![「AWSとGCPを“選択可能”にしておく」LIFULLに学ぶ長生きするインフラ構築術 - エンジニアHub|Webエンジニアのキャリアを考える!](https://cdn-ak-scissors.b.st-hatena.com/image/square/c0ed3ad0a9929d24f2c9faf9dc3372c336d5ea49/height=288;version=1;width=512/https%3A%2F%2Feh-career.com%2Fimage%2Farticle_hub%2F11%2F12%2F111_01.jpg)
「とある診断員の備忘録」というタイトルのわりに、ブログを始めてから今まで脆弱性診断に関することを一切書いていなかったことに気づいたので、そろそろ脆弱性診断ネタを書こうかと思います。 今回はクラウドプラットフォームに対する脆弱性診断の小ネタです。 クラウドサービスを診断する時のお作法って? 私が脆弱性診断をやり始めた駆け出しの頃では、オンプレ環境の診断対象が多かったのですが、最近ではクラウドプラットフォームなどの利用が当たり前となったため、クラウド環境の診断対象と沢山エンカウントします。 クラウド環境に対して脆弱性診断を実施する場合には、実はいくつか抑えておくべきお作法があります。 1. クラウド事業者側に診断事前に申請が必要な場合がある 脆弱性診断の種類にもよりますが、ブラックボックステストでは疑似的な攻撃を実施して脆弱性の有無を判定するため、不正アクセスとして検知される可能性もあります。
先日行われた Andreessen Horowitz 主催の a16z Summit に参加した知人が、その中で特に印象に残ったという、a16z の Peter Levine による “Return to the Edge and The End of Cloud Computing” (クラウドコンピューティングの終わり) の録音が年末に公開されていたので聞いていました。 確かにこのセッション、IoT という言葉を使わずに、エッジという言葉を使っているところあたりが印象的です。 The End of Cloud Computing http://a16z.com/2016/12/16/the-end-of-cloud-computing/ よりIoT ではなくエッジという言葉を使うことで、IoT だけではなく自動運転車やドローン、ロボットなどをその言葉の範疇に納めることができます。 また
2013年の夏・秋の状況の整理として記録しておきます。数年したら変わっているか、そもそも自分の仮説が違うかわかるのでそのポイントとしても記述しておきます。 4月以降、「業務系システムのクラウド化」ということで、顧客各社やマーケットへのヒアリングを行ってきています。対象はいわゆるWeb系は除いてあります。曖昧な言い方になりますが一般に「IT業界でエンタープライズ」と言われるセグメントにフォーカスしています。結果としてわかったのは、企業のクラウド利用についての意識は、言われているほどには高くはない、というのが現状です。ただし、これは一様に低い、ということではなく、かなり業界やセグメントや企業規模によって違いがあります。この違いの要因と今後どのようなところに影響するのか、というのが興味の焦点です。尚、これは自分個人の印象や某社でのヒアリングの整理のみをよりどころにしているので、たかだか200社弱
This shop will be powered by Are you the store owner? Log in here
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く