クラウドセキュリティ

AWS

Amazon S3バケットの暗号化 (SSE-S3とSSE-KMSとSSE-Cの比較)

Amazon Simple Storage service (Amazon S3) はAWSのサービスの中でも比較的よく利用されるサービスかと思います。データを保管するという点で暗号化は気になるところになりますが、S3バケットに保管するオブジェクト(データ)の暗号化方法にはいくつか種類があり、違いが分かりにくいところもあるので今回まとめてみました。
AWS

【AWSウェビナーシリーズ第3弾】AWSユーザー必見!Webサイトを守るセキュリティ対策の勘所とは? 開催のお知らせ

2021/7/27(火) 13:00~より【AWSウェビナーシリーズ第3弾】AWSユーザー必見!Webサイトを守るセキュリティ対策の勘所とは? と題して、アマゾン ウェブ サービス(AWS)様、株式会社サイバーセキュリティクラウド様とウェビナーを共同開催いたします。ぜひお申し込みください。
Dropbox

Dropboxを用いた脱PPAP

こんにちは!SCSKの上野です。 2020年11月24日の平井卓也デジタル改革担当大臣が記者会見で、内閣官房で「PPAP」を廃止する方針を発表して以来、PPAPに代わるセキュリティ対策に注目が集まっています。 本記事では、PPAPの問題点か...
AWS

Amazon S3へのアクセスをVPCエンドポイント経由のみに制限する

S3バケットに重要なデータを格納する場合、セキュアな通信方法としてVPCエンドポイント経由の通信が利用されます。しかし、そのままの設定ではS3バケットへの通信をVPCエンドポイント経由の通信のみに厳密に制限することはできません。(たとえば、権限を持っているユーザであればVPCエンドポイントを経由しなくてもインターネット経由でバケットの閲覧・操作が可能です)