CATEGORY セキュリティ

事象 ある AWS 環境で IAM Access Analyzer を利用して AWS リソースのチェックを行っているのですが、ある日以下のようなエラーが発生して分析チェック不可となっていました。 このリソースを分析でき…

はじめに 私が業務でよく使うLambda Amazon Inspectorを使って、Lambdaのコードスキャンを試してみました。 目次 Amazon Inspector って何？ 手順 注意点 参考情報 まとめ Ama…

はじめに 2019年にリリースされた後、数年を掛けてUpdateを繰り返しとても利用しやすくなったAWS WAF v2に関して運用面をメインとした話となります。 （このため、細かい設定内容等には触れずに話を進めます） A…

はじめに Inspector v2がWindows対応したので触ってみました 目次 手順の概要 実行環境 手順 まとめ 手順の概要 Windowsサーバの起動 Inspectorの有効化 マネージドインスタンス化 Ins…

はじめに こんにちは！sekoguchiです。 AWSWAFとCloudOne Workload Securityがどのように違うのか、また必要性について学ぶためブログ投稿しました。 CloudOne Workload …

概要 Auth0 を利用し、以下のようなAWSコンソールログインの仕組みを構築することが可能です。 図中の「フェデレーションログイン」「スイッチロール」は AWS API でいうと AssumeRoleWithSAML …

はじめに こんにちは！sekoguchiです。 AWSWAFログイン方法でIAM（アクセス、シークレットキー）とAssumeRoleクロスアカウント接続方法がありAssumeRoleの意味が分からなかったため勉強を兼ねて…

目次 はじめに Secrets Managerについておさらい Secrets Managerアップデート概要 ローテーションの仕組み ローテーションの実践 おわりに 参考一覧 はじめに システムで使用するユーザ名やパス…

はじめに ゼロトラストはセキュリティ界隈でとても人気となっておりますが 一体、日本国内や世界的にどれほど進んでいるのか、今回はOktaのウェビナーに参加してみました。 ゼロトラストの概要を知りたい！という方はこちらを参照…

以前までSSOについては、サテライトオフィス社のSSOを利用してましたが、従業員増加に伴い弊害が発生しました。 会社の成長スピードにマッチしなくなったことによるものなので、サテライトオフィス社のSSOが悪いということでは…