CATEGORY セキュリティ

はじめに 2019年にリリースされた後、数年を掛けてUpdateを繰り返しとても利用しやすくなったAWS WAF v2に関して運用面をメインとした話となります。 （このため、細かい設定内容等には触れずに話を進めます） A…

はじめに Inspector v2がWindows対応したので触ってみました 目次 手順の概要 実行環境 手順 まとめ 手順の概要 Windowsサーバの起動 Inspectorの有効化 マネージドインスタンス化 Ins…

はじめに こんにちは！sekoguchiです。 AWSWAFとCloudOne Workload Securityがどのように違うのか、また必要性について学ぶためブログ投稿しました。 CloudOne Workload …

概要 Auth0 を利用し、以下のようなAWSコンソールログインの仕組みを構築することが可能です。 図中の「フェデレーションログイン」「スイッチロール」は AWS API でいうと AssumeRoleWithSAML …

はじめに こんにちは！sekoguchiです。 AWSWAFログイン方法でIAM（アクセス、シークレットキー）とAssumeRoleクロスアカウント接続方法がありAssumeRoleの意味が分からなかったため勉強を兼ねて…

目次 はじめに Secrets Managerについておさらい Secrets Managerアップデート概要 ローテーションの仕組み ローテーションの実践 おわりに 参考一覧 はじめに システムで使用するユーザ名やパス…

はじめに ゼロトラストはセキュリティ界隈でとても人気となっておりますが 一体、日本国内や世界的にどれほど進んでいるのか、今回はOktaのウェビナーに参加してみました。 ゼロトラストの概要を知りたい！という方はこちらを参照…

以前までSSOについては、サテライトオフィス社のSSOを利用してましたが、従業員増加に伴い弊害が発生しました。 会社の成長スピードにマッチしなくなったことによるものなので、サテライトオフィス社のSSOが悪いということでは…

従来、デジタルな情報資産として企業リソースを保管する場合、社内サーバーや物理ストレージなどを利用して、社内やデータセンターなどでデータを管理することが主流でした。 一方、SaaSやオンラインストレージなどクラウドサービス…

目次 テーマ ゼロトラストセキュリティとは なぜゼロトラストが有名になったのか どうやって対応していくか テーマ 今回のテーマは、ゼロトラストセキュリティです。 最近よくゼロトラストという言葉を聞くことも多いと思いますが…