【2022年版】Amazon EC2 ベストプラクティス - Qiita
それぞれ具体的な活用方法を解説します セキュリティ関連 セキュリティに関連したベストプラクティスを解説します IDフェデレーション、IAMユーザー、IAMロールによるアクセス管理 こちらはEC2というよりIAMのベストプラクティスに近く、EC2以外のサービスでも共通して意識すべき事項です。 EC2を始めとしたAWSサービスへのアクセス権限付与は、基本的にIAMから実行されます。 よってAWS内のセキュリティ確保のため、公式のIAMベストプラクティスを理解して実践することが推奨されます。 詳細は以下の記事の「IAMセキュリティのベストプラクティス」にまとめたので、こちらをご参照下さい セキュリティグループに対して、最小権限となるルールを適用 こちらはEC2というよりVPCの機能における注意点となります。 セキュリティグループとは、VPC内のリソース (インスタンス)と外部との通信を制限する機
AWSアカウントを取得したら速攻でやっておくべき初期設定まとめ - Qiita
AWSアカウントを作成したら最初にやっておきたいことをまとめてみた。 あわせて読みたい 本記事の内容を含めた最新の手順は、下記の書籍にまとまっている。 クラウド破産を回避するAWS実践ガイド AWSアカウント(ルートアカウント)の保護 AWSアカウントが乗っ取られると詰むので、真っ先にセキュリティを強化する。 AWSアカウントへ二段階認証を導入 AWSアカウントでのログインは、AWSアカウント作成時のメールアドレス・パスワードだけでできてしまう。心許ないにもほどがあるので、まずは二段階認証を設定しよう。 IAMのページを開く https://console.aws.amazon.com/iam/home 「ルートアカウントのMFAを有効化」を選択して、「MFAの管理」ボタンをクリック 「仮想MFAデバイス」にチェックが入っていることを確認し、「次のステップ」ボタンをクリック 注意書きを読ん
標的型メールは8人に1人が開封、「開くな」対策に効果なし
NRIセキュアテクノロジーズは、情報セキュリティ対策サービスを通じて蓄積したデータを基に、最新の動向分析と推奨する対策をまとめた「サイバーセキュリティ傾向分析レポート2016」を発表した。 NRIセキュアテクノロジーズ(NRIセキュア)は8月18日、顧客企業などに提供した情報セキュリティ対策サービスを通じて蓄積したデータを基に、最新の動向分析と推奨する対策をまとめた「サイバーセキュリティ傾向分析レポート2016」を発表した。 今回のレポートで注目される点は、以下の4点としている。 1. 標的型メールを開封してしまう割合に大きな改善は見られない 2015年度に実施した「標的型メール攻撃シミュレーション(標的型メールへの対応訓練)」の結果を分析したところ、およそ従業員は8人に1人、役員は5人に1人が標的型メールに添付されたファイルを開いたり、URLをクリックしたりしてしまうことが分かったという
AWSのセキュリティが気になるなら読んでおくべきAWSセキュリティのベストプラクティス - yoshidashingo
cloudpackエバンジェリストの吉田真吾(@yoshidashingo)です。 昨日、DevLOVE現場甲子園2014東日本大会に参加して現場目線でのAWSセキュリティあるある的な話をして来ました。 その際にAWSのセキュリティ全般について知りたい場合に何を読めばいいか質問されたので、こちらで紹介しておきたいと思います。 AWSセキュリティセンター 1. AWSセキュリティ概要 ストレージデバイスの廃棄**の章では、ストレージデバイスが製品寿命に達した場合に、DoD 5220.22-M または NIST 800-88 に記載されている技術を用いてサニタイズを行ってから廃棄されるということが書かれています。 2. AWSセキュリティのベストプラクティス AWSの共有責任モデルを知る (1) Infrastructure servicesにおける共有責任モデル (2) Container
AWSアカウント作ったらこれだけはやっとけ!IAMユーザーとAuthyを使ったMFAで2段階認証 - Qiita
AWSアカウントを安全に運用したいなら最低限これだけはやっとけというTIPSです。 0.AWSのアカウントの種類 AWSアカウントを作ったときには、AWSのrootアカウントしか存在していません。 このままだと「メールアドレス」「パスワード」で「AWSリソースの操作が何でも」できてしまいます。 そこで管理コンソールへのログインはMFA(Multi-Factor Authentication)を利用したうえで、root以外にIAM Userというアカウントを作成し、限定した権限で利用することが強く推奨されています。 rootアカウント:AWSアカウント作成時に作成される何でもできるユーザー IAMユーザー:権限を限定して設定できるユーザー 1.Authyのセットアップ 2段階認証を導入するためにハードウェア型のMFAデバイスか、ソフトウェア型のVirtual MFAが使用可能です。今回はVi
オレオレ認証局の作り方~SSL証明書を無料で作る方法 on CentOS 5 - OPTPiX Labs Blog
ウェブテクノロジのサーバやネットワークのお守りをしている yone です。今後、社内で実際に使っているソフトウェア・設定・構成などの豆知識のご紹介をしていきたいと思っています。巷にある情報の再掲になりますが、実稼働事例の一つとしてご参考になれば幸いです。 1. お金のかかる証明書は要らない HTTPS を使ったウェブサイトを立ち上げるとき、SSL サーバ証明書屋さんからサーバ証明書を購入するのが普通です。 ところが、会社内や特定のメンバー内だけで利用するサーバであれば、必ずしも証明書屋さんから証明書を購入する必要はないのです。 今回は、証明書屋さんから買わずに自前で証明書屋さんを作って自前で証明書を発行し、HTTPS サイトを立ち上げる方法をご紹介します。 その証明書の正式名称は、自己署名証明書ですが、本稿ではオレオレ証明書と表記することにします。(笑) 試しに、「オレオレ証明書」で検索し
本気でセキュリティを考えたい人のためのISMS取得3つのポイント | ChatWorkブログ
2013年7月12日金曜日 本気でセキュリティを考えたい人のためのISMS取得3つのポイント ツイート Googleグループ利用による情報漏えい問題がニュースになっていますが、このような事故を防ぐにはどのようにすればいいのでしょうか? 適切なツールを導入して利用することはもちろん大事ですが、それを使う側の教育や利用するためのルール作りができていないと、安全とはいえません。 そのような問題を解決するために役立つ「ISMS」というものをご存知でしょうか? ISMSとは「Information Security Management System」の略で、日本語にすると「情報セキュリティマネジメントシステム」になります。 詳しくはこちらをご覧いただきたいのですが、簡単にまとめると「データの暗号化やパスワード管理など、個別のセキュリティ対策ができているだけではなく、その組織内で必要なセキュ
「AWSで、社内DCよりセキュリティを高められる」理由
セキュリティについての懸念から、IaaSの採用に二の足を踏む企業や組織は多い。だが、NASA ジェット推進研究所(JPL)のシニア・ソリューション・アーキテクトであるカワジャ・シャムズ(Khawaja Shams)氏は、2012年12月に実施されたAmazon Web Services(AWS)のイベント「re:Invent」で、「クラウド(この場合AWSのサービスを意味している)ではさまざまな理由で、われわれの組織内のインフラよりもはるかに高いセキュリティを保てるようになる」と語った。 クラウドサービスのセキュリティというと、事業者のデータセンター施設への物理的な出入りの制限や、セキュリティの専門知識を備えた人がどれだけ働いているかといった話に偏りがちだ。だが、シャムズ氏が「組織内のインフラよりもはるかに高いセキュリティ」実現のために不可欠な要素として指摘したのは、AWSが提供する、「A
PCのディスクを丸ごと暗号化利便性を下げずにデータを守る:ITpro
社外に持ち出して使うノート・パソコンからの情報漏えいを防ぐ対策として,これまで端末に情報を蓄積できないディスクレス機を使う方式(連載第1回)や,情報を複数のパーツに分散させて運搬する秘密分散方式(連載第2回)を紹介してきた。 しかし,これらのセキュリティ対策は,システムや運用形態に何らかの変更が必要で,導入コストや社員教育コストが膨らみがちだ。こうしたコストを最小限に抑えつつ安全性を高める手段が,今回紹介するハードディスク暗号化ソリューションである。内蔵ハードディスク(HDD)の中身を丸ごと暗号化することで,ノート・パソコンが盗まれた場合でも,パスワードなどによる認証を破られない限り,情報の流出を防ぐことができる。 全データを常に暗号化して保存 暗号化し忘れなどの人為的ミスを排除 図1 ハードディスク暗号化とファイル暗号化の違い ハードディスクを丸ごと暗号化する「ハードディスク(HDD
ハードディスクのパスワードロックはなぜ破られた?
ハードディスクのパスワードロックはなぜ破られた?:データを守るためにできること(1)(1/3 ページ) 情報漏えい対策が注目される中、企業はどのようにデータを保護していくかの手法を模索し続けている状況ではないだろうか。本連載ではデータを保存するメディアの1つである「ハードディスク」がどのようにデータを守れるのかという点に着目する(編集部) ATAパスワード保護についての事実 コンピュータのハードディスクに保存したデータを保護する際、ATAパスワードを利用することが多いと思います。しかし多くの場合、悪意を持った攻撃者は簡単にパスワードロックを外すことができ、ドライブ上のすべてのデータにアクセスすることが可能になります。 個人、あるいは企業のコンピュータからの機密情報の盗難は、アメリカでも最も急増している犯罪の1つで、数え切れないほどの組織がノートPCから数百万件もの機密情報を盗まれ、データ盗
最強のパスワード管理ツール5選! | ライフハッカー・ジャパン
ネット中心に発展していく世界において、増え続けるのがパスワードと呼ばれる文字の羅列ですが、簡単すぎてもセキュリティが危ういし、難しすぎると忘れてしまうし、となかなか良いバランスを見つけ出すのが大変です。今回は、パスワード管理のお手伝いをしてくれる便利なパスワード管理ツールを5つほどご紹介! 全てのアカウントなどに同じパスワードを使うと確かに楽ですが、これは危険極まりない行為です。逆に、全てのアカウントのパスワードを違うもの、かつ強力なものにしてしまうと、常人の頭脳ではとても覚えきれる数ではないかと。 パスワード管理ツールとは「少ないパスワードの使い回し」と「自分でも覚えられない複雑すぎるパスワード」の絶妙なバランスを保つことを目的としてこの世に誕生したツールなのです。下記の5つのツールは強力なパスワードを設定し、かつ、それらを管理する、という正義の味方のようなツールです。 ■KeePass
ファイル名は「左から右に読む」とは限らない?!
ファイル名は「左から右に読む」とは限らない?!:セキュリティTips for Today(8)(1/3 ページ) 私たちの常識が世界では通用しないことがあります。攻撃者はそんな心のすきを狙って、落とし穴を仕掛けます。今回はそれを再認識させるかのような手法と、その対策Tipsを解説します(編集部) 皆さんこんにちは、飯田です。先日、セキュリティ管理者の方々と「今後のウイルス対策のあり方」について意見交換をする機会がありました。参加者からは活発な意見や質問も飛び交い、盛り上がりを見せた意見交換会となりました。私自身も多くの気付きや学びを得ることができ、貴重な時間を過ごすことができました。 その意見交換会の中で、Unicodeの制御文字を利用したファイルの拡張子偽装の話題が出ました。この手法は目新しい手法ではなく、数年前からすでに指摘されていたものです。しかし、久しぶりに本手法について議論するこ
aguse.jp: ウェブ調査
あやしいサイトや知らないサイトを訪れる前に、URLを入力するだけでサイト背景情報を調査したり、迷惑メールの送付経路を表示したりすることが出来ます。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
1から学ぶクラウドのセキュリティ勉強会@北九州「AWSに組み込まれてるセキュリティ機能」
「Word文書にしか見えない!」アイコンと拡張子を偽装したウイルス