no title

AWSのベストプラクティスに従う SecurityHub でセキュリティチェック なるべく持ち物を減らし、ツールの既定に合わせる Fargateを使い管理対象インスタンスを減らす ネットワーク環境構築をCopilot CLIに任せる アプリケーションレベルでもAWSサービスを活用する 典型的な攻撃はアプリ到達前にWAFで防ぐ ECRコンテナスキ…

もっと読む »

no title

はじめに 2週間ほど前に、iPhone Xsが突然壊れ、いわゆるリンゴループに陥りました。Genius Barでもいろいろ調べてもらったのですが、水没でもなく、容量不足でもなく、ソフトウェアアップデートが起因でもなく、通電障害でもなく、原因はまったくもって不明です。Apple Careも切れていたので、交換修理の75,000円程度を…

もっと読む »

no title

AWSのセキュリティに組織としてどのように取り組めばいいか、という話をしました。参考情報をたくさん盛り込んで解説します。 こんにちは、臼田です。 みなさん、AWSできるマンの人材育成してますか?(挨拶 今回は、2022年4月8日に実施したAWSトレーニング・人材育成ウェビナー 今あなたが学ぶべきAWSセキュリティにてお…

もっと読む »

no title

こんにちは、上野です。 みなさん、AWSアカウントの初期セットアップはどうやっていますでしょうか。私も以下のような記事を書きましたが、いざすべてのAWSアカウントで毎回やるとなると大変ですよね。 tech.nri-net.com AWS Cloud Development Kit (CDK) を使用してAWSアカウントの初期セットアップができるBaseline En…

もっと読む »

no title

Amazon Web Services ブログ Amazon CloudFront と AWS [email protected] による署名付き Cookie ベースの認証 : パート 1 – 認証 この 2 部構成のブログシリーズでは、メールアドレスとドメイン名を使用してユーザー認証を行う方法を学習します。この方法では、静的な Web サイトへの資格情報を使用しないユーザーアクセスを…

もっと読む »

no title

こんにちは、臼田です。 みなさん、AWSのセキュリティチェックやってますか?(挨拶 やったーついにキタ━━━━(゚∀゚)━━━━!! AWS Security Hubのセキュリティ基準が全リージョンまとめて一括でチェック出来るようになりました!こんな感じ! 右上のリージョンはAll Linked Regionsとなっていて、セキュリティスコアのコントロー…

もっと読む »

no title

[AWS CDK]Control TowerのアカウントセットアップをStepFunctionsから実行するフローを実装してみた Control Tower上でよく初期セットアップとして利用される機能をStepFunctionsからまとめて実行する仕組みをCDKで実装してみました。 リポジトリはこちら。あくまでサンプルなので、ご利用の環境に合わせてカスタマイズ…

もっと読む »

no title

調査会社のガートナーはデータベース管理システム(DBMS)市場における2021年の調査結果「DBMS Market Transformation 2021: The Big Picture」を明らかにしました。 DBMS市場は長らくオンプレ…

もっと読む »

no title

調査会社のSynergy Research Gropuは、アジア太平洋地域におけるクラウドインフラ市場についての調査結果を3月2日付けで発表しています。 これはIaaS、PaaS、ホステッドプライベートクラウドの売り上げの合計を推計したもの…

もっと読む »

no title

全然たいした話ではないのですが、へーって思ったので記録しておきます。 ALB にて外部からの不正アクセスを塞いだ話になります。 構成と問題点 手動で作成された ALB → EC2 環境があって、ワイルドカードなACM を使って 0.0.0.0:443 のみ開いており、EC2 は Global からのアクセスは遮断してありました。 にも関わらず…

もっと読む »

no title

EventBridge経由で収集したGuardDutyのイベントログをGlue CrawlerでクロールしてAthenaで見れるようにしてみた Glue Crawlerを利用することで実データから簡単にスキーマを作成できるので、これを応用して少し裏技的に都合のいいGuardDutyイベントログをクエリするテーブルを作成します。 こんにちは、臼田です。 みな…

もっと読む »

no title

2022年4月16日紙版発売 菊池修治,深澤俊,谷山優依,洲崎義人,伊豫谷優希 著 A5判/288ページ 定価2,420円(本体2,200円+税10%) ISBN 978-4-297-12751-0 Amazon 楽天ブックス honto ヨドバシ.com 電子版 電子化の予定があります この本の概要 最短最速で今必要な知識を身につけるために,「情報のハブ」というコン…

もっと読む »

no title

こんにちは、インフラの天津です。今日は 複数アカウントの AWS Security Hub 検出結果の可視化についてお話したいと思います。 前提 モチベーション AWS Security Hub とは 構想 ツール・サービスの選定 検出結果データのエクスポートについて 可視化用データベース(またはクエリサービス)と可視化ツールについて 構…

もっと読む »

no title

Amazon Web Services ブログ インターネットからのイングレストラフィックフローのためのファイアウォールのデプロイ設計 この記事は Design your firewall deployment for Internet ingress traffic flows (記事公開日:2021 年 2 月 21 日)を翻訳したものです。一部更新・加筆しています。 前書き インターネットに…

もっと読む »

no title

Amazon Web Servicesは、クラウド技術者となったプレイヤーがAWSを使って街の課題を解決しつつクラウドの技術を学んでいく、無料のオンラインロールプレイングゲーム「AWS Cloud Quest: Cloud Practiti…

もっと読む »

no title

はじめに こんにちは、株式会社Flatt Security セキュリティエンジニアの森岡(@scgajge12)です。 本稿では、AWS Lambda で起こりうる脆弱性攻撃やリスク、セキュリティ対策を解説し、サーバーレスにおけるセキュリティリスクについて紹介します。 はじめに AWS Lambda について サーバーレスにおけるセキュリティリスク …

もっと読む »

no title

Amazon Web Services ブログ AWS でバックアップを保護するためのセキュリティベストプラクティス Top 10 この記事は “ Top 10 security best practices for securing backups in AWS ” を翻訳したものです。 セキュリティは AWS とお客様の間で責任を共有することで実現されます。ここで、お客様は AWS で安全にバック…

もっと読む »

no title

「霞が関が米国のパブリッククラウドを使うのは駄目だが民間企業ならよいのでは、とおっしゃいますが、当の霞が関が国民のデータを米国クラウドに置こうとしています」 つい最近、ある仕事をしていて、米国企業が運営するパプリッククラウドサービスに日本企業のデータを置くことの是非を巡って情報セキュリティーの専門…

もっと読む »

no title

メール認証の仕組みと、SESでのTerraformを使った設定方法について紹介します。 メール認証の種類 メールメッセージ MAIL FROM FROM SPF(Sender Policy Framework) DKIM(DomainKeys Identified Mail) DMARC SESの設定 SESで利用するドメイン認証 DKIM設定 DMARC with DKIM DMARC with SPF 参考 メール認証の種類 メール…

もっと読む »

no title

Amazon Web Servicesは、Amazon RDSのトランザクションの処理速度を最大で2倍にし、3台のクラスタ構成で可用性を高め、リードのスケーラビリティも向上する、新たな「Multi-AZ Deployment Option」…

もっと読む »

no title

Amazon Web Services(AWS)は、オブジェクトストレージサービスを提供しているAmazon S3の新機能として、新たなチェックサムアルゴリズムによってより簡単かつ迅速にAmazon S3に保存するオブジェクトの整合性をチェ…

もっと読む »

no title

こんにちは、臼田です。 Security JAWS 第24回が開催されましたのでレポート致します。 Security-JAWS【第24回】 勉強会 2022年2月28日(月) – Security-JAWS | Doorkeeper 動画 後ほど レポート Session1: 2022年サイバーセキュリティ月間 ~#サイバーセキュリティは全員参加~ 内閣サイバーセキュリティセンター( NISC…

もっと読む »

no title

Security-JAWS 第24回レポート #サイバーセキュリティは全員参加 #secjaws #secjaws24 #jawsug こんにちは、臼田です。 Security JAWS 第24回が開催されましたのでレポート致します。 Security-JAWS【第24回】 勉強会 2022年2月28日(月) – Security-JAWS | Doorkeeper 動画 後ほど レポート Session1: 2022年サイバーセ…

もっと読む »

no title

「今DDoS流行ってる?」「攻撃受けてないよね?」そんな疑問にお答えするのがAWS Shieldです。(だいたいあってる) こんにちは、臼田です。 みなさん、DDoS対策していますか?(挨拶 今回は、昨今の社会情勢もあり「DDoS流行ってるの?」「うちには来てないよね?」と不安になっている方に向けたAWS Shieldを活用したグロ…

もっと読む »