AWS AWS IAMやルートユーザーで複数の多要素認証 (MFA) デバイスをサポート!
IAMのアップデートで複数の多要素認証 (MFA) デバイスをサポートするようになりました。早速試してみましたので、レポートします。
セキュリティ
AWS 
Dropbox クラウドストレージのセキュリティ強化!!CASでDropboxのセキュリティを強化してみる
Dropbox等のクラウドストレージ、Microsoft Office 365等のクラウドアプリケーションは標準でセキュリティを搭載しています。しかし、今日の巧妙化した攻撃においては、高度な検知能力が必要になります。Trend Micro Cloud App Security(CAS)はサンドボックス技術を使用し、パターンファイル(既知のコンピュータウイルスの特徴を記載したファイル)との比較では検出できない不正プログラムからメールやファイルを保護するサービスです。
クラウドセキュリティ Amazon GuardDuty、マルウェア保護はじめました。
Amazon GuardDutyの新機能のMalware Protectionを実際に触ってみました。
Dropbox Dropbox.techに面白い記事があったので試してみました。CEF形式って何!
今回は、「Converting the Dropbox Activity Log into Common Event Format Events」の記事を読み、検証した内容についてまとめました。DropboxのアクティビティログをCEF形式に変換、その活用についてご紹介しています。
AWS 【AWS権限管理術③】マルチアカウント戦略でのAWS権限管理
マルチアカウント戦略を推進していくあたり、抑えておくべきサービスとOrganizationsの権限管理方法をご紹介いたします。
クラウドセキュリティ AWSコンソールサインインとIAM操作の通知を実装する方法 [AWS CloudFormation テンプレート付き]
皆様はAWSコンソールサインインやIAM操作の通知が欲しくなったことありますでしょうか。今回は「AWSコンソールサインイン」と「IAM操作」の通知機能をさくっと実装する例を紹介します。すぐにプロビジョニングできるように 可能な限り、AWS CloudFormation テンプレートを付けさせていただきたいと思います。
Dropbox Dropboxに電子署名の機能があるって知ってた?
Dropboxの電子署名機能「Dropbox Hellosign」についてご紹介します。電子署名サービスを用いることで、従来の書面と捺印での契約に比べて作業効率・契約締結までのスピード・書類管理が格段に上がりますのでご検討ください。
その他技術ナレッジ Linux カーネルのパイプ処理に重大な脆弱性
2022年3月7日に公開された脆弱性、Dirty Pipe(CVE-2022-0847) について、Amazon Linux 2 での対応状況を調べました。
AWS 【AWS権限管理術②】AWS ポリシー設計基礎
今回はざっくりとAWSのアカウントの権限設計をする上で必要となるの基本知識と、ポリシーの書き方について紹介いたします。
AWS 【AWS権限管理術①】AWSを始めたら、IAMは押さえるべし
AWS Identity and Access Management(AWS IAM)のシリーズ第1回として、まずIAMの概要とIAMユーザーの作成方法について投稿します。IAMって何?といった方や、AWS使い始めたばかりで何をすればよいか分からない方向きに今回の記事を執筆していますので、是非ご一読いただけますと幸いです。