-
2018年08月03日
-
76件のシェア(ちょっぴり話題の記事)
Security-JAWS 第10回レポート #secjaws #secjaws10
Security JAWS 第10回のレポートです。CASBやDevSecOps等の濃い話が聴けました。レポートをみて気になった方はDoorkeeperからSecurity-JAWSのコミュニティに登録してください!
-
2018年07月05日
-
OpsSecJAWS 第1回レポート #opssecjaws01 #opsjaws #secjaws #jawsug
Ops-JAWSとSecurity-JAWSの合同開催イベント、OpsSecJAWS 第1回が開催されましたのでレポート致します。
-
76件のシェア(ちょっぴり話題の記事)
OpsSecJAWS #01で「AWS WAFの初心者向け最初の一歩」というタイトルで登壇しました #opssecjaws01 #opsjaws #secjaws #jawsug
Security-JAWSとOps-JAWSのコラボイベントに登壇した際の資料です。AWS WAFについて興味がある方はぜひ参考にしてください!
-
2018年05月31日
-
220件のシェア(すこし話題の記事)
AWS を安全に使うために(IAM のベストプラクティス)
セキュリティインシデントを止めるには IAM から。IAM の正しい使い方を一度覚えればセキュリティリスクは低減できます。AWS のドキュメント「IAM のベストプラクティス」をできるだけ具体的に解説してみましたのでご一読ください。
-
2018年05月21日
-
380件のシェア(そこそこ話題の記事)
無料で脆弱性検査!Dockerfileに4行追加で導入できるmicroscannerを試してみた
microscannerは、CVEベースでDockerイメージの脆弱性検査をするツールです。簡単に導入できかつ有用なので、導入方法と利用上の注意事項などをまとめました。
-
2018年05月16日
-
185件のシェア(すこし話題の記事)
Security-JAWS 第9回レポート #secjaws #secjaws09
Security JAWS 第9回のレポートです。脅威分析やWAF、サーバレス等AWS上でのセキュリティの濃い話が行われました!レポートをみて気になった方はDoorkeeperからSecurity-JAWSのコミュニティに登録してください!
-
2018年04月09日
-
132件のシェア(ちょっぴり話題の記事)
機密情報を一元管理できる「AWS Secrets Manager」とは?概要と主要機能、動作原理、各種リソースまとめ
これからAWS Secrets Managerを触ってみようという人に向けて、公式ドキュメントの内容を中心に、その概要と動作原理、各種チュートリアル、詳細を学ぶためのリソースをまとめています。
-
新サービス「AWS Secrets Manager」をチュートリアル2種(基本設定、RDSローテーション)で基礎から学ぶ
AWSの新サービス「AWs Secrets Manager」について、「実際どんなもんや?」と気になる方向けに、基本的な部分(シークレット情報の作成・取得、シークレット情報とRDSパスワードのローテーション更新)を試してみたので、その様子をお届けします。
-
2018年04月05日
-
703件のシェア(とっても話題の記事)
【完全新機能】DB認証情報やOAuthキーを一元管理可能なAWS Secrets Managerが発表されました!
AWS Summit 2018 San Franciscoにおいて、新機能AWS Secrets Managerが発表されました。アプリケーションで利用するDB認証情報やOAuthキーを一元管理できます。この記事では速報でAWS Secrets Managerの概要を紹介します。
-
2018年03月22日
-
[Report] #GDPR Meetup: How to get GDPR ready #AWS #DataProtection
Guten Tag! This is Mai Ito from Classmethod (Europe) GmbH. The other night I joined a meetup event here in Ber […]
-
2018年02月23日
-
76件のシェア(ちょっぴり話題の記事)
Security-JAWS 第8回レポート #secjaws #secjaws08
こんにちは、臼田です。 Security JAWS 第8回が開催されましたのでレポート致します。 Security JAWS 【第8回】 勉強会 2018年2月23日(金) - Security-JAWS | Doork […]
-
2017年11月16日
-
Amazon ElastiCache for Redisが保管時の暗号化に対応しました
2017年10月末のアップデートにより、Amazon ElastiCache for Redis が保管時の暗号化に対応しました。。 保管時の暗号化を有効にすると ディスク上の sync バックアップ スナップショット […]
-
Amazon ElastiCache for Redisの通信暗号化とクライアント認証をやってみた
2017年10月末のアップデートにより、Amazon ElastiCache for Redis が通信の暗号化とクライアント認証に対応しました。 通信の暗号化(encryption in-transit)を使うと アプ […]
-
2017年11月13日
-
Security-JAWS第7回レポート #secjaws #secjaws07
こんにちは、臼田です。 Security JAWS第7回が開催されましたのでレポート致します。 Security-JAWS 【第7回】2017年11月13日(月) - Security-JAWS | Doorkeeper […]
-
2016年07月07日
-
S3バケットへのアクセスを特定のIPとVPCに制限する
はじめに オンプレミスにあるデータをAWS上で分析する場合、いったんオンプレからS3にデータをアップロードし、そのデータをAWS上のEC2等で参照/分析するのはよくあるパターンです。 その際、オンプレミスのサーバにはS3 […]
-
2016年03月08日
-
【Amazon Linux】sudo時のパスワードの強さをpwscoreを使ってチェックする
はじめに こんにちは植木和樹@上越妙高です。本日はpwscoreというコマンドを使ってパスワードの強さをチェックしてみたいと思います。 Amazon Linuxでは標準でec2-userによる鍵認証方式でログインします。 […]
-
2016年02月23日
-
#cmdevio2016 (レポート: B-2) Trend Microのセキュリティコンテストの裏舞台でDockerとAnsibleを使った話
こんにちは、虎塚です。 Developers.IO 2016のスポンサー様セッション「Hacker meets Docker:セキュリティコンテスト『Trend Micro CTF』の裏舞台でコンテナをつかった話」をレポ […]
-
2015年12月14日
-
「AWS Black Belt Tech Webinar 2015 ‐ AWS WAF」レポート
こんにちは、虎塚です。 12月9日(水)のAWS Black Belt Tech Webinarを聴講したので、レポートします。テーマは、re:Invent 2015でリリースされた新サービスのAWS WAFです。講師は […]
-
2015年12月08日
-
CloudTrailの有効化とログのKMS暗号化をCloudFormation一発で
こんにちは、虎塚です。 2015年12月のAWSアップデートによって、AWS CloudFormationを使ってAWS Key Management Service (KMS) のカスタマーマスターキーを作成できるよう […]
-
2015年11月17日
-
106件のシェア(ちょっぴり話題の記事)
【実録】WordPressの怪しい挙動をlsofとstraceコマンドで調査する方法
はじめに こんにちは植木和樹@上越妙高オフィスです。 利用しているEC2を踏み台にした外部への攻撃が行われていると、攻撃先のサーバー管理者からAWS宛に不正利用報告(Abuse)が送られる場合があります。AWSでは報告を […]
-
2015年09月24日
-
既存のRDS for PostgreSQLにKMSサーバサイド暗号化を追加する
こんにちは、虎塚です。 これまで暗号化せずに使ってきたRDSに、KMSによるサーバサイド暗号化を後から追加したくなることがあります。すでに本番環境でDBを動かしているところに、「サーバサイドでのデータ暗号化が必須」といっ […]
-
2015年09月17日
-
AWS上に構築したDeep Security 9.0を9.5 SP1へアップグレードしてみた #deepsecurity
コカコーラが大好きな、カジです。 Deep Security 9.0から9.5SP1へのアップグレードするときの手順を考慮が必要なポイント(バックアップなど)の情報も追加して、まとめてます。どなたかのお役に立てれば光栄で […]
-
2015年09月15日
-
Sophos CloudでEC2をマルウェアから保護する
はじめに Sophos Cloudは統合セキュリティソリューションであり、Windows、Mac、モバイルなどの様々なデバイスを人をベースに管理し、同様にサーバーの管理も可能な製品です。管理コンソールはSophosがSa […]
-
2015年08月28日
-
Deep Securityの正常動作を確認する: 「セキュリティログ監視」編
こんにちは、虎塚です。 トレンドマイクロ社のDeep Securityには、サーバへのログインやユーザ/グループの追加など、セキュリティ関連ログを監視する機能があります。 この記事では、システムに導入したDeep Sec […]
-
2015年08月17日
-
95件のシェア(ちょっぴり話題の記事)
IAMユーザ本人にMFAを管理してもらうためのIAMポリシー
はじめに こんにちは、虎塚です。 組織でAWSアカウントを利用する際には、担当者ごとにIAMユーザを払い出し、各ユーザが自分でMFA (Multi-Factor Authentication) を有効にすることが推奨され […]
-
2015年07月21日
-
Deep Securityの正常動作を確認する: 「変更監視」編
こんにちは、虎塚です。 トレンドマイクロ社のDeep Securityには、ファイル、ディレクトリやレジストリなどの変更を監視する機能があります。 この記事では、システムに導入したDeep Security(バージョン9 […]
-
2015年07月07日
-
「実践 Amazon KMS」補遺
こんにちは、虎塚です。 今日は、以前イベントでお話しした「実践 Amazon KMS」の内容について、当日や後日いただいたご質問への回答をまとめたいと思います。 Q1. データキーを暗号化したマスターキーを覚えておく必要 […]
-
2015年06月17日
-
Amazon LinuxにClamAVを導入する
はじめに AWSはサービスとしてとても高いレベルのセキュリティが担保されていますが、EC2インスタンス上のOSやミドルウェアのセキュリティについてはユーザにて責任を持って対処する必要があります。このためクラウドの世界にお […]
-
2015年03月30日
-
「実践 Amazon KMS」 #cmdevio2015 #cmdevio2015H
こんにちは、虎塚です。 先日、Developers.IO 2015のテクニカルディープセッションで、Amazon KMS (Key Management Service) についてお話ししました。今日は、そのスライドと内 […]
-
2014年12月26日
-
117件のシェア(ちょっぴり話題の記事)
10分でわかる!Key Management Serviceの仕組み #cmdevio
こんにちは、虎塚です。 先日のCM re:Growth Developers.IO Meetup 11 Tokyo で「10分でわかるKey Management Serviceの仕組み」という発表をしました。今日は、イ […]