msakamoto-sfのブックマーク - はてなブックマーク

サプライチェーン・セキュリティ Infra Study 2nd #4「セキュリティエンジニアリングの世界」
Infra Study 2nd #4「セキュリティエンジニアリングの世界」サプライチェーン・セキュリティ昨今ではSolarWindsやKaseya's VSAのようにRansomewareによるサプライチェーンを狙った攻撃が大きく報道に上がっています。 2014年のGOM Player…
msakamoto-sf 2021/08/24
security
リンク
俺たちはマルチステークホルダー間のセキュリティインシデントから何を学ぶのか
銀行 <-> 資金移動業者、銀行 <-> 証券会社で発生したセキュリティインシデントに関する社内向けの勉強会資料です。2020/09/18移行は基本的に追っていないため、最新でない可能性があります。本件に関する指摘・コメントは @ken5scal までお願いします。
msakamoto-sf 2020/10/09
authentication

システム

認証

security
リンク
AWS IAMどうしましょ
AWS IAMの以下のリソースについてどのように考えればいいか - Identity-based Policy vs Resource-based Policy - Permission Boundary - Tag-Based Policy - AWS SSO vs Federated IAM Role
msakamoto-sf 2020/02/16
あとで読む
リンク
ユーザー企業における情報システムとセキュリティ #seccamp2019
ユーザー企業ではユーザーとビジネスを守る（Protect）ため、様々なリスク管理を実施しています。それ自体の変化はありませんが、業務システムやサービスをホスティングする環境が多様化するかたわら、新しいリスクが生まれてきているのも事実です。本講義では、ビジネスを継続成長させていく中で、経営的なお話、新し…
msakamoto-sf 2019/08/21
security

ビジネス

企業
リンク
GuardDutyを使ったサイバー攻撃の検出と分析.pdf - Speaker Deck
みなさん、SOC（Security Operation Center）という言葉をご存知でしょうか。映画やアニメでよくある怪獣から攻撃を受けた作戦本部をイメージしてください。SOCはサイバー攻撃のアラートを受けるそれのようなものです。しかし、単にアラートを受けるといっても中々ハードルが高いのが現実です。…
msakamoto-sf 2018/07/31
aws

GuardDuty

security
リンク
俺のSMS認証がこんなに非推奨なわけがない
NISTは本当にSMS認証を非推奨としたのか。真実を追って我々はジャングルに飛び込んでいった... 8/1 13:30: 構成を一部変更・追記
msakamoto-sf 2017/07/31
Security

2段階認証
リンク
1