セキュリティ

Category
CloudFront+S3環境でLambda@Edgeを用いてHTTPセキュリティヘッダーを付与する方法
HTTPセキュリティヘッダーとは 「HTTPセキュリティヘッダー」とは、Webブラウザでのセキュリティ対策のために使用されるHTTPヘッダーです。 Webブラウザがセキュリティヘッダーの設定内容に従って動作することで、クロスサイトスクリプティング(XSS)やクリックジャッキング(Clickjacking)などの攻撃を困...
【Amazon Cognito】ユーザープールのアドバンスドセキュリティ機能(ASF:Advanced Security Feature)について
Cognitoのアドバンスドセキュリティ機能(ASF:Advanced Security Feature)とは Cognitoの「アドバンスドセキュリティ機能」はユーザープールのオプションの一つで 対象のCognitoユーザープールに ・侵害された資格情報(ユーザー名とパスワードのペア)の保護 ・リスクベースの適応認証...
【Amazon Cognitoのセキュリティ】ログイン連続失敗時の「アカウントロック機能」について
「Amazon Cognito」とは 「Amazon Cognito」は、Webアプリケーションやモバイルアプリケーションの認証、許可、ユーザ管理をしてくれるサービスです。 アプリユーザは、Cognitoのユーザディレクトリである「ユーザプール」を通じて直接サインインしたり、サードパーティーのIDプロバイダー(IdP)...
Tableau OnlineとOneLoginのSAML連携手順
  技術課の小林です。 今回はTableau Onlineのユーザー認証をOneLoginと連携してSAML認証するための手順を紹介します。   OneLoginでコネクタ作成   OneLoginにログインした後、右上の[管理]タブを選択します。OneLoginの管理者設定は全て、これを...
Vuls と AWS Inspector のご紹介
こんにちは、MS部の高橋(大)です。 みなさん Vuls と AWS Inspector はご存知でしょうか。 ともに脆弱性検知ツールです。Vuls はフューチャー株式会社が提供しているオープンソース(SaaS版 FutureVulsあり。後述)でして、AWS Inspectorは AWSより提供がされています。 本記...
3ステップでS3オブジェクトロックの概要と特徴をざっくり理解する
「rootアカウントですら永久にオブジェクトを削除できなくなるような機能がS3に追加されたらしい・・・」 S3オブジェクトロック機能がローンチされた際ちらほらこんな噂が聞かれました。 こうした「rootですら削除できなくなる」「設定中は無期限で削除できなくなる」といった一部機能に関する話題が若干の誤解付きで広まってしま...
IAMユーザにMFA設定を強制するにあたりiam:ListUsersが必須では無くなった話
この記事は1年以上前に書かれたものです。内容が古い可能性がありますのでご注意ください。 CS課佐竹です。 はじめに 皆様、IAMユーザにMFAを強制されているでしょうか? MFA とは Multi-Factor Authentication の略称で、日本では「多要素認証」や「2段階認証」と呼ばれています。このMFAを...
OneLoginのMFAを利用してWorkSpacesの2段階認証を実現する
この記事は1年以上前に書かれたものです。内容が古い可能性がありますのでご注意ください。 宮澤です。 今回は、OneLoginとWorkSpacesを組み合わせて、2段階認証を実現する手順を紹介します。 紹介する手順は、事項の前提条件が構築、設定されている必要があります。 前提条件 Active DirectoryとAW...
AWS WAF セキュリティオートメーションソリューション2.2.0
この記事は1年以上前に書かれたものです。内容が古い可能性がありますのでご注意ください。 AWS WAF セキュリティオートメーションソリューションという簡単にAWS WAFを導入できるCloudFormationテンプレートがありますが、気がついたらバージョンアップしてました。 調べてみると、確かに日本語でも情報でてい...
【社内勉強会】『WAF勉強会』
この記事は1年以上前に書かれたものです。内容が古い可能性がありますのでご注意ください。 技術4課の渡辺です。 社内でWAF勉強会を行ったので、その時の資料を公開します。 私の最近の担当した案件を元にしていますので、AWS WAFとImperva Incapsulaを例にしています。 資料 20190124 waf fr...
AWS運用自動化サービス「Cloud Automator」