AWS

営業部 佐竹です。 本日は、AWS 上のリソースを悪用され Crypto Currency （仮想通貨/暗号通貨）の採掘をされてしまわないように、利用者側にどのような対策がとれるのか、また実際に採掘を行われてしまった場合の対応について記載します。 はじめに キーワード 暗号通貨とその種類 採掘（マイニング） ウォレットへの送…

BlogResearch Pod BreakingFormation: Orca Security Research Team Discovers AWS CloudFormation Vulnerability Orca Security’s vulnerability researcher, Tzah Pahima, discovered a vulnerability in AWS allowing file and credential disclosure of an AWS internal service. This zero-day, which AWS complete…

Amazon Web Services（AWS）は、マネジメントコンソールの新機能を発表しました。 Announcing the new Console Home in AWS Management ConsoleToday, we lau…

Amazon Web Services（AWS）は、サーバレスコンピューティング基盤として提供しているAWS Lambdaで、Node.js 14のランタイムにおいてJavaScriptのモジュール機能であるES Modulesのサポートを…

調査会社のSynergy Research Groupは、2021年におけるエンタープライズIT市場の売り上げランキング「2021 Review – Microsoft and Amazon Dominate IT Vendor Reven…

2022年はIT業界においてどのようなテクノロジーが注目されるのでしょうか。 過去10年にわたり、IT業界における技術の進化をけん引してきた企業の1つといっていいAmazon.comのCTOであるWerner Vogels博士は、同社の20…

セガ・ヨーロッパが、使用していたAmazon Web Services S3サーバーのひとつを一時的に閉鎖しました。このサーバーは設定に誤りがあったため、このサーバーを経由してセガのドメイン内に自由にアクセスできる状態だったとのこと。記事執筆時点ではもう復旧しています。 コンピューターセキュリティ企業のVPNOverviewによ…

コンバンハ、千葉（幸）です。 2021年11月17日、皆さんはこれがなんの日付だか分かりますか？ そうですね、IAM 評価論理フローチャートが刷新された日ですね。 Document history for IAM – AWS Identity and Access Management 単一のアカウントにおけるプリンシパルからのリクエストが許可されるか拒否されるか、その評…

Amazon Web Services（AWS）は、機械学習の実行環境を提供する新サービス「SageMaker Studio Lab」を無料で提供すると、開催中のイベント「AWS re:Invent 2021」で発表しました。 Sage…

Amazon Web Services（AWS）は、ユーザーがOSやデータベースの構成やバージョンをカスタマイズ可能なマネージドサービス「Amazon RDS Custom」をマイクロソフトのSQL Serverに対応させた「Amazon …

Amazon Web Servicesは、データベースの性能に関する課題を自動的に検出し、原因を分析し、解決してくれる新サービス「Amazon DevOps Guru for RDS」を、開催中のイベント「AWS re:Invent 202…

AWS Outpostsは、AWSのインフラストラクチャとサービスをオンプレミスに持ち込んで実行できるシステムです。 これまでAWS Outpostsは42Uの大型ラックで提供されてきました。 昨年のAWS re:Invent 2020…

こんにちは、岩城です。 セッション概要 SPEAKERS Andy Wickersham Neal Rothleder DESCRIPTION AWSセキュリティサービスはどのように連携し、どのように展開するのか？新しいAWS Security Reference Architecture (AWS SRA)は、マルチアカウント環境でAWSセキュリティサービスを完全に展開するための規定のガイダンスを…

Amazon Web Services（AWS）は、Amazon Redshift ServerlessやAmazon EMR Serverlessなど4つのデータ分析サービスのサーバレス機能追加を、開催中のイベント「AWS re:Inve…

Amazon Web Servicesは、同社がクラウド向けに開発しているARMプロセッサの新型「Graviton 3」と、その搭載インスタンスである「C7gインスタンス」を、開催中のイベント「AWS re:Invent 2021」で発表し…

新興企業を中心とした証券取引市場を運営する米Nasdaqは、2022年からオプション取引市場のNasdaq MRXを皮切りに、証券取引市場を段階的にAWS上に移行していく予定であることを、AWSのイベント「AWS re:Invent 202…

Amazon Web Services（AWS）は、同社のクラウドサービスとしてDockerコンテナイメージのレジストリサービスを提供する「Amazon Elastic Container Registry Public」（以下、Amazo…

[AWSの腕試し]12月11日まで無料で開催中のAWS Jamに参加してセキュリティやDevOpsなどのスキルアップをしよう！ #reinvent こんにちは、臼田です。 みなさん、re:Inventエキサイトしてますか！？(挨拶 re:Invent 2021ではいろんな事ができます。現地に行かなくても楽しいイベント盛りだくさんです！ AWSの腕試しや実践的…

The new Amazon Inspector is a vulnerability management service that continually scans AWS workloads for software vulnerabilities and unintended network exposure is generally available, globally. Amazon Inspector has been completely rearchitected to automate vulnerability management and deliver ne…

みなさん、こんにちは！ 福岡オフィスの青柳です。 今回は、AWSに関して書かれた書籍の「書評」をお届けしたいと思います。 タイトル： AWSコンテナ設計・構築[本格]入門 出版社： SBクリエイティブ 著者(敬称略)： 佐々木 拓郎(監修)、新井雅也(著者)、馬勝淳史(著者) 出版社の書籍情報URL： https://www.sbcr.jp/produ…

インターネットイニシアティブ（IIJ）は2021年11月12日、同社にパスワード付きZIPファイルが添付されたメールが届いても2022年1月26日以降はそのファイルを削除しメール本文だけを受信すると発表した。盗聴防止策として知られる「PPAP」にノーを突きつけた格好だ。 PPAPとは、ファイルをやりとりするときファイルをパス…

クラウドインテグレーション事業部セキュリティセクションの青池です。 なんやかんやで半年ほど禁酒しています。 健康診断の結果がどう変わっているのか楽しみです。 この記事は、iretスペシャリストによるブログリレーキャンペーン「iretスペシャリストからの挑戦状」の第5弾です。 iretのスペシャリスト認定制度につい…

※プレゼントキャンペーンのクイズを公開しました！ クイズの回答はこちらから！ クラウドインテグレーション事業部セキュリティセクションの青池です。 なんやかんやで半年ほど禁酒しています。 健康診断の結果がどう変わっているのか楽しみです。 この記事は、iretスペシャリストによるブログリレーキャンペーン「iret…

またまたドキュメントをながめていたところ、待望のアップデートを見つけたのでシェアします。 AWS WAFのWebACLトラフィックログをCloudwatch LogsまたはS3に直接出力することが可能になりました！ AWS WAFのWebACLトラフィックログ 従来は以下記事のようにKinesis Data Firehoseを介してCloudWatch LogsまたはS3に出力…

はじめに 個人でも仕事でもAWSを使っている時に気になるのはセキュリティですよね。 万が一アクセスキーなどが漏れてしまい、それが何でも出来ちゃうユーザーだったら もう大変なことになります。 ただAWSのIAMはAWSの中でも一番難しいサービスなのでは？と思うくらい複雑です。 その中でも簡単ですぐにも実践出来るTips…