こんにちは。CTOの馬場です。
先日 SplashData から Worst Passwords of 2018 が発表されたことを受けて、
拙作の「Serverspecで弱いパスワードを検出するユーティリティ」である
serverspec_weak_password
を更新しましたというお知らせです。
heartbeatsjp/serverspec_weak_password: Utility to check specified user's password is so weak.
|
|
||||
|---|---|---|---|---|---|
|
|
||||
|---|---|---|---|---|---|
こんにちは。技術開発室の與島です。
2021年2月注記: 本ツールの保守は終了しました。バックアップ用途にはAWS Backupのサービスをご利用ください。
先日GitHub - heartbeatsjp/go-create-image-backupを公開しました。
go-create-image-backupは、Amazon EC2のバックアップとしてAMI(Amazon Machine Image)の作成と世代管理を行うツールです。
もともとは、同様の機能をもつPython2で書かれたツールが社内で利用されていたのですが、デプロイ作業を省力化するためにバイナリで配布できるGoで作り直しました。
今回はこちらのツールについて紹介したいと思います。
|
|
||||
|---|---|---|---|---|---|
こんにちは、菱田です。
2018年11月21日から22日にかけて実施されている Hardening Project 2018 を見学してきました。 私はご紹介頂くまでイベントのことを知らずでしたが、ひじょーに面白かったのでブログで紹介したいと思います。
Hardening Project 2018 Webページ
https://wasforum.jp/hardening-project/
Hardening II SecurEach概要
https://wasforum.jp/hardening-project/hardening-ii-secureach/
おもしろいと思ったポイント
- 参加者はエンジニアだけでなく、様々なバックグランドを持った人がいる
- さまざまなメンバーがチームとなり、仮想的な事業に対して取り組む面白さ
- 運営も参加者も熱意を持って楽しんでいる
参加者はエンジニアだけでなく、様々なバックグランドを持った人がいる
ITのセキュリティのイベント...と聞くだけで、エンジニアばかりかな と想像しますが全く違います。 本当に様々です。確かにセキュリティ関連の企業に従事してる人は多いのですが、それ以外にも学生や官公庁に属している方、弁護士の方などです。これはかなり衝撃でした。
このような形にしているのは、イベントのコンセプトとなる ビジネスを衛る を考えると理解できます。 一般的な組織では、情報セキュリティの対応は ITの部門やセキュリティ部門だけでなく、様々な部門が連携します。その時はエンジニアだけではなく、バックオフィスや営業などいるはずです。
一般的な組織を模倣し、様々なバックグランドを持った人が ビジネスを衛る とはどのようなことなのか、イベントを通じて体感することができます。
仮想的な事業取り組む面白さ
1日目がイベント、2日目がイベントの振り返り・評価とわかれております。2日目の各チームのレポートを聞いていると、チーム内で組織の機能を誰がやるか、というのを決めています。そして、事業に対してどのようにチームとして動けたか、などを振り返っています。
組織の機能を分けるというのは一般的な組織でも同じです。例えば、今回のイベントでは方針決め、情報共有、作業、トラブル対応、システム購入、技術者派遣、売上と在庫管理が担当ごとにわかれていました。
全て一人で対応することは出来ないので、どう組織として対応していくか、組織として組み立てていくのか。この内容を考え、実践することができるのがこのイベントの一番の面白さです。
例えば、システムの購入もマーケットプレイスからWAFなどのプロダクトを購入し、導入することができます。ではその導入費用をいくらにしてもらうか、購入の意思決定を誰がするのか、その契約内容は誰がどのように取り決めるのか、などを詳細に詰めていきます。そのタスクが発生してる横で、システム障害が起きているのでその対応も迫られます。
もうパニックですよね。これ。
また、技術者派遣は、時間単位で購入します。契約内容も技術者派遣会社側と購入者側が契約内容を擦り合わせした上で、チームに技術者がジョインできます。こちらも同様に契約内容など含めて、調整が必要となります。
ですので、組織としてどうのように動けるか、が大切になっているようです。
ちなみに...今回技術者派遣の会社が一番儲かった(目標3億に対して、実績3億7000千万)ようで社長のホクホクした顔が忘れられません。
運営も参加者も熱意を持って楽しんでいる
私は、競技会中の見学会に参加したり、運営者のお話を伺っておりました。その時間を通じて、様々な方がイベントを楽しんでいるのと同時に良い競技会にしようという熱意を感じました。
毎回の競技会に
コンセプトを決め、今感じている課題感をイベントの中でどのように実感してもらい、そして、イベント終了時に何を残すか。
が練り込まれております。1つ1つに理由があり、その理由がイベントを通じて感じて欲しい事柄に繋がっています。そして、運営に参加しているメンバーが自分なりの咀嚼をして、参加しており、またその姿が楽しそうで。
今回見学という立場でしたが、参加してみたいと思わせるのは、このような姿なのだろうなぁと感じました。
最後に
熱意と共感で作り上げると人が集まる というのは、ベンチャー・スタートアップと同じで。 Hardening Projectのイベントには、課題・目的・考え方・手段が明確になっていて本当に気持ちの良いイベントでした。 次回はぜひ自分も参加してみたいと思います。
|
|
||||
|---|---|---|---|---|---|
こんにちは、滝澤です。
いくつかのプロジェクトでタスクランナーFabric 2を使う機会がありました。少しですが知見が溜まったので紹介します。 また、Fabric 1.xを利用していた方は互換性も気になると思いますでのその点についても紹介します。
記事が長くなったので3編に分けます。
- 前編: Fabricの概要
- 中編: Invokeの使い方
- 後編: Fabricの使い方
本記事は後編の「Fabricの使い方」になります。
なお、執筆時点(2018年11月21日)での最新バージョンはFabric 2.4.0、Invoke 1.2.0です。 動作確認はPython 3.7.1にて行っています。
|
|
|
||||
|---|---|---|---|---|---|
こんにちは、滝澤です。
いくつかのプロジェクトでタスクランナーFabric 2を使う機会がありました。少しですが知見が溜まったので紹介します。 また、Fabric 1.xを利用していた方は互換性も気になると思いますでのその点についても紹介します。
記事が長くなったので3編に分けます。
- 前編: Fabricの概要
- 中編: Invokeの使い方
- 後編: Fabricの使い方
本記事は中編の「Invokeの使い方」になります。
なお、執筆時点(2018年11月21日)での最新バージョンはFabric 2.4.0、Invoke 1.2.0です。 動作確認はPython 3.7.1にて行っています。
株式会社ハートビーツの技術情報やイベント情報などをお届けする公式ブログです。
