Amazon RDSはインスタンスの自動バックアップをしてくれます。 自動化バックアップによってDB スナップショットができます。 スナップショットを復元します。 失敗したこと The option group hoge is associated with a different VPC than the request. Ama…

RDSは停止しても7日経つと自動で起動してしまいます。 なので、RDSを監視して自動で停止してほしいです。 このサイトのやり方でRDSを自動停止するLambdaを作る 実行権限を作成する 自動停止の対象と停止時間を設定できるようにするためにRDSにAutoStopタグを…

前回の勉強内容 勉強のきっかけになった問題 DMZは、外部ネットワークと内部ネットワークの間にあるネットワーク上の領域です。 Webサーバなど外部に公開するサーバなどが設置されます。 ステートフル・インスペクションは、出入りするパケットの通信状態を…

前回の勉強内容 勉強のきっかけになった問題 パケットフィルタリング型ファイアウォールは、ネットワーク層の情報でアクセス制御を行うファイアウォールです。 アプリケーションゲートウェイ型ファイアウォールは、アプリケーション層のチェックしてアクセス…

前回の勉強内容 勉強のきっかけになった問題 IDSは、サーバやネットワークを監視しセキュリティポリシを侵害するような挙動を検知した場合に管理者へ通知します。 設置場所は「ネットワーク型」「ホスト型」の2種類あります。 ネットワーク型は、監視対象の…

前回の勉強内容 勉強のきっかけになった問題 アプリケーションゲートウェイ型ファイアウォールは、アプリケーション層でパケットのデータまでをチェックしてアクセス制御を行うファイアウォールです。 アプリケーションゲートウェイ型ファイアウォールは、プ…

前回の勉強内容 勉強のきっかけになった問題 パケットフィルタリング型ファイアウォールは、ネットワーク層でパケットのヘッダ情報でアクセス制御を行うファイアウォールです。 パケットのヘッダ情報内のIPアドレス及びポート番号を基準にパケット通過の可否…

前回の勉強内容 勉強のきっかけになった問題 TPMは、鍵ペアの生成を行います。 TCGで定義されたセキュリティの仕様に準拠したセキュリティチップです。 PCなどの機器に搭載され、鍵生成やハッシュ演算及び暗号処理を行うセキュリティチップです。 TPMは、耐…

前回の勉強内容 勉強のきっかけになった問題 イーサネットは、コンピュータネットワークにおける有線LANの規格です。 CSMA/CDは、イーサネットでの接続方式の一つです。 各ノードは伝送媒体が使用中かどうかを調べ、使用中でなければ送信を行い、衝突を検出…

前回の勉強内容 イーサネットは、コンピュータネットワークにおける有線LANの規格です。 イーサネットフレームは、イーサネットでの通信で使用するデータフォーマットのことです。 イーサネット機器にあるLANケーブルの差込口の仕様にはMDIとMDI-Xの2種類あ…

前回の勉強内容 勉強のきっかけになった問題 インターネット上でのデータの通信を暗号化したプロトコルをSSLといいます。 SSLで暗号化されたサイトのURLは「https」になります。 SSLを利用するWebサーバでは、そのFQDNをディジタル証明書に組み込みます。 FQ…

前回の勉強内容 きっかけとなった試験問題 待ち行列理論は、行列がどのくらい混んでいるかを考えることです。 よくわからないので、過去問とラーメン屋さんでイメージを掴みます。 難しい待ち行列理論をわかりやくしようとD.G.ケンドールさんがケンドールの…

前回の勉強内容 きっかけとなった試験問題 無線LANは、情報の漏えいや盗聴の可能性があります。 プライバシーセパレータ機能で、同じ無線LANに接続しているPC同士のアクセスを禁止できます。 通信内容を盗聴されないように暗号化をします。 WPAは、無線LANで…

前回の勉強内容 きっかけとなった試験問題 IEEE 802.11シリーズは、無線LANの規格です。 赤外線や電波を利用しているので接続機器の移動が容易になります。 周波数帯は、電波の通り道に通れる電波の範囲のことです。 2.4GHz帯は、免許不要で使用できるISMバ…

前回の勉強内容 きっかけとなった試験問題 NISTは、クラウドコンピューティングの定義だけでなく、暗号技術の策定やインターネット時刻を提供するタイムサーバーの管理をしたりしています。 クラウドコンピューティングは、インターネット経由でコンピュータ…

前回の勉強内容 きっかけとなった試験問題 パレード図は、出現度数の大きさを順に並べて、主要な原因を識別するとこに使用されます。 メリット 品質改善策の立案に際し、原因別の不良発生件数を分析し、優先取組みテーマを選択するときに活用できます。 パレ…

前回の勉強内容 きっかけとなった試験問題 アーンドバリューマネジメントは、プロジェクト作業を金額に置き換えて定量的に実績管理をするプロジェクト管理手法です。 各指標値を折れ線グラフにして管理します。 PVは、プロジェクト開始当初に現時点までに計…

前回の勉強内容 勉強のきっかけになった問題 VPNとは、仮想の暗号化されたネットワークを用いる技術です。 のぞき見や改ざんなどの不正アクセスを防ぎ、安全な通信を可能にするために使用します。 VPNには、大きく分けてインターネットVPNとIP-VPNの２種類が…

前回の勉強内容 勉強のきっかけになった問題 VPNとは、仮想の暗号化されたネットワークを用いてセキュリティを高める技術です。 VPNの仮想ネットワークではトンネル技術が重要となります。 トンネル技術は、ネットワーク上の２つの拠点間を仮想の回線で接続…

前回の勉強内容 レビューの種類についての過去問 インスペクションは、公式性の高いプロセスやルール・役割分担が決まっているレビュー技法です。 目的 : 欠陥の検出 メリット 役割 ルール ウォークスルーは、作成者がレビュー対象を説明しレビュー対象者に…

RDSは、AWSのサービスでリレーショナルデータベースを管理できます。 リレーショナルデータベースを管理するソフトウェアをまとめてRDBMSといいます。 RDSは、クラウド上のRDBMSです。 AWSのコンソール画面でボタンをポチポチするだけでRDBの作成から管理ま…

「iptablesでポート転送の設定をして」と言われました。 iptablesは、Linuxに搭載されていてパケットのルールを設定できます。 CentOS7からファイアウォールは、iptablesからfirewalldへと変更されました。 設定はコマンドと設定ファイルを書く方法がありま…

iptablesでNATテーブルってあるけどこれ何？ NATはプライベートIPアドレスとパブリックIPアドレスを組合せで変換してくれます。 変換するプライベートIPアドレスとパブリックIPアドレスの組合わせを管理してくれるのがNATテーブルです。 LAN内からインターネ…

コンピュータ化システムバリデーションを勉強するとGMPという単語をよく見かけました。 GMPとは、日本における「医薬品及び医薬部外品の製造管理及び品質管理の基準に関する省令」のことです。 GMPは、医薬品製造業における製造管理と品質管理の基準です。 …

WebLogic Serverは、Java EEに準拠したWebアプリケーションサーバです。 買収を経てOracle社が作っています。 Java EE は、Javaでシステム開発するための標準仕様です。 WebLogic Serverは、Java EEに準拠したWebアプリケーションサーバです。 多階層型Java…

JPAは、リレーショナルデータベースを使う時用のJavaフレームワークの仕様の定義です。 Java EEだけではなくJava SEでも使えます。 データベースとJavaを関連付けてくれます。 Entityクラスは、データベースにあるテーブルを表すJavaのクラスです。 永続性コ…

アプリケーションサーバ アプリケーションサーバのいろいろ Java EE アプリケーションサーバは、「Java EEに準拠したアプリケーションサーバ」のこと .NETフレームワークに準じたアプリケーションサーバ その他のアプリケーションサーバ Java EE は、Javaで…

ストアドプロシージャは、データベースへの複数処理を1つのプログラムにまとめたものです。 プログラムは専用言語で書きます。 ストアドプロシージャの友達にストアドファンクションがいます。 ストアドプロシージャは、戻り値がありません。 戻り値があるの…

ピュータ化システムバリデーションは、製薬業界や医療機器業界で使われる品質保証のことです。 一般工業製品の品質保証となぜ分けているのか？ 医薬品は、生命にかかわるため不良は許容されないから 日本医療機能評価機構のサイトでシステムに関わる医療事故…

このサイトのやり方でアプリを作る AWSにインスタンスを作成する Slackで新規にアプリとボットユーザを作成する AWSでLambda関数からCloudWatchにデバッグ用のログを出力するためのIAMロールを追加する AWSでSlack Event APIの認証を行うLambda関数を作成す…