RAKUS Developers Blog | ラクス エンジニアブログ

株式会社ラクスのITエンジニアによる技術ブログです。

セキュリティ主要7分野・脅威の進化と対応

はじめに

こんにちは、技術広報の菊池です。

セキュリティの確保は技術的な課題にとどまらず、お客様の満足、さらには企業の存続に直結する重要なトピックスです。 私たちSaaS企業も例外なく、常に変化する脅威にさらされており、日夜対策のアップデートが求められますので、 私も自身の理解を深めるためにキーワードと各分野の歴史をまとめてみました。

本記事で取り上げるセキュリティ主要7分野では、新しい技術の登場と共に、新たな脅威が絶えず発生し、その対策の進歩も伺えました。 今回は、アプリケーション、ネットワーク、エンドポイント、データ、クラウドアイデンティティとアクセス管理、インシデント対応と復旧のセキュリティについて、 その概要と1980年代〜現代に至るまでの歴史、脅威と対応策の進化を総括しました。全てはカバーしきれませんでしたが、代表的なツールも紹介しています。

それぞれの分野では個別の発展がありますが、クラウドとモバイルの進展の影響は共通しており、下記のような大きな流れが存在しているといえそうです。

  1. 政治・経済・社会・技術が加速的に複雑化
  2. 生活習慣、ビジネスモデル、働き方、デバイスなどが変化
  3. 既存のシステム境界があいまいになる
  4. 攻撃手法が進化し、ゼロデイアタックを筆頭に事前対策が困難になる
  5. 防衛技術を進化させるだけでなく、防衛思想もシステムの境界防御からゼロトラストをはじめとした被害限定化の思想へと変化

これを念頭に、各分野をご覧いただければ幸いです。

  • はじめに
  • セキュリティ主要7分野・脅威の進化と対応
    • アプリケーションセキュリティ
      • 脅威の進化と対応の歴史
      • 主要なセキュリティ施策
      • 代表的な対策ツール
    • ネットワークセキュリティ
      • 脅威の進化と対応の歴史
      • 主要なセキュリティ施策
      • 代表的な対策ツール
    • エンドポイントセキュリティ
      • 脅威の進化と対応の歴史
      • 主要なセキュリティ施策
      • 代表的な対策ツール
    • データセキュリティ
      • 脅威の進化と対応の歴史
      • 主要なセキュリティ施策
      • 代表的な対策ツール
    • クラウドセキュリティ
      • 脅威の進化と対応の歴史
      • 主要なセキュリティ施策
      • 代表的な対策ツール
    • アイデンティティおよびアクセス管理 (IAM)
      • 脅威の進化と対応の歴史
      • 主要なセキュリティ施策
      • 代表的な対策ツール
    • インシデント対応と復旧
      • 脅威の進化と対応の歴史
      • 主要なセキュリティ施策
      • 代表的な対策ツール
  • おわりに
続きを読む

PHPerKaigi 2024【参加レポート】

はじめに

メールディーラー開発課のyamamuuuです。

2024/03/7(木) ~ 03/9(土)の3日間に渡ってPHPerKaigi 2024が開催されました。
今回もオンライン・オフライン両方のハイブリッド開催でした。

phperkaigi.jp

ラクスはシルバースポンサーとして協賛し、3名が登壇した他、数名のメンバーが参加しました。
今回はラクスからの登壇者本人と参加者によるレポートを紹介させていただきます。

  • はじめに
  • 参加レポート
    • php-src debug マニュアル
    • 10年モノのレガシーPHPアプリケーションを移植しきるまでの泥臭くも長い軌跡
    • ウキウキ手作りミニマリストPHP
    • Laravel OpenAPIによる "辛くない" スキーマ駆動開発
    • こんな静的解析導入は負けフラグ
    • 帰ってきた「完成度低いの歓迎LT大会」(PHPerKaigi出張版)
    • WebAssembly を理解する 〜VM の作成を通して〜
    • PHPでサーバーモデルについて考えた話
    • PHP8の機能を使って堅牢にコードを書く
    • 「わたしたちのコード」を安定させるためにフレームワークとの距離を保つ
    • PHP 8.3で追加されたjson_validate()を徹底的に深掘りしてみよう
    • B+木入門:PHPで理解するデータベースインデックスの仕組み
    • PHP 本体のバグを見つけたら適切に報告しよう
    • Webアプリケーションの効率を再定義するBEAR.Sundayの分散キャッシングフレームワーク
    • キャッシュと向き合う、キャッシュと共に生きる
    • 保守開発メインでやってきたエンジニアが『リーダブルコード』を機能削除の観点から語る
    • 超巨大!超重要!な処理のリファクタリングにどのように向き合っているか
    • privateメソッドのテストって書かない方がいいんだっけ?
    • Composerを便利に使うために私がやっていること by きんじょうひでき
  • ラクスからの登壇セッションのご紹介
    • レガシーシステムへのPHPStan導入から半年での課題と効果
    • PHP8.2にバージョンアップしたら文字化けが発生して道頓堀に飛び込みたくなった話
    • PHPでOfficeファイルを取り扱う! ~PHP Officeライブラリをプロダクトに組み込んだ話~
  • まとめ
  • PHPerのためのコミュニティ PHPTechCafe
続きを読む

二段階認証の仕組みと導入時におさえておきたい対策

はじめに

こんにちはこんばんは!

昨今、セキュリティへの関心が非常に高まっています。

二段階認証を取り入れる企業が多くなってきました。

最近の例で言うと、Githubが2023年3月ごろに二段階認証を義務化したのは記憶に新しいと思います。

そこで、今回は認証の基礎知識をおさらいした上でTOTPを使った二段階認証の仕組みと導入時の注意点について解説します!

※本記事の内容は、ビアバッシュ(社内の技術共有会)にて登壇発表した内容です。

ビアバッシュの取り組みについては以下の記事を読んでみてください!

tech-blog.rakus.co.jp

  • はじめに
  • 基礎知識
    • 二要素認証とは?
    • 二段階認証とは?
    • 二要素認証と二段階認証の違い
    • ワンタイムパスワードとは?
    • HOTPとTOTPについて
      • HOTPとは?
      • TOTPとは?
        • TOTPの時刻ズレ対策
  • 導入編
    • TOTPの時刻ズレ対策の実装
    • TOTPの注意点
  • まとめ
続きを読む

次世代フレームワークRemixで簡単なフルスタック開発を体験する

はじめに

こんにちは。フロントエンド開発課に所属している新卒1年目のm_you_sanと申します。
最近話題のRemixを使って、シンプルなTodoアプリを作成する方法をご紹介します。
Todoアプリの作成を通じて、簡単なフルスタック開発を体験していただければと思います。

  • はじめに
  • プロジェクトの作成
  • モデルの定義
  • Root Routeについて
  • ルーティングについて
  • 一覧画面の作成
  • 新規追加画面の作成
  • 編集画面の作成
  • 削除機能の追加
  • まとめ
続きを読む

PHPerのための「PHPと型定義」を語り合う【PHP TechCafe イベントレポート】

弊社で毎月開催し、PHPエンジニアの間で好評いただいているPHP TechCafe。
2023年5月のイベントでは「型定義」について語り合いました。
弊社のメンバーが事前にまとめてきた情報にしたがって、他の参加者に意見を頂いて語り合いながら学びました。
今回はその内容についてレポートします。

rakus.connpass.com

  • PHPと型
    • 静的型付け言語
    • 動的型付け言語
    • 一般的な誤解
  • PHPの型
    • 単一の式が持つ型
    • 型システムで扱える型
    • never型について
    • void型について
    • self,parent,static型について
    • resource型について
      • evalでresource型を宣言すると
    • リテラル型について
    • ユーザー定義型について
    • 複合型について
  • 型のエイリアス
    • mixed
    • iterable
  • PHPで取り入れられた型表現
    • 型宣言のメリット
    • PHPの歴史を振り返る
      • PHPのドキュメントを見ると、Nullの表現が3種類ある
      • PHPの歴史的な理由
        • implod()の歴史的な理由
        • PHPマニュアル 日本語版で「歴史的」を検索したらたくさん出てくる
  • PHPDocの役割
    • メリット
    • デメリット
  • 言語仕様の型表現とPHPDocのどちらを使うべき?
  • 事前にいただいた質問コーナー
    • never型(noreturn型)のうまい使い所、(一部過激派による)ジェネリクス待望論などあれば聞きたいです
    • テストコードは静的解析の対象に入れるべきか否か
    • 型運用のための設計についてお聞きしたいです。(DTOクラスはPHPでも使うものなのかなど)
  • まとめ
続きを読む

リアルな雰囲気が分かる!ラクスのエンジニアインターンシップ内容&体験談紹介

はじめまして、rks_rtnkです。

ラクスでは毎年、 「Rakus Tech Lab」という チャットアプリ開発体験を行うエンジニアインターンを開催しています。 2023年も4回開催しまして、非常に多くの学生の皆さんに参加いただきました。

今年、運営に携わった私から、2023年のインターンを振り返りつつ、紹介させていただきます。

もくじ


続きを読む

手続き型プログラミングで発生した問題とオブジェクト指向への入門

こんにちは!新卒1年目のos188です。

私が担当する商材は、リリースから10年以上が経過し、膨大な量のソースコードが存在します。
大部分はオブジェクト指向プログラミングで書かれていますが、
コードを読んで勉強しているとき、古い部分で手続き型プログラミングによって書かれているところを見つけました。
新しい部分と比較すると「読みづらいな、処理を追いかけにくいな」と感じることが多く、
大規模なソースコードだとこんなにも差が出るのかと感心しました。
今回は、手続き型プログラミングを大きなプロジェクトや複雑な処理に適用した際のやりづらさと、オブジェクト指向プログラミングによる解決策について説明します。

  • 手続き型のやりづらさ
  • 1. データの変更が処理に影響を与えやすい
  • 2. コードの重複が発生しやすい
  • 3. データと処理が分離される
    • クラスで管理する
    • まとめ
続きを読む
Copyright © RAKUS Co., Ltd. All rights reserved.