「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1096件中 496 - 510件目
CLBのセキュリティポリシーをCLIで確認する
2022/10/04
ブックマーク
こんにちわ、屋根裏エンジニアの折戸です。 今回はClassic Load Balancer(以下、CLB)のセキュリティポリシーをAWS CLI(以下、CLI)で確認する方法をご紹介します。 参考 詳細については以下をご覧ください。 aws.amazon.com CLIドキュメント awscli.amazonaws.com awscli.amazonaws.com 事前準備 AWS CLI % aws --version aws-cli/2.2.44 Python/3.8.8 Darwin/21.2.0 exe/x86_64 prompt/off 認証設定/プロファイル設定 適宜
Bandit を使って Python コードのセキュリティをチェックしよう!
2022/10/04
ブックマーク
Bandit とは 試してみる インストール 実行方法 設定 特定箇所のみチェックを無効にしたい flake8 のプラグインとして まとめ あわせて読みたい Bandit とは github.com Python コードのセキュリティ問題をチェックしてくれるツールです。Amazon CodeGuru Reviewer の内部でも使用されています。 aws.amazon.com 試してみる 実際のプロジェクトへの導入方法を確認します。 インストール pip で
Security Command Center から検出される脅威を自動で修復する仕組みを作ってみた
2022/09/29
ブックマーク
こんにちは、G-gen 又吉です。今回は、Security Command Center から検出される脅威を Slack に通知したり、特定の検出機能においては自動で修復する仕組みを実装してみたいと思います。 概要 Security Command Centerとは 作成するもの 作成の手順 Pub/Sub トピックを作成 サービスアカウントの作成 Cloud Functions の作成 main.py の内容 requirements.txt の内容 ポリシーの更新手順 ポリシーの更
セキュリティグループのインバウンドルールで、ソースを IP アドレスではなく FQDN で指定できますか?
2022/09/27
ブックマーク
コーヒーが好きな木谷映見です。 セキュリティグループのインバウンドルールの送信元(ソース)またはアウトバウンドルールの送信先として、IP アドレスではなく FQDN で指定できるか調査しました。 調査結果 参考 調査結果 セキュリティグループのインバウンドルールの送信元(ソース)またはアウトバウンドルールの送信先に、FQDN を指定することはできません。 イ
AWS主催「最新のサイバー攻撃の現状とWebセキュリティ対策(WAF/DDoS対策)実例セミナー」に登壇しました
2022/09/27
ブックマーク
はじめまして! 株式会社ココナラでシステムプラットフォーム部でプロダクトインフラと社内情報システムを担当している ゆーた と申します。 9/15(木)にアマゾン ウェブ サービス ジャパン合同会社(以降、AWS社と表記)主催の最新のサイバー攻撃の現状とWebセキュリティ対策(WAF/DDoS対策)実例セミナーへ登壇しましたので、その内容をご紹介します。 AWS社が目黒セン
スイッチロールの履歴表示を削除する方法
2022/09/22
ブックマーク
こんにちは、CI部 呉屋です。 マネージメントコンソールからスイッチロールを使うことがあると思います。 その際、履歴の表示はどうしても残ってしまいます。 対応した案件の終了後など、使用しないアカウント情報は削除しておいた方が良いです。 私は以前、オペミスで履歴を押下してログインしてしまったことがあります。 そのような過ちを防ぐため、スイッチロ
Amazon CodeGuru Reviewer を GitHub Actions から実行する
2022/09/22
ブックマーク
Amazon CodeGuru Reviewer とは GitHub Actions から実行してみる 1. GitHub Actions のワークフローファイルを準備する 2. AWS 側に必要なリソースを用意 3. その他準備 GitHub Actions の Secrets 設定 4. プルリクエストを作成し、CodeGuru Reviwer を実行する まとめ Amazon CodeGuru Reviewer とは aws.amazon.com 機械学習を使ってアプリケーションコードのセキュリティ脆弱性、見つけにくいバグを特定し推奨事
AWS Security Hub のアラートを GitHub Issues に素早くフィードバックする DevSecOps
2022/09/15
ブックマーク
こんにちは。X(クロス) イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。 インフラをIaC化している環境において、 AWS Security Hub のアラート管理方法についてのお話です。 AWS Security Hubの セキュリティ基準 を有効にすると、作成したリソースを基準に沿ってチェックし、アラートを上げてくれます。 Security Hubのセキュリティ基準は細
サイバー脅威インテリジェンス(CTI)配信はじめました
2022/09/14
ブックマーク
はじめに イノベーションセンター Network Analytics for Security (以下、NA4Sec) プロジェクトリーダーの神田です。 NA4Secチームでは兄弟プロジェクトである Metemcyber ( @Metemcyber ) *1 と連携して、サイバー脅威インテリジェンス(以下、脅威インテリジェンス) *2 の配信をはじめました。 本記事ではこの取り組みについて、発案者であるチームメンバーの @strinsert1Na (以下、strins
バックアップから始める情報資産の保護 ~その解は「バックアップ」「セキュリティ」、それらの「管理」を1つに統合した「サイバープロテクション」~
2022/09/13
ブックマーク
なぜ情報資産の保護が必要なの? 企業や組織において、コンピューターシステムで運用管理しているデータは、単なるデータではなく情報資産です。データ喪失、アクセスの制限、漏えいといった事故が発生すると様々な影響が発生します。 […]
WordPressのdocker imageをアップデートした時に遭遇したLDAPのトラブルと対処方法
2022/09/09
ブックマーク
こんにちは、システムエンジニアの kouki です。 この記事では WordPress のアップデートをした時に遭遇した LDAP のトラブルとその対処法について紹介します。今回は端的にまとめていますので、調査経緯に興味がある方は気づくまでに至った「調査ログ」も見ていただけると幸いです。 トラブルに遭遇した環境 WordPress 内で miniOrange が提供している「 LDAP Login for Intranet Sites
クラウド利用の継続的改善を促す CCoEの取り組み
2022/09/09
ブックマーク
テクノロジーマネジメントUの鈴木( @szk3 )です。 普段は クラウドアーキテクトとして、組織を横断してクラウド(主にAWSとGoogle Cloud)の利用を改善するための取り組みをしています。 この記事では、弊社における Cloud Center of Excellence(CCoE) の活動について紹介します。 Cloud Center of Excellence(CCoE) とは まず、CCoEとは一言でいうと「 クラウドの利用を推進させる全社横断型の組
ファスティング合宿に参加をしながら開発をする。ミイダスだからこそ実現できるワーケーションのスタイル
2022/09/06
ブックマーク
リモートワークが普及し働き方が多様化している昨今、観光地やリゾート地で働きながら休暇を取る過ごし方「ワーケーション」が注目されています。ミイダスではセキュリティの側面からある一定の制限は設けてますが、その制限をクリアすれば自由にワーケーションが可能です。今回はワーケーションを経験したメンバーの事例をいくつかご紹介していきます。 仕事
あなたの会社の社員が狙われてます~従業員教育でセキュリティを強化する、オンラインセミナーのご案内~
2022/09/06
ブックマーク
こんにちは!新米技術広報のちゃっきーです。 今回は株式会社AGEST主催のオンラインセミナーについてご案内させてください。 当セミナーは、セキュリティ教育プラットフォームPSATおよび関連サービスを提供する【日本プルーフポイント株式会社様】との共催となります! https://www.proofpoint.com/jp オンラインセミナー概要 開催日時と視聴方法 何が学べるの? オンライン
cdk-nagを使用したAWS CDKのセキュリティチェック ~独自ルール作成~
2022/09/02
ブックマーク
こんにちは、上野です。 前回の続きです。前回はcdk-nagの基本的な使い方を紹介しました。 AWS Solutionsのルール群を見て思ったのは、少し厳しすぎる内容も多いかも?という点です。特に既存環境にcdk-nagを導入した場合、多くのErrorを検知するかもしれません。多くのErrorを検知するとその抑制対応に時間も取られることになり、抑制分のコード量も増えてしまいます。 そ