クラウドセキュリティ診断プラットフォーム「Cloudbase」を使ったらリスクがいっぱい検出されたので直してみた
Cloudbaseとは クラウドのセキュリティ事故の原因は、2025年になると設定ミスが99%になると予測されているそうです。 Cloudbaseは事故につながる設定ミスを「お手軽に」スキャンできるサービスです。 執筆時はAWS向けのβ版がリリースされています。 動機 普段使っているAWSアカウントがどのようなセキュリティリスクをどれくらい抱えているのかは気になりますが、今まで計測したことはありませんでした。 一度全体像を見るだけでも今後のセキュリティ意識が変わると思い、今回はCloudbaseを用いてチェックするとともに、実際に危険度の高いリスクを直してみました。 導入方法 Cloudbaseのアカウントに、スキャンを行うAWSアカウントのIAMを登録するのみです。 IAMの作り方や必要な権限はマニュアルが用意されており、導入のサポートも受けられるので、普段あまりIAMを触っていない人で
運用に丸投げしてない? AWSでよりよいセキュリティライフを送るポイント - 週刊アスキー
午前中に行なわれたにも関わらず、立ち見まで出たJAWS DAYS 2019の「AWS環境のセキュリティ運用(設計)をはじめてみよう」というセッションでは、みんなお世話になっているブログ「Developers.IO」でもおなじみ、クラスメソッドの臼田佳祐さんが登場。AWS環境をセキュリティを保ちながら運用していくには、「運用に丸投げするのではなく、設計段階からきちんと考え、必要な設定を行なうことが重要」と強調した。 運用は設計の段階から始まっている セキュリティという言葉に抱くイメージはさまざまだろうが、多くの人にとっては「つらそうで責任重大」「その割にルーチンワークで、つまらなそう」という感じではないだろうか。確かに、日々セキュリティグループを管理し、脆弱性の情報をチェックしてはパッチを当てて……という作業は、あまりクリエイティブには思えないかもしれない。 臼田さんはそんな背景を踏まえ、さ
オンプレとどこが違う? 実例に見るAWSでの不正アクセスの傾向と対策
Amazon Web Services(AWS)とセキュリティをテーマに活動している「Security-JAWS」が2017年8月24日に実施した第6回勉強会のレポート。第二弾では、ラックの関宏介さんが行なった「AWS環境におけるフォレンジック」の内容を紹介する。オンプレミスで発生する不正侵入・情報漏えいやWeb改ざんと、AWSのようなクラウドサービスとでは傾向や原因に違いはあるのだろうか? 手軽に立ち上げられるがゆえの侵害もあるAWS 冒頭、関氏はMentimeterを用いて「サーバーが侵害された経験はありますか?」と来場者にアンケートを取りつつ、自身がいくつか目にしたAWSにおける侵害事例を紹介した。 1つ目のケースは「数十TBの通信が発生し、請求された料金を見て驚いた」というものだ。原因は、DDoS攻撃用のボットが仕掛けられていたこと。調査を進めると、他にもWebシェルやRATをはじ
AWSアカウントを取得したら速攻でやっておくべき初期設定まとめ - Qiita
AWSアカウントを作成したら最初にやっておきたいことをまとめてみた。 あわせて読みたい 本記事の内容を含めた最新の手順は、下記の書籍にまとまっている。 クラウド破産を回避するAWS実践ガイド AWSアカウント(ルートアカウント)の保護 AWSアカウントが乗っ取られると詰むので、真っ先にセキュリティを強化する。 AWSアカウントへ二段階認証を導入 AWSアカウントでのログインは、AWSアカウント作成時のメールアドレス・パスワードだけでできてしまう。心許ないにもほどがあるので、まずは二段階認証を設定しよう。 IAMのページを開く https://console.aws.amazon.com/iam/home 「ルートアカウントのMFAを有効化」を選択して、「MFAの管理」ボタンをクリック 「仮想MFAデバイス」にチェックが入っていることを確認し、「次のステップ」ボタンをクリック 注意書きを読ん
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
