脆弱性診断 2社同時依頼実施記録

脆弱性診断の依頼内容 A社とB社の2社に、同時にある弊社Webシステムの脆弱性診断を依頼させていただきました。 A社はWebアプリケーション診断を得意とし、B社はソースコード診断を得意とする会社様です。 Webアプリケーション診断とソースコード診断は、それ…

SPF、DKIM、DMARCを使用した迷惑メール対策

はじめに この記事では、メール送信サーバーを設定時に、ほぼ必ず設定することになるSPF、DKIM、DMARCについて、知識の整理と共有のために概要や効果、設定方法を紹介します。 SPF SPFは、Sender Policy Frameworkの略で、ドメインの所有者が「自分のドメイ…

EMConfJP2025_参加レポート

掲題の通りEMConfJP2025に参加してきました。 テーマは「増幅」と「触媒」。 2025.emconf.jp 懇親会付きのチケットも当日分のチケットもすぐに売り切れて、当日も大盛況だったと思います。自分が聞いた限りの講演のテーマとしては「事業・経営戦略と技術戦略…

PostgreSQLにおける、削除行に対するロック獲得時の挙動

環境 RDB PostgreSQL 13.3 トランザクション分離レベル read committed (デフォルト) 実験環境 IntelliJ IDEA 2024.3 (Ultimate Edition) TLDR PostgreSQLにおいて、トランザクション内で同一キーの行を delete - insert する場合、同時に実行される他のトラ…

Github ActionsでIAMロールを利用してAWSリソースを操作する

はじめに 弊社ではAWSリソースをTerraformやCloudFormationで管理し、plan/applyの実行にはGithub Actionsを使っています。本稿ではGithub ActionsからAWSリソースを操作するためのIAMロールの設定について説明します。 IAMロールを利用するメリット Github …

lambrollでAWS Lambda関数をデプロイしたときのTips

前置き AWS Lambda関数について、 ソースコードはgitで管理したい ソースコードのデプロイは容易に行いたい AWSの各リソースはTerraformで管理しており、別途Lambda向けのものを作る必要はない という場合には、Lambdaのデプロイツールである lambroll を使…

問い合わせフォームの項目をサービスごとに出し分け、各サービス担当者に自動で振り分けてメールで通知する

はじめに Zendeskにおいて、社内の複数サービスの問い合わせフォームを一本化し、そこに送られてきた問い合わせを対象サービスの担当者に自動で振り分けてメールで通知するための設定について記載します。 ​前提 Zendesk環境 こちらの手順で問い合わせフォー…