「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全2280件中 1246 - 1260件目
AWS CloudTrail と Amazon Athena による組織内の Amazon Connect API アクティビティの調査
2023/11/29
ブックマーク
マルチアカウント戦略 に関する AWS のベストプラクティスに従い、お客様は製品、グループ、部門などに応じて、複数のアカウントとリージョンで Amazon Connect インスタンスを起動して維持しています。これにより、個々のビジネスオーナー、開発者、エンジニアなどは、各自の独立した Amazon Connect 環境に変更を加えることができます。このようなシナリオでは、 Amazon Conn
プロキシ (Squid) 経由で EC2 のログを CloudWatch Logs へログを出力させる
2023/11/28
ブックマーク
こんにちは、やまぐちです。 概要 流れ やってみる 1. EC2 インスタンスの作成 その他の設定値について アタッチする IAMロール アタッチするセキュリティグループ 2. パブリックサブネットの EC2 インスタンスに Squid をインストール・設定 3. CloudWatch Agent の設定ファイルを編集 CloudWatch Agent の設定 Proxy を指定する設定 ログを出力させるための設定 設定を読み込ませる 4. ロ
AWS Resource Groups のライフサイクルイベントを使用して、共通タグの変更検知をしてみた
2023/11/28
ブックマーク
はじめに こんにちは。SCSKのふくちーぬです。 今回は、AWS Resource Groupsのライフサイクルイベントを使用して、リソースに一意に付与している共通タグの変更検知をしてみます。 AWS Resource Groupsは、AWSクラウド上のリソースをカスタムグループにまとめるためのサービスです。AWS上で散らばったリソースの整理整頓をすることができます。 例として、EC2・セキュリティグル
[初級] ハマグリ式! VPC 「など」の設定項目をわかりやすくざっくり解説する ~AWS SDK for Python (Boto3) コードもあるよ~
2023/11/28
ブックマーク
はじめに この記事を見つけたけど、後で見ようと思ったそこのあなた! ぜひ下のボタンから、ハッシュタグ #ハマグリ式 でツイートしておきましょう! こんにちハマグリ。貝藤らんまだぞ。 今回は、ハマグリ式! VPC 「など」の設定項目をわかりやすくざっくり解説する ~AWS SDK for Python (Boto3) コードもあるよ~ をお届けします! 初級って? ハマグリ式では、下記のよ
AWS プライベート認証局を設定して、IAM Roles Anywhere で使用する証明書を発行する
2023/11/27
ブックマーク
エンタープライズクラウド部 技術3課の山本拓海です。 好きなプリンスのアルバムは「Prince」です。 このPVの大学生みたいな風貌のプリンスが、後のイメージと大きくかけ離れていて、なんかかわいくて好きです。 さて。 先日AWSセキュリティブログにてポストされた「Set up AWS Private Certificate Authority to issue certificates for use with IAM Roles Anywhere」という記事の内容が大変興味
SaaS Product Team セキュアコーディングの啓蒙 第2回 (SQL インジェクション編)
2023/11/27
ブックマーク
はじめに SQL インジェクションとは? 概要 リスク 発生件数 攻撃方法 対策 根本的な対策 プレースホルダの利用 静的プレースホルダ 動的プレースホルダ エスケープ処理 保険的な対策 入力値の制限 適切なデータベース権限の設定 詳細なエラーメッセージの非表示 WAF の導入 まとめ We are Hiring!! 参考資料 はじめに こんにちは! 株式会社ユーザベース BtoB SaaS Product Team(以
Cloud Firewall Plus の Firewall Endpoint を解説してみた
2023/11/24
ブックマーク
はじめに こんにちは、クラウドエースで SRE ディビジョンに所属している Shanks と申します。 Google Cloud Next '23 で Cloud NGFW(Next Generation Firewall)と呼ばれる次世代のファイアウォールソリューションが発表されました。 調査活動として、各コンポーネント/リソースをまとめていくことにします。 本記事では Cloud NGFW の機能である、ファイアウォールエンドポイント(2023/11
プロキシ (Squid) 経由で SSM を使えるようにする
2023/11/24
ブックマーク
こんにちは、やまぐちです。 概要 流れ やってみる 1. EC2 インスタンスの作成 その他の設定値について アタッチする IAMロール アタッチするセキュリティグループ 2. パブリックサブネットの EC2 インスタンスに Squid をインストール・設定 3. プライベートサブネットの EC2 インスタンス内の SSM の設定ファイルを編集 Proxy を使用するように SSM Agent を設定する 4. フリートマ
Terraform で Resorces や Modules を使用して、セキュリティグループを作成してみる
2023/11/22
ブックマーク
Terraform で Resorces や Modules を使用して、セキュリティグループを作成してみる
AWS WAF マネージドルールの選び方
2023/11/21
ブックマーク
こんにちは、マネージドサービス部テクニカルサポート課の坂口です。 今回は AWS WAF マネージドルールの選び方についてご紹介いたします。 AWS WAF マネージドルールとは AWS WAF マネージドルールグループ一覧 Web ACL Capacity Unit (WCU) AWS WAF マネージドルールグループの選び方 まとめ AWS WAF マネージドルールとは AWS WAF マネージドルールは、AWS が提供しているルールセットで
「Cyber-sec+ Meetup vol.2」へ登壇します!
2023/11/21
ブックマーク
こんにちは! 株式会社ココナラのHead of Informationに任命された ゆーた(@yuta_k0911)と申します。 今回は12/5(火)に「Cyber-sec+ Meetup vol.2」へ登壇しますので、その告知です。 テーマは Webサービスに関連するサイバーセキュリティ となっているイベントです。 https://cyber-sec-plus.connpass.com/event/301326/ 発表者にバッチリ入れてもらいました! Cyber-sec+というコミュニティの説明は
AWS ArtifactのISMAP Customer Packageが2023年版に更新されました。
2023/11/17
ブックマーク
セキュリティはAWS にとって、また多くのお客様にとって最優先事項となります。 AWS では、2021年3月に 日本の政府調達におけるクラウドサービスの評価制度である「政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program: ISMAP(以下、ISMAPと表記)」に登録されました。本制度において最初から登録されたクラウドサービス事業者
Microsoft Entra ID のユーザーとグループを Cloud Identity に同期して SSO する
2023/11/15
ブックマーク
こんにちは、クラウドエース SRE ディビジョンの小田です。 昨今便利な Web サービスが増えてきましたが、それぞれのサービスにログインするためのログイン情報を管理が手間がかかります。それぞれのサービスにログインするのではなく、一度だけログインすればすべてのサービスを利用できるとしたらどうでしょうか。これは Single Sign-On (以下、SSO) と呼ばれる仕組
クラウドを活用するプロジェクトを進める際の考慮点(第2回:柔軟なベースライン管理)
2023/11/15
ブックマーク
第2回ではプロジェクトを成功させる3大要素である、スコープ、スケジュール、コストのベースラインに焦点を当てます。プロジェクトの成功に向けて成果物を明確に定義し、範囲を制御するスコープ管理、プロジェクトを所定の時期に完了するようマネジメントするスケジュール管理、プロジェクト予算内で運営するためのコスト管理は不可欠な管理領域です。これ
Udemyを活用した新制度の基本情報技術者試験合格体験記
2023/11/15
ブックマーク
はじめに 情報系の学部出身ではないですが、二ヶ月で基本情報処理技術者試験を合格できました!今回は合格までの道のりを記録としてまとめさせていただきます。 これから基本情報処理技術者試験にチャレンジするぞ!という方の参考になればと思います。 プロフィール 新社会人(2023年4月入社) デザイン系の学部の為ITは未学習 インターンなどでプログラミングをし