セキュリティ

Category
Tableau OnlineとOneLoginのSAML連携手順
  技術課の小林です。 今回はTableau Onlineのユーザー認証をOneLoginと連携してSAML認証するための手順を紹介します。   OneLoginでコネクタ作成   OneLoginにログインした後、右上の[管理]タブを選択します。OneLoginの管理者設定は全て、これを...
Vuls と AWS Inspector のご紹介
こんにちは、MS部の高橋(大)です。 みなさん Vuls と AWS Inspector はご存知でしょうか。 ともに脆弱性検知ツールです。Vuls はフューチャー株式会社が提供しているオープンソース(SaaS版 FutureVulsあり。後述)でして、AWS Inspectorは AWSより提供がされています。 本記...
3ステップでS3オブジェクトロックの概要と特徴をざっくり理解する
「rootアカウントですら永久にオブジェクトを削除できなくなるような機能がS3に追加されたらしい・・・」 S3オブジェクトロック機能がローンチされた際ちらほらこんな噂が聞かれました。 こうした「rootですら削除できなくなる」「設定中は無期限で削除できなくなる」といった一部機能に関する話題が若干の誤解付きで広まってしま...
IAMユーザにMFA設定を強制するにあたりiam:ListUsersが必須では無くなった話
CS課佐竹です。 はじめに 皆様、IAMユーザにMFAを強制されているでしょうか? MFA とは Multi-Factor Authentication の略称で、日本では「多要素認証」や「2段階認証」と呼ばれています。このMFAを弊社ではお客様環境での作業にあたり、全員が 仮想 MFA デバイス を必須として作業をし...
AWS WAF セキュリティオートメーションソリューション2.2.0
AWS WAF セキュリティオートメーションソリューションという簡単にAWS WAFを導入できるCloudFormationテンプレートがありますが、気がついたらバージョンアップしてました。 調べてみると、確かに日本語でも情報でていますね。 AWS WAF セキュリティオートメーションソリューションにモニタリングダッシ...
【社内勉強会】『WAF勉強会』
技術4課の渡辺です。 社内でWAF勉強会を行ったので、その時の資料を公開します。 私の最近の担当した案件を元にしていますので、AWS WAFとImperva Incapsulaを例にしています。 資料 20190124 waf from Serverworks Co.,Ltd.
OneLoginにAmazon ConnectのSAMLコネクタが追加されました
この記事は1年以上前に書かれたものです。内容が古い可能性がありますのでご注意ください。 宮澤です。 今回はOneLoginに、Amazon ConnectのSAMLコネクタが追加されたのでその設定手順を紹介します。 1.Amazon Connectの作成 Amazon Connectの画面に移動し”今すぐ始...
DSaaSの変更監視で改ざん検知
この記事は1年以上前に書かれたものです。内容が古い可能性がありますのでご注意ください。 福岡オフィスの渡辺です。 今回はDSaaSを使ったファイルの改ざん検知方法を紹介します。 これを行うと、「不正侵入やミスオペレーションで、大事なファイルが改ざんされてしまった〜(涙)」と言った場合に検知できるようになります。 1.は...
AWS運用自動化サービス「Cloud Automator」