G-gen の杉村です。Google Cloud（旧称 GCP）で、サービスアカウントから認証キーを作成しようとした際に サービス アカウント キーの作成が無効になっています 組織ポリシーの制約「iam.disableServiceAccountKeyCreation」が組織に適用されています。 と表示されてキーが作成できない場合の、対処法を紹介します。 事象とメッセージ 原因 対処する前に 対処方法 対処手順 IAM 権限の確認 組織、フォルダまたはプロジェクトを選択 組織のポリシー画面へ遷移 制約の編

お客様はアプリケーションのパフォーマンス、スケーラビリティ、耐障害性を向上させるために DynamoDB を選択します。DynamoDBのサーバーレスアーキテクチャでは、ハードウェア、スケーリング、パッチ、保守を抽象化することで運用を簡単にすることができます。DynamoDBにおけるデータアクセスとセキュリティの管理は、インスタンスベースのデータベースソリューションとは異なります。RBDMSソリューションではファイアウォールのルールやパスワード認証、データベース接続管理に依存している一方で、DynamoD

はじめに はじめましての人ははじめまして、こんにちは！BASE BANK Division（以下、BANKチーム）のフロントエンドエンジニアのがっちゃん（  @gatchan0807  ）です。 今回はBANKチームの中で職種横断で行っている「月次会」というLT会について紹介させてください！ この月次会（LT会）を毎月実施していることで、チームにとってどんなメリットがあるのか？や、実施における工夫を知っていただき、皆さんのチームでもスモールスタートで実施してみていただけるととっても嬉しいなと思っています！

Windows 11の更新プログラム「24H2」における新機能「sudo」コマンドについて、利便性や使い方、セキュリティリスク、およびSKYSEA Client Viewの対応状況について説明します。

Catoクラウドを利用しているとYouTubeが見られない、またはYouTubeへのアクセスをCatoで制御する方法を教えてほしい、といったお問い合わせをいただくことが多くあります。 この記事では、当社のお問い合わせ事例をもとに、そういったYouTubeに関するお困りごとをまとめて解説させていただきます。 YouTubeが見られない まずは、ユーザーがYouTubeを見られないパターンからご説明します。考えられる主な原因は次の2つです。 Internet Firewallで制限されている 最初に、Inte

2013 年に当時の同僚である Tim Wagner と会議をしたことを、私はぼんやりと覚えています。サーバーレスという用語は存在していませんでしたが、デベロッパーがインフラストラクチャではなくコードに注力できるようにするさまざまな方法について話し合いました。あるとき、私は両手を上げ、コードを空中に投げて、クラウドに取得、保存、実行させたらクールだと言ったことを覚えています。そのような会議が何度も行われた後、Tim は PRFAQ を書いて、まさにそれを実現するプラットフォームを構築することを提案し、20

Catoクラウドには様々機能がありこのような悩みを持たれるケースも少なくはないのではないでしょうか？ 目的は明確にあるのに、どの機能をつかったらよいかわからない Knowledge Baseで調べたいけど、検索キーワードが浮かばない そこで今回は、Catoクラウドの機能を目的別に一覧にしてみました。 関連記事へのリンクも載せてますので是非、環境構築や運用の際にご活用いただければ幸いです！ こちらの記事では、既存環境と比較してCatoでどんなことができるか？という移行の観点でCatoクラウドの主な機能を一覧

AWS Identity and Access Management (IAM) は、セキュリティチームが AWS Organizations のメンバーアカウントの ルートアクセスを一元管理 できるようにする新しい機能をリリースします。これにより、ルート認証情報を簡単に管理し、高度な特権が必要なアクションを実行できるようになりました。 ルートユーザー認証情報の大規模な管理 長い間、 Amazon Web Services (AWS) アカウントは、アカウントに対する無制限のアクセスを持つ高度な特権が付与

こんにちは！イーゴリです。 シナリオ 対策方法 Amazon EC2 インスタンスの隔離方法 ネットワークACLでのトラフックブロック セキュリティグループでのトラフィックブロック 自動化（スクリプト編） Amazon EC2インスタンスの分離の自動化 Amazon EC2 インスタンスのAMIの自動取得 Amazon EC2インスタンスの封じ込めの完全自動化の一例 イメージ図 必要なコンポーネント シナリオ Amazon GuardDutyから「CryptoCurrency:EC2/BitcoinToo

こんにちは、コーポレート本部 サイバーセキュリティ推進部 セキュアシステムデザイングループの福山です。 脆弱性 が日々報告される中、迅速かつ適切な対応を行うためには、効果的な トリアージ が欠かせません。 今回は、 脆弱性 対応を行う組織向けに、効率的な対応プロセスの進め方についてご紹介します。 はじめに FutureVulsについて SSVCを活用したリスク評価の概要 FutureVulsによるリスク評価 I. 事前準備 リスク評価対象とするサンプルシステムの概要 資産の登録 SSVCの設定 Expos

アップデートの概要 公式ニュース 公式ドキュメントの記載 公式ドキュメント１ セキュリティグループを同じ AWS アカウント内の複数の VPC に関連付ける 公式ドキュメント２ AWS Organizations とセキュリティグループを共有する 関連する公式ドキュメント 制約 セキュリティグループを同じ AWS アカウント内の複数の VPC に関連付ける場合 AWS Organizations とセキュリティグループを共有する場合 検証 セキュリティグループを同じ AWS アカウント内の複数の VPC

この記事は、 AWS Payment Cryptography is PCI PIN and P2PE certified を翻訳したものです。 Amazon Web Services (AWS) は、 AWS Payment Cryptography (*1) がPayment Card Industry PIN Security Requirements Version 3.1 および PCI Point-to-Point Encryption (P2PE) Version 3.1 Decryptio

この記事は Improving deployment visibility for Amazon ECS services (記事公開日 : 2024 年 11 月 7 日) の翻訳です。 ソフトウェアをデプロイする際、デプロイメントプロセスのすべてのステップを可視化することは非常に重要です。安全で信頼性の高いリリースプロセスを実現するためには、進行中のデプロイメントの状況を把握し、問題が発生した際にはトラブルシューティングを行い、過去のデプロイメントの監査証跡を保持しておく必要があります。これらのニーズ

本稿は、2024 年 10 月 29 日に AWS Cloud Enterprise Strategy Blog で公開された “ How Executives Can Avoid Being Disrupted by Emerging Technologies ” を翻訳したものです。 経営幹部は、ビジネスをますます破壊する急速なテクノロジーの変化を予測し、新たな市場と提携の機会を見つけなければなりません。経済、社会、地政学、気候、消費者、テクノロジーの変化を数値化したアクセンチュア社の グローバル・デ

本ブログは 2024 年 11 月 15 日に公開された Blog “ Secure by Design: AWS enhances centralized security controls as MFA requirements expand ” を翻訳したものです。 Amazon Web Services (AWS) は、Day 1 (創業当初) からセキュア・バイ・デザインの原則に基づいてサービスを開発してきました。初期状態でもお客様のセキュリティポスチャが高い基準に設定されている特徴があります。