セキュリティ

セキュリティ

インシデントからクラウド環境を守る「CSPM」とは

CSPMとは、パブリッククラウドの構成やセキュリティ設定を監視し、望ましくないセキュリティ状態を検知した場合に通知してくれるソリューションです。CSPMの概要やメリット、利用時の注意点などを解説していきます。
AWS

AWS IAMやルートユーザーで複数の多要素認証 (MFA) デバイスをサポート!

IAMのアップデートで複数の多要素認証 (MFA) デバイスをサポートするようになりました。 早速試してみましたので、レポートします。
Dropbox

クラウドストレージのセキュリティ強化!!CASでDropboxのセキュリティを強化してみる

Dropbox等のクラウドストレージ、Microsoft Office 365等のクラウドアプリケーションは標準でセキュリティを搭載しています。しかし、今日の巧妙化した攻撃においては、高度な検知能力が必要になります。Trend Micro Cloud App Security(CAS)はサンドボックス技術を使用し、パターンファイル(既知のコンピュータウイルスの特徴を記載したファイル)との比較では検出できない不正プログラムからメールやファイルを保護するサービスです。
セキュリティ

Amazon GuardDuty、マルウェア保護はじめました。

Amazon GuardDutyの新機能のMalware Protectionを実際に触ってみました。
Dropbox

Dropbox.techに面白い記事があったので試してみました。CEF形式って何!

今回は、「Converting the Dropbox Activity Log into Common Event Format Events」の記事を読み、検証した内容についてまとめました。 DropboxのアクティビティログをCEF形式に変換、その活用についてご紹介しています。
AWS

【AWS権限管理術③】マルチアカウント戦略でのAWS権限管理

マルチアカウント戦略を推進していくあたり、抑えておくべきサービスとOrganizationsの権限管理方法をご紹介いたします。
セキュリティ

AWSコンソールサインインとIAM操作の通知を実装する方法 [AWS CloudFormation テンプレート付き]

皆様はAWSコンソールサインインやIAM操作の通知が欲しくなったことありますでしょうか。 今回は「AWSコンソールサインイン」と「IAM操作」の通知機能をさくっと実装する例を紹介します。すぐにプロビジョニングできるように 可能な限り、AWS CloudFormation テンプレートを付けさせていただきたいと思います。
Dropbox

Dropboxに電子署名の機能があるって知ってた?

Dropboxの電子署名機能「Dropbox Hellosign」についてご紹介します。 電子署名サービスを用いることで、従来の書面と捺印での契約に比べて作業効率・契約締結までのスピード・書類管理が格段に上がりますのでご検討ください。
脆弱性情報

Linux カーネルのパイプ処理に重大な脆弱性

2022年3月7日に公開された脆弱性、Dirty Pipe(CVE-2022-0847) について、Amazon Linux 2 での対応状況を調べました。
AWS

【AWS権限管理術②】AWS ポリシー設計基礎

今回はざっくりとAWSのアカウントの権限設計をする上で必要となるの基本知識と、ポリシーの書き方について紹介いたします。