AWSのセキュリティ管理をPolicy as Codeで加速する ― 最高のCSPM体験を目指して / Unleashing Policy as Code on AWS CSPMSecurity-JAWS【第30回】で使用した資料です。 https://s-jaws.doorkeeper.jp/events/155024 概要: 「開発者体験の維持・向上」と「AWS セキュリティ/コンプライアンスの強化」の両軸をどう進めていくか、という問いは、成長する多くの技術組織を…
[新サービス] 外部 SaaS の監査ログなどを AWS で統合管理出来る AWS AppFabric を使ってみた | DevelopersIO
いわさです。 今朝、新サービス AWS AppFabric に関するアナウンスがありました。 No Code とか SaaS というキーワードがあって、AppFlow 的なやつか?と最初思ったのですが全然違いました。 外部サービスの監査ログを AWS へ統合させるサービスのようです。 サービス概要 AWS AppFabric は外部 SaaS の監査ログなどを AWS に集約させるためのマネージドサービスです。 いくつかサポートされている SaaS サービスがあって、それらのそれぞれのセキュリティログを Amazon S3 あるいは Kinesi Data Firehose へ取り込みを行うことが出来ます。 What is AWS AppFabric? - AWS AppFabric より 取り込みフォーマットを指定出来て、OCSF に正規化するか、JSON または Apache Parq
![[新サービス] 外部 SaaS の監査ログなどを AWS で統合管理出来る AWS AppFabric を使ってみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/3cd8e20259a86e231ed6daa151fd1bc59fa63c4a/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F11%2Faws-eyecatch.png)
【登壇資料】組織的なクラウド統制のはじめの一歩〜AWSのクラウド統制サービスの紹介〜 | DevelopersIO
こんにちは。たかやまです。 4/5(水) 組織的なクラウド統制を成功させるための勘所で登壇したセッション「組織的なクラウド統制のはじめの一歩〜AWSのクラウド統制サービスの紹介〜」の登壇資料です。 こちらは前半の続きになっているので、前半のセッションをご覧になっていない方はこちらのブログをご覧ください。 登壇資料 セッション概要 各章で以下のサービスを紹介しています。 アカウント管理 Organizations ユーザ管理 AWS IAM Identity Center Jumpアカウントによるユーザ管理 既存IDプロバイダーとのIAM SAML連携 ログ管理 AWS CloudTrail AWS Config ログ集約のアカウント構成例 フォレンジック環境の紹介 セキュリティ管理 Amazon GuardDuty AWS Security Hub Amazon Detective Con
AzureのMicrosoft Defender for CloudでAWSのセキュリティチェックをやってみる | DevelopersIO
Azure の Microsoft Defender for Cloud には CSPM (Cloud Security Posture Management) 機能があり、AWS アカウントに対してもリソースのセキュリティチェックができるため、試してみました。 Microsoft Defender for Cloud の AWS 接続機能 Microsoft Defender for Cloud では、AWS アカウントに接続して次の機能を利用することができます。今回は CSPM を試します。 CSPM (Cloud Security Posture Management) AWS リソースのセキュリティ評価(セキュリティチェック) Microsoft Defender for Servers サポートされている Windows と Linux の EC2 インスタンスで脅威検出および高
「AWS環境のセキュリティどうやってチェックしてる?」というタイトルで「セキュリティエンジニア勉強会~社内のセキュリティ環境ってどうしてる!?知見・課題を共有~」に登壇しました #テックストリート | DevelopersIO
こんにちは、臼田です。 みなさん、AWS環境のセキュリティチェックしてますか?(挨拶 今回はセキュリティエンジニア勉強会~社内のセキュリティ環境ってどうしてる!?知見・課題を共有~というイベントで登壇したのでその内容を紹介します。 資料 解説 私はいつもAWSに関するイベントで登壇させていただくことがほとんどですが、今回はAWSのイベントではなく社内セキュリティに携わるエンジニアやセキュリティエンジニアがターゲットということで、いつもとちょっと毛色の違う登壇でした。 なので技術レベル感は少し広めに取り、詳細な解説は省略するように構成しました。いずれか気になるポイントがあればいいなー、という感じです。 今回のセッションテーマは「クラウドセキュリティの恩恵を最大限受けポジティブに取り組もう」です。クラウドのセキュリティ対策は便利で楽しいです。なのでうまく楽しく取り組むコツを掴んでもらいたい
製造 OT 向けのセキュリティのベストプラクティス | Amazon Web Services
Amazon Web Services ブログ 製造 OT 向けのセキュリティのベストプラクティス 本投稿は、Shailaja Suresh、Russell de Pina による記事 Best Practices for Manufacturing OT Security を翻訳したものです。 はじめに 製造工場では、企業のビジネスデータの生成、管理、処理のための IT システムと、工場や産業機器のオペレーションのための OT(Operational Technology)システムがあります。製造業のデジタルトランスフォーメーション(インダストリー4.0)の一環として、データから洞察を得て業務効率を高めることを目的に OT システムを安全に IT システムやネットワークに接続するため、OT セキュリティのベストプラクティスを適用する必要があります。「製造 OT 向けのセキュリティのベスト
【2022年版ベストプラクティス】AWS IAMまとめ - Qiita
はじめに AWSのアクセス制御サービスであるIAMについて、2022年7月時点での機能および使用法を、初学者でも理解しやすいことを心掛けてまとめました。 IAMをよく分からないまま適当に設定するとセキュリティ的にまずいので、これを機に設定を見直して頂き、セキュリティレベル向上に貢献できれば幸いです。 特に、後述するIAM設定手順は、AWSに登録して最初に実施すべき設定に相当するため、セキュリティに興味がなくとも一度は実施することをお勧めします。 また公式のベストプラクティスは丁寧にまとめたつもりなので、初学者以外でもAWSのセキュリティ確保に興味がある方は、ぜひご一読頂けると嬉しいです。 IAMとは 「Identity and Access Management」の略です。 公式ドキュメントによると、IAMは「誰」が「どのAWSのサービスやリソース」に「どのような条件」でアクセスできるかを
AWSアカウントを作成したら最初にやるべきこと -セキュリティ編- - Qiita
JAWS-UG 初心者支部 #22 ハンズオン用の資料です。 目的 AWSアカウントを不正利用されないために、アカウントを作成したらまずやるべきセキュリティ周りの設定を行います。 前提 AWSアカウントを作成済みであること AWSアカウントにログインしていること リージョンは東京リージョンを利用します ハンズオン手順 アカウント周りの設定 ルートアクセスキーの削除 ※ルートアカウントのアクセスキーは、デフォルトでは作成されておりません。アクセスキーを作成済みの方を対象とします。 ルートアカウントは全てのサービスへのアクセスが出来てしまうため、ルートアカウントは使用せず、IAMユーザーを使用しましょう。 CLI等のプログラムアクセスも不要なため、アクセスキーを削除します。 https://console.aws.amazon.com/iam/home#/security_credential
クラウドにおける安全なデータの廃棄 | Amazon Web Services
Amazon Web Services ブログ クラウドにおける安全なデータの廃棄 クラウドにおける統制をお客様が考慮する場合、基本的な考え方は大きく異なるものではありません。ただし、クラウドならではの統制を考慮すべきケースがあることも事実です。その際には、従来のオンプレミスのやり方を無理にクラウドに当てはめようとしてもうまくは行きません。大事なことはその統制が何を目的としていたのかに立ち返り、その上で、New normal(新しい常識)にあった考え方や実装をすすめる必要性を理解し、実践することです。この投稿では、メディアやデータの廃棄を例として、セキュリティのNew normalを考えていきます。 メディア廃棄における環境の変化 データのライフサイクルに応じた情報資産の管理は多くのお客様の関心事項です。 オンプレミスの統制との変更という観点では、メディア廃棄時の統制は従来のオンプレミス環
「AWSでのセキュリティ対策全部盛り[初級から中級まで]」をDevelopers.IO 2019 TOKYOで発表しました #cmdevio | DevelopersIO
「AWSでのセキュリティ対策全部盛り[初級から中級まで]」をDevelopers.IO 2019 TOKYOで発表しました #cmdevio Developers.IO 2019 TOKYOにて「AWSでのセキュリティ対策全部盛り[初級から中級まで]」という内容で登壇しました。とにかくたくさんのセキュリティ関連要素に触れ、次のステップに進んでもらうためにまとめました! こんにちは、臼田です。 みなさん、セキュリティは好きですか? 今回は弊社主催のイベント「Developers.IO 2019 TOKYO」にて「AWSでのセキュリティ対策全部盛り[初級から中級まで]」というタイトルで登壇しましたので、その資料を公開します。 資料 補足とか 発表内容への思い 一番言いたいのは、セキュリティはみんなでやるものだから視野を広く持ってもらいたいし、周りを巻き込んで欲しいということです。
![「AWSでのセキュリティ対策全部盛り[初級から中級まで]」をDevelopers.IO 2019 TOKYOで発表しました #cmdevio | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/022ed020b1dde578c99b479fda74fdf91cfb3d8a/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F10%2Fdevio2019.jpg)
AWS クラウドにおける NIST サイバーセキュリティフレームワークへの準拠 – 日本語のホワイトペーパーを公開しました | Amazon Web Services
Amazon Web Services ブログ AWS クラウドにおける NIST サイバーセキュリティフレームワークへの準拠 – 日本語のホワイトペーパーを公開しました 米国国立標準技術研究所 (NIST) のサイバーセキュリティフレームワーク (CSF) のバージョン 1.1 (英語版)が 2018 年に公開されていましたが、今回、この CSF への準拠を目指す組織のために、ガイダンスとなる資料が更新され、日本語のホワイトペーパーも公開されたことをご紹介致します。 更新された NIST サイバーセキュリティフレームワーク (CSF): AWS クラウドにおける NIST CSF への準拠は、AWS のサービスやリソースを活用して CSF に準拠する組織の支援を目的としています。またこれは官民を問わず、中小企業から大企業まで、世界各地のあらゆる組織に役立つように作成されています。 この資
セキュリティ意識向上のために事例と対応や防止方法について書いてみた | DevelopersIO
こんばんは、菅野です。 4月になり、多くの企業では新年度がはじまりました。 人事異動や入社などにより環境が変わるこのタイミングは、セキュリティについて考えてもらうのに丁度いいタイミングだと思い今回このブログを書いています。 はじめに クラスメソッドでは多くのお客様環境と関わっているため、年に数回セキュリティのトラブル解決の協力をすることがあります。 今回はなぜ発生したのか、どんな状況になるのか、どうしたら防げるのかといった実例をご紹介いたしますのでご一読ください。 一番多いパターンは? クラスメソッドでお手伝いするセキュリティトラブルの大半は「アクセスキー漏洩」です。 さらにそのほとんどはアクセスキー・シークレットアクセスキーを含んだプログラムソースを公開リポジトリに置いた、というものでした。 悪い人達はパブリック公開されるファイルを自動でチェックし、常に狙っているのです。 事例:公開リポ
【2019年アップデート】侵入テストについて | DevelopersIO
AWSの侵入テストについてのアップデート記事です。 今回は、大きな変更がありましたのでご紹介します。 8つのサービスで事前承認が不要になりました PAWS Customer Support Policy for Penetration Testing Effective immediately, AWS customers are welcome to carry out security assessments or penetration tests against their AWS infrastructure without prior approval for 8 services. AWSは以下の8つのサービスについて侵入テストまたは脆弱性テストの事前承認の必要がなくなりました。 Amazon EC2 instances, NAT Gateways, and Elastic
AWSのログ管理ベストプラクティス
9. 収集 処理 分析 保存 データ収集と 保存 データ処理イベント処理 データ分析 データ 答え 分析前の前処理等、 いわゆるETL (抽出、変換、挿 入 )的な処理 各サーバや、サー ビスからのログを 収集する ログに対して各種 分析をかける 収集したログを サーバやデータス トアに保存する 10. Amazon S3 Amazon Kinesis (Streams, Firehose) Amazon DynamoDB Amazon RDS (Aurora) AWS Lambda KCL Apps Amazon EMR Amazon Redshift Amazon Machine Learning 収集 処理 分析 保存 データ収集と 保存 データ処理イベント処理 データ分析 データ 答え Amazon Athena
【開催レポ】Security Engineering Casual Talks #1 - クックパッド開発者ブログ
こんにちは。インフラストラクチャー部セキュリティグループの水谷(@m_mizutani)です。2018年10月31日にクックパッドにて Security Engineering Casual Talks #1 を開催しました。 sect.connpass.com セキュリティに関する様々なトピックが議論されている昨今ですが、「実際のところサービス開発や運用にどうセキュリティを組み込んでいるのか」という話はまだなかなか表にでてこない、と感じる方もいらっしゃるのではないでしょうか。各種製品・サービスによってセキュリティを高めるための手段は増えてきましたが、それを自社のサービスやプロダクト、社内のセキュリティ運用にどう役立てているか、あるいはどのような工夫をして運用されているのかの知見は組織に閉じてしまっていることがまだまだ多いかと思います。 この会は「開発や運用に実際携わっているエンジニア」が
AWSを使うときに確認すべき52のセキュリティチェック項目と15分でできる簡単なチェックの方法|DevelopersIO
はじめに 自分が使っているAWS環境のセキュリティに問題がないかと心配になることはないでしょうか?私はよくあります。そこでCIS Amazon Web Service Foundations Benchmark というAWSのセキュリティのガイドラインに沿って使っているAWSアカウントのセキュリティの状況をチェックしてみました。チェック項目は全部で52あります。内容を一通り確認したところ知らなかったAWSのセキュリティの機能やノウハウを知ることができ、見ただけでもとても勉強になりました。簡単にチェックする方法も併せて紹介しますのでぜひ使っているAWS環境でチェックしてみてください。 1 IAM 1.1 rootアカウントを利用しない rootアカウントは強力な権限を持つため、rootアカウントを利用せずIAMユーザーを利用してください。通常運用でrootアカウントが利用されていないか確認し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DeNA の AWS アカウント管理とセキュリティ監査自動化
PenTesterが知っている危ないAWS環境の共通点
CTC、AWS利用環境向けのセキュリティリスク診断サービスを提供
AKIBA.AWS #10で「AWS固有のセキュリティリスクと対策」というタイトルで喋りました | DevelopersIO
