
こんにちは、臼田です。 皆さん、日々AWSでのセキュリティについて考えていますか?(挨拶 今回は2019年9月25日に開催されたAWS Security Roadshow Tokyo 2019と併催されたAWS Security Jam Tokyoに参加してきましたのでそのレポートをします。 なお、AWS Security Roadshow Tokyo 2019 午前セッションレポートは下記にあ…
こんにちは、臼田です。 皆さん、日々AWSでのセキュリティについて考えていますか?(挨拶 今回は2019年9月25日に開催されたAWS Security Roadshow Tokyo 2019と併催されたAWS Security Jam Tokyoに参加してきましたのでそのレポートをします。 なお、AWS Security Roadshow Tokyo 2019 午前セッションレポートは下記にあ…
What is Rudder? Short answer: Rudder is an open-source Segment alternative written in Go, built for the enterprise. . Long answer: Rudder is a platform for collecting, storing and routing customer event data to dozens of tools. Rudder is open-source, can run in your cloud environment (AWS, GCP, A…
こんにちは、臼田です。 皆さん、日々AWSでのセキュリティについて考えていますか?(挨拶 今回は2019年9月25日に開催されたAWS Security Roadshow Tokyo 2019に参加してきましたので、午前のセッションをレポートします。 はじめに軽く感想を述べておくと、先日行われたre:Invent 2018やre:Inforce 2019から言われている…
【ダウンロード版】AWSの薄い本 IAMのマニアックな話 紹介文技術書典7で頒布したAWS本です。 ■ 本書の目的 本書はIAMの機能に絞って解説するという機能特化本です。 筆者は今まで、商業誌で「AWSの基本機能」、「サーバレス」、「業務システム」、「試験対策」をテーマに4冊のAWS本を書きました。 テーマに沿って必要な…
【ダウンロード版】AWSの薄い本 IAMのマニアックな話 紹介文技術書典7で頒布したAWS本です。 == 本書の目的 本書はIAMの機能に絞って解説するという機能特化本です。 筆者は今まで、商業誌で「AWSの基本機能」、「サーバレス」、「業務システム」、「試験対策」をテーマに4冊のAWS本を書きました。 テーマに沿って必要…
はじめに Elixirには公式のAWS SDKが提供されていないので、ElixirからAWSのサービスにアクセスしたい場合は、他の人が作成したライブラリを使う必要があります。 ただ、AWSのサービスへのアクセス自体は認証情報を付与したHTTPリクエストで行われていて、また、サービスごとにそれぞれREST APIが公開され、認証について…
たびたびTweetしておりますが、2019年9月22日の技術書典7に、『AWSの薄い本 IAMのマニアックな話』という本を出展します。名前の通りAWS本ですが、IAMだけを取り扱っています。初の同人誌を引っさげて、技術書典デビューします。 IAM本の目的 書いた本はIAMの特化本ですが、何故IAMと聞かれるのでここに書いておきます…
Managing API keys, database passwords, and other secret variables in CI has always been a tiny bit painful and often a massive security loophole in most organisations. Let’s try to see how we can improve the situation with AWS Secrets Manager, this simple wrapper, and your favorite CI provider (i…
こんにちは、臼田です。 皆さん、セキュリティ意識してますか?(挨拶 今回はお客様宛にAWSのセキュリティベストプラクティスについて補足・解説したものを汎用化して共有します。 公式のドキュメントだと少し硬くて読みづらいみたいなイメージもあるかと思いますので、こちらの記事を参考に感覚を掴んでいただければと思…
こんにちは 園部です。 AWS から一部のサービス・テーマ別でサイトが設けられ、実際に手を動かしながら学習すること出来るワークショップが提供されているのはご存知でしょうか?(基本は英語のみ) AWS に関連するスライドや弊社ブログでも見かけることがありますが、とても好評のコメントが多く、他にはどんなものがあ…
こんにちは 園部です。 AWS から一部のサービス・テーマ別でサイトが設けられ、実際に手を動かしながら学習すること出来るワークショップが提供されているのはご存知でしょうか?(基本は英語のみ) AWS に関連するスライドや弊社ブログでも見かけることがありますが、とても好評のコメントが多く、他にはどんなものがあ…
こんにちは、臼田です。 皆さん、自動化してますか?(挨拶 先日AWS Config Rulesでコンプライアンスに非準拠となった時に自動修復ができるようになりました。 もともとはLambdaを経由して自動修復が可能でしたが、今回はConfig Rulesで違反を検知してそのままSSM Automationを実行できるのでよりスマートに、より適切に…
こんにちは、臼田です。 皆さん、自動化してますか?(挨拶 先日AWS Config Rulesでコンプライアンスに非準拠となった時に自動修復ができるようになりました。 もともとはLambdaを経由して自動修復が可能でしたが、今回はConfig Rulesで違反を検知してそのままSSM Automationを実行できるのでよりスマートに、より適切に…
こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな吉井 亮です。 以前、 NIST サイバーセキュリティフレームワーク準拠から読み解く自組織の AWS セキュリティ というエントリを書きました。 このなかで、自組織の要員に対する教育が大切、と記述しました。 自組織の要員に対する教…
AWS Startup ブログ Docker をフル活用して金融業界のシビアなパフォーマンス、セキュリティ要件に対応している株式会社Finatext石橋さんに、難しいポイントやアーキテクチャ上の工夫を伺いました – 後編 みなさんこんにちは、スタートアップソリューションアーキテクトの塚田(Twitter: @akitsukada)です。前編に続き…
by Bethany Drouin 日本では2019年8月23日(金)、Amazonが提供するクラウドサービス「アマゾン・ウェブ・サービス(AWS)」に大規模な障害が発生し、多数のサービスやウェブサイトなどが影響を受けました。これに引き続き、アメリカでも8月31日(土)に同様の障害が発生し、顧客のデータが損失するという事態が発生しているこ…
AWS Startup ブログ Docker をフル活用して金融業界のシビアなパフォーマンス、セキュリティ要件に対応している株式会社Finatext石橋さんに、難しいポイントやアーキテクチャ上の工夫を伺いました – 前編 皆さんこんにちは!スタートアップソリューションアーキテクトの塚田(Twitter: @akitsukada)です。今日は、注目…
Netcraftは、2019年5月13日頃にユニクロのオーストラリア向けオンラインショップが改ざんされ、画面上で入力する様々な情報が外部へ流出した可能性があると報告しました。データの送信先や改ざんの手口から、RiskIQなども発表していたmagecartによる攻撃を受けたとみられます。ここでは関連する情報をまとめます。 ユニ…
この記事は新野淳一氏のブログ「Publickey」に掲載された「AWS、複数のアベイラビリティゾーンで稼働していたアプリケーションでも大規模障害の影響があったと説明を修正。東京リージョンの大規模障害で追加報告」(2019年8月29日掲載)を、ITmediaNEWS編集部で一部編集し、転載したものです。 8月23日午後に発生したAWS…
AWS WAF にうれしいアップデートが来ました! これまで Rate-based ルールは5分間で2000リクエストが最小しきい値でしたが、本日のアップデートにより5分間で100リクエストから指定可能になりました! Lower Threshold for AWS WAF Rate-based Rules なにが嬉しいのか 従来は「5分間で2000リクエスト」が下限でしたので…
AWS、複数のアベイラビリティゾーンで稼働していたアプリケーションでも大規模障害の影響があったと説明を修正。東京リージョンの大規模障害で追加報告 2019年8月23日金曜日の午後に発生したAWS東京リージョンの大規模障害について、AWSは追加の報告を行い、複数のアベイラビリティゾーンで稼働していたアプリケーション…
米アマゾン ウェブ サービス(Amazon Web Services)は2019年8月23日に発生したクラウドサービス「Amazon Web Services(AWS)」東京リージョンの大規模障害に関して同月28日、新しい報告をWebサイトに掲示した。障害が発生したサービスを追加したほか、利用企業が複数のアベイラビリティーゾーン(独立性の高いデータセ…
AWS障害、“マルチAZ”なら大丈夫だったのか? インフラエンジニアたちはどう捉えたか、生の声で分かった「実情」 (1/3) AWSの障害に、各社はどのように対応したのか。ITmedia NEWS編集部では問題に直面した企業やエンジニアに聞き取り調査を行った。生の声から、実情が見えてきた。 8月23日に起きたクラウドサービス「AW…
米アマゾン ウェブ サービス(Amazon Web Services)が2019年8月23日に起こしたクラウドサービス「Amazon Web Services(AWS)」東京リージョンの大規模障害で、AWSのこれまでの報告に含まれていない別のサービスでも障害が起こっていたとみられることが、利用企業やパートナーへの取材で8月28日までに分かった。 障害が…
こんにちは、臼田です。 みなさんDeep Security使っていますか? 今回は弊社でDeep Security(DSaaS)を導入させていただいた際に、どのように使ったらいいか?運用したらいいか?というご質問を頂いたので必要な情報をブログにまとめてみました。 なお、導入方法はスコープ外ですので下記などをご参照ください。 AWS 向け…
こんにちは、岩城です。 PCI DSS 勉強会シリーズです。 先日、社外の方(とある QSA (認定審査機関)の中の方たち)とクローズドな PCI DSS 勉強会が行われました。今回の勉強会の目的は、「PCI DSS の要件1:安全なネットワークの構築と維持」に関連する AWS のネットワークアクセス制御機能を理解することでした。本エ…
ロンドンで2019年3月に実施された5G機器の試験で、ケーブルを確認しているファーウェイのエンジニア。サイバーセキュリティの専門家たちは、中国の情報機関に通じているとしてファーウェイを非難している。SIMON DAWSON/BLOOMBERG/GETTY 米国家安全保障会議(NSC)の戦略立案シニアディレクターだったロバート・スポルデ…
AWS、東京リージョン23日午後の大規模障害について詳細を報告。冷却システムにバグ、フェイルセーフに失敗、手動操作に切り替えるも反応せず 報告によると直接の原因は東京リージョンのデータセンターで使用されている冷却制御システムにバグがあったこと。これにより、緊急時の手動操作にも冷却制御システムの一部が反…
ロンドンで2019年3月に実施された5G機器の試験で、ケーブルを確認しているファーウェイのエンジニア。サイバーセキュリティの専門家たちは、中国の情報機関に通じているとしてファーウェイを非難している。SIMON DAWSON/BLOOMBERG/GETTY 米国家安全保障会議(NSC)の戦略立案シニアディレクターだったロバート・スポルデ…
はじめに AWS超初心者(利用開始前)の方向けの記事です。 AWSへアカウントを登録しようとした際、本人確認画面でエラーになり、先に進めない状況が続いていました。 AWSからのメールには「AWSがクレジットカードのCVV2(セキュリティコード)に対応していない」ことが原因という内容が書かれていたので、同じ状況に陥った方…