セキュリティ

Category
Snowflake のセキュリティについて調べてみた
某YouTuberがオススメしていた「あずきのチカラ 目もと用」を最近愛用しているCI部の宮本です。夜眠りにつくときに使用しているのですが、最初は「あったか〜い。。。」と気持ち良さを感じ、温度が徐々に下がると同時に眠りにつくことが出来ます。 また、こんな副次的な効果があります。目の上にあずきが乗っていてスマホが見られな...
【AWSセキュリティ】VPCフローログ
  今回は、弊社のYoutubeチャンネル「サーバーワークス チャンネル」にて先日公開した以下動画についてblogでも内容を紹介いたします。 動画内では、実際のAWSマネジメントコンソール画面を利用した説明もありますのでもし興味があれば是非、動画も参照頂ければと思います。   内容が良かった、為にな...
【はじめてのAWS】Amazon GuardDuty を設定しよう
  今回は、弊社のYoutubeチャンネル「サーバーワークス チャンネル」にて先日公開した以下動画についてblogでも内容を紹介いたします。 動画内では、実際にAWSマネジメントコンソールを操作しながら設定を行っていくデモがありますのでもし興味があれば是非、動画も参照頂ければと思います。 内容が良かった、為に...
Amazon ConnectにADFSでSAML連携する時の設定方法
CI部の鎌田です。 Amazon Connectをご検討されているお客様も増えてきておられると思いますが、その際のユーザー管理をActive Directoryにされたいケースもあるのではないかと思います。その際、シングルサインオンされたいケースもあるのではないでしょうか。 このブログでは、既存でADFSサーバーをお持...
CloudFront+S3環境でLambda@Edgeを用いてHTTPセキュリティヘッダーを付与する方法
HTTPセキュリティヘッダーとは 「HTTPセキュリティヘッダー」とは、Webブラウザでのセキュリティ対策のために使用されるHTTPヘッダーです。 Webブラウザがセキュリティヘッダーの設定内容に従って動作することで、クロスサイトスクリプティング(XSS)やクリックジャッキング(Clickjacking)などの攻撃を困...
【Amazon Cognito】ユーザープールのアドバンスドセキュリティ機能(ASF:Advanced Security Feature)について
Cognitoのアドバンスドセキュリティ機能(ASF:Advanced Security Feature)とは Cognitoの「アドバンスドセキュリティ機能」はユーザープールのオプションの一つで 対象のCognitoユーザープールに ・侵害された資格情報(ユーザー名とパスワードのペア)の保護 ・リスクベースの適応認証...
【Amazon Cognitoのセキュリティ】ログイン連続失敗時の「アカウントロック機能」について
「Amazon Cognito」とは 「Amazon Cognito」は、Webアプリケーションやモバイルアプリケーションの認証、許可、ユーザ管理をしてくれるサービスです。 アプリユーザは、Cognitoのユーザディレクトリである「ユーザプール」を通じて直接サインインしたり、サードパーティーのIDプロバイダー(IdP)...
Tableau OnlineとOneLoginのSAML連携手順
  技術課の小林です。 今回はTableau Onlineのユーザー認証をOneLoginと連携してSAML認証するための手順を紹介します。   OneLoginでコネクタ作成   OneLoginにログインした後、右上の[管理]タブを選択します。OneLoginの管理者設定は全て、これを...
Vuls と AWS Inspector のご紹介
こんにちは、MS部の高橋(大)です。 みなさん Vuls と AWS Inspector はご存知でしょうか。 ともに脆弱性検知ツールです。Vuls はフューチャー株式会社が提供しているオープンソース(SaaS版 FutureVulsあり。後述)でして、AWS Inspectorは AWSより提供がされています。 本記...
3ステップでS3オブジェクトロックの概要と特徴をざっくり理解する
この記事は1年以上前に書かれたものです。内容が古い可能性がありますのでご注意ください。 「rootアカウントですら永久にオブジェクトを削除できなくなるような機能がS3に追加されたらしい・・・」 S3オブジェクトロック機能がローンチされた際ちらほらこんな噂が聞かれました。 こうした「rootですら削除できなくなる」「設定...
AWS運用自動化サービス「Cloud Automator」