646の結果を表示中

スタートアップにおけるマルチアカウントの考え方と AWS Control Tower のすゝめ | AWS Startup ブログ

AWS Startup ブログ スタートアップにおけるマルチアカウントの考え方と AWS Control Tower のすゝめ こんにちは、スタートアップ ソリューションアーキテクトの松田 (@mats16k) です。 今回のテーマはマルチアカウント(複数の AWS アカウントの利用)です。近年セキュリティやガバナンスの強化を目的にマルチアカウン…

上場審査プロセス中に起きた「リストアタック攻撃」 緊急時に必要なのは“システム対応”と“ユーザーに寄り添うこと” – ログミーTech

“社会的公器の壁” 春日重俊氏(以下、春日氏):新原さんのインタビュー動画を見てもらいました。最後、具体的に僕たちが今まで突破した4つ目の壁について説明したいと思います。社会的公器の壁です。 Chatworkは2019年9月に上場しましたが、実はこの前後で大きなセキュリティイシューがありました。こちらのセキュリテ…

Mackerelにおける「混乱した代理」問題に対応しよう

最近 Mackerel の AWS インテグレーション機能にいくつかセキュリティ強化のアップデートが入りました。 (「最近」と言っても最も古いアップデートは 2 年前ですが・・・) AWS インテグレーションで IAM ロールによる認証利用時の権限チェック頻度を変更しました ほか AWS インテグレーション CloudFront 連携で取得でき…

Security-JAWS 第22回レポート #secjaws #secjaws22 #jawsug | DevelopersIO

こんにちは、臼田です。 Security JAWS 第22回が開催されましたのでレポート致します。 Security-JAWS 【第22回】 勉強会 2021年8月27日(金) – Security-JAWS | Doorkeeper この記事はリアルタイムで更新しています 動画 後ほど レポート Session1: インシデントハンドリングを効率化する AWS Systems Manager Incident …

「AWSのインシデントレスポンスはここまで進化した!Radware Cloud Native Protectorによるインシデント調査」というタイトルでSecurity-JAWSに登壇しました! #secjaws #secjaws22 #jawsug | DevelopersIO

「AWSのインシデントレスポンスはここまで進化した!Radware Cloud Native Protectorによるインシデント調査」というタイトルでSecurity-JAWSに登壇しました! #secjaws #secjaws22 #jawsug

AWS上のインシデントをわかりやすいフロー図にして可視化できるRadware Cloud Native Protectorを使って攻撃された痕跡を調査してみた | DevelopersIO

AWS上のインシデントをわかりやすいフロー図にして可視化できるRadware Cloud Native Protectorを使って攻撃された痕跡を調査してみた AWS環境でどんな経路でどんな攻撃がされたか、一発で見てわかるセキュリティインシデントを調査するサービスであるRadware社のCloud Native Protectorの紹介です。とにかく図を見てく…

IAMのセキュアな利用 ココを押さえておけばOK – Speaker Deck

Transcript ���������� Ր "84ࣄۀຊ෦ ίϯαϧςΟϯά෦ ͳ͔͸Β *".ͷηΩϡΞͳར༻ ίίΛԡ͓͚͑ͯ͞͹0, 2 ࣗݾ঺հ ͳ͔͸Β • "84ࣄۀຊ෦ ίϯαϧςΟϯά෦ • ޷͖ͳαʔϏε • "84�$MPVE’PSNBUJPO ݱࡏ"84Λར༻தͷํɺ͜Ε͔Β"84Λར༻͢Δํɺ "84Λ҆৺҆શʹར༻͢Δҝɺ *".ͷ۩ମతͳઃఆํ๏Λ࿩͠·͢ طग़ͳ৘ใ͹͔ΓͰ͕͢ɺԿ౓Ͱ΋͓఻͍͑ͨ͠ॏཁͳ಺༰ͩͱ ࢥ͍ͬͯΔͷͰͥͻ࣋ͪؼ͍ͬͯͩ͘͞ ຊ೔͓࿩͢Δ͜ͱ l *".Ϣʔβʔͷ.’"͸ඞਢ l *".ϙϦγʔ ಛʹJBN� ͸ɺඞཁͳΞΫγϣϯͷΈڐՄ l εΠονϩʔϧΛ࢖͍͜ͳ͢ l ΞΫηεΩʔ*%ɺγʔΫϨοτʔΩʔ͸ۃྗ࢖Θͳ͍ ࿩͢಺༰ Έͳ͞Μ …

AWSにおけるABACの嬉しさ、辛さを語りました #AKIBAAWS | DevelopersIO

2021/8/17 に行われた AKIBA.AWS ONLINE #06 – AWS IAM 編 で 『ここが嬉しいABAC、ここが辛いよABAC』 というタイトルで登壇しました。 登壇資料を共有します。参考になれば幸いです。 資料 参考リンク 属性ベースのアクセス制御(ABAC)とは? メリットと適切なアクセス制御モデル | Okta AWS の ABAC とは – AWS Iden…

ドメイン乗っ取りを防ぐためにAWSで .com ドメインを使っている – selmertsxの素振り日記

TL;DR JPドメインの管理をしている株式会社日本レジストリサービスには、下記の規則がある ざっくり言うと、「誰かがあなたのドメインを欲しいと言って、あなたが10日以内に返事をしなければ、ほしいと言った人にあげちゃうよ」という規約である // https://jprs.jp/doc/rule/toritsugi-rule-wideusejp.html 2 当社が、…

サーバレスのバックエンド作成サービス「AWS Amplify」で認証認可機能付きのダッシュボードを作る:AWSチートシート – @IT

サーバレスのバックエンド作成サービス「AWS Amplify」で認証認可機能付きのダッシュボードを作る:AWSチートシート AWS活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回は、「AWS Amplify」で認証認可機能付きのダッシュボードを作成する方法を紹介する。 「Amazon Web Services」(AWS)活用にお…

セキュリティ・キャンプ全国大会 2021 オンライン B3 分散アーキテクチャ時代におけるWebシステムの開発と運用 事前資料 クラウドシステムをセキュアに開発運用する勘所 – Speaker Deck

Transcript 分散アーキテクチャ時代における Webシステムの開発と運⽤ セキュリティ・キャンプ全国⼤会 2021 オンライン B3 事前資料 クラウドシステムをセキュアに開発運⽤する勘所 講師: 仲⼭ 昌宏 ・ 齋藤 徳秀 � 講義の目的と概要 分散アーキテクチャ時代におけるWebシステムの開発と運⽤ クラウドシステムをセキュ…

AWS Control Towerの嬉しいポイントと注意ポイント – NRIネットコム Design and Tech Blog

こんにちは、最近はAWS Control Towerばかり触っている上野です。 Control Towerの検証を進める中で色々と中身が見えてきたこともあり、個人的に嬉しいポイントと注意ポイントをまとめてみます。 導入検討をされている方、参考となれば幸いです。 Control Towerとは? 詳細は以前書いた記事でまとめています。 東京上陸…

AWSの基礎を学ぼう 特別編 最新サービスをみんなで触ってみる 〜Amazon Route 53 Resolver DNS Firewall〜 ハンズオン手順 #awsbasics | DevelopersIO

AWSの基礎を学ぼう 特別編 最新サービスをみんなで触ってみる 〜Amazon Route 53 Resolver DNS Firewall〜 ハンズオン手順 #awsbasics はじめに 今回は2021年7月31日に開催されました「AWSの基礎を学ぼう 特別編 最新サービスをみんなで触ってみる 〜Amazon Route 53 Resolver DNS Firewall 編〜」のハンズオン資料とし…

個人でもAWS Organizationsを使ったほうが良い理由 – 本日も乙

技術書典11で「Amazon Web Servicesコスト最適化入門 マルチアカウント編」を頒布中です。 techbookfest.org BOOTHでも購入できますが、送料(370円)がかかってしまうので、7/25までであれば技術書典のオンラインマーケットだと送料がかからずお得かと思います。オンラインマーケットだと物理本の発送が8月になってしま…

【50種類以上のクラウドサービスに対応】GitHub のセキュリティ機能 Secret Scanning を実際にAWSアクセスキーを流出させて試してみた | DevelopersIO

【50種類以上のクラウドサービスに対応】GitHub のセキュリティ機能 Secret Scanning を実際にAWSアクセスキーを流出させて試してみた こんにちは、CX事業本部 IoT事業部の若槻です。 今回は、GitHubのセキュリティ機能Secret Scanningを実際にAWSアクセスキーを流出させて試してみました。 Secret Scanningとは GitHub…

Amazon ECS での Bottlerocket の始め方 〜 コンテナ向けのセキュアな Linux ディストリビューション | Amazon Web Services ブログ

Amazon Web Services ブログ Amazon ECS での Bottlerocket の始め方 〜 コンテナ向けのセキュアな Linux ディストリビューション この記事は Getting started with Bottlerocket and Amazon ECS を翻訳したものです。 2021年 6 月 30 日に、Amazon ECS に最適化された Bottlerocket の AMI が一般提供され、Amazon ECS …

「Conformityを利用する事で簡易に継続的なセキュリティコンプライアンス対応状況の確認ができる!」を登壇しました。 | DevelopersIO

「Conformityを利用する事で簡易に継続的なセキュリティコンプライアンス対応状況の確認ができる!」を登壇しました。 こんにちは、コンサル部@大阪オフィスのTodaです。 先日「AWS コンサルティングパートナーがお伝えする最先端のクラウドセキュリティ対策–S3のファイルは安全ですか?AWSの設定は安全ですか?」で Cl…

「今までなかった!?クラウドオブジェクトストレージのためのセキュリティを紹介」というタイトルで登壇しました | DevelopersIO

「今までなかった!?クラウドオブジェクトストレージのためのセキュリティを紹介」というタイトルで登壇しました こんにちはコカコーラ大好き、カジです。 6/24に登壇したAWS コンサルティングパートナーがお伝えする最先端のクラウドセキュリティ対策 – S3のファイルは安全ですか?AWSの設定は安全ですか? –の「今ま…

Terraform, Dockerfile, KubernetesなどIaCの脆弱な設定をCI/CDで検知する – knqyf263’s blog

概要 自分の所属企業であるAqua SecurityがTFsecというOSSを買収しました。 blog.aquasec.com TFsecはどういうツールかというとTerraformの静的解析スキャナーです。Terraformの設定ファイルを渡すことでセキュリティに関する設定ミスを主に検知してくれます。 github.com そのアナウンスに伴い、TFsecは自分が開発して…

AWS WAF でアクセス数が一定回数を超えた IP アドレスを自動的にブラックリストに追加させる方法 | DevelopersIO

お問い合わせを頂くことの多い、AWS WAF のレートベースのルールの設定方法を手順を追って紹介します。 困っていた内容 自社サービスの特定の URL に対して、数日間で数百の IP アドレスから大量の不正アクセスを受けています。 攻撃元 IP アドレスを自動的にブラックリストに追加させる方法がありましたら教えてくださ…

AWSで使わないリージョンへの対策まとめ | DevelopersIO

西澤です。AWSには、データセンターが集積されている世界中の物理的ロケーションとしての「リージョン」という概念があります。日本のお客さまの大多数は東京リージョンと大阪リージョンを中心にご利用されていると思いますが、今日は利用予定のないリージョンをどのように管理すべきかについて整理してみようと思いまし…