セキュリティ

Category
3ステップでS3オブジェクトロックの概要と特徴をざっくり理解する
「rootアカウントですら永久にオブジェクトを削除できなくなるような機能がS3に追加されたらしい・・・」 S3オブジェクトロック機能がローンチされた際ちらほらこんな噂が聞かれました。 こうした「rootですら削除できなくなる」「設定中は無期限で削除できなくなる」といった一部機能に関する話題が若干の誤解付きで広まってしま...
IAMユーザにMFA設定を強制するにあたりiam:ListUsersが必須では無くなった話
CS課佐竹です。 はじめに 皆様、IAMユーザにMFAを強制されているでしょうか? MFA とは Multi-Factor Authentication の略称で、日本では「多要素認証」や「2段階認証」と呼ばれています。このMFAを弊社ではお客様環境での作業にあたり、全員が 仮想 MFA デバイス を必須として作業をし...
AWS WAF セキュリティオートメーションソリューション2.2.0
AWS WAF セキュリティオートメーションソリューションという簡単にAWS WAFを導入できるCloudFormationテンプレートがありますが、気がついたらバージョンアップしてました。 調べてみると、確かに日本語でも情報でていますね。 AWS WAF セキュリティオートメーションソリューションにモニタリングダッシ...
【社内勉強会】『WAF勉強会』
技術4課の渡辺です。 社内でWAF勉強会を行ったので、その時の資料を公開します。 私の最近の担当した案件を元にしていますので、AWS WAFとImperva Incapsulaを例にしています。 資料 20190124 waf from Serverworks Co.,Ltd.
DSaaSの変更監視で改ざん検知
この記事は1年以上前に書かれたものです。内容が古い可能性がありますのでご注意ください。 福岡オフィスの渡辺です。 今回はDSaaSを使ったファイルの改ざん検知方法を紹介します。 これを行うと、「不正侵入やミスオペレーションで、大事なファイルが改ざんされてしまった〜(涙)」と言った場合に検知できるようになります。 1.は...
OneLoginを利用してAWSにSAMLでログインする
この記事は1年以上前に書かれたものです。内容が古い可能性がありますのでご注意ください。 情報システム課の宮澤です。今回は、OneLoginを利用して、AWSへSAML認証でログインするための設定手順を紹介します。 OneLoginでコネクタの作成 管理者アカウントでログインし、OneLoginの管理画面から”...
【re:Invent発表】AWS WAFでマネージドルールが利用可能になりました。
この記事は1年以上前に書かれたものです。内容が古い可能性がありますのでご注意ください。 AWS WAFでサードパーティーベンダーによるマネージドルールが利用可能になりました。 すぐに使用できるマネージドルールがAWS WAFで利用可能に これまでは、ユーザ自身が細かなルールを作成する必要がありましたが、セキュリティーの...
AWS運用自動化サービス「Cloud Automator」