セキュリティ

AWS

【AWS権限管理術③】マルチアカウント戦略でのAWS権限管理

マルチアカウント戦略を推進していくあたり、抑えておくべきサービスとOrganizationsの権限管理方法をご紹介いたします。
クラウドセキュリティ

AWSコンソールサインインとIAM操作の通知を実装する方法 [AWS CloudFormation テンプレート付き]

皆様はAWSコンソールサインインやIAM操作の通知が欲しくなったことありますでしょうか。 今回は「AWSコンソールサインイン」と「IAM操作」の通知機能をさくっと実装する例を紹介します。すぐにプロビジョニングできるように 可能な限り、AWS CloudFormation テンプレートを付けさせていただきたいと思います。
Dropbox

Dropboxに電子署名の機能があるって知ってた?

Dropboxの電子署名機能「Dropbox Hellosign」についてご紹介します。 電子署名サービスを用いることで、従来の書面と捺印での契約に比べて作業効率・契約締結までのスピード・書類管理が格段に上がりますのでご検討ください。
その他技術ナレッジ

Linux カーネルのパイプ処理に重大な脆弱性

2022年3月7日に公開された脆弱性、Dirty Pipe(CVE-2022-0847) について、Amazon Linux 2 での対応状況を調べました。
AWS

【AWS権限管理術②】AWS ポリシー設計基礎

今回はざっくりとAWSのアカウントの権限設計をする上で必要となるの基本知識と、ポリシーの書き方について紹介いたします。
AWS

【AWS権限管理術①】AWSを始めたら、IAMは押さえるべし

AWS Identity and Access Management(AWS IAM)のシリーズ第1回として、まずIAMの概要とIAMユーザーの作成方法について投稿します。 IAMって何?といった方や、AWS使い始めたばかりで何をすればよいか分からない方向きに今回の記事を執筆していますので、是非ご一読いただけますと幸いです。
AWS

AWSマネジメントコンソールの多要素認証(MFA)にYubiKeyを利用する

SCSKではAWSマネジメントコンソールへのログイン認証のMFAとして利用できるハードウエアキー、「YubiKey」の取り扱いを開始致しました。 そこで今回はYubiKeyの使い方などを簡単に解説したいと思います。
AWS

【ウェビナー報告】AWSユーザー必見!Webサイトを守るセキュリティ対策の勘所とは?

SCSK株式会社では、去る 2021年7月27日(火) に、【AWSウェビナーシリーズ第3弾】AWSユーザー必見!Webサイトを守るセキュリティ対策の勘所とは? として、アマゾン ウェブ サービス ジャパン株式会社(AWS)様、株式会社サイバーセキュリティクラウド様と共同でウェビナーを開催いたしました。 当日は多数の方にご参加頂き、ありがとうございました。
AWS

Amazon S3バケットの暗号化 (SSE-S3とSSE-KMSとSSE-Cの比較)

Amazon Simple Storage service (Amazon S3) はAWSのサービスの中でも比較的よく利用されるサービスかと思います。データを保管するという点で暗号化は気になるところになりますが、S3バケットに保管するオブジェクト(データ)の暗号化方法にはいくつか種類があり、違いが分かりにくいところもあるので今回まとめてみました。
AWS

【AWSウェビナーシリーズ第3弾】AWSユーザー必見!Webサイトを守るセキュリティ対策の勘所とは? 開催のお知らせ

2021/7/27(火) 13:00~より【AWSウェビナーシリーズ第3弾】AWSユーザー必見!Webサイトを守るセキュリティ対策の勘所とは? と題して、アマゾン ウェブ サービス(AWS)様、株式会社サイバーセキュリティクラウド様とウェビナーを共同開催いたします。ぜひお申し込みください。