必要のあるネットワーク構...
GWに青島に行って来ました
はじめに ゴールデンウィークに中国の青島に旅行に行って来ました。青島ビールで有名な青島です。いくらかIT的な観点で紹介してみたいと思います。 青島のPayment状況 中国では、スマホで支付宝(alipay)や微信支付(wechat payment)といったサービスのQRコードでの支払いが多いという状況を知っている方も...
Windowsのフォルダとs3バケットを定期的に同期させる
今回はWindowsのフォルダにあるファイルを定期的にs3バケットに同期させる方法について書きます。ベタな内容とは思いますが、日頃はMacやLinuxな方には新鮮な内容かもしれません。 前提とする環境 ・s3バケットは作成済み・Windows Server 2012以降・Windows上にawscliはインストール済み...
CloudTrailの基本
福岡オフィス勤務の渡辺です。 今回はAWSの監査サービスであるCloudTrailの基本的な見方を説明していきます。CloudTrailはデフォルト有効なため、すぐに使えます。とはいえ、実は見たことなかったという方も多いのでは無いでしょうか。 CloudTrailとは AWS CloudTrail は、AWS アカウン...
ACM証明書発行をDNS検証で行う
AWS Certificate Manager (ACM) で証明書を発行するには、今まではメールを使ったドメイン認証をする必要がありました。2017年11月にアップデートがあり、DNSを使ったドメイン認証が可能になりました。 サイトの証明書を発行する前に、お客様がドメイン名の所有者または管理者であることを Amazo...
Cradlepoint社のルータIBR900でAWSとVPN(動的ルーティング編)
今回の検証内容 前回の静的ルーティング編では、AWSのVGW(仮想プライベートゲートウェイ)とCradlepoint社のルータIBR900を静的ルーティングでVPN接続を検証しました。 今回は動的ルーティング(BGP)でVPNする方法を検証します。前回と同じく、下記の構成で検証しました。   構築手順 以下に構築手順を...
Cradlepoint NetCloudのパフォーマンスをテスト
今回はNetCloud使用時のネットワークパフォーマンスを調査しました。AWSのEC2 Instance(m4.xlarge)2台にNetCloudのソフトウェアをインストールし、iperfでTCP通信とUDP通信と測定しました。 TCP通信の測定 下記のように2通りのネットワークで測定しました。 異なるサブネット間に...
AWS運用自動化サービス「Cloud Automator」