セキュリティ

セキュリティ

CWPPとは何か? クラウドワークロード保護の必要性を解説

クラウド上のデータとアプリケーションの安全性を確保するソリューションとして、日本でも徐々にCWPPの認知度が高まってきています。 CWPPの概要と必要性について解説します。
サーバレスアーキテクチャ

AWS Amplify と Amazon CloudFront に HTTP レスポンスヘッダーを設定する [AWS CloudFormation 使用]

AWS CloudFormation テンプレートや Content-Security-Policy ヘッダーの記述方法について紹介しています。
セキュリティ

インシデントからクラウド環境を守る「CSPM」とは

CSPMとは、パブリッククラウドの構成やセキュリティ設定を監視し、望ましくないセキュリティ状態を検知した場合に通知してくれるソリューションです。CSPMの概要やメリット、利用時の注意点などを解説していきます。
AWS

AWS IAMやルートユーザーで複数の多要素認証 (MFA) デバイスをサポート!

IAMのアップデートで複数の多要素認証 (MFA) デバイスをサポートするようになりました。 早速試してみましたので、レポートします。
Dropbox

クラウドストレージのセキュリティ強化!!CASでDropboxのセキュリティを強化してみる

Dropbox等のクラウドストレージ、Microsoft Office 365等のクラウドアプリケーションは標準でセキュリティを搭載しています。しかし、今日の巧妙化した攻撃においては、高度な検知能力が必要になります。Trend Micro Cloud App Security(CAS)はサンドボックス技術を使用し、パターンファイル(既知のコンピュータウイルスの特徴を記載したファイル)との比較では検出できない不正プログラムからメールやファイルを保護するサービスです。
セキュリティ

Amazon GuardDuty、マルウェア保護はじめました。

Amazon GuardDutyの新機能のMalware Protectionを実際に触ってみました。
AWS

【AWS権限管理術③】マルチアカウント戦略でのAWS権限管理

マルチアカウント戦略を推進していくあたり、抑えておくべきサービスとOrganizationsの権限管理方法をご紹介いたします。
Dropbox

Dropbox + mxHeroによるPPAP代替ソリューションの実現

mxHeroのMail2CloudがDropboxに対応しましたので、使い方とメリットをご紹介します。 Dropboxは安くて高機能なクラウドストレージなので、Mail2Cloudのファイル格納先として期待できそうです。
セキュリティ

AWSコンソールサインインとIAM操作の通知を実装する方法 [AWS CloudFormation テンプレート付き]

皆様はAWSコンソールサインインやIAM操作の通知が欲しくなったことありますでしょうか。 今回は「AWSコンソールサインイン」と「IAM操作」の通知機能をさくっと実装する例を紹介します。すぐにプロビジョニングできるように 可能な限り、AWS CloudFormation テンプレートを付けさせていただきたいと思います。
脆弱性情報

Linux カーネルのパイプ処理に重大な脆弱性

2022年3月7日に公開された脆弱性、Dirty Pipe(CVE-2022-0847) について、Amazon Linux 2 での対応状況を調べました。